GDPR: i dati obbligatori per un sito web conforme

Quali sono le indicazioni obbligatorie da includere in un sito web?

In base al GDPR e le altre normative, quali sono i dati obbligatori che le società, le ditte individuali e i professionisti devono necessariamente includere nei siti web? E quali sono le informazioni per l’e-commerce? Quali informazioni sulla Privacy e sui Cookie bisogna fornire?

In questo blog vi forniamo tutte le indicazioni utili. 

A differenza dei privati, tutti i soggetti che promuovono la propria attività sul Web, sia che si tratti di ditte individuali, di liberi professionisti o di società, devono tenere presenti le indicazioni obbligatorie. I dati obbligatori sono da fornire sui propri siti informatici se strumentali all’esercizio di un’attività commerciale su internet.

Il GDPR prescrive, infatti, che siano fornite adeguate garanzie e informazioni per i visitatori dei siti web.

 

Sempre più commercio su internet

Il commercio elettronico su internet è in continua crescita e il numero delle aziende e dei professionisti che si propongono nel web o si inseriscono in rete alla ricerca di nuovi clienti sta aumentando continuamente. Quindi è fondamentale, fin dal momento della progettazione del proprio sito web, conoscere quali sono gli obblighi e gli aspetti legali e fiscali inerenti alla gestione di un sito per fini commerciali.

Ancora oggi, si rilevano molti casi di siti internet che ignorano completamente queste normative e che, quindi, rischiano di incorrere in sanzioni amministrative. Tale sanzioni sono a carico dell’azienda e della web agency che cura la gestione del sito in questione. Per supportare la creazione di un nuovo sito e/o la modifica di un sito esistente, e per evitare questi spiacevoli inconvenienti, abbiamo raccolto tutte le indicazioni obbligatorie da inserire in un sito web a carattere commerciale (compresi i siti e-commerce).

I dati obbligatori da pubblicare sul sito web

I riferimenti legislativi riguardo i dati obbligatori del sito web sono gli articoli 2199 e 2250 del Codice Civile e l’articolo 35 DPR n.633/72 comma 1 e risoluzione n.60 del 16/05/2006, con differenziazioni degli obblighi di pubblicazione sul sito a seconda della tipologia di società (di capitali, di persone o impresa individuale).

In pratica, l’art.35 comma 1 della DPR 633/72 obbliga, a partire dal 2001, i soggetti titolari di partita IVA ad indicare il numero di partita IVA sulla home page del sito web relativo all’attività esercitata. L’articolo 35 dispone che:“I soggetti che intraprendono l’esercizio di un’impresa, arte o professione nel territorio dello Stato, o vi istituiscono una stabile organizzazione, devono farne dichiarazione entro trenta giorni ad uno degli uffici locali dell’Agenzia delle entrate ovvero ad un ufficio provinciale dell’imposta sul valore aggiunto della medesima Agenzia; la dichiarazione è redatta, a pena di nullità, su modelli conformi a quelli approvati con provvedimento del direttore dell’Agenzia delle entrate. L’ufficio attribuisce al contribuente un numero di partita Iva che resterà invariato anche nelle ipotesi di variazioni di domicilio fiscale fino al momento della cessazione dell’attività e che deve essere indicato nelle dichiarazioni, nella home-page dell’eventuale sito web e in ogni altro documento ove richiesto “.

L’obbligo viene inoltre confermato dall’Agenzia delle Entrate, con al Risoluzione n. 60/E/2006.

L’omessa indicazione della partita Iva costituisce un caso di violazione della legge tributaria. La sanzione amministrativa può variare da € 258,23 a € 2.065,83.

