sito web conforme al GDPR

Come adeguare il sito web al nuovo regolamento GDPR

È ora di dire basta ai siti web non conformi al GDPR che vi espongono al rischio di elevate sanzioni!

Il sito WEB aziendale ormai è diventato un “must have” per ogni attività, a prescindere dal settore e dalla dimensione dell’impresa.

Quasi tutte le aziende dispongono, infatti, almeno di una pagina internet con la quale promuovere i propri prodotti e servizi e informare il pubblico sulle attività aziendali.

Si tratta di un vero e proprio biglietto da visita elettronico, una vetrina virtuale che rappresenta l’azienda e permette, tramite i motori di ricerca, di entrare in contatto con i propri clienti.

E, proprio come la vetrina di un negozio, anche il sito web aziendale dovrebbe essere curato in ogni aspetto ed offrire ai “passanti” la miglior immagine aziendale.

Purtroppo, la maggior parte dei titolari presta attenzione solo ad alcuni dettagli di carattere commerciale, tralasciando di curare alcuni fondamentali aspetti tecnici di sicurezza, obblighi di legge e prescrizioni del GDPR.

Infatti, rileviamo pagine internet con una grafica accattivante e ricca di immagini, piene di collegamenti ai social network (Facebook, Twitter, Linkedin etc) che offrono la possibilità di acquistare prodotti, commentare o ricevere newsletter e tante altre funzioni avanzate.

Nonostante l’intervento di agenzie specializzate o di professionisti esperti in questioni legali, anche le pagine più belle, e probabilmente più visitate, presentano alcune gravi lacune: requisiti di legge ignorati, violazioni alla privacy ed al GDPR, lacune tecniche che determinano possibili attacchi informatici.

Tutto ciò rappresenta un rischio enorme ed espone l’imprenditore e l’azienda a perdita di dati (e di affari) ed elevate sanzioni e danni di immagine.

Con questo articolo cerchiamo di chiarirvi un pò le idee a riguardo:  vi spieghiamo quali sono gli aspetti da tenere in considerazione per adeguare il vostro sito Web, quali sono i rischi da evitare e quanto possono essere alte le sanzioni previste per le violazioni alle normative vigenti in materia.

SITO WEB A REGOLA D’ARTE

L’utilizzo di una pagina internet è un ottimo strumento per presentare i propri prodotti e servizi a una vasta platea di clienti, migliorare l’immagine aziendale e dare maggiore visibilità al proprio brand nel mercato.

Inoltre, cosa fondamentale per ogni impresa, con un sito web ben strutturato è possibile mettere in risalto tutte le caratteristiche che rendono unica un’azienda e la differenziano dai concorrenti, come le capacità professionali, la qualità dei prodotti e la competenza nel settore in cui si opera.

Per questo, spesso si pone il focus su ciò che si desidera comunicare e vendere, impiegando notevoli risorse per rendere il sito web accattivante e attrarre le visite degli utenti: si utilizzano bellissime immagini e video, si fornisce una descrizione professionale e dettagliata dell’attività e, magari, si offrono prezzi speciali e condizioni di pagamento e consegna estremamente favorevoli.

L’azienda dispone così di un bellissimo “biglietto da visita” ma che, purtroppo, nella maggior parte dei casi, a causa di errori o omissioni espone l’imprenditore al rischio di elevate sanzioni.

ELEMENTI FONDAMENTALI PER UN SITO WEB CONFORME

Quali sono gli obblighi che un titolare d’impresa deve rispettare nel momento in cui pubblica online la pagina Web aziendale?

Da dove derivano, a chi sono rivolti, di cosa si tratta e come si controlla la conformità alle normative?

Come abbiamo detto, il sito web rappresenta la vetrina virtuale dell’azienda e, per questo, un utente deve poter

  1. identificare facilmente i dati anagrafici dell’azienda
  2. comprenderne gli aspetti amministrativi che ne regolano l’attività
  3. ricevere garanzie relative ai propri diritti
  4. accedere ad un sito che tecnicamente garantisce la massima sicurezza

1. DATI ANAGRAFICI

Chiunque vorrebbe conoscere l’esercente al quale si rivolge, prima di effettuare un acquisto; non solo, anche nel caso di una semplice richiesta di informazioni, il consumatore vorrebbe poter valutare la fonte alla quale si rivolge.

Per questo, un sito web deve fornire al visitatore i dati ANAGRAFICI dell’azienda (ragione sociale, natura societaria, indirizzo della sede ed estremi di contatto, titolo o qualifica professionale, capitale sociale etc).

I dati obbligatori da indicare nel sito, variano a seconda della natura societaria e dell’attività svolta dal titolare della pagina web

2. ASPETTI AMMINISTRATIVI

Il codice fiscale o il numero di partita IVA, l’iscrizione al REA, al Registro delle Imprese, alla Camera di Commercio e ad un albo professionale, abilitano l’azienda alla conclusione di transazioni di carattere commerciale.

Inoltre, l’adesione a specifici codici di condotta e il riferimento a normative professionali di categoria, consentono all’utente di valutare la professionalità dell’impresa con la quale intende relazionarsi e concludere affari.

