Questo vale sia per i siti web siti web di nuova realizzazione che quelli già esistenti. Per per quest'ultimi si effettua l'apposita verifica di conformità.
Il tuo sito internet è a norma di legge?
La maggior parte dei neo imprenditori non sa quante leggi e cavilli dovrà rispettare. Per adempire ai obblighi e evitare sanzioni elevate, la soluzione migliore è rivolgersi a una web agency specializzata con la conoscenza del processo da rispettare per la realizzazione di siti internet.
Ma può capitare di imbattersi in una web agency, che lavora in modo approssimativo, non informando il cliente su ciò che deve essere fatto per evitare un'eventuale visita della Guardia di Finanza.
Il lavoro delle web agency, oltre alla realizzazione dei siti web, e anche informare e consigliare il proprio cliente. In modo da pubblicare i datti appropriati.
Chiarezza sui obblighi di legge sul web
I obblighi di legge sul web sono molti e diversi tra di loro. Alcuni sono già conosciuti da tutti, altri trattati come se non esistessero e altri applicati in modo errato.
Obblighi sul web: i più conosciuti
L'obbligo del inserimento della partita iva sulla home page dovrebbe essere nota più o meno a tutti. Quello che moti non sanno e che non è l'unico dato obbligatorio societario richiesto.
Chi decide di migliorare la propria brand image con la comunicazione in rete, la pubblicità online o le vendite su internet, ha dei obblighi da rispettare chiariti nell'art. 42 della Legge n. 88/2009.
La quale impone a tutte le società S.p.A e le S.r.l. aventi un proprio sito internet l'obbligo di specificare sul sito web o di prodotto le seguenti informazioni:
- Numero del Codice Fiscale e Partita I.V.A.
- Indirizzo completo della sede legale.
- Ragione Sociale per esteso.
- Ufficio del registro presso cui la società è iscritta numero di iscrizione.
- Numero del Repertorio Economico Amministrativo (codice REA).
- Capitale sociale, sia il versato che quello esistente nelle casse societarie.
- Eventuale stato di liquidazione della società.
- Eventuale stato di società a socio unico. Valido per le S.p.A e per le S.r.l.
- Se rientra nella casistica, anche l'ente o la società che dirige e coordina la società in esame (art. 2497-bis c.c.).
In pratica esistono delle varianti a seconda della tipologia di azienda o alla figura professionale. Per chi “si dimentica” l'inserimento di una si queste informazioni, va incontro ad una sanzione compresa tra i 206 e i 2.065 €. Per evitare spese inopportune è meglio affidarsi a qualcuno che conosca bene il suo lavoro.
Un'altra normativa importante e la Cookie law
È importante capire cosa sono i cookie. La efinizione ufficiale tratta dal sito del Garante:
“I cookie sono stringhe di testo di piccole dimensioni che i siti visitati dall'utente inviano al suo terminale (solitamente al browser), dove vengono memorizzati per essere poi ritrasmessi agli stessi siti alla successiva visita del medesimo utente. Nel corso della navigazione su un sito, l'utente può ricevere sul suo terminale anche cookie che vengono inviati da siti o da web server diversi (c.d. "terze parti"), sui quali possono risiedere alcuni elementi (quali, ad esempio, immagini, mappe, suoni, specifici link a pagine di altri domini) presenti sul sito che lo stesso sta visitando.
I cookie, solitamente presenti nei browser degli utenti in numero molto elevato e a volte anche con caratteristiche di ampia persistenza temporale, sono usati per differenti finalità: esecuzione di autenticazioni informatiche, monitoraggio di sessioni, memorizzazione di informazioni su specifiche configurazioni riguardanti gli utenti che accedono al server, ecc.
Al fine di giungere a una corretta regolamentazione di tali dispositivi, è necessario distinguerli posto che non vi sono delle caratteristiche tecniche che li differenziano gli uni dagli altri proprio sulla base delle finalità perseguite da chi li utilizza. In tale direzione si è mosso, peraltro, lo stesso legislatore, che, in attuazione delle disposizioni contenute nella direttiva 2009/136/CE, ha ricondotto l'obbligo di acquisire il consenso preventivo e informato degli utenti all'installazione di cookie utilizzati per finalità diverse da quelle meramente tecniche (cfr. art. 1, comma 5, lett. a), del d. lgs. 28 maggio 2012, n. 69, che ha modificato l'art. 122 del Codice).”
Per installare correttamente i cookie è necessario capire se il sito internet installa cookie, di quale tipo e come andranno adattati.
Una volta installati i cookie sul sito, è necessario informare e ottenere il consenso dell'utente del sito internet riguardo l'installazione dei cookie nel suo pc durante la navigazione. L'installazione dei cookie per la profilazione e il marketing senza il consenso dell'utente è vietata.
