Compliance Legale Online

Siti web, negozi e-commerce e app devono rispettare obblighi imposti dalla legge, in particolare per le modalità di trattamento dei dati e i termini e condizioni dei servizi forniti, per evitare di ricevere ingenti sanzioni.

iubenda Certified 
Silver Partner

La nostra attività si affida a Iubenda, di cui siamo Partner Certificati, per offrire ai clienti una soluzione semplice e sicura alle necessità di adeguamento legale dei loro servizi on line.


Nota bene: il presente documento è stato aggiornato in data 22 Ottobre 2021.


Quali sono gli adempimenti di legge per siti web e app?

Gli adempimenti di legge per siti web e app sono i seguenti:

  • Privacy e Cookie Policy
  • Cookie Law
  • Consenso ai sensi del GDPR
  • Consenso ai sensi della LGPD
  • Consenso ai sensi del CCPA
  • Termini e Condizioni

Cosa deve contenere la Privacy Policy

La privacy policy deve contenere alcuni elementi fondamentali:

  • le tipologie di dati personali trattati;
  • le basi giuridiche del trattamento;
  • le finalità e le modalità del trattamento;
  • i soggetti ai quali i dati personali possono essere comunicati;
  • l’eventuale trasferimento dei dati al di fuori dell’Unione Europea;
  • i diritti dell’interessato;
  • gli estremi identificativi del titolare.

Cosa deve contenere la Cookie Policy

La cookie policy presenta in dettaglio le diverse tipologie di cookie installati attraverso il sito, eventuali terze parti cui questi cookie fanno riferimento – inclusi i link ai rispettivi documenti e moduli di opt-out – e le finalità del trattamento.

Il servizio Iubenda si occupa di mantenere questi contenuti, sollevando il titolare del sito/app dalla necessità di controllare che ogni riferimento a documenti di terze parti – ad esempio, le funzionalità dei cookie necessari a un servizio come Google Analytics – risulti aggiornato e legalmente valido.

Non si può usare un documento generico?
No. L’informativa deve descrivere in dettaglio il trattamento dati effettuato dal proprio sito/app ed elencare tutte le tecnologie di terza parte utilizzate (es. pulsante Like, mappa di Google Maps, eccetera).

Il mio sito non tratta alcun dato.
Raramente un sito non tratta alcun dato: un semplice modulo o l’analisi del traffico fatta con Google Analytics possono comportare l’obbligo di predisporre e mostrare un’informativa.

Cookie Law

Oltre a predisporre una cookie policy, per adeguare un sito web alla cookie law è necessario mostrare anche un cookie banner alla prima visita di ogni utente e acquisire il consenso all’installazione dei cookie. Alcuni tipi di cookie, come quelli rilasciati da strumenti quali i pulsanti di condivisione sui social, vanno infatti rilasciati solo dopo aver ottenuto un valido consenso da parte dell’utente.

Per adeguare il proprio sito alla Cookie Law, è indispensabile mostrare un banner alla prima visita e raccogliere il consenso e/o il rifiuto all’installazione dei cookie.
I cookie, file di testo che memorizzano alcune informazioni dal browser dell’utente durante la sua navigazione sul sito, sono indispensabili per consentire il corretto funzionamento di un sito: molte tecnologie di terza parte che dobbiamo integrare nei nostri siti ne fanno ampio uso.

Consenso ai sensi del GDPR

Se sul vostro sito o app è presente un modulo per immettere dati personali, un form di contatto o anche un singolo campo per registrarsi a una newsletter, è necessario è necessario raccogliere un consenso libero, specifico ed informato e registrarne una prova inequivocabile.

Per il GDPR europeo il titolare del trattamento deve dimostrare, attraverso l’archiviazione di una prova, di aver raccolto correttamente il consenso dell’utente.

Consenso libero, specifico ed informato
Ogni specifica finalità di trattamento – ad esempio quello a ricevere materiale promozionale via e-mail – richiede la raccolta e la dimostrabilità del consenso fornito.
Tale raccolta avviene predisponendo delle checkbox non pre-selezionate nè obbligatorie, accompagnate da testo informativo che chiarisca all’utente come verrano trattati i suoi dati.

Dimostrare il consenso in modo inequivocabile
Quando un utente compila un form sul vostro sito/app, per dimostrare il consenso vengono informazioni dettagliate tra cui un codice identificativo univoco, il contenuto della privacy policy accettata e copia del form che è stato mostrato all’utente.

Non è sufficiente ricevere l’email inviata dall’utente, per l’idoneità della procedura di raccolta del consenso sono necessari tutti i dati, inclusa la la copia del modulo effettivamente compilato.

Consenso ai sensi della LGPD (Brasile)

Come per il GDPR europeo, anche per la LGPD brasiliana il titolare del trattamento deve dimostrare, attraverso l’archiviazione di una prova, di aver raccolto correttamente il consenso dell’utente.

