Per legge un blog o un sito web devono avere come minimo un’informativa sulla privacy.
In questo articolo vediamo proprio come scrivere un disclaimer.
Nel 2018 con la domotica che prende sempre più piede, nuove categorie di dati personali e sensibili sono confluite sul Web.
Da diversi anni ormai i governi cercano di regolamentare la gestione dei dati personali, anche perché più passa il tempo e più diventano merce preziosa soprattutto per i data brokers.
Google e Facebook offrono la maggior parte dei loro servizi gratuitamente perché usano i nostri dati per migliorare le capacità dei loro servizi marketing.
Una volta che affidiamo i nostri dati a siti o servizi “gratuiti”, possono essere studiati o rivenduti e finire in grandi database gestiti da data brokers.
Questo nuovo mercato dei dati ha portato alla creazione di nuovi provvedimenti e regolamenti che vanno rispettati anche da blog e siti web.
Un modo comune per rispettare questi regolamenti è attraverso un “disclaimer”, una dichiarazione di esclusione di responsabilità che viene mostrata sul sito e a seconda dei casi invita l’utente anche ad una conferma e seguente interazione.
In questa guida ti darò alcuni consigli per controllare che il tuo blog o sito sia a norma e vedremo come scrivere un disclaimer.
Scrivere un disclaimer e normativa italiana
In questa sezione ti offriamo solo un punto di partenza per la tua ricerca sui requisiti di legge che il tuo sito deve rispettare.
Non offriamo consigli legali e ti invitiamo a consultare un legale per rimuovere ogni dubbio su questo argomento.
In Italia i requisiti di legge cambiano a seconda del tipo di sito e cambiano anche le informazioni che il titolare di un sito deve rendere pubbliche.
L’art. 2250 del Codice Civile, modificato dall’art. 42, L. 88/2009 prevede che le Società di Capitali (S.p.A. etc.) debbano pubblicare sul sito le seguenti informazioni:
- ragione sociale
- PEC (posta elettronica certificata)
- indirizzo della sede legale
- codice fiscale e partita IVA
- REA (numero Repertorio Economico Amministrativo)
- Ufficio del Registro delle Imprese
- eventuale liquidazione in seguito a scioglimento
- eventuale stato di società con unico socio (es: Spa e Srl unipersonali)
- società o ente alla cui attività di direzione e di coordinamento la società è soggetta (art. 2497-bis c.c.)
- capitale in bilancio
Le imprese individuali e le società di persone sono tenute solo ad indicare la partita IVA.
Per chi ha un sito che fa eCommerce deve rendere pubblici i seguenti dati:
- Contatti;
- Indirizzo PEC (posta elettronica certificata);
- Indicazioni chiare su prezzi e tariffe;
- Attività consentite;
- Indicazione delle spese di consegna;
- Eventuali concessioni, licenze, autorizzazioni;
- Eventuale ordine professionale;
- Titolo professionale e Stato in cui è stato rilasciato;
- Riferimenti al codice deontologico.
Ogni sito web deve avere un’informativa sulla privacy (art. 13 del D.lgs. n. 196 del 30 giugno 2003 codice in materia di protezione dei dati personali), ossia spiegare come vengono gestiti i dati dell’utente.
Bisogna condividere chi è responsabile per il trattamento dei dati, dove e come vengono trattati i dati e quali sono i diritti delle parti interessate.
Si tratta di una normativa complessa e ti invitiamo a fare le opportune ricerche per assicurarti che tutte le normative siano rispettate.
Cookies e siti/blog
Il Garante della Privacy con il provvedimento dell’8 Maggio 2014 ha stabilito che blog e siti, se utilizzano cookie, devono informare adeguatamente l’utente.
Ti invitiamo a leggere la nostra guida per vedere come adeguare il tuo sito WordPress alla normativa sui cookies, dove trattiamo questo argomento e spieghiamo cosa sono i cookies.
Ti può essere di grande aiuto questa infografica pubblicata sul sito del Garante della Privacy:
Il mancato rispetto delle normative citate ti esporrà a rischi di contenziosi legali e salate sanzioni.
Ci tengo a farti sapere che possiamo offrirti un servizio a 360 gradi per adeguamento GDPR, Privacy e Cookie Policy molto apprezzato dai nostri clienti (vedi recensioni Trustpilot qui) e che puoi richiedere un preventivo gratuitamente cliccando sul pulsante qui sotto.
Che tipo di dati raccoglie un sito WordPress?
Tutti i siti raccolgono dati sui visitatori, cambia solo il metodo e quanto è invasiva la raccolta.
Nel caso di WordPress, un sito base creato grazie a questa piattaforma, in genere raccoglie i seguenti dati:
- Commenti: nome e indirizzo e-mail dell’utente;
- Contatti: dati utente quando compila un modulo di contatto;
- Lista contatti: nome e indirizzo e-mail dell’utente;
- Registrazione: a seconda del sito qui i dati raccolti possono essere svariati, a volte anche i metodi di pagamento;
- Statistiche Google Analytics;
- Cookies connessi alle funzionalità Social di widgets, ecc. (Facebook, Twitter, ecc.);
- Servizi pubblicitari come Google Adsense.
Come vedi anche un sito WordPress raccoglie davvero tanti dati, quindi dobbiamo preoccuparci di rispettare le normative vigenti.
Disclaimer e informativa sulla privacy
In un’informativa sulla privacy bisogna elencare tutti i modi in cui il tuo sito raccoglie dati personali dell’utente, chi è il titolare del trattamento dei dati, eventuali responsabili, dove vengono trattati i dati (il luogo), il tipo di dati trattati, le modalità del trattamento e i diritti degli interessati.
Scrivere un’informativa sulla privacy valida e completa è molto complesso e ti consigliamo di richiedere il consiglio di un legale.
Una buona fonte di ispirazione è rappresentata dai disclaimer utilizzati da siti autorevoli.
Per esempio Il Sole 24 ore a fondo pagina mostra dei link dove possiamo trovare tutte le informazioni richieste dalla legge italiana e “Privacy Policy”, è presente anche un’informativa dedicata ai cookies “Informativa sui cookie”.
La stessa cosa viene fatta dal sito www.ansa.it, quasi a fondo pagina troviamo la partita iva, ecc. e poi di seguito un link a “Disclaimer” e “Privacy”.
Se utilizzi servizi come Google Adsense, Google Analytics e simili, dovrai citarne l’utilizzo e integrare queste informazioni.
Come scrivere e aggiungere un disclaimer su WordPress
Dopo avere effettuato il login all’area admin del tuo sito WordPress, clicca su “Pagine” e seleziona “Aggiungi nuova”.
Ti consigliamo di chiamare la nuova pagina con un nome immediatamente riconoscibile, per esempio “Informativa Privacy” o “Disclaimer”.
In seguito aggiungi il testo del tuo disclaimer e le informazioni adeguate ai requisiti di legge previsti per il tuo sito. Poi basta cliccare sul tasto “Pubblica” e il gioco è fatto.
Se preferisci aggiungere un link alla pagina “Informativa Privacy” o “Disclaimer” a fondo pagina, leggi la nostra guida su come aggiungere codice dentro il tag head su WordPress.
Nel post ti spieghiamo passo dopo passo come fare.
A seconda del contenuto del tuo sito, dovrai creare dei Disclaimer dedicati (esempio: il sito ansa.it citato in precedenza) e magari tenere separata l’informativa sulla Privacy.
In ogni caso, se ti senti perso e hai bisogno di aiuto, non esitare a contattare la nostra Assistenza WordPress.
Conclusione
In questo articolo ti abbiamo fornito degli spunti per poter fare ricerca e verificare se il tuo sito rispetta le normative italiane.
Si tratta di un argomento molto complesso e il nostro articolo ha la sola intenzione di suscitare interesse su questa importantissima tematica.
Nel caso di dubbi ti invitiamo a rivolgerti a un legale.
Abbiamo elencato il tipo di dati raccolti da un sito WordPress e quali elementi deve contenere un’informativa sulla privacy.
A seconda della complessità del tuo sito dovrai molto probabilmente avere più di un disclaimer e separatamente una sezione con l’informativa sulla privacy; anche in questo caso ti abbiamo fornito degli esempi.
Hai mai dovuto scrivere un disclaimer?
Hai controllato che il tuo blog o sito sia a norma?
Faccelo sapere nei Commenti.
6 Responses
Che tipo di disclaimer serve per un blog scolastico?
Ciao, intendi il blog di una scuola?
Consiglio: Quando volete inviare un’email con contenuti importanti o riservati e bene usare strumenti piu efficaci di un disclaimer. Per la protezione da letture non autorizzate si possono usare strumenti come la firma elettronica (solo per l Italia) e la crittografia.
Ciao, giusta la tua precisazione. Per determinate email è certamente consigliato usare la crittografia o la firma elettronica, anche se ovviamente non è la maggior parte dei casi. Grazie del tuo commento!
Se si è un libero professionista, cosa si deve fare? Scrivere nome, cognome e partita IVA?
Ciao Flavia, esattamente. Consigliamo comunque sempre di contattare un commercialista esperto di fisco e web per maggiori informazioni. Un saluto!