A volte le chiamiamo “pagine”, ma si tratta tecnicamente di documenti che servono per far sì che un sito sia regolare, rispetti la legge e rispetti e i lettori e le lettrici nei loro diritti (ora vedremo meglio quali). Eccovi elencati i documenti per mettere in regola un sito o blog, modelli da scaricare e usare, motivi per cui sono utili, oltre che legali.
C’è confusione sui documenti da avere su un sito o anche su un blog, affinché questo sia in regola con quanto previsto dal GDPR, cioè il regolamento europeo che stabilisce il diritto, per l’utente, di essere informato del modo in cui i suoi dati vengono trattati.
In questo articolo ho spiegato in modo più dettagliato che cosa è il GDPR e che cosa sono i cookie, altra parola con relativa informativa che incontrerete leggendo questo post.
Ecco un elenco di documenti per mettere un sito in regola, di cui ha bisogno il vostro partale ma anche i vostri lettori. Stampa o salva questo articolo e appendilo come promemoria sulla tua scrivania con tanto di “celo” / “mima” (per i più giovani, che non hanno mai fatto raccolta di figurine, vuol dire ce l’ho – mi manca) finché la raccolta dei documenti sul tuo sito non sarà completa.
Mettere in regola un sito: ciò che ti serve è
Informativa privacy per un sito: deve essere fatta bene adeguandosi ai dati che tratti realmente
Tante persone titolari di siti web fanno un errore da non poco: cercare online dei formati standard di informative privacy e informativa dei cookie da copiaincollare sul proprio sito o blog (molti non si prendono neanche la briga di leggere tutto il documento che copiaincollano e lasciano i nomi fittizi o quelli dei siti/blog di altri… no comment).
Il principio non è sbagliato solo perché è sbagliato copiare i documenti creati e pubblicati da altri, ma anche perché, davvero, il modo con cui i dati vengono trattati su ogni sito, dal più semplice blog al più complesso e-commerce, sono diversi e quindi bisogna dare informazioni diverse ai propri lettori. Le norme poi ci dicono anche che è necessario specificare come trattiamo i dati per ogni tipo di trattamento che facciamo. Motivo per cui, vista la sua diffusione, sono una grande fan dell’informativa privacy specifica per le newsletter.
La cosa migliore è sempre far creare questi testi importantissimi (e quelli che seguono) da un esperto/esperta legale. Se ne volete una rompiscatole, pignola e bionda, citofonate.
Informativa sui Cookie:
Che siano cookie tecnici, temporanei o permanenti, la differenza tra i quali ho già spiegato in altri articoli di questo legal-blog, è bene che questi siano specificato in un documento a parte e non tutto insieme nell’informativa privacy, come ho visto fare su decine di siti.
La cosa migliore da un punto di vista legale ma anche navigativo è inserire una semplice dicitura “Privacy e cookie Policy” con due link a due documenti diversi e, per quel che riguarda i cookie, usare un banner e relativo plug in che dia davvero la possibilità per l’utente di selezionare quali cookie vuole realmente attivare.
Poichè poi vogliamo assecondare il parere dei Garanti europei sui “cookie wall” evitiamo quei banner generici che recitano “questo sito usa cookie per migliorare la navigazione, premi ok per accettarli tutti”, sia perché, come detto, non è conforme alla normativa in quanto l’utente non ha possibilità di scegliere e gestire i cookie che andranno ad impiantarsi nei suoi dispositivi, ma anche perché sempre più persone, me compresa, decidono di uscire da un sito web se si rendono conto che non c’è trasparenza su cookie e trattamento dei dati.
E sai che cosa accade se la gente va subito via? Aumenta il tuo indice di rimbalzo e quindi inficia la tua indicizzazione, mettendo in discussione la tua attività online che è sempre legata al tuo traffico, soprattutto se hai un e-commerce.
A proposito di e-commerce…
Condizioni Generali di contratto e/o Condizioni generali di vendita
Il web è un posto bellissimo, dà tantissime opportunità e possibilità di impresa e se si è addentro al mondo della comunicazione rende concretamente possibile avviare un’attività, vendere prodotti e servizi, a costi irrisori.
Tuttavia, spesso, pare che sul web non ci siano regole ed è qui che intervengo io a ribadire che no, il web ha delle regole che sono poi le comuni norme che gli Stati applicano al mondo offline.
Se tramite il tuo sito web vendi beni, che possono essere le magliette di tua produzioni, bottiglie di vino, calzini spaiati o anche delle dispense con il tuo sapere su un determinato argomento, hai bisogno di un documento che ribadisca diritti e doveri dell’acquirente e del venditore (cioè il titolare della piattaforma di vendita, cioè del sito, cioè tu).
Ogni volta che vendiamo un bene facciamo un vero e proprio contratto con chi acquista e quindi quello che ti serve è un documento che si chiama proprio condizioni generali di contratto (o condizioni di vendita).
E dove metto questo documento/contratto?
Dove ti pare, purchè sia facilmente conoscibile dal tuo utente/consumatore anche PRIMA di effettuare l’acquisto. Puoi collocarlo nel footer, in un’apposita sezione “documenti legali”, con un banner luminoso all’apertura del tuo shop…insomma, il luogo lo scegli tu, purchè il navigante venga debitamente edotto sulle condizioni alle quali acquista il tuo bene/servizio. Ovviamente ricordati di aggiungerlo anche nell’area carrello, con tanto di necessità di spuntare per avvenuta lettura e accettazione per andare avanti con la transazione economica.
Registro dei trattamenti
Una notazione a parte la merita il registro dei trattamenti. Fa parte degli adempimenti privacy a carico del Titolare del Trattamento ed è, in sostanza, un registro in cui viene data traccia di tutti i trattamenti dati che vengono fatti da un’impresa/professionista/organizzazione. E’ importante specificare che questo non è un documento da inserire all’interno del sito internet.
Come recita lo stesso sito del Garante della Privacy, il registro dei trattamenti “costituisce uno dei principali elementi di accountability del titolare, in quanto strumento idoneo a fornire un quadro aggiornato dei trattamenti in essere all’interno della propria organizzazione, indispensabile per ogni attività di valutazione o analisi del rischio e dunque preliminare rispetto a tali attività.”
Vi lascio il link al sito del Garante, dal quale poter scaricare il format.
Quanti di voi stanno urlando in preda al panico assoluto perché non hanno ancora uno o tutti questi documenti?
Vi lascio un messaggio di speranza: avere un sito in regola è più facile di quello che pensate, se vi mettete nelle mani di una persona tecnicamente competente nella creazione di tutti questi documenti.
Certo, può essere una spesa, ma chi fa impresa è abituato a chiamarlo investimento o, più banalmente, adempimento ai requisiti di legge.
