Hai un’attività o sei un libero professionista e vuoi promuoverti online? Devi conoscere quelli che sono gli obblighi di legge per siti web. Obblighi di legge da seguire per essere a norma e per evitare sanzioni in alcuni casi anche pesanti. Ecco come fare per dormire sonni tranquilli.
In questo articolo:
Quali obblighi legali per i siti web?
Ci sono vari obblighi di legge connessi a un sito web professionale. Il numero e la natura di queste regole dipendono però dalla natura del soggetto: in poche parole, se sei un singolo con partita IVA i tuoi adempimenti differiranno da quelli di una società.
Un altro discrimine riguarda l’attività che svolgi online. Ad esempio, se sul tuo sito web vendi prodotti o servizi tramite un eCommerce, dovrai seguire una serie di norme più stringenti per garantire la sicurezza dei tuoi clienti e la trasparenza della tua attività.
Di recente, con l’entrata in vigore del cosiddetto GDPR, il Regolamento generale sulla protezione dei dati dell’Unione Europea, sono aumentati soprattutto gli obblighi connessi alla privacy e al trattamento dei dati personali degli utenti. Di conseguenza, c’è stata una generale “corsa contro il tempo” per adeguarsi.
Insomma, se ancora non hai un sito web, ma te ne serve uno, oppure se già lo hai, ma non ti sei mai preoccupato di metterlo a norma, ci sono un po’ di cose che dovresti sapere. Ma niente panico, essere in regola non è poi così difficile. È sufficiente conoscere gli obblighi vigenti per i siti web e agire di conseguenza.
Siti web: obblighi per le società
Il sito web di una società ha degli obblighi di trasparenza ben precisi. Secondo l’articolo 2250 del Codice Civile, successivamente modificato dall’articolo 42 della Legge 88/2009, le società devono comunicare le proprie informazioni legali sul sito web, nelle mail e nei profili sui social network.
I dati da comunicare sul sito web sono i seguenti:
- Ragione sociale
- Sede legale
- Codice Fiscale
- Partita IVA sito web
- Mail PEC
- Ufficio del Registro dove si è iscritti
- Numero Rea (Repertorio Economico Amministrativo)
- Capitale in bilancio (per società di capitali)
- Società o ente alla cui direzione la società è soggetta
È consigliabile indicare almeno i dati principali (quali ad esempio ragione sociale, codice fiscale e partita IVA) direttamente nel footer del sito, in modo che sia facilmente visibile da ogni pagina.
Se si decide di non includere anche gli altri dati obbligatori nel footer, è opportuno raccoglierli in una pagina dedicata e facile da trovare.
Siti web: obblighi per le Partite IVA
Anche i professionisti hanno degli obblighi cui adempiere. Come confermato dall’articolo 35 del D.P.R. 633/1972, modificato dall’articolo 2 del D.P.R. 404/2001, un professionista è tenuto a segnalare i dati della partita IVA sul proprio sito web (l’ideale, ancora una volta, è nel footer).
Siti web: obblighi per gli eCommerce
Gli obblighi per i siti di eCommerce, secondo l’articolo 7 del Decreto Legislativo 70/2003, riguardano l’accessibilità di alcune informazioni circa il venditore. Nello specifico è necessario indicare:
- Domicilio e sede legale del venditore
- Numero di iscrizione Rea o Registro delle Imprese
- Autorità di vigilanza
In aggiunta, un sito web che effettui vendita di beni e servizi deve esporre in maniera chiara le condizioni generali di vendita (possibilmente in una pagina dedicata), che devono poter essere consultate da un potenziale cliente prima dell’acquisto.
Tra le informazioni di carattere pratico che è necessario riportare, ci sono:
- Prezzi e tariffe riprotati in maniera chiara e trasparente
- Eventuali dazi e spese aggiuntive
- Spese di consegna indicate separatamente dal prezzo del prodotto
- Modalità e tempistiche di consegna
- Modalità di restituzione o reclamo
- Diritti e obblighi derivanti dal contratto di vendita
- Contatti dell’azienda
- Organo competente in caso di controversie
Altri obblighi di legge specifici sono poi connessi alla vendita di prodotti alimentari, quali segnalazione degli ingredienti e degli eventuali allergeni.
Obblighi di legge per siti web, cookie e privacy (GDPR)
Cookie Law
Gli obblighi per siti web relativi alla privacy sono diventati, negli ultimi tempi, particolarmente importanti. Già la direttiva comunitaria UE 136/2009 imponeva ai gestori di siti web di informare i visitatori del fatto che sul sito stesso sono in uso dei cookie.
