Privacy, Cookie Policy e obblighi di Google Analytics: cosa fare?

security-2168234_960_720

Privacy, Cookie Policy, Google Analytics: gli obblighi di pubblicazione su un sito web dei dati aziendali di societa’ e imprese individuali sono diversi a seconda del tipo di impresa. Facciamo chiarezza.

Societa’

L’art. 2250 del Codice Civile, modificato dall’art. 42, L. 88/2009 impone alle societa’ di capitali di pubblicare informazioni legali nei propri atti, nella posta, nello spazio elettronico collegato alla rete telematica ad accesso pubblico sul quale si effettua attivita’ di comunicazione e negli altri luoghi virtuali di comunicazione, come email e profili sui social networks.

Quali sono dunque i dati da pubblicare? Ragione sociale, sede legale, Codice Fiscale e Partita IVA, posta elettronica certificata (PEC), Ufficio del Registro dove si e’ iscritti, numero Repertorio economico amministrativo (Rea), capitale in bilancio (società di capitali), l’eventuale liquidazione in seguito a scioglimento, eventuale stato di società con unico socio (Spa e Srl unipersonali), societa’ o ente alla cui attività di direzione e di coordinamento la societa’ e’ soggetta (art. 2497-bis c.c.).

Normalmente questi dati vengono collocati nel “footer” di una pagina, la parte bassa. Teoricamente questo  non riguarda solo i siti web, ma tutto cio’ che e’ immagine in rete da parte delle societa’, dai social network ai blog, e tutti i media elettronici che forniscono pubblicita’ e visibilita’. Il mancato adempimento alla normativa comporta una salata multa. Nella pratica però si evince una certa elasticità nel controllo sui Social Network.

Immagine riassuntiva tratta da www.voxart.it

Immagine riassuntiva tratta da www.voxart.it

Partite IVA

L’obbligo di pubblicare la Partita IVA sulla home page del sito per i soggetti passivi e’ confermato anche dall’art. 35, D.P.R. 633/1972, modificato dall’art. 2, D.P.R. 404/2001, mentre la R.M. 16 maggio 2006, n. 60/E sottolinea che l’onere di pubblicazione riguarda anche siti web utilizzati per motivi pubblicitari.

E-Commerce

Per le aziende che svolgono attività di commercio elettronico, l’art. 7, D.Lgs. 70/2003 impone di rendere accessibili gli estremi del venditore (domicilio o sede legale) e del prestatore (compresa posta elettronica), il numero di iscrizione Rea o Registro Imprese; indicazione ed estremi dell’autorita’ competente in caso di attivita’ soggetta a concessione, licenza o autorizzazione. Il D.Lgs. n. 70/2003 ha imposto regole precise, in particolare:

Prezzi e tariffe – Gli imprenditori devono indicare in modo chiaro  i prezzi e le tariffe applicate per i beni o servizi in vendita. Deve essere indicato esplicitamente se si tratta di prezzi Iva inclusa o esclusa, e se ci sono altre imposte da pagare;
Spese di consegna – Devono essere chiare e separate dall’indicazione del prezzo di vendita del prodotto. Devono essere fornite tutte le informazioni rilevanti per la consegna dei beni;
Fasi del contratto – Deve essere fornita l’indicazione delle fasi con cui si arriverà alla vendita del prodotto o servizio, con le modalità di archiviazione del contratto e dei dati personali. Quali sono i mezzi a disposizione del cliente per controllare ed eventualmente correggere errori prima che l’ordine venga inoltrato? Va specificato;
Contatti – Occorre risalti la modalità per contattare direttamente l’azienda che effettua la vendita. I contatti devono essere funzionanti, ponendo attenzione ad indicare l’indirizzo di posta elettronica o posta elettronica certificata (Pec) da aggiornare in caso di cambiamenti;
Strumenti di composizione delle controversie – Deve essere data indicazione dell’organismo chiamato a dirimere eventuali controversie tra cliente e venditore.
Le informazioni sopra indicate devono essere inserite in una apposita sezione del sito web, al fine di garantire una adeguata tutela del consumatore, che deve avere sempre a disposizione tutte le informazioni disponibili, per essere sempre a conoscenza dei diritti, degli obblighi, delle spese e dei benefici ai quali va incontro concludendo un contratto commerciale o un acquisto attraverso un sito di E-commerce.

 cyber-2120014_960_720

Privacy utenti web e Cookie

La legge impone la riservatezza dei dati sensibili degli utenti lasciati sul sito aziendale: quando vengano richiesti per iscriversi ad una newsletter o per contattare la societa’, e’ necessario richiedere un consenso informato, espresso solo dopo la lettura dell’informativa sulla tutela della privacy. Anche sessioni telefoniche e accessi online vanno protetti da uso indesiderato, fraudolento o accidentale, e si impone la notifica dell’eventuale uso di cookies che memorizzano i dati di navigazione ricostruendo usi e abitudini online. Cio’ e’ frutto di due  decreti legislativi in vigore da giugno 2012: il D.Lgs. 28.5.2012, n. 69 e il D.Lgs. 28.5.2012, n. 70. Ricorda che se fai uso di cookie, vanno menzionati nella privacy policy in quanto anche il cookie e’ un dato personale. In piu’, in questo caso bisogna adeguarsi anche alla cookie law.

Una immagine sulla Cookie Law dal sito del Garante per la protezione dei dati personali

Una immagine sulla Cookie Law dal sito del Garante per la protezione dei dati personali

Google, Pubblicita’ e Obblighi

Google obbliga chiunque utilizzi le funzionalità di advertising di Google Analytics ad informare correttamente gli utenti sulle funzioni utilizzate, consentendo loro di effettuare l’opt-out. Per chi fa marketing e’ un brutto colpo: studiare le abitudini di consumo e comportamento su Google, per loro, non e’ una invasione della privacy ma un aiuto a trovare quello che si vuole, in maniera piu’ efficiente.  Come adeguare la propria privacy policy quando si utilizzano le funzionalità di advertising di Google Analytics?

Le leggi europee prevedono che i publisher digitali forniscano ai visitatori dei loro siti e agli utenti delle loro app informazioni sulle modalità d’uso dei cookie e di altre forme di archiviazione locale. In molti casi, la legislazione richiede inoltre un esplicito consenso all’uso. In questo sito pubblicato da Google e in questo altro si possono trovare maggiori informazioni.

Se ad esempio definisci le tue liste di remarketing tramite Google Analytics per poi utilizzarle in una campagna AdWords, aggiungi alla tua privacy policy  i servizi “Estensione Display Advertisers per Google Analytics”, “Remarketing con Google Analytics per la pubblicità display” e “AdWords Remarketing”.

Una volta aggiunte le clausole relative alle funzionalita’ di advertising di Google Analytics, ti suggeriamo di dare un’occhiata anche alle Norme relative al consenso degli utenti dell’Unione Europea di Google. In sostanza la policy di Google ti suggerisce di richiedere il consenso preventivo se nel tuo target rientrano anche utenti dell’Unione Europea.