Oggi come se fossimo a scuola parliamo di Privacy Policy, Note legali, Cookie e Pec sperando di fare un po’ di chiarezza sulle informazioni che un sito web deve avere per ottemperare a quelle che sono le leggi vigenti.

In materia di Privacy Policy ogni proprietario di un sito web deve fornire quelle che sono tutte le indicazioni inerenti al trattamento dei dati personali, da parte della persona fisica o giuridica che ne è responsabile, rispetto ai dati personali che l’utente potrebbe lasciare navigando sul sito stesso e accedendo a diversi servizi, informative.

Ecco i punti fondamentali per creare una Privacy Policy corretta:

– informare i tuoi utenti del fatto che hai definito un trattamento dei loro dati personali
– prima di registrare i loro dati dei chiedere il loro il consenso
– dichiarare come utilizzerai e perché i loro dati

Ci sono diversi tipi di dati che possiamo richiedere ai nostri utenti e questi sostanzialmente si dividono in due macro categorie:

– dati sensibili
– dati non sensibili

 

Attenzione ai Dati sensibili, il garante della privacy pone molta attenzione a questi dati, ovvero:

– origine razziale ed etnica
– stato di salute
– convinzioni religiose o altra natura
– opinioni politiche
– sessualità

Dati non sensibili:

– email
– nome e cognome
– indirizzo
– etc

Quindi in base alla tipologia di dati che richiediamo agli utenti dobbiamo generare una privacy policy e quindi un trattamento dei dati personali più o meno complesso.

A conclusione di questo primo punto potremo dire che creare una privacy policy non è così semplice come si può pensare. Sarebbe quindi giusto per stare tranquilli rivolgersi ad un avvocato, anche se i costi potrebbero non essere così bassi. Non menziono nemmeno la possibilità di fare copia e incolla da qualche altro sito! Un servizio che potrebbe facilitarci la creazione di una privacy policy ottemperando alla legislazione vigente potrebbe essere iubenda. In pochi semplici passaggi possiamo creare la nostra privacy policy.

Appurato che sul sito web deve essere presente un documento che informi l’utente in materia di privacy policy adesso passiamo alle note legali:

Note Legali

Partiamo dal presupposto che su ogni sito web (di un’attività) in home page deve essere presente la partita IVA e il codice fiscale come da articolo 35 del D.P.R. 633/72 (obbligo previsto dal lontano 2001). Questo non significa solo se si ha un e-commerce ma in tutti i siti che promuovono i propri prodotti e/o servizi, quindi qualsiasi attività.

Le note legali sono un estensione di informazioni in merito all’attività del soggetto fisico o giuridico. Quindi oltre alla partita Iva dovranno essere presenti altre informazioni che di seguito riportiamo:

Ditte individuali (l’art. 2199 del codice civile)

– partita iva e codice fiscale
– iscrizione registro delle imprese n°

Aziende se sono Spa, Sapa o S.r.l. (A seguito di una modifica, nel 2009, dell’art 2250 del codice civile (da parte dell’art. 42 della legge 7 luglio 2009, n. 88)

– denominazione sociale
– partita iva e codice fiscale
– iscrizione registro delle imprese n°
– numero REA
– capitale sociale interamente versato
– sede della società
– amministratore delegato
– stato sociale dell’attività se in liquidazione (solo se è in liquidazione)

Cookies

cosa sono?

Un “cookie” è un file di piccole dimensioni, di norma costituito da lettere e numeri, che viene inviato al file del browser contenente i cookie sull’hard disk del vostro computer tramite l’accesso ad un sito web.

A giugno 2014 è stato pubblicato in Gazzetta Ufficiale il regolamento sui cookie, “Individuazione delle modalità semplificate per l’informativa e l’acquisizione del consenso per l’uso dei cookie n°229 del 8 maggio 2014

Pur essendo stata pubblicata nella gazzetta ufficiale a giugno 2014 possiamo ottemperare a questa legge entro maggio 2015.

Il garante della privacy fa una suddivisione in due macro categorie:

– cookie tecnici
– cookie di profilazione e/o di terze parti

che differenze ci sono?

i primi ovvero i cookie tecnici sono quelli che servono per offrire all’utente un’esperienza di navigazione migliore ad esempio quelli presenti su un e-commerce per gestire il carrello, lingua del visitatore, dati di accesso al sito etc

su questi non è necessario un preventivo consenso da parte degli utenti e quindi non è prevista alcune legislazione in materia ai fini della privacy.

I cookie di profilazione vengono utilizzati per fini commerciali ovvero ricordano la navigazione dell’utente e delle sue preferenze e in base a queste inviano messaggi pubblicitari. Questi possono essere creati dal proprietario del sito web oppure da terze parti. La differenza è che nel primo caso devono essere specificati e quindi inseriti nell’informativa in modo esplicito ed esaustivo mentre nel secondo caso devono essere citati e fare riferimento ai proprietari e alle loro informative.

Ad esempio i cookie come il pixel di monitoraggio di facebook che ti permette di fare vedere le tue campagne facebook ads a chi visita il tuo sito. I cookie di analytics ed adsense, tutti questi sono definiti di terze parti, ovvero non creati dal proprietario del sito, ma da soggetti e servizi esterni. Questi comunque sono di profilazione quindi sono soggetti alla normativa e bisogna riportarli nell’informativa ed indicare i link ai rispettivi creatori dei cookies come google e facebook.

In poche parole deve essere visualizzato sul sito web un messaggio che contenga le informazioni sulle modalità di utilizzo dei cookies di profilazione ovvero quei cookie che permettono il tracciamento degli utenti all’interno del sito web, sviluppati per conto proprio o appoggiandosi ad un servizio esterno.

Quindi i visitatori di un sito web dovrebbero essere in grado di poter accettare ed essere informati sulla ricezione di questi cookie prima che questi ultimi agiscano sui loro dispositivi

E’ necessario quindi, prima di installare qualsiasi cookie nel dispositivo dell’utente, far si che quest’ultimo accetti l’informativa per proseguire la navigazione sul sito web. Inoltre nell’informativa deve essere riportato come poter cancellare tutti i cookie nei diversi browser installati.

Posta elettronica certificata (PEC)

cosa è e chi deve averla?

La posta elettronica certificata denominata PEC non è latro che una email che ha lo stesso valore legale di una raccomandata con ricevuta di ritorno.

L’art. 16 della Legge n. 2/2009 ha disposto per PA, imprese e liberi professionisti l’obbligo di avere un indirizzo di Posta Elettronica Certificata reso pubblico mediante la comunicazione al Registro delle Imprese. Non è obbligatorio inserirla nel sito web.

Per i liberi professionisti non iscritti al registro delle imprese e non iscritti ad albi professionali la PEC non è obbligatoria.

Concludiamo questo articolo sperando che abbia raggiunto l’obiettivo prefissato, ovvero quello di fare un pò di chiarezza in merito a questi argomenti non del tutto semplici da comprendere e implementare nel proprio sito web, riportando quelle che sono le somme a cui si va incontro non ottemperando a queste leggi e alcuni link sull’argomento:

Sanzioni previste per i trasgressori

da € 6.000,00 a € 36.000,00 per la privacy policy

da € 10.000,00 a € 120.000,00 per i cookies

Link utili

cookies – garante della privacy 

linee guide sulla privacy – garante della privacy

Fatemi sapere che ne pensate…