Noi dello Studio Legale Vallini Vaccari possiamo aiutarti a conoscere tutti quelli che sono gli obblighi legali da rispettare al fine di evitare sanzioni, in alcuni casi anche pesanti.

Per quanto possa sembrare banale, creare un sito web implica numerosi accorgimenti e rispettare le norme relative i cookie e la privacy policy è di sicuro fondamentale per poter essere considerati soggetti affidabili e trasparenti.

Secondo quanto previsto dal General Data Protection Regulation (GDPR), il tuo sito web deve permettere agli utenti europei di controllare l'attivazione dei cookie e dei tracker che raccolgono i loro dati personali. In questo articolo illustriamo gli aspetti più importanti da tenere in considerazione per gestire i cookie sul tuo sito web nel rispetto del GDPR e per garantire la tutela della privacy.

Cosa deve fare il titolare di un sito web per essere in regola?

Il titolare di un sito web per essere in regola deve riportare in maniera chiara e corretta tutte le informazioni di cui a breve illustreremo e dotarsi degli strumenti per adeguarsi agli obblighi previsti dal GDPR.

Obblighi legali per i siti web su Cookie e Privacy policy

Ci sono vari obblighi di legge connessi ad un sito web professionale. Il numero e la natura di queste regole dipendono però dalla natura del soggetto: in poche parole, se sei un singolo con partita IVA i tuoi adempimenti differiranno da quelli di una società.

Un altro elemento da considerare riguarda l’attività che svolgi online. Ad esempio, se sul tuo sito web vendi prodotti o servizi tramite un eCommerce, dovrai seguire una serie di norme più stringenti per garantire la sicurezza dei tuoi clienti e la trasparenza della tua attività.

Obblighi legali per le società

Il sito web di una società ha degli obblighi di trasparenza ben precisi. Secondo l’articolo 2250 del Codice Civile, successivamente modificato dall’articolo 42 della 1 Legge 88/2009, le società devono comunicare le proprie informazioni legali sul sito web, nelle mail e nei profili sui social network.

I dati da comunicare sul sito web sono i seguenti:

• Ragione sociale
• Sede legale
• Codice Fiscale
• Partita IVA sito web
• Mail PEC
• Ufficio del Registro delle imprese presso il quale la società è iscritta • Numero REA (Repertorio Economico Amministrativo)
• Capitale in bilancio (per società di capitali)
• Società o ente alla cui direzione la società è soggetta

È consigliabile indicare almeno i dati principali (quali ad esempio ragione sociale, codice fiscale e partita IVA) direttamente nel footer del sito, in modo che sia facilmente visibile da ogni pagina.

Se si decide di non includere anche gli altri dati obbligatori nel footer, è opportuno raccoglierli in una pagina dedicata e facile da trovare.

Obblighi legali per le Partite IVA dei liberi professionisti

Anche i professionisti hanno degli obblighi a cui adempiere. Come disposto dall’articolo 35 del D.P.R. 633/1972, modificato dall’articolo 2 del D.P.R. 404/2001, un professionista è tenuto a segnalare i dati della partita IVA nel footer del proprio sito.

Obblighi legali per gli eCommerce

Gli obblighi per i siti di eCommerce, secondo l’articolo 7 del Decreto Legislativo 70/2003, riguardano l’accessibilità di alcune informazioni circa il venditore. Nello specifico è necessario indicare:

• Domicilio e sede legale del venditore
• Numero di iscrizione REA o Registro delle Imprese
• Autorità di vigilanza

In aggiunta, un sito web che si occupa della vendita di beni e servizi deve esporre in maniera chiara le condizioni generali di vendita (possibilmente in una pagina dedicata), che devono poter essere consultate da un potenziale cliente prima dell’acquisto.

