Quali documenti legali deve contenere un sito web per essere a norma?

Come rendere un sito web a norma di legge? Scopri quali documenti deve avere un sito web per essere conforme alle leggi sulla privacy e come fare a crearli.

Se ti stai chiedendo “Cosa devo fare affinché il mio sito web sia conforme alle leggi sulla privacy?”, sei arrivato sulla pagina giusta.

Progettare, creare e promuovere un sito web richiede tempo, attenzione e dedizione. Tanti sono gli elementi da prendere in considerazione per fare in modo che il sito sia funzionante, esteticamente bello, chiaro, ben strutturato e ottimizzato per i motori di ricerca. Ma tutto questo non è sufficiente… il sito web deve essere anche conforme alle leggi e alle disposizioni sulla privacy.

La conformità legale spesso viene vista come requisito residuale. Molti proprietari di siti web danno poca importanza a questo aspetto ignorando gli obblighi di legge che regolano le attività online. Altri, invece, credono che sia un problema facilmente risolvibile, magari usando un template generico o copiando i testi da una pagina web simile alla loro. Ma la conformità legale di un sito web è importante quanto la sua progettazione e la sua ottimizzazione.

Il mancato rispetto delle normative e disposizioni sulla privacy espone il tuo sito web a reclami e sanzioni. Non solo, non avere una documentazione legale (o averla poco chiara o incompleta) può anche danneggiare la tua immagine e la tua reputazione online con un impatto diretto sulle conversioni del tuo sito web, visto che gli utenti sono sempre più attenti al rispetto della propria privacy online.

In questo articolo riassumeremo quali documenti legali sono necessari nel 2023 per avere un sito web a norma di legge e come fare per implementarli. Ricorda, comunque, che questa guida può contenere delle semplificazioni, non è esaustiva e non è da intendersi come una consulenza legale.

Normativa di riferimento: GDPR, il regolamento europeo sulla protezione dei dati
Principali documenti legali che devono esserci in un sito web
Privacy Policy o informativa sulla privacy
Cookie Policy o informativa sui cookie
Cookie Banner
Termini e condizioni
Come rendere disponibili questi documenti legali sul tuo sito web
Cosa succede se i documenti legali non sono ben implementati sul tuo sito web?
Come creare i documenti legali per il tuo sito web
Vuoi saperne di più sui cookie e sui documenti legali per essere a norma con le leggi sulla privacy?

Normativa di riferimento: GDPR, il regolamento europeo sulla protezione dei dati

Il GDPR, acronimo di General Data Protection Regulation, è un regolamento dell’Unione Europea che disciplina la protezione dei dati personali dei cittadini europei.

Le disposizioni previste dal GDPR devono essere messe in atto da tutti i siti web che ricevano visitatori dall’Unione Europea e che raccolgono dati degli utenti.

Secondo il GDPR i proprietari dei siti web devono informare gli utenti sulle motivazioni della raccolta dei dati e sulle modalità di archiviazione ed elaborazione dei dati degli utenti.

Chi non si adegua alle disposizioni previste dal GDPR potrebbe ricevere multe fino a 20 milioni di euro o sanzioni dal 2% al 4% del fatturato globale annuo.

Leggi anche “Come rendere il tuo sito web conforme al GDPR“

Principali documenti legali che devono esserci in un sito web

– Privacy Policy o informativa sulla privacy

Se intendi raccogliere dati personali attraverso il tuo sito web (ad esempio nomi o indirizzi email dei tuoi clienti), dovrai pubblicare una Privacy Policy per informare i tuoi visitatori su come e perché verranno utilizzati i dati raccolti e ottenere il loro consenso a raccogliere ed elaborare i dati.

La Privacy Policy è uno dei testi giuridici più importanti per la protezione dei dati e serve proprio ad informare gli utenti su quali dati personali raccogli, quali mezzi utilizzi per raccoglierli, cosa ne farai e come e per quanto tempo li conserverai.

Quali informazioni dovrebbe includere una Privacy Policy?