Cosa sono i cookie?
Spiegato molto in breve, un cookie (letteralmente… biscotto!) è un file di testo che viene inviato da un sito web al computer dell’utente, in modo da poterlo “riconoscere” anche nel corso di future visite.
Per fare qualche esempio banale, è grazie ai cookie che un sito può ricordarsi le preferenze relative alla lingua di un visitatore, oppure se questi aveva lasciato dei prodotti nel carrello di un eCommerce, o ancora se proporgli contenuti personalizzati in base a precedenti comportamenti.
Quali sono i diversi tipi di cookie?
I cookie non sono tutti uguali. Per la precisione, la normativa in merito distingue tre tipi di cookie:
- Cookie tecnici
- Cookie di profilazione
- Cookie di terze parti
A seconda del tipo di cookie, sono necessari determinati adempimenti. Va però specificato che alcuni cookie possono appartenere anche a più di una categoria. Vediamo di seguito cosa distingue queste tipologie.
Cookie tecnici
I cookie tecnici sono pensati per riconoscere un utente e per semplificare la sua esperienza di navigazione nel corso di successive visite a un sito web.
Grazie ai cookie tecnici un utente è in grado di collegarsi a un sito che richiede una registrazione senza effettuare ogni volta il login. O, come si diceva prima, è grazie a essi che il sito si ricorda le sue preferenze, relative ad esempio alla lingua o a impostazioni di uso.
I cookie tecnici servono anche a raccogliere informazioni, ma esclusivamente in forma anonima.
Quello che conta è che non vengano utilizzati per altro scopo, se non per il funzionamento del sito o per la raccolta di informazioni in forma anonima, e che siano installati direttamente dal titolare del sito web visitato e non da terze parti
La legge distingue a sua volta tre diversi tipi di cookie tecnici, ovvero:
- i cookie di navigazione (o di sessione), che permettono la normale fruizione del sito.
- i cookie di funzionalità, che migliorano la navigazione in funzione delle scelte effettuate dall’utente.
- i cookie analytics, utili per la raccolta di informazioni anonime in forma aggregata sul numero di visitatori di un sito e sul loro comportamento.
Cookie di profilazione
I cookie di profilazione servono a creare il profilo personalizzato di un utente, utile all’invio di promozioni e messaggi pubblicitari dedicati.
Questi cookie tengono conto da un lato delle preferenze dell’utente, quali ad esempio le abitudini d’acquisto, gli interessi, l’orientamento politico; dall’altro del suo comportamento sul sito (quali pagine visita, quali azioni compie…).
In base a questo profilo, sarà possibile proporre all’utente contenuti pubblicitari pensati appositamente per lui (anche al di fuori del tuo sito, ad esempio all’interno del network pubblicitario di Google, su pagine di ricerca e altri siti) e offrirgli un’esperienza di navigazione “su misura”.
Cookie di terze parti
I cookie di terze parti sono, in parole semplici, i cookie installati da soggetti che non siano i titolari diretti di un sito web, come ad esempio i cookie installati da Google o Facebook.
Questi cookie: usano domini diversi da quelli del gestore di un sito, sui quali esso non ha nessuna titolarità; inviano dati a server che non sono di proprietà del gestore; per finire, permettono l’accesso ai dati dei visitatori a soggetti terzi.
Cookie ibridi
Purtroppo, la distinzione fra cookie non è sempre così semplice, perché come accennato sopra esistono cookie appartenenti a più categorie.
Un cookie, infatti, può essere sia tecnico che di terze parti, oppure sia di profilazione che di terze parti. O ancora, esistono cookie al contempo tecnici e di profilazione.
Gli obblighi connessi ai cookie
Visto che secondo i legislatori queste informazioni rappresentano dei dati sensibili, si è deciso di regolamentare e rendere esplicito l’utilizzo dei cookie. A seconda del tipo di cookie, variano gli obblighi connessi.
Obblighi cookie tecnici
Nello specifico, i cookie tecnici comportano pochi adempimenti. Possono essere installati direttamente senza chiedere il consenso all’utente e non necessitano di un banner (la cosiddetta informativa breve) che informi l’utente.
Quello che però è necessario è che sul sito sia presente una pagina contenente la Cookie Policy (informativa estesa) nel quale si notifica all’utente che viene fatto uso di cookie e si spiega che uso ne viene fatto.
Obblighi cookie di terze parti
Per i cookie di terze parti gli obblighi sono di maggiore entità, perchè entra in gioco un soggetto “altro” rispetto al titolare del sito.
