Legal Compliance dei siti web: a chi serve? Soluzioni o sanzioni!

Con il termine WebSite Legal Compliance si intende la conformità dei siti web a determinate norme, regole o standard giuridici in vigore nel proprio Stato.

La compliance di un sito web consiste principalmente nel rispetto e nella presenza nel sito stesso di 2 documenti fondamentali:

1) adeguata “Informativa Privacy” (redatta secondo l’art. 13 del D.Lgs. 196/2003 – Codice Privacy e personalizzata sui reali dati personali che il sito gestisce);

2) specifici “Termini di Utilizzo del sito web” (c.d. Terms Of Service o T.O.S.).

Questi due documenti, che potrebbero essere mutuati dal semplice copia/incolla da siti web che offrono ‘in apparenza’ servizi affini, sono in realtà atti che devono essere personalizzati sulle reali esigenze e servizi che vengono offerti – a rischio di sanzioni e rischi legali.

Solo per portare alcuni possibili rischi della mancanza o dell’erroneità di una adeguata ‘Informativa Privacy‘ di un sito web:

– secondo l’art. 161 del Codice Privacy, in caso di 0messa o inidonea informativa all’interessato, si può venire sanzionati da 3.000 euro a 18.000 o, nei casi di utilizzo di dati sensibili o giudiziari o di trattamenti che presentano rischi specifici, con una sanzione da 5.000 euro a 30.000.

Sanzioni potenzialmente molto alte che si possono evitare inserendo sul proprio sito web adeguata e personalizzata ‘Informativa Privacy’ realizzata da professionisti – la quale, ad esempio, deve obbligatoriamente contenere:

a) le finalità e le modalità del trattamento cui sono destinati i dati;

b) la natura obbligatoria o facoltativa del conferimento dei dati;

c) le conseguenze di un eventuale rifiuto di rispondere;

d) i soggetti o le categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di responsabili o incaricati, e l’ambito di diffusione dei dati medesimi;

e) i diritti di accesso ai dati personali da parte degli interessati.

In particolare, al fine di evitare possibili sanzioni da parte del Garante per la Privacy, è fondamentale specificare quali dati il sito web acquisisce:

dati di navigazione (si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti) come gli indirizzi IP, i nomi di dominio dei pc utilizzati dagli utenti, gli indirizzi in notazione URI (Uniform Resource Identifier);

– eventuale tracciamento mediante l’utilizzo di cookies (di sessione, temporanei o permanenti)

– specificazione di quali dati si devono conferire in maniera obbligatoria, e quali su specifica volontà del visitatori;

– eventuali utilizzo di dati per attività di profilazione degli utenti (c.d. profiling data);

– separata indicazione di trattamento dei dati personali per finalità di marketing (con specifica di quali e in che modalità);

– particolare informativa nel caso di trattamento di dati personali di utenti di minore età.

Compliance dei siti web che è quindi fondamentale per esercitare la propria attività sul web in maniera sicura e senza inutili rischi legali – con la semplice conformità della vostra attività a quanto previsto dalle complesse norme in materia.

Per avere una prima idea reale di quali sanzioni possano venire comminate alle società che utilizzano informative privacy non corrette – basta leggersi questa ‘Ordinanza del Garante Privacy‘ del 2011 nei confronti di una nota società sanzionata con 160.000 di multa:

      “l’Ufficio del Garante ha accertato che, nel form di registrazione al sito www.xxxxxxxxx.it, la società non richiede un espresso consenso, distinto rispetto a quello necessario per finalità di marketing, all’impiego dei dati personali degli utenti per la finalità di profilazione posta in essere dalla medesima, come, tra l’altro, emerge dalla stessa informativa presente nel predetto sito Internet, in violazione di quanto previsto dall’art. 23 del Codice“.

Conviene pensarci prima e regolarizzare subito la documentazione del proprio sito web!

Per sapere se il vostro sito web rispetta la compliance normativa scrivetemi:  marco.giacomello@mpslaw.it

Leave a Reply