3. DIRITTI dell’utente

Prima di concludere qualsiasi transazione, l’utente vorrà certamente conoscere i propri diritti: recesso, garanzia sui prodotti, tutela dei propri dati personali etc.

Per questo, ogni sito web deve contenere indicazioni chiare sulle finalità e modalità di trattamento dei dati personali, sulla possibilità di esercitare i propri diritti, sui termini di applicazione di garanzie contrattuali ed extracontrattuali.

Tra le tante informazioni obbligatorie, che variano a seconda dell’azienda, dovrebbero sempre essere indicate le Condizioni Generali, l’informativa privacy ed i moduli di conferma del consenso al trattamento, le modalità di contatto di Titolare e Responsabile del Trattamento dei dati e del Garante per la tutela dei diritti del consumatore.

4. SICUREZZA informatica

Accedere ad un sito tecnicamente non sicuro espone l’utente a rischi enormi. Il furto dei dati personali, degli estremi della propria carta di credito o, semplicemente, del proprio identificativo utente (meglio noto come “nome utente” o “user id”) e della password, sono all’ordine del giorno ed è la principale causa dell’abbandono della visita ad una pagina internet ritenuta non sicura.

A nessun imprenditore farebbe piacere vedere il proprio negozio sempre pieno di clienti che, all’improvviso, escono dal negozio spaventati e senza aver acquistato nulla.

Allo stesso modo, garantire agli utenti del sito web un’esperienza di visita (e di acquisto!) coinvolgente e sicura, è il miglior modo per ottenere vendite aggiuntive e clienti fedeli che ritornano!

Per questo, l’utilizzo di cookies, il certificato SSL, i plug-in di sicurezza dovrebbero essere sempre presenti in un sito web che si rispetti.

Le normative in materia sono molteplici e l’esperienza di un buon tecnico informatico spesso non sono sufficienti per realizzare un sito web conforme ai requisiti legali e sicuro dal punto di vista tecnico.

Occorrono competenze legali, amministrative e tecniche ottenibili solo attraverso l’intervento congiunto di più professionisti o di agenzie altamente qualificate.

RISCHI DA EVITARE

Offrire prodotti e servizi caratterizzati da un ottimo rapporto qualità/prezzo è il primo passo per ottenere clienti soddisfatti.

Occorre offrire una esperienza di acquisto unica e irripetibile, che susciti nei clienti la sensazione di essersi rivolti ad un’azienda di veri professionisti, che curano tutti gli aspetti della relazione: dalla qualità dei prodotti, al prezzo, alla comunicazione e all’immagine!

Il sito web aziendale è il primo fondamentale elemento di valutazione della relazione con i consumatori.

Ottenere clienti fedeli che ritornano e acquistano di nuovo, tuttavia, è tutt’altra storia.

L’utente che visita il sito web percepisce immediatamente la professionalità dell’azienda alla quale si sta rivolgendo.

Si tratta di esperienze inconsce, che sfuggono alla razionalità ma che lasciano il segno e predispongono l’utente all’acquisto… o all’abbandono!

Nel progettare un sito web occorre quindi tenere sempre in considerazione il contenuto del messaggio che si vuole trasmettere (informazioni prodotto, offerte speciali, condizioni di acquisto), l’immagine globale della propria azienda (loghi, caratteri, formati, elementi multimediali etc), i processi di navigazione (registrazione utente, bottoni di invito all’azione, modalità di trattamento dei dati etc).

Trascurare di curare i dettagli anche di uno solo degli elementi sopra descritti può determinare la perdita del cliente e un danno di immagine, per l’azienda, che difficilmente si riuscirà a recuperare!

E allora, perchè vanificare gli sforzi e le risorse impiegate?

SANZIONI PER NON CONFORMITÀ

Chiunque pubblichi un sito web, sia un privato che un’azienda, è tenuto a rispettare, in diversa misura, i requisiti di legge.

Ignorare o tralasciare di uniformare le proprie pagine internet alle prescrizioni previste dalle normative vigenti può costare molto caro!

Ad esempio, rileviamo spesso la mancanza dell’indicazione della partita IVA sulla home page del sito web. Tale obbligo vale per tutti i siti Internet commerciali, non solo per le pagine di e-commerce. Quindi anche i liberi professionisti, artigiani, piccole-medie-grande aziende sono tenuti ad indicare il numero di partita IVA attribuito alla propria attività.

L’agenzia delle Entrate con la risoluzione 60 del maggio 2006 afferma: “Il numero di Partita Iva, attribuito dagli Uffici dell’Agenzia a quanti intraprendono l’esercizio di impresa, arte o professione nel territorio dello Stato, deve essere indicato nella home-page del sito web anche nel caso in cui il sito venga utilizzato per scopi meramente propagandistici e pubblicitari, senza il compimento di attività di commercio elettronico”

La sanzione, in caso di omissione, va da un minimo di € 258 fino ad un massimo di € 2.065.