Gli obblighi derivanti dal Codice Civile

Anche il Codice Civile prevede, oltre all’adempimento tributario di cui sopra, degli adempimenti per le società per azioni (S.p.A.), le società in accomandita per azioni (S.a.p.a.) e le società a responsabilità limitata (S.r.l.) nel comma 8, dell’articolo 2250. L’articolo prevede che le società che dispongono di uno spazio elettronico ad accesso pubblico forniscano, attraverso tale sito, tutte le informazioni di cui al primo, secondo, terzo e quarto comma. Le indicazioni obbligatorie sono:

  • Ragione sociale
  • Sede della società
  • Ufficio del Registro delle imprese (luogo) e relativo numero d’iscrizione (REA)
  • Capitale sociale versato
  • Partita Iva / Codice fiscale
  • (eventualmente) dopo lo scioglimento, indicazione che la Società è in liquidazione
  • (eventualmente) indicazione che la Società ha un unico socio

È consigliabile che i dati obbligatori siano riepilogati in una pagina dedicata e facilmente individuabile all’interno del sito. Tale pagina può essere per esempio la pagina dei dati legali o la pagina dei contatti. Invece, è consigliabile riportare la Partita Iva direttamente nel Footer della home page.

Vuoi scoprire il grado di conformità della tua azienda al nuovo regolamento europeo sulla privacy? Cogli l’opportunità e compila il nostro questionario di autovalutazione per capire se la tua attività è “GDPR compliant”!

Indicazioni aggiuntive nel sito e-commerce

Le imprese che effettuano l’attività di e-commerce attraverso il proprio sito web, sia che si tratti del B2B o B2C, quindi commercio diretto o indiretto, hanno l’obbligo (D.Lgs. n.70/2003) di fornire le seguenti informazioni aggiuntive. L’obbligo mira a rendere maggiormente informato il cliente che intende acquistare sul sito di e-commerce:

  • Prezzi e tariffe: devono essere indicati in modo chiaro e trasparente per i beni o servizi che vengono proposti sul sito. Inoltre, deve essere indicato esplicitamente se il prezzo s’intende Iva inclusa o esclusa. Altre eventuale spese o imposte come per esempio dazi doganali, sono da indicare.
  • Spese di consegna: devono essere chiare e indicate separatamente dall’indicazione del prezzo di vendita del prodotto, oltre a tutte le informazioni relative alla consegna.
  • Fasi del contratto: per la conclusione del contratto di vendita di prodotti e/o servizi devono essere chiare ed esplicite le modalità di archiviazione del contratto e dei dati personali. Inoltre è fondamentale sapere, quali sono le funzionalità del sito a disposizione del cliente, per controllare e/o modificare i dati immessi, prima dell’invio d’ordine.
  • Contatti: i dati e le modalità di contatto dell’azienda devono essere chiaramente indicate nel sito. I contatti devono essere validi e aggiornati periodicamente. Inoltre, deve essere indicato l’indirizzo di posta elettronica certificata (PEC) e, volendo, una mail generica di contatto.
  • Autorità di vigilanza: di riferimento deve obbligatoriamente essere indicata nei siti di attività con licenza, concessione o autorizzazione, come per esempio i siti di giochi e scommesse online, che richiedono l’autorizzazione dell’AAMS.
  • Strumenti di composizione delle controversie: l’organo competente nel caso di eventuali controversie tra cliente e venditore deve essere indicato chiaramente.

I dati obbligatori devono essere indicati in una apposita pagina del sito web per garantire una adeguata tutela del consumatore e rendere facilmente accessibili tutte le informazioni necessarie. Inoltre sono da indicare i diritti e gli obblighi, le spese ed i benefici inerenti alla conclusione del contratto commerciale.

Informativa sulla privacy del sito web

L’articolo 12 del Regolamento UE 679/2016, ovvero il “GDPR”, impone ai titolari del trattamento dei dati di pubblicare sul proprio sito internet l’informativa sulla privacy dei dati personali. Tale informativa deve essere presente in una apposita pagina del proprio sito web, facilmente raggiungibile dai visitatori.

