Sito web a norma di legge

In un mondo sempre più connesso risulta doveroso, nonché rispettoso, nei confronti di chi naviga su Internet, avere un sito web a norma di legge

Sito web a norma di legge: in breve

È più facile di quel che si creda: possedere un sito web non richiede particolari competenze. Gestirlo però diventa più complesso. Se da una parte si hanno ben chiari degli elementi comuni a molti siti come una newsletter, un e-commerce oppure una sezione abbonati/premium, non molti sanno che ci sono dei requisiti particolari per un sito web a norma di legge. In breve:

Pubblicazione dei dati obbligatori
Termini e condizioni
Privacy policy
Cookie policy
Certificato SSL

Vediamo più in dettaglio di cosa si tratta.

Quali dati obbligatori devono essere pubblicati sul sito?

Immaginiamo che davanti lo schermo ci sia un professionista che intende creare un proprio domino e un sito web affidandosi ad un hosting provider. È ovvio che per poter essere raggiunto da potenziali clienti, questi debba essere riconoscibile, ma deve ricordare che affinché il sito web a norma di legge dovranno essere presenti alcuni suoi dati, nello specifico:

i dati della società o del professionista,
i contatti: indirizzo mail di riferimento e/o indirizzo di posta elettronica certificata (PEC),
pagine social ufficiali, numero di telefono,
il numero di partita IVA.

I dati identificativi devono essere più precisi nel caso in cui vi sia una società[1] di capitali. Questa infatti dovrà rendere noto: ragione sociale, indirizzo, sede legale, codice fiscale e/o partita IVA, ufficio di iscrizione del Registro delle Imprese, REA, capitale a bilancio. Eventualmente indica: la liquidazione, lo stato di società con socio unico, l’assoggettamento ad attività di direzione e di coordinamento indicando la società che esercita il controllo.

Termini e condizioni

L’espressione “termini e condizioni di un sito” è entrata nell’uso comune, ma cosa significa?

Quando un utente del web entra in un sito deve essere messo a conoscenza del tipo di attività che ha di fronte: perciò un sito web a norma di legge avrà, di solito in un’apposita sezione del sito, una pagina informativa con le condizioni generali per l’uso del sito.

All’interno di questa si trovano i dati del proprietario del sito, l’invito a leggere attentamente le condizioni d’uso del sito, l’attenersi a determinate regole comportamentali, l’individuazione di un foro competente, le limitazioni di responsabilità e/o le esclusioni di garanzie nonché la possibile risoluzione. Potrebbero esserci anche altri punti all’interno della sezione termini e condizioni come: la registrazione al sito e la modalità di cancellazione, l’attività di terze parti, la modifica delle condizioni ed altro.

Importante: la sezione o pagina termini e condizioni di un sito non è mai uguale a quella di un altro sito. Le differenze sono infatti naturali per la complessità delle attività economiche moderne[2].

Privacy policy

Spesso confusa dal grande pubblico con la cookie policy, la privacy policy[3] è un elemento fondamentale perché un sito rispetti la legge.

Sul tema è ormai noto che il GDPR – il Regolamento Generale sulla Protezione dei Dati[4] – ha radicalmente influito sulla privacy policy dei siti internet europei o che riguardino il trattamento di dati di utenti europei.

La privacy policy deve contenere le informazioni che riguardano il trattamento dei dati degli utenti e chi sia il soggetto titolare del trattamento. Per uno sguardo puntuale alla normativa bisogna leggere gli articoli 13 e 14 proprio del GDPR.

Elementi indispensabili di una privacy policy sono:

l’individuazione del proprietario del sito web o dell’app[5],
la specificazione di quali dati come siano trattati,
l’individuazione della base giuridica del trattamento dei dati,
spiegare chiaramente con che finalità siano trattati i dati,
rendere noto quali terze parti possano avere accesso alle informazioni,
rendere noto agli utenti di quali diritti dispongono[6],
la descrizione del processo per la notifica di utenti e visitatori di modifiche o aggiornamenti alla privacy policy.

Cookie policy

I cookies sono dei file di testo, inviati dai siti internet al browser o all’app utilizzata per Internet, che consentono di salvare una grossa quantità di informazioni sulle visite fatte sul web. Il loro scopo è facilitare la navigazione.

Ci sono 3 tipologie di cookies:

quelli tecnici, che non producono alcun rischio per la privacy, in quanto essi sono gli unici capaci di rendere effettivamente una navigazione migliore sul web
quelli di profilazione, cioè i cookies che vengono installati dall’editore del sito, e
quelli di profilazione di terze parti, che vengono installati da terze parti (tipicamente, i social network).

Con la cookie policy deve essere descritta la finalità dei cookie installati. In più la cookie policy deve elencare le terze parti che installano o potrebbero installare cookie attraverso il sito visitato.

La cookie policy può essere parte integrante della privacy policy.

Un sito web a norma di legge deve informare l’utente della presenza di cookies al fine di impedire che la profilazione avvenga senza il suo consenso. L’informazione viene data grazie alla creazione di una cookie policy[7], che può essere inserita anche come paragrafo della privacy policy (negli ultimi anni è impossibile non averne vista almeno una in quanto, al momento dell’accesso ad un sito internet, si viene subito informati della presenza di cookie se si può accettare o meno di essere profilati).

Certificato SSL

SSL è l’acronimo di “Secure Sockets Layer“, un protocollo che consente lo scambio di informazioni in modo criptato e sicuro. Con un certificato SSL è possibile rendere sicuri e proteggere i dati degli utenti del proprio sito web impedendo a soggetti estranei di intercettare e leggere le informazioni trasferite.

Avere un certificato SSL in realtà non è obbligatorio, ma è caldamente consigliato. Molti hosting provider includono i certificati SSL all’interno dei propri abbonamenti, questo per garantire una migliore sicurezza durante la navigazione.

Informazioni

Bibliografia

www.dirittoconsenso.it

www.garanteprivacy.it

General Data Protection Regulation – reperibile nella rete interconnessa

Mandico, M. (2019) Privacy e GDPR: manuale applicativo con esempi e casistiche settoriali, con formulario online. Maggioli

Note

[1] Lisa Montalti ha parlato dell’atto costitutivo di una società in questo articolo per DirittoConsenso.it

[2] Un esempio di termini e condizioni sul web

[3] Un esempio di privacy policy.

[4] Lorenzo Venezia ha scritto “Cos’è il GDPR” qui.

[5] Attenzione perché non è obbligatorio nominare per il titolare un Data Protection Officer (DPO). È certamente possibile e, nel caso in cui sia stato designato, deve essere esplicitato nell’informativa perché possa essere contattato dagli utenti.

[6] IL GDPR riconosce molti diritti agli utenti: pensiamo, solo per citarne uno, al diritto alla cancellazione.

[7] Un esempio di cookie policy.

Lorenzo Venezia

Ciao, sono Lorenzo. Laureato in giurisprudenza presso l’Università degli Studi di Milano Bicocca con una tesi sul recupero dei beni culturali nel diritto internazionale e sul ruolo dell'INTERPOL e con il master "Cultural property protection in crisis response" all'Università degli Studi di Torino, sono interessato ai temi della tutela dei beni culturali nel diritto internazionale, del traffico illecito di beni culturali e dei fenomeni di criminalità organizzata e transnazionale.

In un mondo sempre più connesso risulta doveroso, nonché rispettoso, nei confronti di chi naviga su Internet, avere un sito web a norma di legge