Un altro obbligo, introdotto nel 2009 con il recepimento della legge comunitaria 2008 (art.42 legge n.88/2009) impone alle società di capitali, di fornire alcune informazioni anagrafiche (leggi sopra!) come la sede sociale e il numero di registrazione all’ufficio del registro delle imprese, il capitale sociale (somma effettivamente versata) etc.

In caso di omissione delle informazioni sopra descritte, ai sensi dell’art.2630 Codice Civile, si rischia una sanzione amministrativa che va da € 206 fino a € 2.065.

Inoltre, con l’entrata in vigore del Codice privacy (d.lgs.196/2003) si è aggiunto l’obbligo di fornire un’idonea informativa ai visitatori della propria pagina internet.

La sanzione, in caso di omissione o di non idoneità dello scritto (art 161 Codice), può variare da € 3.000 fino a € 30.000.

Sanzioni severe con il nuovo regolamento – GDPR:

Con l’introduzione del GDPR, a maggio del 2018, le nuove normative europee hanno reso la gestione di un sito web ancora più complessa.

Per questo, è molto importante conoscere tutti gli obblighi di legge da rispettare o affidarsi ad un consulente esperto poiché le sanzioni previste dal GDPR sono molto severe!

Infatti, le sanzioni possono arrivare ai 20 milioni di euro o al 4% del fatturato globale annuo!

Va anche detto, che un sito Web è accessibile a tutti e, in quanto tale, è facilmente verificabile: è quindi un’ottima base per un controllo veloce, da parte delle autorità preposte, sulla conformità di un’azienda e di conseguenza fonte di sanzioni “facili”. 

Consigliamo, inoltre, di non fidarsi ciecamente dei plug-in, per la maggior parte a pagamento, che promettono di risolvere tutto ma che non sollevano il titolare da alcuna responsabilità!

Responsabilità:

Come già menzionato sopra, i plug-in forniscono un servizio generico a pagamento senza offrire alcuna garanzia di conformità.

Inoltre, anche i Web Master, per la maggior parte dei casi, non disponendo di competenze specifiche in ambito legale, amministrativo e nella gestione e protezione dei dati, garantiscono un servizio “tecnico” generalizzato.

Ciò vale a dire che anche i migliori esperti informatici sono in grado di realizzare siti web tecnicamente molto funzionali e accattivanti, ma non possono sollevare il titolare dalle responsabilità relative agli obblighi legali di cui abbiamo finora ampiamente parlato.

Per questo consigliamo sempre di rivolgersi a professionisti altamente specializzati sia in tematiche legali che di sicurezza IT e di protezione dei dati.

Ricorda che il legale responsabile è sempre il titolare della pagina Web!

SITO WEB CONFORME IN 4 MOSSE

Di seguito vi forniamo alcune fondamentali informazioni in base alle quali potete già fare un primo check-up del vostro sito.

L’elenco è puramente indicativo e non esaustivo, tuttavia vi consente di effettuare una prima verifica degli errori di conformità più diffusi sul web!.

Se riscontrate che anche soltanto un tassello ancora manca e desiderate risolvere tutte le eventuali criticità, richiedete subito una VERIFICA GRATUITA DELLA CONFORMITÀ del sito web!

Tempo richiesto: 3 minuti.

COSA DEVE CONTENERE UN SITO WEB CONFORME AL GDPR

  1. DATI ANAGRAFICI

    Ragione sociale, natura societaria, indirizzo della sede ed estremi di contatto, titolo o qualifica professionale, capitale sociale etc

  2. DATI AMMINISTRATIVI

    Codice fiscale o numero di partita IVA, l’iscrizione al REA, al Registro delle Imprese, alla Camera di Commercio e ad un albo professionale, adesione ad un codice di condotta.

  3. DIRITTI DELL’UTENTE

    Diritto di recesso, garanzia sui prodotti, Condizioni Generali, informativa privacy e moduli di conferma del consenso al trattamento, modalità di contatto di Titolare e Responsabile del Trattamento dei dati e del Garante per la tutela dei diritti del consumatore.

  4. SICUREZZA INFORMATICA

    Utilizzo di cookies e check box di conferma/verifica, certificato SSL, plug-in di sicurezza, sistemi di pagamento sicuri etc.


L’elenco è puramente indicativo e non esaustivo, tuttavia vi consente di effettuare una prima verifica degli errori di conformità più diffusi sul web!.

Iniziate subito a verificare la conformità del vostro sito web o richiedete ora il supporto GRATUITO dei nostri esperti!

L’adeguamento al GDPR e alle altre norme in vigore in materia non è un’opzione ma un obbligo.

La responsabilità penale e civile è sempre e soltanto del titolare della pagina Web.

Le possibili sanzioni sono notevolmente aumentate con l’entrata in vigore del GDPR.

I plug-in, i servizi generici e il copia-incolla di un testo standard sono “nice to have” ma non vi garantiscono la conformità legale e non vi tutelano da sanzioni.  

Affidate questo lavoro di adeguamento a veri professionisti del settore, con la stessa attenzione che avreste per la creazione del sito, per la produzione del vostro miglior prodotto, per la cura della vostra sede o per la riparazione della vostra autovettura!