IL TUO SITO E’ A NORMA DI LEGGE?

Post by Marina Lenti on diritto informatico, editoria 3003 2

Come in tutti i settori, anche in editoria molti operatori della filiera hanno un proprio sito. La categoria più nutrita è senz’altro quella degli editori, anche se esistono ancora mosche bianche prive di qualsiasi riferimento ufficiale online; seguono le agenzie letterarie, i service editoriali e gli autori; fanalino di coda invece per librerie e distributori.

A qualunque di queste categorie apparteniate, ecco una carrellata sulle problematiche che dovreste considerare per metter a norma il Vostro sito, e non solo perché il 25 maggio, come noto, il General Data Protection Regulation (GDPR) avrà piena efficacia e imporrà nuovi incombenti anche sulle attività online, ma perché ci sono già molte norme che – nonostante siano in vigore da anni – vengono per lo più disapplicate, nonostante siano passibili di sanzioni amministrative salate e, talvolta, di sanzioni penali (e il gdpr batte tutti perché può arrivare a richiedere la follia termonucleareglobale di 20.000.000  – no, non ho sbagliato gli zeri o la valuta in lire, sono proprio milioni e la valuta è il simpatico eurone – o del 4% del fatturato annuo).

Partiamo dunque alla HOMEPAGE: ho predisposto la visibilità di tutti i dati societari, delle informative sulla privacy e sull’ecommerce, le cookie policy (estesa o breve ed estesa a seconda dei casi)?

A seconda del tipo di violazione e della gravità, l’inosservanza può costare sanzioni da 200 a 36.000 euro.

Passiamo quindi alle INFORMATIVE privacy e ora anche gdpr) e alle cookie policy: sono state predisposte e, se sì, sono a norma? Per le cookie policy, sono sicuro di non aver bisogno della doppia policy e di non necessitare la notifica al garante?

Anche qui si rischiano multe, a seconda della gravità dell’infrazione, fino a 36.000 euro.

Se ho poi dei PROFILI SOCIAL, sono sicuro che anche qui vengano fornite tutte le informazioni relative alla mia azienda? Qui sono esentate le singole persone fisiche, ma le società devono fare attenzione.

Il sito dispone di una NEWSLETTER? In tal caso, ho acquisto legittimamente le iscrizioni? Ho promosso la newsletter rispettando le regole antispam? Ho predisposto nel template le necessarie informazioni per facilitare la gestione della ricezione e la consultazione delle informative?

Il sito dispone anche di un BLOG? Ebbene questo rispetta, su testi, suoni immagini e loghi, l’altrui diritto d’autore? Bisogna infatti verificare che siano liberamente utilizzabili, oppure che il detentore dei diritti su di essi ci abbia dato il permesso di utilizzarli.

Per quanto riguarda i suoni (problematica che investe anche, in particolare, gli account videosocial quali Youtube, Vimeo e Dailymotion), se si usa la fonoteca del social stesso oppure quella del software usato per confezionare il video, i diritti vengono assolti da questi ultimi e quindi non c’è da preoccuparsi, altrimenti è necessario verificare.

Stesso dicasi se le immagine sono tratte da banche dati libere dai diritti oppure banche immagini che prevedono un abbonamento: nel primo caso i diritti di utilizzo sono liberi, nel secondo sono nuovamente assolti da queste ultime.

Per i testi, un errore diffusissimo è il copiancolla selvaggio sic et simpliciter, oppure citando la fonte e pensando che questo sia sufficiente. Beh, non lo è. A meno che il testo sia caduto in pubblico dominio (attenzione anche al computo dei termini per le eventuali traduzioni!), o sia stato rilasciato sotto licenza Creative Commons (ma attenzione ad appurare sotto quale tipo, perché ciascuna conferisce facoltà di utilizzo differenti), per riportare un testo altrui è necessario avere l’autorizzazione dell’avente diritto.

E’ consentita, come eccezione, la citazione ai fini di critica e discussione, ma deve essere limitata alla minima porzione possibile. Sfatiamo qui un’altra leggenda metropolitana: non esiste un numero ideale di battute che ci metta al riparo, come sento spesso dire.

Se il testo è invece, come dovrebbe essere, di Vs creazione, attenzione agli altri possibili pericoli: la diffamazione, la violazione dell’altrui privacy e la tutela dei minori. In tutti questi casi, così come in quelli di violazione dell’altrui diritto d’autore visti sopra, non vi vedrete comminare una sanzione amministrativa ma sarete soggetto

Quanto sopra per ciò che riguarda i contenuti, ma verificate infine l’acquisizione del consenso anche alla pubblicazione dei commenti ai post.

Veniamo ora all’ECOMMERCE: non tutti gli editori ne sono provvisti (di solito non l’hanno i troppo piccoli, ma esistono anche colossi che, inspiegabilmente, non l’hanno adottato), ma ormai la stragrande maggioranza se ne è dotata e persino qualche scrittore all’avanguardia.

La maggior parte copia la documentazione che trova su siti di colossi dell’ecommerce, sbagliando in pieno perché il più delle volte questi colossi non sono italiani e quindi seguono regole diverse (sì, anche Amazon: ecco, l’ho detto!).

Ecco allora la checklist che dovreste applicare a quest’area del Vs sito:

• ho fornito al potenziale acquirente le informazioni preliminari, prima che sottoscriva il contratto, secondo quanto disciplinato dalla normativa sul commercio elettronico? Questo incombente, trascurato dal 99% dei siti, in caso di inosservanza è sanzionato con multa pari a 10.000 euro
• il mio contratto di fornitura del prodotto/servizio è completo e a norma di quanto prevedono gli articoli del codice civile, dalla normativa sul commercio elettronico, il Codice del Consumo e le norme sulla privacy, sia nazionale che europea?
• le descrizioni prodotto e schermate di acquisito contengono tutte le informazioni imposte dalla legge?
• ho predisposto una mail riepilogativa dell’acquisto appena effettuato, con tutte le indicazioni richieste dalla legge?
• ho predisposto l’accessibilità e la portabilità dell’account, nonché un sistema di rettifica e cancellazione a norma del nuovo gdpr?

Per i siti che richiedono un LOGIN che dia accesso a contenuti o servizi particolari, quali ad esempio FORUM, MESSAGGISTICA INTERNA, CHATROOM, MESSAGE BOARDS (ma anche solo l’ecommerce e quindi quanto segue va a integrazione di quamnto già detto sopra in proposito):

• ho predisposto una policy d’uso del sito?
• ho acquisito i necessari consensi per trattare i dati degli iscritti
• ho predisposto le adeguate misure per consentire l’accesso, la portabilità o la cancellazione?
• ho predisposto adeguate misure di protezione di tali dati onde evitare un data breach, cioè un’intrusione e una fuga di dati?

E se tutto questo vi pare già abbastanza complicato, sappiate che è allo studio l’ennesima genialata europea, un Regolamento eprivacy che è sostanzialmente l’equivalente del gdpr, che impatta solo parzialmente sull’online, applicato a Internet. Per la serie: evviva la sburocratizzazione!

Foto credit: Tumisu/Pixabay