Tra le informazioni di carattere pratico che è necessario riportare, ci sono:

• Prezzi e tariffe riportati in maniera chiara e trasparente
• Eventuali dazi e spese aggiuntive
• Spese di consegna indicate separatamente dal prezzo del prodotto
• Modalità e tempistiche di consegna
• Modalità di restituzione o reclamo
• Diritti e obblighi derivanti dal contratto di vendita
• Contatti dell’azienda
• Organo competente in caso di controversie

Altri obblighi di legge specifici sono poi connessi alla vendita di prodotti alimentari, per i quali occorre segnalare gli ingredienti e gli eventuali allergeni.

Cosa si rischia in caso di inadempienza

In caso di inadempienza degli obblighi e della normativa sui siti web precedentemente presi in considerazione, si rischiano pene pecuniarie di diversa entità.
Non prendere queste multe alla leggera, perché se è vero che si parte, nei casi meno gravi, da poche centinaia di euro, si può però arrivare fino a sanzioni piuttosto consistenti. Soprattutto nel caso del GDPR, dove c’è il rischio di essere perseguiti anche penalmente. Inoltre, la sanzione pecuniaria massima prevista è di 20 milioni di euro o pari al 4% del fatturato dell’impresa (quest’ultimo è un caso estremo e riguarda violazioni gravi da parte di aziende di grandi dimensioni).
Ma è sempre meglio mettersi in regola, non credi?

Cookie law

La prima normativa italiana sulle modalità di utilizzo dei cookie da parte degli operatori internet si basa sui contenuti di un testo emanato, sotto forma di provvedimento, nel maggio 2014, dal Garante della Privacy. Questo provvedimento individua delle modalità semplificate per l’informativa e l’acquisizione del consenso per l’uso dei cookie.

Questa regolamentazione ha avuto un impatto tutt’altro che trascurabile nei confronti degli operatori informatici. I cookie infatti sono ormai elementi essenziali per il buon funzionamento e per la corretta visualizzazione di quasi tutti i siti internet. Inoltre, il provvedimento ha espressamente previsto che ad esso debba adeguarsi qualsiasi sito internet effettui un “utilizzo dei cookie” nei confronti di cittadini italiani, indipendentemente dal fatto che il sito stesso, o il suo gestore, abbia sede nel nostro paese o all’estero.

La regolamentazione della gestione dei cookie prende spunto dalla normativa italiana vigente in materia di trattamento dei dati personali. L’articolo 122 del Codice della Privacy prevede infatti che le informazioni derivanti dalla tracciatura del profilo di un utente, possano essere utilizzate esclusivamente se tale utente ha manifestato espressamente la propria disponibilità ad utilizzare questi dati. Da tale premessa deriva la ratio legis, per cui chiunque utilizzi cookie ha l’obbligo di informare l’utente sull’uso di questi e sul tipo di finalità che si intendono perseguire tramite gli stessi.

La normativa italiana è stata recentemente aggiornata nel giugno 2021, attraverso l’emanazione di nuove linee guida sui cookie e sugli altri sistemi di tracciamento. L’esigenza di apportare delle modifiche alla vecchia normativa deriva principalmente dall’emanazione, da parte del Comitato europeo per la protezione dei dati (EDPB), di una nuova linea guida sul consenso.

I dati personali sono protetti dal GDPR. I cookie molto spesso raccolgono informazioni anche di carattere strettamente personale, perciò il tuo sito web è tenuto a rispettare il GDPR quando utilizza i cookie. Ma vediamo insieme più in dettaglio che cosa sono i cookie e quali finalità perseguono.

Cosa sono i cookie e a cosa servono

I cookie sono piccoli file di testo che i siti visitati dagli utenti inviano ai loro terminali, ove vengono memorizzati per essere poi ritrasmessi agli stessi siti alla visita successiva. In breve, si tratta di file di testo che vengono inviati dal sito web al computer dell’utente in modo da poterlo riconoscere anche nel corso di future visite. Essi consentono a chi li ha realizzati ed installati, sia esso un sito web o terze parti, di memorizzare una serie di dati sui comportamenti e sulle preferenze degli utenti.
I cookie possono essere utilizzati per differenti finalità: esecuzione di autenticazioni informatiche, monitoraggio di sessioni, memorizzazione di informazioni su specifiche configurazioni riguardanti gli utenti che accedono al server, memorizzazione delle preferenze, ecc.

