Quando crei il tuo sito web, oltre a pensare agli aspetti grafici e tecnici, ci sono tre aspetti normativi a cui fare attenzione:
- la presenza di alcuni dati obbligatori;
- il rispetto della normativa sulla protezione dei dati personali;
- il rispetto della normativa sul tracciamento tramite cookies.
Come sappiamo la legge non ammette ignoranza e se, a seguito di un controllo, si rileva un’infrazione delle norme puoi andare incontro a multe anche salate e, in alcuni casi, a procedimenti giudiziari.
Quindi andiamo a vedere nel dettaglio questi tre aspetti che hai bisogno di conoscere.
I dati obbligatori di un sito web
I dati obbligatori da inserire in un sito web variano in funzione del soggetto a cui è intestato il dominio.
Se hai P.IVA, di qualunque tipo (società, ditta individuale, persona fisica), hai l’obbligo di pubblicarla nella home page del tuo sito (Art 35, comma 1 del DPR n. 633/72) pena una sanzione amministrativa che può arrivare fino a 2000€.
La P. Iva è l’unico dato che è obbligatorio indicare in home page, solitamente viene inserito nel piè di pagina.
Se hai una ditta individuale, ci sono poi altri dati che devono essere messi a disposizione dei lettori, puoi aggiungerli al piè di pagina insieme alla P.IVA ma in realtà non non devono per forza comparire nella home page, quindi puoi anche creare una pagina specifica:
- nome, cognome o denominazione
- indirizzo della sede legale
- ufficio del registro delle imprese d’iscrizione
- numero di repertorio economico amministrativo (REA)
Se il sito è di proprietà di una società bisogna aggiungere anche:
- capitale sociale versato
- indicazione di socio unico per SPA ed SRL unipersonale
- eventuale stato di liquidazione in seguito a scioglimento della società
- eventuale ragione sociale del soggetto alla cui attività di direzione e di coordinamento la società è eventualmente soggetta (art. 2497-bis c.c.)
Se sei un libero professionista iscritto ad un albo, controlla bene il codice deontologico per vedere se ti sono richiesti dati aggiuntivi (per es. l’ordine professionale di appartenenza, il titolo professionale, ecc.)
Anche le associazioni devono inserire nome, tipologia e codice fiscale o P.iva all’interno del proprio sito web.
L’unico caso in cui non è richiesto alcun dato obbligatorio è quando il sito web è intestato ad una persona fisica che gestisce il sito in modo amatoriale come privato.
I dati obbligatori di un e-commerce
Se il tuo sito ha un’area dedicata all’e-commerce, cioè vendi prodotti o infoprodotti (prodotti digitali informativi come corsi online, e-book, ecc.), la questione si fa più complessa.
Dovrai sicuramente creare una pagina con le condizioni generali di vendita ed eventualmente indicare gli estremi della licenza o dell’autorizzazione per la tua attività.
È previsto, inoltre, che un e-commerce renda disponibili le seguenti informazioni:
- una descrizione esaustiva del prodotto o del servizio venduto;
- i metodi di pagamento;
- il prezzo totale;
- le modalità, i tempi e i costi di spedizione;
- una conferma d’ordine riepilogativa da inviare al cliente al termine dell’acquisto;
- le modalità di recesso;
- la possibilità di utilizzare lo strumento per la risoluzione online delle controversie (ODR) gestito dalla Commissione Europea.
Oltre ai dati da mettere a disposizione dei lettori, hai bisogno di occuparti anche del trattamento dei dati personali e di far sapere ai tuoi utenti quali cookies utilizzi, cioè adempiere alla GDPR. Nei prossimi paragrafi andiamo a vedere come puoi farlo.
La normativa sulla privacy: GDPR
Dal 2018 in tutta Europa è entrata in vigore la General Data Protection Regulation (GDPR) ovvero la normativa per la protezione dei dati personali che impone, tra le altre cose, ai siti web un’attenzione particolare nella raccolta dei dati personali.
Quando si parla di dati personali non si intendono solo i dati sensibili come l’indirizzo di residenza o i dati sanitari ma anche la semplice raccolta di e-mail richiede l’adempimento alla normativa.
L’utente deve essere sempre informato rispetto al trattamento dei suoi dati e deve darne consenso esplicito.
Se non vuoi pagare una consulenza completa ad un professionista su questi aspetti legali, una soluzione interessante è l’uso di Iubenda, un generatore di criteri per la privacy policy, che ha un costo molto contenuto ed è tutto sommato facile da gestire.
La cookie Policy
Sempre tramite Iubenda è possibile creare anche la cookie policy legata appunto al sistema di tracciamento con i cookies.
I cookies sono pezzi di codice che, in sostanza, servono a identificare il computer da cui proviene una richiesta, per esempio quando vai su Amazon e ti vengono presentati gli ultimi prodotti che hai guardato, significa che Amazon ti riconosce anche se è passato qualche giorno dalla tua ultima visita e magari hai riavviato il computer nel frattempo.
I cookies sono molto utili per chi ha un sito web, registrano dati come il sistema operativo che utilizzano i tuoi lettori, il dispositivo, le pagine che visiti, ecc. e permettono di avere statistiche dettagliate, mostrare pubblicità specifica e altre cose. Siccome stanno di fatto registrando dati personali, rientrano nella normativa sul trattemento dei dati.
Per dare la possibilità alle persone di avere un controllo sui cookies, la normativa GDPR impone di informare gli utenti su quali dati vengono registrati nei cookies e da quali società. Ma non è sufficiente solo informare, come abbiamo visto prima, è necessario che l’utente dia il consenso esplicito.
Ecco perché, ogni volta che arrivi su un sito nuovo ti si apre un banner o una finestra che ti chiede di accettare tutti i cookies.
Queste sono le indicazioni più importanti relative alle normative, un aspetto di cui è fondamentale prendersi cura nel momento in cui crei o ristrutturi il tuo sito web.