È da tenere presente che in tutte le sezioni d’iscrizione o moduli di contatto, nelle quali si richiedono i dati personali del visitatore, la dicitura di accettazione dell’informativa sulla privacy. Si può utilizzare una delle seguenti modalità:

  • Modalità diretta– l’utilizzo di un “check” esplicito di accettazione dopo la lettura dell’informativa
  • Modalità indiretta– attraverso la conferma implicita di accettazione come per esempio: “con l’invio del presente modulo accetti la nostra Informativa sulla Privacy. “

Si consiglia, in entrambi i casi, di utilizzare nel modulo di contatto un link cliccabile con l’informativa che rimandi all’apertura di una nuova pagina. Invece per la corretta redazione della pagina d’Informativa, prevista al GDPR 679/2016, potete scaricare la nostra guida gratuita sulla privacy.

 

Informativa sull’utilizzo dei Cookies

Da maggio 2015, con l’entrata in vigore della Direttiva UE n. 136/2009, recepita dal provvedimento del Garante della Privacy n. 229/2014, è diventato obbligatorio l’inserimento delle indicazioni sui siti web di informazioni relative ai cookiesraccolti durante la navigazione degli utenti.

I titolari di siti web sono quindi tenuti, al fine di rispettare gli obblighi normativi, ad inserire una pagina dedicata. Tale pagina può essere anche aggiunta alla pagina dell’informativa sulla privacy, indicando tutti i tipi di cookies racconti durante la navigazione. Ricordiamo che i cookies possono essere “Cookies tecnici”, creati appositamente per il funzionamento del sito o per fornire un servizio richiesto dall’utente. Oppure possono essere “Cookie di profilazione”, installati per tracciare la navigazione dell’utente in rete e per identificare profili sui gusti, abitudini, scelte ecc. Tale Cookies hanno la finalità di trasmette all’utente messaggi pubblicitari in linea con le preferenze già manifestate durante la navigazione online.

Prima che il sito possa installare sul terminale dell’utente i Cookies di profilazione, occorre informarlo e chiedere il suo consenso. I Cookie tecnici invece necessitano soltanto l’informativa (art.12 del GDPR) e non del consenso.

Obbligo di finestra o banner di dialogo

L’informativa sull’utilizzo dei cookies deve essere facilmente raggiungibile dall’utente. Pertanto si consiglia di inserire nella Home page un link alla pagina Privacy. Inoltre, la legge impone che venga visualizzato all’utente una finestra o banner di dialogo nella home page del sito. Garantendo in questo modo, che l’utente sia a conoscenza fin da subito dell’installazione di cookies sul suo dispositivo. La finestra di dialogo deve contenere due bottoni, uno per accettare l’informativa e procedere nella navigazione del sito web (pulsante di esplicita accettazione). L’altro, sotto forma di link, che riporti l’utente alla pagina dell’informativa. Il banner di dialogo deve rimanere aperto su ogni pagina del sito fino a quando viene effettivamente accettato dall’utente.

L’avvertimento all’utente deve contenere delle specifiche indicazioni come ad esempio:“Il nostro sito utilizza i Cookies per rendere migliore la tua esperienza di navigazione presente e futura. Continuando la navigazione accetti l’utilizzo dei Cookies secondo quanto descritto nell’Informativa sui Cookie.”

Potete trovare informazioni più dettagliate sull’argomento consultando il grafico sul sito del Garante della Privacy, mediante il quale è possibile confrontare la situazione del proprio sito con i requisiti di legge, in modo semplice e chiaro.

La nostra conclusione

Gli obblighi previsti dalla normativa civilistica e fiscale per la gestione di siti web di imprese societarie o di ditte individuali, non sono particolarmente gravosi. Qualora non lo aveste già fatto, vi suggeriamo di adeguare subito il vostro sito alla normativa in vigore.

Vi sarà sufficiente ricordarvi di indicare le informazioni sopra specificate per evitare di incorrere in spiacevoli sanzioni.

E voi vi siete già uniformati a tutte le normative? La nostra Checkliste gratuita ti aiuta nei prossimi step. clicca qui.