Tipologie di cookie

Dobbiamo considerare che sui siti web sono presenti differenti categorie di cookie, tra cui i cookie tecnici, i cookie analitici e i cookie di profilazione.
I cookie tecnici permettono al sito di funzionare correttamente, consentendo al visitatore una migliore navigazione in base alle scelte effettuate. A loro volta si distinguono in cookie di navigazione (o di sessione) che permettono la normale funzione del sito e svaniscono nel momento in cui viene chiuso il browser, e in cookie persistenti, che diversamente permangono anche dopo la chiusura del browser e scadono ad una data specifica o dopo un determinato periodo di tempo.
I cookie analitici sono destinati a fornire al gestore del sito dati meramente statistici, come ad esempio il numero totale di visitatori del sito e di ogni sua pagina per ciascuna determinata fascia oraria.
Diversi sono i cookie di profilazione, i quali servono a creare dei profili relativi agli utenti che navigano sul sito. Tale profilo viene poi utilizzato a fini commerciali, attraverso l’invio di messaggi pubblicitari creati su misura in base ai gusti e alle preferenze manifestate in rete.

Esistono inoltre altre tipologie di cookie in base al soggetto che li installa sul dispositivo dell’utente: i cookie di prima parte e i cookie di terze parti.
I cookie di prima parte sono creati e impostati direttamente dal proprietario o responsabile del sito e vengono utilizzati per garantirne il funzionamento.
I cookie di terze parti, invece, consentono alle aziende di ricostruire le attività degli utenti su diversi siti creando dei profili più ampi e accurati al fine di realizzare pubblicità personalizzate.

Il consenso

Quando visiti un sito web per la prima volta, solitamente compare un banner con la spiegazione dei cookie. Appena clicchi su “Salva le tue preferenze”, autorizzi il gestore del sito web ad usare le categorie di cookie selezionate.
Con l’articolo 12 del Regolamento UE 679/2016 si è posto l’accento sulla questione della privacy e del trattamento dei dati sul web. Con questa iniziativa, è diventato obbligatorio richiedere in maniera esplicita il consenso al trattamento ai dati personali a all’invio dei cookie. Rimane ferma la possibilità di disabilitare i cookie in ogni momento e facilmente, ma tieni in considerazione che il tuo sito web potrebbe non funzionare più correttamente.

Eliminare o bloccare i cookie

Ci sono diverse opzioni ed estensioni browser per controllare al meglio il comportamento dei cookie, sia per eliminarli di tanto in tanto o proprio bloccarne l’avvio sul nostro computer. In generale il blocco totale è sconsigliato perché la fruizione di molti siti potrebbe interrompersi. È consigliabile piuttosto bloccare i cookie di terze parti, più invasivi e inutili al fine del normale utilizzo dei siti web.

La cookie policy

La cookie policy è un’informativa impostata su più livelli, che deve essere presente all'interno del sito web.

Un primo livello contenente un’informativa breve all’interno di un banner che compare non appena l’utente accede ad un sito internet, in cui viene indicato che il sito utilizza cookie tecnici e, previo consenso dell’utente, cookie di profilazione o altri strumenti di tracciamento indicando le relative finalità.
Un secondo livello contenente l’informativa estesa, raggiungibile tramite un link cliccabile sul banner. L’informativa estesa dovrà contenere tutti gli elementi previsti dalla legge. Deve descrivere le caratteristiche e le finalità dei cookie installati nel sito, elencare gli eventuali altri soggetti destinatari dei dati personali e i tempi di conservazione delle informazioni. Deve inoltre indicare le modalità per gli utenti di esercitare i propri diritti in materia di protezione dei dati personali. Dovrà inoltre contenere i criteri di codifica dei cookie o degli altri strumenti di tracciamento utilizzati in modo da distinguere, in particolare, i cookie tecnici da quelli analitici e da quelli di profilazione.