• Data dell’ultimo aggiornamento della policy.
• Identificazione e contatto del titolare del trattamento e del suo responsabile, nonché quello del responsabile della protezione dei dati, se applicabile.
• Informazioni riguardo alla tipologia di dati raccolti, le modalità utilizzate per raccoglierli e le attività di trattamento (es. profilazione automatizzata).
• Finalità per la quale raccogli i dati e base giuridica che legittima il trattamento.
• Misure di sicurezza applicate per proteggere i dati.
• Periodo di conservazione dei dati.
• Informazioni sulla comunicazione o trasferimento dei dati a terzi.
• Eventuali trasferimenti di dati al di fuori dell’Unione Europea (ad esempio se si utilizzano servizi i cui server si trovano negli Stati Uniti).
• Diritti dell’utente riguardo ai propri dati (accesso, rettifica, cancellazione, limitazione, portabilità e opposizione) e modalità per esercitarli.

– Cookie Policy o informativa sui cookie

I cookie sono piccoli file di testo che vengono memorizzati nel momento in cui un utente visita un sito web.

Se utilizzi cookie di analisi sul tuo sito web o programmi come Google Analytics per monitorare la navigazione dei tuoi utenti, devi necessariamente predisporre una Cookie Policy per informare gli utenti su quali cookie vengono utilizzati e per quale motivo. La cookie Policy può essere incorporata all’interno della Privacy Policy come sezione specifica.

Quali informazioni dovrebbe includere una Cookie Policy?

• Definizione chiara e breve di cosa è un cookie, in modo che chiunque possa capire cos’è questa tecnologia e decidere se acconsentire o meno al suo utilizzo.
• Tipologie di cookie esistenti classificandoli per categorie (es.: per azienda, per scopo o in base al tempo in cui rimangono attivi).
• Cookie specifici utilizzati nel sito web, specificando il proprietario (se sono di terze parti).
•  Istruzioni per la configurazione e l’eliminazione dei cookie.

– Cookie Banner

La normativa prevede che i cookie possano essere installati solo a seguito del consenso informato, volontario ed inequivocabile dell’utente. Per ottenere tale consenso dovrai mostrare un cookie banner all’utente che accede per la prima al tuo sito web.

Il Cookie Banner deve contenere:

• Una spiegazione del fatto che il sito web utilizza i cookie.
• Il link alla cookie policy dettagliata.
• Il tasto “accetta” che permette di accettare tutti i cookie.
• Il tasto “rifiuta” che permette di rifiutare tutti i cookie.
• Il tasto di personalizzazione per consentire all’utente di scegliere quali cookie accettare e quali rifiutare.

Secondo il GDPR il consenso all’uso dei cookie è necessario per tutte le tipologie di cookie fatta eccezione per i “cookie tecnici” cioè per i cookie indispensabili l’operatività e al funzionamento del sito. Dovresti quindi predisporre un blocco preventivo automatico dei cookie perché, appunto, i cookie non possono essere installati prima del consenso dell’utente.

– Termini e condizioni

Se gestisci un negozio online o un e-commerce con sistema di pagamento online, oltre ai precedenti documenti legali, devi pubblicare le tue condizioni generali di contratto.

Si tratta dei termini e condizioni che riguardano tutti gli acquirenti del sito. In pratica sono il contratto che regola il processo di compravendita e il rapporto tra l’azienda e i consumatori, compresi diritti e obblighi dell’acquirente, garanzie, politiche di reso, modalità di pagamento ecc.

È consigliabile (ma non obbligatorio) avere un documento di “Termini e Condizioni” anche per siti web diversi dall’e-commerce.

Quali informazioni dovrebbe includere il documento di Termini e condizioni?

• Data dell’ultimo aggiornamento delle condizioni generali di contratto.
• Caratteristiche dei prodotti o servizi offerti.
• Identificazione del venditore con dati fiscali di base.
• Processo di acquisto.
• Metodi di pagamento e modalità e condizioni di spedizione.
• Standard di condotta.
• Politiche di reso e cambio.
• Diritto di recesso.
• Informazioni sulla proprietà industriale e intellettuale.
• Garanzie e limitazione di responsabilità.

