I contenuti legali minimi del sito web

SITO WEB: REQUISITI LEGALI MINIMI

Quali sono, in sostanza???

SITO WEB: I DATI OBBLIGATORI (art. 42 L. 88/2009)

➔ Dati obbligatori da inserire sul sito (per società di persone e ditte individuali)

PARTITA IVA
DENOMINAZIONE

➔ Dati obbligatori per società di capitali (oltre a quelli di cui sopra)
Sede legale
C.F.
Numero REA
Capitale Sociale
Se unipersonale / in liquidazione / se soggetta a direzione e controllo
Indirizzo PEC

➔ Se manca qualcosa: sanzioni da € 206 a € 2065 (art. 2630 c.c.)

SITO WEB – quali “papiri”?

➔ Sito meramente “vetrinistico”

Necessità di “tutela dei naviganti” privacy e cookie policy
Brevi disclaimer su P.I. e su responsabilità per manutenzione sito

➔ Sito che prevede interazioni (es. area riservata, form contatti, newsletter, social)
Condizioni di servizio (aka “Terms Of Service”)
Privacy e cookie policy dettagliate

➔ Sito come mezzo di stipula di transazioni commerciali (specialmente B2C)
Condizioni di servizio / vendita
Privacy e cookie policy dettagliate e articolate
Massima attenzione alle tutele del consumatore

TUTTO VARIABILE A SECONDA DEL TIPO DI PRODOTTO / SERVIZIO

Le Condizioni di Servizio
➔ Panoramica sugli ambiti da considerare:

Disciplina della registrazione dell’utente Obblighi dell’utente in merito all’Account

Clausole su chiusura, sospensione, limitazione di utilizzo dell’Account
Obblighi dell’utente sull’utilizzo del Sito
Norme sull’eventuale condivisione (dentro e fuori il Sito) dei contenuti
Proprietà intellettuale (contenuti utente e uso di eventuali Servizi)
Modifiche alle Condizioni e/o ai Servizi forniti
Obblighi dell’Imprenditore (fornitore del Sito)
Garanzie e responsabilità fornite dall’Imprenditore
Legge applicabile, foro competente, varie

Obblighi dell’Utente

➔ Registrazione dell’Utente
“Real name policy”
Età (se necessaria in base al tipo di prodotto / servizio offerto)

➔ Account
Responsabilità per creazione e utilizzo delle credenziali
Responsabilità in merito ad ogni attività sull’account
Ipotesi di chiusura, sospensione, limitazione di utilizzo

➔ Utilizzo di Sito e eventuali Servizi
Divieto di uso illegale e non conforme alle policy
Divieto di compimento di attività informatiche dannose

➔ Norme sull’eventuale condivisione (dentro e fuori il Sito) dei contenuti
Monitoraggio / segnalazione
Responsabilità (D. Lgs. 70/2003)

➔ Proprietà intellettuale
Licenza sull’uso dei contenuti
Tutela codice sorgente, marchi, segni distintivi

➔ Modifiche alle Condizioni e/o ai Servizi forniti
Disciplinare le modalità di avviso all’Utente
Attenzione al B2C (clausole vessatorie)

➔ Obblighi dell’Imprenditore (fornitore del Sito)
Nel B2C: tutela consumatore (D. Lgs. 206/2005) es. recesso
Nel B2B: rispetto norme codicistiche generali (1341 – 1342 c.c.)
In caso di servizi informatici, importanti i Livelli di Servizio (“SLA”)

➔ Garanzie e responsabilità fornite dall’Imprenditore

Tendenzialmente, clausole di esclusione AMPIE

➔ Legge applicabile, foro competente, varie
Clientela solo nazionale o anche internazionale?
Disciplina dei canali di comunicazione validi
Clausole “di stile”: invalidità parziale / “tolleranza”

Il comune sentire sulla “privacy” oscilla tra questo

e questo…

Vignetta di Dino Aloi nell’opuscolo “Privacy: primi passi” di Ethos Academy Editore

➔ Dato personale: ”qualunque informazione relativa a persona fisica, identificata o identificabile, anche indirettamente, mediante riferimento a qualsiasi altra informazione, ivi compreso un numero di identificazione personale”

➔ Dati sensibili (stato di salute, vita sessuale, opinioni politiche, ecc.) e giudiziari: cautele particolari

➔ Esistono in tutte le fasi del ciclo aziendale (clienti, fornitori,

dipendenti, consulenti… utenti del sito web!), e la nozione di “trattamento” è ampia!

➔ La tutela dei dati personali è un’ “opera sartoriale” (vanno predisposte informative e documenti di incarico modellati sulla singola realtà aziendale)

➔ I dati personali sono una responsabilità, ma al tempo stesso una grande ricchezza per l’azienda (“profilazione” dei clienti → consenso e notificazione al Garante – art. 37 Codice Privacy)

➔ Attenzione alla collocazione geografica dei servizi “cloud” (occhio a Dropbox, Google…) e al rispetto delle misure minime di sicurezza (all. B Cod. Privacy)

➔ GDPR (Regolamento UE 2016/679): non richiede recepimento, è in vigore dal maggio 2016 ma applicabile dal maggio 2018

Include nuovi principi con risvolti interessanti (e sanzioni fino al 4% del fatturato)
Permangono incognite…

➔ E’ necessaria perché l’impresa titolare del sito entra in contatto con alcuni dati personali di chi naviga

➔ Dati di navigazione (indirizzo IP), eventuali indirizzi e-mail,

cookies (v. Infra); servizi di terzi (es. Analytics, Adwords, Adsense)

➔ E’ informativa ai sensi dell’art. 13 D. Lgs. 196/2003

➔ Previste sanzioni per l’omessa informativa (da € 6K a € 36K)

➔ Quante più funzionalità “interattive” ci saranno sul sito, tanto più articolata dovrà essere l’informativa

 

➔ Vanno implementate e costantemente affinate, di pari passo con la web strategy (SEO, widget social, e- commerce, ecc.)

➔ Esistono servizi online che generano privacy e cookie policy (es. Iubenda, anche gratis ma con numerose limitazioni): vanno bene per le cose più semplici…

➔ Il “fai da te” non è il massimo…

ma è sempre meglio che “non fare”!

➔ E’ importante comunicare bene (denota cura per il cliente), non solo (e non tanto) evitare la sanzione

➔ Le opportunità sono GIGANTESCHE

➔ Rischi minimi, se ben gestiti da subito
una piccola consulenza preventiva è meglio che una “grana” successiva

 

FONTE :

Pietro Calorio
, Avvocato – Consulente Privacy certificato TÜV Italia