Sempre più spesso ci troviamo a dover prendere in gestione dei siti web di aziende, creati da altri professionisti, e sempre più spesso troviamo questi siti non conformi alla normativa italiana e/o europea.
Dovete sapere che se un sito web pubblicato su internet, ha come scopo la vendita di un servizio o di un prodotto o è semplicemente collegato ad un’azienda (sito vetrina) deve sottostare e rispettare diverse normative, ciascuna delle quali appartiene ad un organo con competenze diverse.
Le normative italiane, da sempre, prevedono che l’azienda titolare del sito in questione sia raggiungibile e che la tipologia di impresa sia chiara.
Ad esempio se ci troviamo di fronte ad una società di capitali, come ad esempio una SPA, SRL o SRLS la normativa di riferimento è quella del Codice Civile articolo. 2250, detto articolo pone come obbligo di esporre sul sito i seguenti dati aziendali:
• Ragione sociale
• Indirizzo, sede legale
• Codice fiscale e partita IVA
• Indirizzo PEC
• Ufficio di iscrizione del Registro delle Imprese
• REA • Capitale a bilancio
• Eventuale liquidazione
• Eventuale stato di società con socio unico
• Società alla cui attività di direzione e di coordinamento la società è soggetta
Molto più lineare e semplice sono gli obblighi quando parliamo di società di persone, ovvero SNC, SAS oppure nella forma sempre più diffusa di Ditta Individuale, se ci troviamo in uno di questi casi la legge prevede solo l’obbligo di indicare il numero di partita IVA almeno nella Home Page (pagina principale) del sito Internet, di fatto nei siti da noi creati la potete trovare sempre nel footer o comunque almeno in homepage.
Gli obblighi di indicazioni per quanto riguarda i dati societari in questo caso finiscono dunque qui, però è consigliabile almeno nella pagina contatti aggiungere altri, facoltativi, per dare maggior trasparenza e spessore alla società stessa.
Detto questo l’obbligo che vige per tutti i tipi di aziende e anche per i liberi professionisti che hanno attivo un sito è quello di esporre la partita IVA sul sito, ancora oggi nel 2021 ci troviamo a dover prendere in mano dei siti a cui manca questo dato fondamentale.
Ricordiamo che questa mancanza è oggetto di sanzioni da parte delle autorità competenti.
Ma non finisce qui, infatti da qualche tempo l’Italia ha dovuto allinearsi anche alla legislazione Europea, come nel caso, ad esempio, della normativa sulla Privacy. In questo caso la legge di riferimento è la 675/2016 comunemente conosciuta come GDPR o General Data Protection Regulation.
Dal 2018 il GDPR è entrato a far parte degli obblighi di legge per siti web, con notevoli sanzioni per chi non si interessa adeguatamente del trattamento dei dati personali degli utenti. L’Italia ha usufruiti di lunghi periodi di transizione che dovevano permettere alle aziende di adeguarsi correttamente alla normativa sulla privacy, cosa che purtroppo ancora oggi non avviene.
Un altro obbligo, in cui sicuramente vi siete già imbattuti, come navigatori è quello della Cookie Law. Ovvero l’obbligo per i gestori dei siti web, di informare i visitatori che nel sito sul quale stanno navigando, vengono utilizzati dei cookie.
Provo a spiegarvi in parole semplici cosa sono i Cookie. Se avete provato a tradurlo dall’inglese avete scoperto che sono dei biscotti, bè non proprio… diciamo che la parola Cookie viene si dal biscotto, per la precisione dalle briciole che lasciano i biscotti, allo stesso modo sul web i cookie sono le briciole che voi lasciate in giro navigando.
Detta in termini più informatici i Cookie sono Strumenti di Tracciamento che consistono in piccole porzioni di dati conservate all’interno del browser dell’Utente, detta ancora meglio un cookie è un file di testo che un sito web salva sul browser del computer dell’utente. Solitamente i cookie consentono di memorizzare le preferenze espresse dall’utente per non dover essere reinserite successivamente. Il browser salva l’informazione e la ritrasmette al server del sito nel momento in cui l’utente visita nuovamente quel sito web.
È possibile trovare tre diversi tipi di cookie:
Tecnici: permettono di riconoscere gli utenti, semplificando la loro esperienza di navigazione (accedere ad un sito che richiede una registrazione, senza dover effettuare il login ad ogni accesso)
Di profilazione: vengono utilizzati per creare dei profili personalizzati degli utenti, per l’invio di messaggi pubblicitari o promozionali dedicati.
Di terze parti: cookie installati da soggetti che non sono titolari di un sito web (Google, Facebook, youtube, ecc..). questo tipo di cookie, permette l’accesso ai dati dei visitatori a terze parti.
Un’altra mancanza che incontriamo sempre più spesso nei siti aziendali è la mancanza del certificato SSL e del relativo protocollo https. Già dal 2017 Google ha iniziato una battaglia contro questa odiosa mancanza, odiosa perchè è sinonimo di insicurezza per la navigazione dell’utente, di fatto lo stesso Google in una nota ufficiale ha comunicato che il certificato SSL è obbligatorio per tutti i siti. I portali che utilizzano il vecchio protocollo http devono passare al nuovo https. Questo protocollo cifrato permette uno scambio dei dati più sicuro, ed è diventato un vero e proprio fattore di ranking, di fatto un sito senza subisce una penalizzazione nella ricerca organica.
Diversi browser (Chrome e Firefox su tutti) contrassegneranno i siti HTTP come non sicuri (vedasi immagine sopra), e in alcuni casi la navigazione verso questi siti viene addirittura bloccata se non previa accettazione di un inquietante discalimer.
Il certificato SSL (acronimo di Secure Socket Layers) è un protocollo elettronico usato per autenticare e criptare il traffico dati in rete. Oggi l’utilizzo di questo certificato o della sua versione più recente, il TLS (Transfert Layers Security), è obbligatorio. Attraverso questi protocolli si garantisce una migliore protezione dei dati scambiati tra browser server. Pensate ad esempio alle transazioni di pagamento o di autenticazione.
In caso di inadempienza degli obblighi di legge per siti web, si va incontro a pene pecuniarie. Le multe variano a seconda della gravità dell’inadempienza, si parte da poche centinaia di euro, fino ad arrivare a sanzioni davvero pesanti. Inoltre se l’inadempienza riguarda la privacy e il GDPR, c’è il rischio di andare nel penale e la cifra della multa è molto più elevata fino alla modica cifra di 20 milioni di euro.
Detto questo dunque vale la pena allineare il proprio sito alla normativa oppure no?
Comments are closed