Nella pagina del sito in cui si elabora l’acquisto del cliente, accanto al collegamento alla Privacy Policy, è necessario inserire un riquadro di accettazione del documento di termini e condizioni, con il collegamento al documento corrispondente. L’utente, infatti, per poter concludere la transazione relativa al suo acquisto, deve accettare il documento di termini e condizioni. L’utente, infatti, non può concludere l’acquisto se prima non ha accettato tale documento.

Come rendere disponibili questi documenti legali sul tuo sito web

Per rispettare i requisiti legali previsto dal GDPR,  è necessario che i suddetti documenti legali siano facilmente accessibili in ogni momento dagli utenti e, in particolare, siano ben visibili prima di effettuare una transazione o salvare qualsiasi dato.

Ti consigliamo di:

• Creare una pagina dedicata a ciascun documento sul tuo sito web.
• Aggiungere un link alla pagine nel footer del sito, in modo da rendere le informazioni legali sempre disponibili a tutti gli utenti.
• Inserire collegamenti a queste policy in tutti i form e in tutte i moduli di acquisto del sito consentendo agli utenti di selezionare una casella o fare clic su un pulsante per confermare di conoscere tutte le condizioni e accettarle.

Cosa succede se i documenti legali non sono ben implementati sul tuo sito web

Non disporre documenti legali o pubblicare testi incompleti può comportare pesanti sanzioni:

• Multe: Il GDPR prevede multe pecuniarie che possono arrivare fino al 4% del fatturato annuo globale dell’azienda o fino a 20 milioni di euro.
• Avvertimenti, richiami e ammonimenti: L’autorità di controllo può emettere avvertimenti, richiami o ammonimenti per violazioni meno gravi, al fine di richiamare l’azienda alla conformità con il GDPR e di prevenire futuri abusi.
• Limitazioni o divieti di trattamento: In casi gravi violazioni, l’autorità di controllo può imporre limitazioni o divieti al trattamento dei dati personali da parte dell’azienda coinvolta, con forti ripercussioni sulle attività promozionali di marketing e vendita.

Come creare i documenti legali per il tuo sito web

Conformarsi al GDPR e alle disposizioni previste per garantire il rispetto della privacy online è un obbligo legale. Ecco perché avere una documentazione legale corretta, completa e in linea con questo previsto dalle leggi sulla privacy è di fondamentale importanza per qualsiasi sito web.

Ma come si crea una documentazione corretta? Per metterti a norma con le leggi sulla privacy non devi necessariamente rivolgerti a un avvocato. Esistono, infatti, validi generatori di privacy policy e cookie policy online che ti permettono di creare una documentazione corretta e completa in pochi clic, come le soluzioni di conformità legale, offerte da iubenda e disponibili sul sito di Register.it.

Puoi creare le tue informative scegliendo fra migliaia di clausole già pronte per allinearti alle principali normative nazionali e internazionali.

Iubenda, azienda leader nel settore degli strumenti di privacy e conformità di siti web e app, ha un team di avvocati esperti che quotidianamente analizza le normative sulla privacy e gestione dati, italiane ed europee e aggiorna, in maniera automatica, la documentazione in base alle specifiche necessità del sito web.

I piani proposti includono:

• Generatore di Privacy Policy e Cookie Policy;
• Compilazione automatica dei documenti legali;
• Aggiornamento automatico dei documenti legali;
• Banner di consenso;
• Opzioni di gestione del consenso;
• Registro dei consensi;
• Scansione regolare del sito.

Scopri le nostre soluzioni di conformità legale per creare e gestire le tue informative in modo semplice e veloce e gestire anche tutti gli aspetti legati alla compliance del tuo sito web.

Scegli il piano più adatto alle tue esigenze, dimenticati delle complicazioni legali e concentrati sulla tua attività lasciando a noi il compito di garantire la tua conformità legale.

Vuoi saperne di più sui cookie e sui documenti legali per essere a norma con le leggi sulla privacy?

Insieme a iubenda abbiamo organizzato un webinar dedicato alla compliance online con consigli utili per gestire tutti gli aspetti legati del tuo sito web e per aumentare le conversionidegli utenti attraverso una corretta gestione dei cookie.

Te lo sei perso? Puoi recuperare il video qui o nella pagina dedicata al webinar sui cookie in cui è possibile scaricare anche le slide e la documentazione del corso.