Sito web e posta elettronica: informazioni obbligatorie

Chi ha dimestichezza a navigare il web o scambiarsi messaggi via email avrà notato che nelle intestazioni dei professionisti e delle società si trova scritto di tutto, in mille modalità diverse. Eppure, esistono alcune normative che ne definiscono gli elementi obbligatori; vediamo quali sono e come conviene pubblicarli.

La Partita IVA

Il c. 1 dell’art. 35 del DPR 633/72 prevede l’obbligo, per tutti i soggetti dotati di partita IVA, di pubblicare tale dato sulla homepage del sito web, ovviamente se presente. Per una serie di motivi, sia tecnici che formali, risulta più semplice che il dato sia riportato nel footer, che è sempre visibile indipendentemente dalla pagina.

La mancata pubblicazione di questo dato comporta una sanzione (erogata dall’Agenzia delle Entrate) da un minimo di 258 ad un massimo di 2065 €.

I dati societari

Il codice civile, all’art. 2250, obbliga le società ad indicare “negli atti e nella corrispondenza” una serie di informazioni; lo stesso articolo estende tale obbligo, in perfetto legal-burocratese, anche ai siti web ed alle comunicazioni via posta elettronica. L’art. 2199 invece obbliga gli imprenditori ad indicare solo il registro presso il quale è iscritto.

Cercando quindi di schematizzare:

per gli imprenditori (freelance, ditta individuale, liberi professionisti iscritti ad un albo):

registro delle imprese di iscrizione
informazioni fiscali (codice fiscale e partita iva)
per le ditte individuali: numero REA
per i liberi professionisti con obbligo di iscrizione all’albo: albo e numero di iscrizione

per le società e cooperative:

registro delle imprese e numero di iscrizione
numero REA
informazioni fiscali (codice fiscale e partita iva)
sede
se la società è in liquidazione
per le spa, sapa e srl: capitale versato e se la società è a socio unico

Le varie fonti normative fanno riferimento, come detto, ad atti e corrispondenza: da questi è però da considerarsi esclusa la pubblicità (newsletter, marketing). Se tali informazioni sono inserite in un documento, non è necessario ripeterle nelle email in cui tale documento è allegato; mentre negli altri casi, sì. Tecnicamente parlando, quindi, per evitare di dover gestire manualmente queste informazioni, la soluzione più semplice è che esse siano sempre disponibili: nel sito web, ciò corrisponde a inserirle nel footer, presente automaticamente in tutte le pagine; nelle email, ciò corrisponde ad inserirle in una firma che sia automaticamente aggiunta a tutte quelle inviate. Le fonti non danno indicazioni sul formato in cui rendere queste informazioni, che quindi è libero; tuttavia, è opportuno che siano presentate in modo ben visibile e leggibile, magari in un’area del footer o della firma che appaia sufficientemente separata da altre informazioni.

La mancata pubblicazione di queste informazioni comporta una sanzione da 103 a 1032 €.

Quanto detto per il sito, vale per qualsiasi tipo; se però è un e-commerce, ricordiamo che deve anche essere riportato un link alla pagina dei termini e condizioni.

Le informative privacy

Nelle firme delle email di professionisti e società è ancora consueto trovare avvisi riguardanti il comportamento da tenere in caso di ricezione errata di messaggi. Molti credono che questo avviso derivi dalla normativa privacy, ma in realtà non è così: la ricezione di messaggi per errore del mittente, che ovviamente non può essere imputabile al ricevente, può costituire una violazione di dati personali (data breach) che spetta al mittente trattare, tuttavia il ricevente a prescindere dall’avviso non può usare, men che meno divulgare, il contenuto dei messaggi per evidente mancanza di finalità e quindi di base giuridica (ciò vale sia per i dati personali, ma anche per dati di altra natura).

Ricordiamo invece che il GDPR (art. 12) obbliga la messa a disposizione delle informative relative ai vari trattamenti; come sappiamo, sia l’invio di comunicazioni elettroniche che la raccolta di alcuni dati da parte dei visitatori di un sito web costituiscono trattamenti (o parte di essi) di dati personali, per cui sono ovviamente necessarie le informative e relative messe a disposizione. Per il sito web, la soluzione più semplice è che sia sempre presente il link alla pagina dell’informativa, e quindi il posto più logico è, anche in questo caso, il footer (in alternativa nel menù, e comunque nel banner per i cookies, quando attivo). Per i messaggi di posta elettronica, la soluzione più semplice è, ancora una volta, la firma aggiunta automaticamente, in questo caso il link (o l’allegato) va accompagnato da un messaggio che può suonare più o meno così:

I dati personali contenuti nel messaggio o negli eventuali allegati sono trattati per le finalità di … ; l’informativa completa è disponibile …

Esempi tipici di finalità sono: intrattenimento dei rapporti commerciali/professionali; promozione aziendale; supporto tecnico o consulenza. Ovviamente le finalità citate devono essere comprese in quelle riportate nell’informativa di cui si fornisce il riferimento.

Cosa ne penza MiniYoda

LabPrivacy RIPRODUZIONE RISERVATA. Ne è consentito un uso parziale, previa citazione della fonte.

App e siti di interazione con i medici: indicazioni del Garante

Privacy by Design per la videosorveglianza

Il DPO: uno dei tanti o il direttore dell’orchestra?

La privacy degli studi medici

Chi controlla le email (e le chat)?