La normative italiane ed europee riguardanti gli obblighi a carico delle imprese con un sito aziendale sembrano un aspetto sconosciuto nella maggior parte dei casi: oltre il 60% dei siti italiani infatti, non le rispetta o ne manca alcune parti. Il riferimento non è solamente alle aziende che possiedono un sito web, quanto ai professionisti e web agency che se ne occupano, e che dovrebbero quindi garantire la massima professionalità e consulenza per l’adempimento di questi cavilli burocratici.
Le conseguenze infatti possono essere pesanti: dai 200 ai 36 mila euro di sanzione nei confronti dell’azienda titolare del sito web per il mancato rispetto delle normative italiane, e fino a 120 mila euro per quelle europee.
Perché queste normative sono così poco conosciute e applicate? E soprattutto, che cosa dobbiamo inserire per risultare in regola con la normativa?
Gli ambiti più importanti da prendere in considerazione sono:
- la pubblicazione dei dati aziendali obbligatori
- l’informativa sulla privacy
- l’informativa sulla raccolta dei cookies
Normative in merito alla pubblicazione dei dati aziendali obbligatori
Gli obblighi di pubblicazione sul sito web dei dati della società (o di impresa individuale) si differenziano a seconda della tipologia: società di capitali, di persone o impresa individuale, secondo l’articolo 2250 del Codice Civile e dell’articolo 42 della legge 88/2009.
Ecco una tabella che riassume le voci che dovrebbero essere presenti, o consigliate, sul vostro sito web. Queste informazioni devono essere esposte preferibilmente su tutte le pagine del sito (solitamente viene scelta l’area inferiore della pagina, il footer), o almeno nella sua homepage. I dati principali da prendere in considerazione sono: la denominazione sociale, il numero di partita IVA, il numero di registro delle imprese e l’indirizzo di posta certificata aziendale.
| Società di capitali
(Spa, Sapa, Srl, Srls) |
Società di persone
(Snc, Sas, Società semplice) |
Imprese individuali | |
|---|---|---|---|
| Nome e cognome | CONSIGLIATO | ||
| Denominazione | Sì | CONSIGLIATO | CONSIGLIATO |
| Sede Legale | Sì | CONSIGLIATO | CONSIGLIATO |
| Partita IVA | Sì | Sì | Sì |
| Provincia Ufficio Registro | Sì | CONSIGLIATO | CONSIGLIATO |
| Numero REA | Sì | CONSIGLIATO | CONSIGLIATO |
| Capitale Sociale | Sì | CONSIGLIATO | CONSIGLIATO |
| Indirizzo PEC | CONSIGLIATO | CONSIGLIATO | CONSIGLIATO |
L’informativa sulla privacy
La Tutela dei dati personali è resa dall’art. 13 del d.lgs. n. 196/2003 (Codice in materia di protezione dei dati) e dalla direttiva del parlamento europeo 95/46/CE del 1995. Queste leggi riguardano le informazioni che devono essere fornite all’utente in merito al trattamento dei suoi dati nel momento in cui compila un modulo di contatto – quindi anche un semplice modulo di richiesta informazioni.
La legge italiana prevede che sia esplicitamente dichiarato:
- quali dati sono raccolti;
- come sono utilizzati;
- chi è il responsabile aziendale delle norme sulla privacy;
- nominativo delle persone, enti o società a cui possono essere forniti i dati;
- in caso di fornitura di dati sensibili, l’utente deve acconsentire selezionando una casella.
Per legge occorre inoltre custodire in modo protetto i dati raccolti, e poter dimostrare da dove provengono i dati e quando/come si è ottenuto il consenso.
L’informativa sulla raccolta dei cookies
Dal 2 giugno 2015 abbiamo visto la comparsa su quasi tutti i siti della ormai conosciuta barra dei cookies. Il Garante per la protezione dei dati personali ha disposto infatti che non si possono installare cookie per finalità di profilazione e marketing senza aver prima informato gli utenti e aver ottenuto il loro consenso.
Le modifiche, da implementare sui siti web per consentire l’utilizzo dei cookies nel rispetto della normativa vigente, devono essere appariscenti e ben visibili.
Si deve quindi informare l’utente:
1) che il sito utilizza cookie di profilazione per inviare messaggi pubblicitari mirati;
2) che il sito consente anche l’invio di cookie di “terze parti”, ossia di cookie installati da un sito diverso tramite il sito che si sta visitando;
3) sulle indicazioni riguardanti l’uso dei cookie inviati dal sito, dove è possibile negare il consenso alla loro installazione direttamente o collegandosi ai vari siti nel caso dei cookie di “terze parti”;
4) l’indicazione esplicita che proseguendo nella navigazione si autorizza e si da il consenso all’uso dei cookie.
Ora che abbiamo fatto maggiore chiarezza su tutti i requisiti che un sito web aziendale dovrebbe rispettare secondo queste normative, sai dire se il tuo sito sia in regola oppure no?