Quali informazioni deve contenere la cookie policy?

La cookie policy è un documento che spiega quale tipologia di cookie è attiva sul tuo sito web, a cosa servono i cookie utilizzati, quali dati tracciano e come è possibile per l’utente accettare o rifiutare i cookie tramite le impostazioni del browser e attraverso il banner.

La privacy policy

La privacy è un diritto fondamentale ed è diventato un argomento cruciale con l’avvento dell’era digitale, dato che le persone più o meno consapevolmente condividono su internet una grande quantità di informazioni personali. In qualità di proprietario di un sito web o di un’app che raccoglie informazioni personali, sei tenuto ad informare i tuoi utenti su come raccogli e tratti i loro dati personali. La privacy policy è un documento contenuto in un sito web che serve a spiegare perché e come il sito raccoglierà, memorizzerà e utilizzerà le informazioni personali fornite dai suoi utenti.

Importante è sapere che la privacy policy è un documento obbligatorio per legge, da inserire in ogni sito web in cui avviene un trattamento di dati personali.

Una maggiore trasparenza

Avere un’informativa sulla privacy è essenziale anche dal punto di vista aziendale per essere trasparenti con i visitatori del tuo sito web e costruire un rapporto di fiducia, soprattutto perché al giorno d’oggi le persone prestano sempre più attenzione nei confronti della loro privacy. Un sito web che non informa i suoi utenti in merito ai dati raccolti può apparire inaffidabile. Ma grazie all’informativa sul trattamento della privacy potrai informare i tuoi utenti circa la finalità del trattamento, le basi giuridiche del trattamento, le modalità e gli strumenti impiegati, i tempi di conservazione dei dati o i criteri utilizzati per determinarli, le informazioni necessarie ad identificare il titolare, l’eventuale cessione o comunicazione dei dati a terze parti, il trasferimento di dati all’estero, se intendi procedere alla profilazione degli utenti e quali saranno gli impatti sugli interessati, con quali modalità l’utente potrà esercitare i propri diritti.

La maggior parte dei servizi di terze parti comunemente utilizzati sui siti web richiedono che tu disponga di una privacy policy conforme al GDPR per adempiere ai loro termini di servizio, comprensiva di tutte le informazioni necessarie (compresa una clausola relativa all’utilizzo dei cookie). In caso contrario, rischieresti di violare i loro termini, con conseguente impossibilità di utilizzare i loro servizi.

Differenze tra cookie policy e privacy policy

La cookie policy attiene all’uso dei cookie sul sito, mentre la privacy policy è un documento generale relativo a tutti i dati personali raccolti attraverso un sito web, inclusi moduli di contratto, mailing list, ecc.

Cosa devono fare i gestori di siti internet per non incorrere in sanzioni?

Il gestore di un sito web deve:

• Indicare sia nel banner che nell’informativa quali cookie vengono utilizzati;
• Chiedere ed ottenere il consenso degli utenti qualora si intenda installare sul loro terminale cookie c.d. pubblicitari o di tracciamento;
• contenere l’informativa breve (o banner) deve essere completa e dettagliata, in quanto all’utente dev’essere spiegato come acconsentire all’uso dei cookie e come rifiutare;
• Inserire nel banner il link alla privacy policy contenente l’informativa completa con i dati dei terzi che potranno installare i cookie e le funzionalità dei cookie;
• Indicare i tempi di conservazione dei dati o i criteri utilizzati per determinarli;
• Prevedere un comando per chiudere il banner senza prestare il consenso all’installazione dei cookie non necessari;
• Permettere all’utente di rifiutare tutti i cookie non necessari già nel banner.

 

Detto ciò, speriamo di essere stati utili nel darti tutte le informazioni necessarie per avviare in sicurezza il tuo sito web e promuovere il tuo business!