Un sito internet a norma contiene:
- il censimento dei cookie in utilizzo sul sito;
- nei casi previsti l'implementazione di un banner con un'informativa breve da mostrare all'utente alla sua prima visita e il link all'informativa completa;
- l'implementazione della pagina con l'informativa completa, personalizzata in base del tipo di cookie in utilizzo e linkata in ogni pagina del sito;
- per i cookie di profilazione, è necessario ottenere il consenso prima d'installarli.
Questo obbligo non è da sottovalutare perché i proprietari dei siti internet non a norma rischiano sanzioni da 6.000 a 36.000 per omessa informativa e da 10.000 a 120.000 se viene dimostrato l'installazione dei cookie senza l'autorizzazione degli utenti.
Gli obblighi sul web male applicati
Oltre l'assenza delle relative pagine web dei obblighi sul sito internet, il governo sanziona anche le pagine male interpretate.
La normativa sulla privacy o il decreto legislativo 30 giugno 2003 n.196, e nato nel rispetto degli utenti, per disciplinare l'uso inappropriato dei dati.
Le più frequenti pagine web che vengono compilate scorrettamente sono:
La pagina web "Tutela dei dati personali" che raccoglie i dati degli utenti su internet. Molto spesso, le aziende che raccogliono i dati degli utenti, non prestano sufficiente attenzione all'importanza dell'informativa che tutela i dati personali.
Al consumatore che compila un modulo, viene richiesto di accettare il trattamento dei dati personali, senza però spiegarli in quale modo questi dati verranno tutelati. Per chi non provvede a dare al cliente la possibilità di leggere l'informativa sulla tutela dei dati personali può essere multato dai 6.000 ai 36.000 euro. A seconda dei casi questa somma può anche triplicare.
Le pagine internet che riguardano la "Privacy Policy". Per legge ogni sito internet è obbligato ad avere una pagina dedicata alla Protezione dei dati personali o più comunemente nota come Privacy Policy.
Questa pagina chiarisce al consumatore quali dati personali saranno raccolti, come saranno utilizzati e chi sarà il responsabile della custodia. Inoltre ci sono alcuni dati sensibili i quali necessitano di un consenso per poterli trattare.
Questa normativa è molto complessa e una web agency ha bisogno di un legale per la corretta creazione della pagina Privacy Policy. Non fidatevi di chi afferma il contrario.
Se sei pronto al nuovo regolamento europeo GDPR?
Il 25.Maggio.2018 diventerà operativo il Regolamento Ue 2016/679 sulla Protezione dei dati personali GDPR (General Data Protection Regulation).
Questa normativa introduce dei forti cambiamenti dal punto di vista tecnologico, legale e organizzativo a tutti coloro che raccolgono, gestiscono, conservano dati personali offline e online.
La raccolta dei dati per scopi personali non richiede alcuna visione dell'informativa o autorizzazione formale.
Ma se sei un'azienda, un professionista o un'associazione e intendi utilizzare questi dati per svolgere attività promozionali come con il web marketing, le analisi del mercato, per lo studio dell'andamento del nostro sito internet con Google Analytics o trarre profitto dai dati dei tuoi clienti, allora dovrai informare e chiedere l'autorizzazione al soggetto interessato. In alcuni casi anche informare l'Autorità Garante della Privacy.
Quali sono i cambiamenti del GDPR?
Ogni azienda che raccoglie dati di cittadini europei, incluse le aziende che operano in stati extra-europei, deve rispettare il Regolamento GDPR.
Per adempiere al regolamento della protezione dati non basta aggiungere avvisi e paragrafi alla propria informativa come si poteva fare per la cosiddetta “cookie law”.
I principi del nuovo Regolamento:
- Consenso - il consenso esplicito per l'elaborazione dati personali annessi al consenso.
- Notifica in caso di violazione - tutti i titolari, non solo i fornitori di servizi di comunicazione elettronica accessibili al pubblico, dovranno notificare alle autorità le violazioni dei dati di cui vengono a conoscenza entro 72 ore, se tale violazione "comporta un rischio per i diritti e le libertà delle persone".
- Diritto di Accesso ai dati personali - il diritto degli interessati di ottenere dal titolare del trattamento dati informazioni riguardo l'esistenza, l'uso e la gestione dei dati personali
- Diritto di cancellazione dati personali - il diritto all'oblio autorizza l'interessato a richiedere al titolare del trattamento la cancellazione o la cessione della diffusione dei suoi dati personali.
