In un precedente post abbiamo esaminato le questioni più importanti per la scelta del nome di dominio, importanti prima di costruire il sito internet.

Oltre a tali aspetti il titolare del sito internet (ovvero il proprietario/intestatario del dominio) deve rispettare alcuni obblighi, sia in merito alle informazioni sul titolare stesso che devono essere presenti sul sito, sia con riferimento ai dati dell’utente che accede al sito.

Sono previsti, innanzitutto, degli obblighi informativi in capo al titolare del sito.
Se l’utente si registra al sito (ovvero compila on line un modulo per accedere a sezioni “riservate” oppure per ricevere newsletter etc.), i dati forniti devono essere raccolti e gestiti seguendo la normativa sulla privacy e il GDPR.
Infine occorre informare l’utente in merito ai c.d. cookies (strumenti per “tracciare” la navigazione dell’utente stesso).

1) OBBLIGHI INFORMATIVI

Le società devono rispettare gli obblighi di trasparenza previsti dall’art. 2250 del Codice civile. In modo particolare devono essere presenti i seguenti dati:

• Ragione sociale;
• Sede legale;
• Codice Fiscale;
• Partita IVA;
• PEC;
• Ufficio del Registro dove si è iscritti;
• Numero Rea;
• Capitale in bilancio se si tratta di una società di capitali;
• Società o ente alla cui direzione la società è soggetta.

In genere le informazioni principali dovrebbero essere indicate direttamente nel footer (piè di pagina), per renderle subito visibili su ogni pagina del sito internet, oppure si può creare una sezione dedicata che risulti facile da trovare.

I professionisti sono tenuti ad indicare i dati della partita IVA, come previsto dall’art. 35 del D.P.R. 633/1972, modificato dall’articolo 2 del D.P.R. 404/2001.

I titolari di eCommerce, ovvero coloro che intendono vendere prodotti o servizi online, devono rendere accessibili le seguenti informazioni (come previsto dall’art. 7 del Decreto Legislativo 70/2003):
• Domicilio e sede legale del venditore;
• Numero di iscrizione Rea o Registro delle Imprese;
• Autorità di vigilanza;
• Condizioni generali di vendita;
• Modalità, spese e tempistiche per la consegna;
• Resi e reclami;
• Diritti e obblighi derivanti dal contratto di vendita;
• Organo competente in caso di controversie;
• Indicazione di ingredienti ed allergeni se si vendono prodotti alimentari.

2) TRATTAMENTO DEI DATI DELL’UTENTE

Chi ha un sito internet, inoltre, deve rispettare quanto previsto dal GDPR (General Data Protection Regulation), il Regolamento Europeo in materia di trattamento dei dati personali degli utenti, entrato in vigore il 25 maggio 2018 e dalla normativa sulla privacy.

Si parla di trattamento dei dati personali quando vengono acquisite, ad esempio, le seguenti informazioni:

• Informazioni che possono identificare in modo preciso una persona, quindi nome, data di nascita, foto, indirizzo e-mail, residenza, ecc;
• Informazioni inerenti alla posizione geografica;
• Informazioni in grado di determinare abitudini di consumo e preferenze;
• Dati bancari.

Per potere procedere in tal senso è necessario rendere disponibile una Privacy Policy, ovvero un’informativa per comunicare agli utenti le modalità di utilizzo degli stessi. Per procedere con la raccolta dei dati, infatti, è indispensabile ottenere il consenso dagli interessati, che deve essere:

Preventivo: deve avvenire prima del trattamento;
Esplicito: deve essere chiaro e diretto, senza lasciare nulla di sottointeso;
Informato: l’interessato deve poter leggere l’informativa e capire le finalità della raccolta dei dati e i propri diritti.

Il consenso deve avvenire liberamente e deve essere possibile annullarlo o modificarlo in qualsiasi momento.

3) COOKIES

Già con la direttiva UE 136/2009 era stato imposto l’obbligo di informare i visitatori sull’utilizzo dei cosiddetti cookie, ovvero file di testo inviati dal sito internet al dispositivo dell’utente per poterlo “riconoscere”, anche in caso di visite future. Ad esempio, attraverso i cookie un sito può ricordarsi le preferenze di lingua del visitatore, i prodotti lasciati nel carrello, oppure è possibile proporre contenuti personalizzati in base ai comportamenti passati.

La normativa distingue diverse tipologie di cookie e differenti obblighi connessi:

Cookie tecnici: facilitano la navigazione, ad esempio permettono all’utente di accedere al profilo personale senza effettuare ogni volta il login. Non necessitano del consenso e di un banner per informare l’utente, ad ogni modo nella pagina deve comunque essere presente un’informativa estesa (Cookie policy);
Cookie di terze parti: i dati vengono inviati ad un server di terze parti. È necessario mostrare all’utente un banner e una breve informativa per notificare l’utilizzo e chiedere il consenso;
Cookie di profilazione: dati che verranno utilizzati per finalità pubblicitarie. Bisogna informare l’utente con un banner e una breve informativa volta, anche in questo caso, ad ottenere il consenso al trattamento dei dati.

Come possiamo notare, quindi, è obbligatorio informare l’utente in merito al tipo di informazioni raccolte durante la navigazione attraverso i cookie, con:

Un’informativa breve: mostrata attraverso un banner o un pop-up, in modo tale da permettere all’utente di scegliere se accettare o meno che i cookie vengano installati e le sue informazioni archiviate;
Un’informativa estesa: per specificare quali sono tutti i cookie installati e a quale categoria appartengono.