Siti internet: Privacy Policy e Cookie Law, che obblighi si ha?

privacy policy

Avere un sito interne significa, oggi come oggi, anche sottostare ad una serie di obblighi e di indicazioni di legge.

Non importa che si tratti di un blog poco conosciuto o di un sito affermato, la legge parla molto chiaramente: esistono degli obblighi ed è necessario mettersi in regola, pena pesanti sanzioni.

Non è sempre facile muoversi nella giungla delle mille disposizioni di legge che chi ha un sito deve seguire: la newsletter, le notifiche dei cookie, i profili degli utenti, la partita IVA… insomma, che cosa bisogna avere in un sito internet secondo la legge? Per non impazzire, potrebbe essere comodo avere a portata di mano una semplice guida come questa dove spieghiamo chiaramente quali sono gli obblighi che spettano ad un sito internet, di qualunque tipo, ai sensi della legge.

Gli obblighi in realtà non sono uguali per tutti e cambiano a seconda che stiamo parlando di un e-commerce, un sito web qualsiasi, e via dicendo.

Obblighi degli e-commerce

Se avete un e-commerce e dovete metterlo in regola, allora la legge alla quale dovete fare riferimento è l’articolo 42 della legge 88/2009, che ha recepito la direttiva 2003/58/CE del Parlamento Europeo.

Gli e-commerce devono menzionare necessariamente nel loro sito web, a partire dal luglio del 2009:

  • ragione sociale
  • codice fiscale, se ce l’hanno
  • l’indirizzo completo della sede legale
  • l’Ufficio del Registro delle Imprese dove si ha fatto la registrazione, il numero di registrazione
  • il capitale sociale secondo l’ultimo bilancio
  • Se è Srl o Spa e si è a socio unico bisogna indicarlo
  • se la società è in liquidazione

Sito web e partita IVA: che cosa sapere

Se avete una partita IVA, essa va segnata anche se si tratta di un sito vetrina, quindi anche se non state vendendo nulla con il vostro sito.

Il rivenditore è anche obbligato, ai sensi della sentenza della Corte di Giustizia Europea C-298/07, a rendere disponibile un recapito dove possa essere sempre contattato.

La mail, da sola, non può bastare: in poche parole il consumatore deve sempre avere un numero telefonico al quale rivolgersi.

La Newsletter e la Privacy Policy

La newsletter, come sappiamo, è il servizio per il quale il cliente lascia la sua mail e viene così contattato da mail di offerte, promozioni, informazioni, inviti e via dicendo.

Prima di inviare una mail pubblicitaria, però, la legge parla chiaro: è necessario che l’utente dia il suo consenso preventivo, e che accetti le disposizioni dell’articolo 13 del D.Lgs. 196/03.

Quindi, non è legale passarsi i dati dei clienti da un imprenditore all’altro: è violazione della privacy. E non vale neppure barrare in anticipo la casella del consenso, in modo che sia il cliente a doverla spuntare se non vuole aderire.

Inoltre il documento esteso della Privacy Policy deve assolutamente essere presente.

La Privacy Policy è un documento di fondamentale importanza per quanto concerne gli obblighi di legge di un sito.

Si tratta di un documento sulla privacy e trattamento dei dati personali, che sono fondamentali per la protezione dei dati di una persona. Tutti i siti internet, obbligatoriamente, devono essere dotati della Privacy Policy.

Se non la sia ha, la soluzione è abbastanza rapida:

  • si può prendere quella di un altro sito, è il sistema più usato specie dai siti minori, ma bisogna dire che non dà alcuna garanzia.
  • Si va da un avvocato e gli si chiede di stilare una Privacy Policy ad hoc per il proprio sito, in questo modo si è assolutamente tranquilli che la Privacy Policy è completa e a norma.
  • Si utilizza uno dei siti che offre la possibilità di ricavare una Privacy Policy gratis o a pagamento.

Cookie Law

I Cookie sono piccoli file di testo che memorizzano informazioni utili su chi naviga nel sito.

L’utente deve obbligatoriamente accettare la Cookie Law prevista dalla legge italiana prima di navigare nel sito: se non accetta, i cookie non vanno utilizzati.

Tuttavia la navigazione senza cookie rende difficile svolgere moltissime operazioni come collegarsi ai social, alla mail, e via dicendo. I cookie sono utilissimi e se ne fa largo uso, quasi nessuno rinuncerebbe ad utilizzarli. Tuttavia bisogna necessariamente chiedere all’utente di utilizzarli, o meglio, di accettarli, secondo la Cookie Law.

La normativa italiana in materia prevede appunto che l’uso dei cookie in un sito web debba in primo luogo essere stato accettato dall’utente.

L’informazione deve essere adeguata e questo significa che bisogna permettere all’utente di conoscere cosa sono i cookie.

Come si fa, dato che la Cookie Law è abbastanza lunga e quasi nessuno se la leggerebbe tutta?

Molto semplicemente, si mostra all’utente un’informativa breve.

Il banner dev’informativa breve deve contenere obbligatoriamente:

  • l’avviso dell’uso di cookie di profilazione e, se ci sono, di quelli di terze parti
  • il link all’informativa completa
  • l’indicazione che il consenso è facoltativo
  • l’indicazione che proseguire a navigare nel sito comporta l’accettazione dell’uso dei cookie.

Articoli correlati