Quali requisiti legali deve soddisfare il sito web aziendale

Il sito di un’azienda deve soddisfare in genere 3 diverse tipologie di requisiti legali, la cui mancata applicazione prevede anche delle sanzioni econimiche. Alcuni requisiti, come il GDPR, sono ormai noti, ma sapevi che ce sono anche altri? In questo video ti parlo di questi requisiti e di come verificare se sono presenti nel tuo sito.

Attualmente e nella maggior parte dei casi, il tuo sito deve soddisfare dal punto di vista legale tre requisiti che impropriamente possiamo chiamare:

  • gestione della privacy
  • gestione dei cookie
  • informazioni legali

Questi sono tre requisiti diversi ed indipendenti tra loro.

Informativa sulla privacy

Formalmente, la “gestione della privacy” fa riferimento all’informativa sulla privacy, un documento che è richiesto dal GDPR, il regolamento europeo relativo al trattamento dei dati personali.

Il GDPR ci dice che cosa è un “dato personale” – perchè non tutto è considerato “dato personale” – come dobbiamo raccoglierlo, utilizzarlo, proteggerlo e condividerlo) ed è in vigore dal 25 maggio del 2018.

E qui, giusto per amore di precisione, chiariamo due cose:

  1. il GDPR NON si occupa dei cookie
  2. il GDPR va oltre il sito web (specialmente se la tua azienda ha più di 250 dipendenti o se tratta categorie speciali di dati, come
    • l’etnia
    • le preferenze politiche o religiose
    • l’orientamento sessuale
    • dati biometrici)

Ad ogni modo, qui ti parlo solo degli adempimenti rispetto al sito web del GDPR ed in particolare all’informativa sulla privacy

Sul tuo sito deve essere presente l’informativa sulla privacy (o privacy policy).

Un approccio diffuso è quello di predisporre una pagina dedicata nella quale pubblicare questo documento e di inserire nel footer del sito (cioè sulla parte finale di tutte le pagine) il link diretto a questa pagina.

Cookie Law

Formalmente va sotto il nome di “Direttiva e-Privacy” conosciuta anche come Cookie Law, che non si occupa dei dati personali, ma dell’uso dei cookie sul nostro sito e, soprattutto, di come il consenso alla loro installazione venga acquisito.

Cosa è un cookie?

Un cookie non è altro che un piccolo file di testo che viene memorizzato sul tuo dispositivo (smartphone, computer, ecc) quando navighi su un sito.

Ormai sono rarissimi i siti che non utilizzano alcun cookie ed in genere un sito lascia sul tuo computer più di un cookie.

I motivi più frequenti per cui un sito lascia un cookie sul tuo dispositivo sono due:

  1. il primo è un motivo tecnico: un sito ti lascia un cookie perchè ne ha bisogno per funzionare. Non entro in aspetti tecnici, ma questo tipo di cookie non contengono alcun dato personale.
  2. ci sono poi i cookie di profilazione che, con finalità diverse, servono a registrare il nostro comportamento. Sono questi in particolare i cookie che contengono le informazioni personali (come l’indirizzo IP, ma possono permettere anche di raccogliere l’elenco di siti che visitiamo).

In Italia la Cookie Law è in vigore dal 2 giugno 2015 ed è quella parte che, visivamente, incontriamo su praticamente ogni sito che visitiamo per la prima volta, quando vediamo il famoso banner (che praticamente nessuno legge) e che ci avvisa che quel sito installerà dei cookie sul nostro computer.

La Cookie Law quindi ci obbliga, in qualità di titolari del sito web dell’azienda, a raccogliere un consenso da parte degli utenti prima di installare cookie sui loro dispositivi e di avviare il tracciamento.

Tale consenso deve essere informato e basato su un’esplicita azione positiva.

La cookie policy può essere integrata nella privacy policy (in una sezione dedicata) o essere presente in una pagina a sè.

In termini generali sul tuo sito deve essere sempre presente una cookie policy se utilizzi anche un solo cookie (anche uno di quei cookie – cosiddetti tecnici – che sono necessari al sito per funzionare).

Poi, in funzione della tipologia di cookie utilizzati, potresti essere obbligato a gestire la cosiddetta informativa breve tramite il banner visualizzato nel primo accesso.

Non confondere quindi la cookie policy con la privacy policy.

Su molti siti aziendali ancora oggi vedo pubblicata (in una forma non sempre corretta) la privacy policy, senza alcun riferimento alla cookie policy.

Ribadisco che si tratta di due documenti diversi, che fanno capo a normative diverse e che nella stragrande maggioranza dei casi sono entrambe obbligatorie.

Informazioni societarie

Sul sito della tua società di capitali devono essere inserite due classi di informazioni:

  • Il DPR 633/1972 richiede che in home page, debba comparire obbligatoriamente la tua partita IVA/Codice Fiscale (DPR n. 633/1972, Art. 35 Comma 1 – In vigore dal 13 dicembre 2014)
  • L’articolo 2250 del codice civile invece richiede che, in generale “sul sito”, compaiano alcune informazioni relative all’azienda. Ed in particolare:
    • Ragione sociale
    • Indirizzo, sede legale
    • Ufficio di iscrizione del Registro delle Imprese
    • REA
    • Capitale a bilancio
    • Eventuale liquidazione
    • Eventuale stato di società con socio unico
    • Società alla cui attività di direzione e di coordinamento la società è soggetta

Due note sulla parte di informazioni legali:

  • L’obbligatorietà della pubblicazione della PEC non è chiara. Per sicurezza tenderei a pubblicarla. Va detto che chi propende per l’obbligatorietà di tale indicazione suggerisce che l’indirizzo PEC costituirebbe una sorta di “sede o domicilio virtuale”. Ma ad oggi non c’è un’indicazione chiara, solo un’interpretazione
  • L’obbligatorietà delle informazioni sui canali social. L’art. 2250 c.c. appena visto, al settimo comma (in vigore dal 29 luglio 2009) fa riferimento non al sito web ma ad uno “spazio elettronico destinato alla comunicazione”. Un’indicazione generica che include potenzialmente anche la pagina ufficiale Facebook, LinkedIn e così via. Attualmente di fatto nessuno sta applicando la norma. Vedi ad esempio:

Nota che anche in questo caso sono previste delle sanzioni per la mancata applicazione delle regole.