Il vostro sito/app deve rispettare la LGPD se tratta dati di persone che si trovano all’interno del territorio brasiliano, indipendentemente dalla nazionalità (anche se queste si trovavano in Brasile solo al momento della raccolta dei dati, e da allora si sono spostate).

Consenso ai sensi del CCPA (California)

Il CCPA (California Consumer Privacy Act) impone che agli utenti californiani venga data informazione del come e del perché i loro dati vengono utilizzati, i loro diritti in merito e come possono esercitarli, incluso il diritto di esercitare l’opt-out. È richiesto di inserire un link “Do Not Sell My Personal Information”(DNSMPI) sia all’interno dell’avviso di raccolta dati mostrato alla prima visita dell’utente, che in un altro punto del sito facilmente accessibile dall’utente (una best practice è quella di includere il link nel footer del sito).

In quali casi il mio sito/app rientra nell’applicazione del CCPA?
Indipendentemente dal fatto che l’attività si trovi o meno in California, il CCPA può qualora il sito/app tratti informazioni personali di utenti californiani.
Ad esempio:

  • sito/app che presenta contenuti in lingua italiana e inglese – es. un Bed&Breakfast o altra attività legata al turismo;
  • sito/app con contenuti solo in lingua italiana, ma che può essere visitato e utilizzato da utenti di lingua italiana residenti in California – es. una libreria, un’agenzia immobiliare, ecc.

Termini e Condizioni

Soprattutto se si possiede un negozio e-commerce, è necessario tutelare la propria attività online da eventuali responsabilità attraverso un documento di Termini e Condizioni. Tale documento prevede clausole relative all’uso dei contenuti (copyright), limitazione di responsabilità, condizioni di vendita, e consente di elencare le condizioni obbligatorie previste dalla disciplina sulla tutela del consumatore e molto altro.

Il documento Termini e Condizioni deve includere almeno queste informazioni:

  • i dati identificativi dell’attività;
  • una descrizione del servizio offerto dal sito/app;
  • le informazioni su allocazione dei rischi, responsabilità e liberatorie;
  • garanzie (se applicabile);
  • diritto di recesso (se applicabile);
  • informazioni sulla sicurezza;
  • diritti d’uso (se applicabile);
  • condizioni d’uso o di acquisto (come requisiti di età o restrizioni legate al paese);
  • politiche di rimborso/sostituzione/sospensione del servizio;
  • informazioni sui metodi di pagamento.

I Termini e Condizioni possono essere richiesti in molti scenari inclusi SaaS, applicazioni mobile, blog. Nel caso dell’e-commerce è obbligatorio predisporre questo documento.

Non è consigliabile copiare questo documento da da altri siti, perché i Termini e Condizioni costituiscono un accordo legale vincolante tra l’esercente e il consumatore, e il rischio di rendere non valido il documento con conseguenti sanzioni è molto alto.

Come possiamo aiutarti con le soluzioni di iubenda

Grazie alla nostra partnership con iubenda, possiamo aiutarti a configurare tutto quanto necessario per mettere a norma il tuo sito/app. iubenda è infatti la soluzione più semplice, completa e professionale per adeguarsi alle normative.

Generatore di Privacy e Cookie Policy

Con il Generatore di Privacy e Cookie Policy di iubenda possiamo predisporre per te un’informativa personalizzata per il tuo sito web o app. Le policy di iubenda vengono generate attingendo da un database di clausole redatte e continuamente revisionate da un team internazionale di avvocati.

Cookie Solution

La Cookie Solution di iubenda è un sistema completo per adeguarsi alla Cookie Law attraverso la visualizzazione di un cookie banner alla prima visita di ogni utente, la predisposizione di un sistema di blocco preventivo dei cookie di profilazione e la raccolta di un valido consenso all’installazione dei cookie da parte dell’utente. La Cookie Solution permette inoltre di adeguarsi al CCPA, mostrando agli utenti californiani un avviso di raccolta dati contenente un link “Non vendere le mie informazioni personali” e facilitando le richieste di opt-out.

Consent Solution

La Consent Solution di iubenda permette la raccolta e l’archiviazione di una prova inequivocabile del consenso ai sensi del GDPR e della LGPD brasiliana ogniqualvolta un utente compila un modulo – come un form di contatto o di iscrizione alla newsletter – presente sul tuo sito web o app, e di documentare le richieste di opt-out degli utenti californiani in conformità con il CCPA.

Generatore di Termini e Condizioni

Con il Generatore di Termini e Condizioni di iubenda possiamo predisporre per te un documento di Termini e Condizioni personalizzato per il tuo sito web o app. I Termini e Condizioni di iubenda vengono generati attingendo da un database di clausole redatte e continuamente revisionate da un team internazionale di avvocati.

Entra in contatto con noi: