Come essere a norma con il sito web? Ecco gli obblighi di legge
- Pubblicato in News
Questa guida ti permette di conoscere quali sono i dati da pubblicare online per la tua azienda. Scopri di seguito cosa occorre per mettere in regola il tuo sito aziendale ed evitare sanzioni in alcuni casi anche pesanti.
Ci sono vari obblighi di legge connessi a un sito web e variano in base alla natura del soggetto; se sei un singolo con partita IVA o una società.
Un' altra differenza riguarda l’attività che si svolge online. Ad esempio, se sul tuo sito web vendi prodotti o servizi tramite un e-commerce, dovrai seguire una serie di norme più rigide per garantire la sicurezza dei tuoi clienti e la trasparenza della tua attività.
- Siti web: obblighi per le società e liberi professionisti
Il sito web di un' azienda ha degli obblighi di trasparenza ben precisi. Secondo l’articolo 2250 del Codice Civile, successivamente modificato dall’articolo 42 della Legge 88/2009, le società devono comunicare le proprie informazioni legali sul sito web, nelle mail e nei profili sui social network.
I dati da comunicare sul sito web sono i seguenti:
- Ragione sociale
- Sede legale
- Codice Fiscale
- Partita IVA
- PEC
- Ufficio del Registro dove si è iscritti
- Numero Rea
- Capitale in bilancio (per società di capitali)
È consigliabile indicare almeno i dati principali (quali ad esempio ragione sociale, codice fiscale e partita IVA) direttamente nel footer del sito, in modo che sia facilmente visibile da ogni pagina.
- Siti web: obblighi per gli e-commerce
Gli obblighi per i siti web e-commerce (oltre ad includere i dati comunicati in precedenza), secondo l’articolo 7 del Decreto Legislativo 70/2003, riguardano l’accessibilità di alcune informazioni circa il venditore. Nello specifico è necessario indicare:
- Domicilio e sede legale del venditore
- Numero di iscrizione Rea o Registro delle Imprese
- Autorità di vigilanza
In aggiunta, un sito web che effettui vendita di beni e servizi deve esporre in maniera chiara le condizioni generali di vendita (possibilmente in una pagina dedicata), che devono poter essere consultate da un potenziale cliente prima dell’acquisto.
E' buona norma anche riportare le seguenti informazioni:
- Prezzi e tariffe riprotati in maniera chiara e trasparente
- Eventuali dazi e spese aggiuntive
- Spese di consegna indicate separatamente dal prezzo del prodotto
- Modalità e tempistiche di consegna
- Modalità di restituzione o reclamo
- Diritti e obblighi derivanti dal contratto di vendita
- Contatti dell’azienda
- Organo competente in caso di controversie
Altri obblighi di legge specifici sono poi connessi alla vendita di prodotti alimentari, come la segnalazione degli ingredienti e degli eventuali allergeni.
- Cookie e privacy law
Nel corso degli ultimi anni gli obblighi relativi alla privacy sono diventati importanti; infatti già con la direttiva comunitaria UE 136/2009 bisognava avere un banner che informava i visitatori del fatto che sul sito stesso sono in uso dei cookie.
La Cookie Law pone in capo al gestore del sito l’obbligo di raccogliere il consenso informato dell’utente prima di memorizzare o accedere alle informazioni sul dispositivo dell’utente.
Ciò significa che se fai uso di cookie devi:
- informare gli utenti del tuo sito/app (o qualsiasi servizio di terza parte usato dal tuo sito/app) che stai usando cookie;
- spiegare, in modo semplice e comprensibile, come funzionano i cookie e perché li usi;
- ottenere il consenso informato prima di memorizzare i cookie sul dispositivo dell’utente.
In pratica, devi mostrare un cookie banner alla prima visita dell’utente, predisporre e mostrare all’utente una cookie policy e permettergli di prestare il consenso. Prima di aver ottenuto il consenso, nessun tipo di cookie – tranne quelli esenti – dev’essere installato o risultare attivo.
Tieni a mente che quelli appena menzionati sono i requisiti minimi. I requisiti per il contenuto del cookie banner possono cambiare da paese a paese, in base alle indicazioni dell’autorità competente.
- GDPR
Regolamento UE 2016/679, conosciuto anche come GDPR (General Data Protection Regulation), ha come scopo la regolamentazione sulla protezione dei dati personali.
Il GDPR si applica a organizzazioni, imprese, persone fisiche, società, enti pubblici e di altro genere - incluse piccole imprese, associazioni di volontariato e organizzazioni senza scopo di lucro - che hanno sede nell'Unione Europea, offrono beni o servizi (anche a titolo gratuito) ai cittadini dell'UE, o che monitorano il comportamento delle persone che risiedono nell'UE, direttamente o per conto terzi.
Di seguito una breve checklist a cui potrai fare riferimento:
1. Disponi di una privacy e cookie policy
I siti web sono tenuti a predisporre una privacy policy e una cookie policy.
Al fine di soddisfare gli obblighi di informazione e trasparenza del GDPR, questi documenti devono essere aggiornati, comprensibili, non ambigui e facilmente accessibili attraverso il sito web o l'applicazione.
2. Mostra un cookie banner e blocca i cookie prima del consenso
Se operi nell'Unione Europea o hai utenti con sede nell'UE e il tuo sito web installa cookie non tecnici, devi rispettare la Direttiva ePrivacy (Cookie Law), ancora valida con il GDPR.
3. Raccogli una prova del consenso valida per il GDPR
Per adeguare i tuoi form al GDPR - indipendentemente dal numero di utenti - il consenso dev'essere libero, specifico, informato e inequivocabile.
Ciò significa che i tuoi form di contatto, registrazione e iscrizione alla newsletter devono indicare chiaramente le tue finalità, prevedere un link alla privacy policy e acquisire il consenso tramite azioni di opt-in (non sono ammesse checkbox pre-selezionate).
Per dimostrare che il consenso è stato raccolto in linea con la normativa, devi essere in grado di recuperare queste informazioni (Quando è stato prestato il consenso, Da chi, Quali preferenze sono state espresse, Le informative legali o privacy in vigore quando è stato raccolto il consenso, Quale form è stato compilato al momento del conferimento del consenso)
4. Mantieni un registro delle tue attività di trattamento dati
Per adeguarti al GDPR, devi predisporre un registro delle modalità di archiviazione e utilizzo dei dati raccolti dagli utenti.
L'inosservanza dei requisiti del GDPR può comportare multe fino a 20 milioni di euro o fino al 4% del fatturato mondiale annuo (a seconda di quale dei due sia maggiore). Le conseguenze delle violazioni del GDPR non si limitano alle sole sanzioni pecuniarie: tra i provvedimenti previsti figurano richiami ufficiali, verifiche periodiche sulla protezione dei dati e risarcimento danni da responsabilità.
We Are Web Agency ha tutti gli strumenti di cui necessita il tuo sito web per essere conforme a tutti questi obblighi, vi suggeriamo quindi di fissare quanto prima un appuntamento con il nostro web consulent per valutare la vostra situazione e individuare insieme la giusta soluzione. Chiamaci al 3204219755.
