Aspetti legali sito web: la guida pratica

Aspetti legali sito web: i documenti necessari

I nomi a dominio registrati ad oggi nel mondo sono circa 370 milioni (fonte: Verisign.com).

Forse complice il lockdown, l’incremento rispetto al 2019 è di ben 4,3 punti percentuali.

Questi numeri danno la dimensione di un fenomeno in grande crescita, rispetto al quale, le implicazioni dal punto di vista legale sono sottovalutate.

Eppure tutte le volte in cui l’utente atterra sul sito, può compiere diverse azioni che possono coinvolgere i suoi dati personali, come:

  • iscriversi alla newsletter,
  • usare il form contatti,
  • utilizzare la mappa per raggiungerci,
  • condividere un articolo del blog su Facebook;
  • acquistare un prodotto dalla vetrina virtuale.

In tutti questi casi, la legge impone di informare l’utente sulle conseguenze delle azioni compie sulla piattaforma, pena il rischio di multe anche piuttosto salate (art. 83 GDPR).

Gli obblighi di legge da rispettare, tuttavia, non sono sempre uguali, ma cambiano a seconda del tipo di sito web.

In questo articolo vedremo i principali obblighi per il sito vetrina, mentre approfondiremo in un secondo articolo quelli ulteriori legati all’uso dell’e-commerce.

Ecco quindi cosa fare per essere a norma, nel caso del sito vetrina.

Aspetti legali sito web: il sito vetrina

Il sito vetrina ha lo scopo di promuovere il brand o il personal brand, magari con una sezione dedicata al portfolio, una al blog ed una dedicata alle consulenze online ed ai contatti.

Attraverso gran parte di queste funzioni, il sito traccia e raccoglie alcuni dei dati dei visitatori della piattaforma.

Per questo è necessario che il sito sia GDPR compliant, ovvero sia conforme alla normativa sulla privacy (Reg. UE 679/2016, alias G.D.P.R.).

Per farlo, occorre munire la piattaforma di 2 documenti legali:

  • la privacy policy e
  • la cookie policy.

Si tratta di due informative rivolte al visitatore del sito web per colmare la disparità informativa e metterlo in condizione di conoscere come e perché i suoi dati sono raccolti e trattati.

Ma vediamo nel dettaglio le funzionalità proprie di ciascuna informativa.

Aspetti legali sito web: la privacy policy

Dotare il proprio sito web della privacy policy è obbligatorio ai sensi dell’art. 13 del GDPR.

Secondo questa norma, il titolare del sito – che assume la veste di titolare del trattamento dei dati – è tenuto ad informare l’utente rispetto alle seguenti circostanze:

  • quali sono i dati personali che il sito web raccoglie:
    • per esempio: nome, cognome, e-mail, indirizzo, numero di telefono;
  • con quali finalità i dati sono raccolti e trattati:
    • per esempio: contatto, erogazione di consulenza online, invio di newsletter, l’analisi statistica, il remarketing, la profilazione, e così via;
  • l’identità ed i recapiti del titolare del trattamento, ovvero del titolare dell’attività;
  • la base giuridica del trattamento:
    • per esempio: l’esecuzione del contratto di consulenza, il consenso dell’interessato, un obbligo di legge o il legittimo interesse del titolare;
  • gli eventuali destinatari dei dati trattati:
    • per esempio: collaboratori, fornitori, hosting provider, ecc.
  • la durata del trattamento:
  • i diritti spettanti all’utente:
    • per esempio: revoca del consenso, accesso ai dati, loro modifica, reclamo al Garante della Privacy, ecc.

Si tratta di informazioni obbligatorie, in assenza delle quali l’art. 83 GDPR prevede l’irrogazione di sanzioni che arrivano sino a 10.000.000 euro, o, per le imprese, fino al 2% del fatturato totale annuo dell’esercizio precedente.

Ma tali informazioni non sono sufficienti.

Insieme alla privacy policy, infatti, il sito vetrina deve altresì contenere la cookie policy.

Ecco di cosa si tratta.

Aspetti legali sito web: la cookie policy

La cookie policy è il documento legale per sito web che informa l’utente sull’utilizzo di uno strumento particolarmente invasivo rispetto alla sua privacy: i cookie.

I cookie sono brevi stringhe di testo che il dispositivo dell’utente (smartphone, tablet o pc) comunica al sito web visitato.

Quest’ultimo, a sua volta, memorizza il dato che può poi inviare ad un altro sito, o social media, che lo riconosce (cookie di terze parti).

Per questo, talvolta, dopo aver visionato online un articolo da acquistare, lo troviamo riproposto, ad esempio su Facebook.

Lo scopo della cookie policy è quello di informare l’utente sulle diverse tipologie di cookie esistenti e su quelle che in concreto il sito web utilizza, per esempio attraverso l’uso di Google Analytics o del Pixel di Facebook.

Attraverso il banner e la cookie policy, l’utente è così messo in condizione di poter accettare con consapevolezza solo i cookie tecnici (necessari al funzionamento del sito e non invasivi), oppure anche quelli con finalità di profilazione.

Per questo l’attività del consulente legale va di pari passo con quella dello sviluppatore del sito stesso, così da identificare i plugin e le funzionalità che implicano l’uso dei cookie da segnalare all’utente.

Privacy Policy – Cookie Policy: one size fits all?

Le privacy e cookie policy standard che si trovano online lasciano spazio a perplessità.

Questo perchè ogni sito web è strutturato in funzione di obiettivi diversi, funzionalità e, soprattutto, plugin differenti.

Per evitare il rischio di sanzioni da parte del Garante – e di cui all’art. 83 IV comma del GDPR -, o reclami da parte di utenti che ritengono violata la propria privacy, è bene accertarsi che la privacy e la cookie policy siano complete.

Per farlo, occorre un check preliminare del sito e delle sue funzionalità, talvolta non visibili nell’interfaccia utente.

Per esempio alcune piattaforme online non svolgono attività di profilazione, escludendo di usare il pixel di Facebook; altre, invece, si concentrano sulla raccolta di lead, magari attraverso campagne mirate con Google Ads; eppure entrambi i siti utilizzano le funzionalità di Google Analytics e Mailchimp.

Per questo è opportuno rivolgersi ad un consulente legale che conosca l’operatività del sito web, in tandem con la web-agency, predisponga un documento completo e su misura.

Per la privacy policy e la cookie policy non si può dire che one size fits all.


Vuoi saperne di più?

Pubblicato da Martina Lasagna

Avvocato in Genova, membro del Comitato Pari Opportunità dell'Ordine degli Avvocati di Genova, socia A.I.G.A., Il Foro Immobiliare, A.I.A.F. Aiuto i freelance a tutelare il loro lavoro.

error: Content is protected !!
%d blogger hanno fatto clic su Mi Piace per questo: