La legge per la fiducia nell’economia digitale (LCEN) del 21 giugno 2004 impone a qualsiasi sito internet pubblicato a titolo professionale di pubblicare informazioni legali accessibili in modo permanente. Quest’obbligo riguarda sia un sito vetrina che un negozio online o un blog monetizzato. Le informazioni legali di un sito web consentono all’utente di identificare il responsabile del contenuto e di contattarlo in caso di controversia.
Coerenza RGPD e informazioni legali: cosa verifica la CNIL durante i suoi controlli
Gli articoli che trattano delle informazioni obbligatorie di un sito internet si limitano spesso a elencarne il contenuto. La CNIL, nei suoi rapporti di controlli recenti, adotta un approccio diverso: verifica la coerenza tra informazioni legali, politica sulla privacy e registro dei trattamenti.
Vedi anche : Tutto quello che c'è da sapere sul bonus piccolo ciclista MAIF in assicurazione e come approfittarne
In concreto, se la tua pagina “informazioni legali” indica che i dati personali vengono raccolti per la gestione della newsletter, ma il tuo registro dei trattamenti menziona anche il profiling pubblicitario, l’incoerenza può costituire un indice di non conformità globale. Le finalità di raccolta, la base giuridica del trattamento, i destinatari dei dati e le durate di conservazione devono corrispondere da un documento all’altro.
Per vedere come queste informazioni si articolano su un sito esistente, puoi consultare le informazioni del sito Geek Gazette e osservare la struttura adottata.
Ulteriori letture : Tutto quello che c'è da sapere sulla forza di morso del malinois: verità e idee sbagliate
Questa esigenza di coerenza implica che la redazione delle informazioni legali non può essere dissociata da quella della politica sulla privacy. Redigere l’una senza verificare l’altra comporta il rischio di una contraddizione che la CNIL individuerà durante un controllo online.
Informazioni legali di un sito professionale: le informazioni da pubblicare
Il contenuto esatto delle informazioni obbligatorie varia a seconda dello stato giuridico dell’editore del sito. Un imprenditore individuale, una società commerciale e un’associazione non hanno gli stessi elementi da fornire. Alcune informazioni rimangono comuni a tutti i casi.
Identificazione dell’editore del sito
L’editore deve visualizzare il proprio nome (o la propria denominazione sociale), il proprio indirizzo, un mezzo di contatto (indirizzo e-mail, numero di telefono) e il proprio numero di registrazione al RCS. Per un imprenditore individuale, la dicitura “imprenditore individuale” o le iniziali “EI” devono accompagnare il nome e il cognome.
- Il numero di identificazione IVA intracomunitaria, se l’azienda è soggetta a tale obbligo
- Il nome, l’indirizzo e il numero di telefono dell’hosting del sito web
- Il nome del direttore della pubblicazione (o del responsabile della redazione per un sito editoriale)
- Per un’attività regolamentata: il nome e l’indirizzo dell’autorità che ha rilasciato l’autorizzazione a esercitare
Dati personali e diritto di accesso
Le informazioni relative ai dati personali completano le informazioni di identificazione. Devono specificare le finalità della raccolta, la base giuridica del trattamento, i destinatari dei dati e le modalità di esercizio del diritto di accesso, di rettifica e di cancellazione. La gestione dei cookie fa parte di questo aspetto: il visitatore deve poter accettare o rifiutare i tracker prima della loro installazione.
Siti e-commerce e attività regolamentate: obblighi specifici
Un sito di vendita online deve visualizzare informazioni aggiuntive relative alle condizioni generali di vendita. Il numero di telefono non a pagamento per il servizio clienti, le condizioni di consegna, il diritto di recesso e le modalità di risoluzione delle controversie (mediazione) sono elementi richiesti dal codice del consumo.
I professionisti che esercitano un’attività regolamentata (farmacista, agente immobiliare, rivenditore di bevande) devono inoltre menzionare l’autorità che ha rilasciato l’autorizzazione e, se del caso, le regole professionali applicabili.
Il caso delle piattaforme crypto e dei PSAN
I fornitori di servizi su attività digitali (PSAN) registrati presso l’AMF devono affrontare obblighi rafforzati dall’entrata in vigore del regolamento europeo MiCA. Le loro informazioni legali devono visualizzare in modo evidente lo stato di registrazione PSAN presso l’AMF, i rischi legati agli asset crittografici e l’eventuale assenza di garanzia sui depositi. Una presentazione considerata ingannevole espone l’editore a sanzioni da parte dell’AMF o dell’ACPR.
Questo tipo di obbligo settoriale dimostra che le informazioni legali non si riducono a un modello unico applicabile a tutti i siti internet.
Sanzioni in caso di assenza di informazioni legali su un sito internet
La LCEN prevede sanzioni penali in caso di mancato rispetto dell’obbligo di pubblicazione. Le persone fisiche rischiano fino a un anno di reclusione e una multa, mentre le persone giuridiche rischiano una multa più elevata. Oltre all’aspetto penale, l’assenza di informazioni legali può anche influire sulla credibilità commerciale del sito presso i visitatori e i partner.
I controlli della CNIL riguardanti la conformità al RGPD possono inoltre portare a diffide distinte se le informazioni relative ai dati personali sono assenti o incoerenti con il registro dei trattamenti.
Accessibilità della pagina delle informazioni legali
La legge richiede che le informazioni siano “facilmente accessibili”. In pratica, un link visibile da tutte le pagine del sito (generalmente nel footer) soddisfa questa condizione. Un link sepolto in un sottomenu o accessibile solo dalla homepage non soddisfa l’esigenza legale.
- Posizionare il link “Informazioni legali” nel footer, presente su ogni pagina
- Utilizzare un titolo esplicito, non un’etichetta vaga come “Info” o “Chi siamo”
- Verificare che la pagina sia indicizzabile e si carichi correttamente su mobile
Le informazioni legali di un sito web non sono un documento statico. Qualsiasi cambiamento di hosting, di stato giuridico, di responsabile della pubblicazione o di politica di trattamento dei dati personali deve tradursi in un aggiornamento della pagina. La coerenza permanente tra informazioni legali e registro dei trattamenti RGPD rimane il punto su cui la CNIL concentra oggi le sue verifiche.