Allerta Pericoli Informatici sui Social :
| APP 1 : Allerta Pericoli Informatici | |||||
 |
|
||||
| APP 2 : AiutamiSi ( tanti servizi gratuiti ) | |||||
 |
|
||||
SITO WEB: REQUISITI LEGALI MINIMI
Quali sono, in sostanza???
SITO WEB: I DATI OBBLIGATORI (art. 42 L. 88/2009)
➔ Dati obbligatori da inserire sul sito (per società di persone e ditte individuali)
PARTITA IVA
DENOMINAZIONE
➔ Dati obbligatori per società di capitali (oltre a quelli di cui sopra)
Sede legale
C.F.
Numero REA
Capitale Sociale
Se unipersonale / in liquidazione / se soggetta a direzione e controllo
Indirizzo PEC
➔ Se manca qualcosa: sanzioni da € 206 a € 2065 (art. 2630 c.c.)
SITO WEB – quali “papiri”?
➔ Sito meramente “vetrinistico”
Intermezzo promozionale ... continua la lettura dopo il box:
Necessità di “tutela dei naviganti” privacy e cookie policy
Brevi disclaimer su P.I. e su responsabilità per manutenzione sito
➔ Sito che prevede interazioni (es. area riservata, form contatti, newsletter, social)
Condizioni di servizio (aka “Terms Of Service”)
Privacy e cookie policy dettagliate
➔ Sito come mezzo di stipula di transazioni commerciali (specialmente B2C)
Condizioni di servizio / vendita
Privacy e cookie policy dettagliate e articolate
Massima attenzione alle tutele del consumatore
TUTTO VARIABILE A SECONDA DEL TIPO DI PRODOTTO / SERVIZIO
Le Condizioni di Servizio
➔ Panoramica sugli ambiti da considerare:
Disciplina della registrazione dell’utente Obblighi dell’utente in merito all’Account
Clausole su chiusura, sospensione, limitazione di utilizzo dell’Account
Obblighi dell’utente sull’utilizzo del Sito
Norme sull’eventuale condivisione (dentro e fuori il Sito) dei contenuti
Proprietà intellettuale (contenuti utente e uso di eventuali Servizi)
Modifiche alle Condizioni e/o ai Servizi forniti
Obblighi dell’Imprenditore (fornitore del Sito)
Garanzie e responsabilità fornite dall’Imprenditore
Legge applicabile, foro competente, varie
Obblighi dell’Utente
➔ Registrazione dell’Utente
“Real name policy”
Età (se necessaria in base al tipo di prodotto / servizio offerto)
➔ Account
Responsabilità per creazione e utilizzo delle credenziali
Responsabilità in merito ad ogni attività sull’account
Ipotesi di chiusura, sospensione, limitazione di utilizzo
➔ Utilizzo di Sito e eventuali Servizi
Divieto di uso illegale e non conforme alle policy
Divieto di compimento di attività informatiche dannose
➔ Norme sull’eventuale condivisione (dentro e fuori il Sito) dei contenuti
Monitoraggio / segnalazione
Responsabilità (D. Lgs. 70/2003)
➔ Proprietà intellettuale
Licenza sull’uso dei contenuti
Tutela codice sorgente, marchi, segni distintivi
➔ Modifiche alle Condizioni e/o ai Servizi forniti
Disciplinare le modalità di avviso all’Utente
Attenzione al B2C (clausole vessatorie)
➔ Obblighi dell’Imprenditore (fornitore del Sito)
Nel B2C: tutela consumatore (D. Lgs. 206/2005) es. recesso
Nel B2B: rispetto norme codicistiche generali (1341 – 1342 c.c.)
In caso di servizi informatici, importanti i Livelli di Servizio (“SLA”)
➔ Garanzie e responsabilità fornite dall’Imprenditore
Tendenzialmente, clausole di esclusione AMPIE
➔ Legge applicabile, foro competente, varie
Clientela solo nazionale o anche internazionale?
Disciplina dei canali di comunicazione validi
Clausole “di stile”: invalidità parziale / “tolleranza”
Il comune sentire sulla “privacy” oscilla tra questo
e questo…
Vignetta di Dino Aloi nell’opuscolo “Privacy: primi passi” di Ethos Academy Editore
➔ Dato personale: ”qualunque informazione relativa a persona fisica, identificata o identificabile, anche indirettamente, mediante riferimento a qualsiasi altra informazione, ivi compreso un numero di identificazione personale”
➔ Dati sensibili (stato di salute, vita sessuale, opinioni politiche, ecc.) e giudiziari: cautele particolari
➔ Esistono in tutte le fasi del ciclo aziendale (clienti, fornitori,
dipendenti, consulenti… utenti del sito web!), e la nozione di “trattamento” è ampia!
➔ La tutela dei dati personali è un’ “opera sartoriale” (vanno predisposte informative e documenti di incarico modellati sulla singola realtà aziendale)
➔ I dati personali sono una responsabilità, ma al tempo stesso una grande ricchezza per l’azienda (“profilazione” dei clienti → consenso e notificazione al Garante – art. 37 Codice Privacy)
➔ Attenzione alla collocazione geografica dei servizi “cloud” (occhio a Dropbox, Google…) e al rispetto delle misure minime di sicurezza (all. B Cod. Privacy)
➔ GDPR (Regolamento UE 2016/679): non richiede recepimento, è in vigore dal maggio 2016 ma applicabile dal maggio 2018
Include nuovi principi con risvolti interessanti (e sanzioni fino al 4% del fatturato)
Permangono incognite…
➔ E’ necessaria perché l’impresa titolare del sito entra in contatto con alcuni dati personali di chi naviga
➔ Dati di navigazione (indirizzo IP), eventuali indirizzi e-mail,
cookies (v. Infra); servizi di terzi (es. Analytics, Adwords, Adsense)
➔ E’ informativa ai sensi dell’art. 13 D. Lgs. 196/2003
➔ Previste sanzioni per l’omessa informativa (da € 6K a € 36K)
➔ Quante più funzionalità “interattive” ci saranno sul sito, tanto più articolata dovrà essere l’informativa
➔ Vanno implementate e costantemente affinate, di pari passo con la web strategy (SEO, widget social, e- commerce, ecc.)
➔ Esistono servizi online che generano privacy e cookie policy (es. Iubenda, anche gratis ma con numerose limitazioni): vanno bene per le cose più semplici…
➔ Il “fai da te” non è il massimo…
ma è sempre meglio che “non fare”!
➔ E’ importante comunicare bene (denota cura per il cliente), non solo (e non tanto) evitare la sanzione
➔ Le opportunità sono GIGANTESCHE
➔ Rischi minimi, se ben gestiti da subito
una piccola consulenza preventiva è meglio che una “grana” successiva
FONTE :
Pietro Calorio
, Avvocato – Consulente Privacy certificato TÜV Italia
Rss Feeds:
Pubblica anteprima dei nostri articoli sul tuo sito :
Inserisci questo codice per mostrare anteprima dei nostri articoli nel tuo sito e proteggi i tuoi navigatori dai rischi informatici