In questo caso, oltre a quanto previsto per i cookie tecnici (la presenza di un’informativa estesa), è necessario mostrare all’utente tramite banner anche un’informativa breve che notifica dell’uso di cookie.
Per quanto riguarda l’effettivo utilizzo dei cookie, nel caso di quelli di terze parti è necessario impedire che i cookie siano installati automaticamente, senza il consenso dell’utente. In aggiunta, dobbiamo permettere in ogni momento all’utente di abilitare o disabilitare i cookie in questione.
Obblighi cookie di profilazione
Per i cookie di profilazione gli obblighi sono gli stessi di quelli di terze parti: informativa breve; informativa estesa; niente installazione automatica; possibilità di abilitare e disabilitare i cookie.
In aggiunta, è necessario inviare una notifica al Garante per la protezione dei dati personali, in cui lo si avvisa dell’attività di profilazione.
GDPR
Il già citato GDPR ha di recente integrato e approfondito quanto previsto dalla Cookie Law. L’articolo 12 del Regolamento UE 679/2016, ha posto l’accento sulla questione della privacy e del trattamento dei dati sul web.
Gli obblighi connessi al GDPR (privacy siti internet)
Con questa iniziativa dell’Unione Europea è diventato obbligatorio per i titolari di siti web richiedere in maniera esplicita – tramite apposito banner – il consenso al trattamento ai dati personali e all’invio di cookie.
Tramite apposita informativa sulla privacy dei dati personali, presente in una pagina dedicata e facilmente raggiungibile dagli utenti, devono essere dettagliati la tipologia di cookie utilizzati dal sito e l’utilizzo che viene fatto dei dati raccolti.
Qualsiasi modulo di contatto o di iscrizione a newsletter deve richiedere un esplicito consenso da parte dell’utente, che non può essere iscritto ad alcunché “a sua insaputa” e deve avere la possibilità di disiscriversi in ogni momento e in maniera facile.
Obblighi siti web: cosa si rischia in caso di inadempienza
In caso di inadempienza degli obblighi e della normativa siti web precedentemente presi in considerazione, si rischiano pene pecuniarie di diversa entità.
Non prendere queste multe alla leggera, perché se è vero che si parte, nei casi meno gravi, da poche centinaia di euro, si può però arrivare fino a sanzioni… stellari. Soprattutto nel caso del GDPR, dove c’è il rischio di andare nel penale e la sanzione pecuniaria massima prevista è di 20 milioni di euro o pari al 4% del fatturato dell’impresa.
Va bene, quest’ultimo è un caso estremo e riguarda violazioni gravi da parte di aziende di grandi dimensioni. Ma si fa prima a mettersi in regola, non credi?
Obblighi siti web: come fare per essere a norma
Mettersi a norma per quanto riguarda gli obblighi relativi alla gestione di un sito web non è poi così difficile.
È sufficiente riportare in maniera chiara e corretta tutte le informazioni di cui sopra e dotarsi degli strumenti per adeguarsi agli obblighi previsti dal GDPR.
Ci sono numerosi plugin WordPress pensati appositamente per essere in regola nella gestione dei cookie e in relazione al GDPR, sia gratuiti che a pagamento.
Se hai dei dubbi su come agire o se hai paura di un “inciampo” a causa di questi obblighi – magari nel caso di un eCommerce, che prevede delle regole tutte sue relative alle condizioni di vendita – puoi sempre rivolgerti a un professionista o a un’agenzia web.
Obblighi siti web: contattaci in chat!
Nel caso avessi bisogno di una consulenza o di un aiuto, non esitare a contattarci usando la CHAT qui alla tua destra. Monkey Theatre Studio è aggiornato sulle ultimissime novità – anche legali – sul web. Sapremo guidarti nel rendere il tuo sito “a prova” di GDPR e obblighi vari!
3 commenti
Buon pomeriggio,
la normativa in materia di privacy cosa prevede nel caso in cui si voglia creare una pagina, su un social network, nella quale recensire coloro che svolgono determinate attività? Non l’attività commerciale in se ma proprio il nominativo dell’esercente una determinata attività (ad esempio un barista).
Buon pomeriggio Eleonora, più che il discorso GDPR bisognerebbe capire sotto l’aspetto legale e di policy dello specifico social network. Converrebbe chiedere direttamente ad un legale.
Buongiorno,
ho una domanda invece per quanto riguarda il decreto legislativo n. 231/07 in materia di anti riciclaggio. Per i siti istituzionali ci sono obblighi di legge in merito?
Grazie in anticipo per il feedback.