- Portabilità dei dati - uno dei nuovi diritti previsti dal regolamento, che non si applica agli archivi o registri cartacei. Il diritto consente all’interessato di ricevere i dati personali forniti a un titolare e di trasmetterli a un altro titolare del trattamento solo con il consenso
- Privacy da Design - prevede che le aziende includano la protezione dei dati già al inizio della progettazione dei sistemi per la raccolta dati tramite strumenti online.
- Responsabile della Protezione dei dati - Questa regolazione è finalizzata a facilitare l'attuazione della persona responsabile della protezione dati (RDP) , la quale ha il compito di sensibilizzare e formare il personale e sorvegliare sulla valutazione di impatto del rischio.
- Sanzioni - Le sanzioni applicabili alla società che commette la violazione possono arrivare fino a un massimo di 20 milioni di euro o il 4% del fatturato globale annuale.
Alcuni esempi dove si applica la GDPR nel marketing digitale?
Nei settori del web marketing e del inbound marketing occorrerà applicare la normativa sui strumenti di Lead generation come:
Form
Il rilascio del consenso da parte del soggetto interessato al trattamento dei dati sarà neccesario nei form di contatto o nei form per il download di materiali digirali come pdf, e-book, checklist.
In generale si tratta dell'utilizzo del classico caso delle caselle da spuntare con il link di reindirizzamento alla pagina di atteraggio dedicata alla liberatoria alla privacy.
A questo punto bisogna prestare attenzione a non impostare caselle preimpostate perche l'interessato deve avere la possibilità di spuntarle.
Sito internet
Se pensate di realizzare un sito internet o di aggiornarlo non dimenticatevi delle novità introdotte dal Regolamento sulla Protezione dei dati personali GDPR e in particolare del Privacy by Design e Privacy by Default.
Le imprese che usano un qualunque strumento per la raccolta, l'elaborazione e conservazione dei dati, dovranno attivare misure tecniche e organizzative per minimizzare la raccolta dei dati e utilizzarli solo per le tempistiche e finalità dichiarate in sede di raccolta.
Questo stesso principio dovrà essere seguito anche nella creazione di contenuti come sistemi e-commerce, form per l'iscrizione alla newsletter, form di contatto e per il download, landing page, forum e community, etc..
Il GDPR consente ancora la compravendita di mailing list però soltanto se i sogetti interessati hanno rilasciato il consenso.
Ciò significa che non è possibile acquistare e usare la lista senza assicurarsi che questa lista sia composta di dati di persone che hanno rilasciato il consenso a questo tipo di trattamento.
La stessa procedura vale per l'utilizzo delle liste per le analisi del marketing comportamentale come per la profilazione, statistiche e analisi sul comportamento online.
Questi dati sono particolarmente interessanti per chi applica sistemi di Marketing Automation. Occorre ottenere il consenso consapevole da parte degli interessati per poter procedere a fini di analisi.
I obblighi sul web sconosciuti
Tra i obblighi più o meno noti, c'è ne sono anche, dei sconosciuti. Uno di questi è l'obbligo di backup dei dati sensibili.
Nel era digitale ogni azienda deve fare il backup dei dati per custodire archivi e dati riguardanti l'attività. La perdita o il danneggiamento di queste informazioni possono rivestire un ruolo vitale per qualsiasi azienda.
A molte aziende italiane sfugge l'aspetto dei obblighi di legge imposti a chiunque possiede dati digitali da gestire. In particolare le prescrizioni si riferiscono ai dati personali e sensibili, entrambi molto frequenti e diffusi.
In pratica basta avere un sito internet con un'area privata dedicata ai fornitori o clienti che subito scatta l'obbligo.
I riferimenti all’adozione di misure specifiche per il backup dei dati (art 31 del D.lgs 196/2003), non si concludono in questa norma generale.
Infatti il codice autorizza il trattamento dei dati con strumenti elettronici solo se sono previste varie misure minime di sicurezza tra cui il ripristino dei dati (art. 34 comma 1-f)
Cosi alla semplice copia dei dati (backup) si aggiungono prescrizioni sul disaster ricovery.
Le misure richieste sono importanti per la tutela dei diritti di privacy, ma anche per gli interessi delle aziende.
Essere in regola osservando gli obblighi di legge sul web è possibile, se ti affidi a chi realizza siti web con competenza e serietà.
Con Imweb il tuo sito internet sarà adeguato alla legge in vigore con i testi legali (informativa privacy, policy privacy, informativa cookies etc) redatti da legali specializzati nel settore.
Inoltre prepariamo contenuti legali per negozi online in linea con la normativa in tema di commercio elettronico, codice del consumo e commercio a distanza (es condizioni generali di utilizzo,note legali etc).
Sitemap