Un sito web non è solo uno strumento di comunicazione: è a tutti gli effetti un canale ufficiale dell’azienda, soggetto alle stesse regole di trasparenza, informazione e tutela dell’utente.
Dati societari obbligatori
Secondo l’art. 42 della Legge 88/2009, che ha modificato l’art. 2250 del Codice Civile, le società devono comunicare sul sito web (e nelle comunicazioni digitali):
- Ragione sociale
- Codice fiscale / Partita IVA
- Sede legale
- PEC
- Ufficio del Registro delle Imprese
- Numero REA
- Capitale sociale (per società di capitali)
- Società o ente alla cui direzione si è soggetti
Queste informazioni devono essere facilmente accessibili, solitamente nel footer o in una pagina “Contatti / Note legali”.
Liberi professionisti
Anche i liberi professionisti sono soggetti ad obblighi informativi.
Secondo il DPR 404/2001, devono indicare:
- Partita IVA
- eventuale iscrizione ad Albi o Ordini professionali
Siti amatoriali
Un sito puramente amatoriale non ha obblighi particolari solo se:
- non svolge attività economica
- non raccoglie dati personali
- non promuove servizi o prodotti
Nel momento in cui anche solo un form raccoglie dati, entrano in gioco gli obblighi privacy.
Obblighi per siti e-commerce
I siti e-commerce sono regolati dal D.Lgs. 70/2003. Devono indicare in modo chiaro:
Informazioni sul venditore
- Dati aziendali completi
- Registro imprese
- Autorità di vigilanza (se prevista)
Condizioni di vendita
- Prezzi e tasse
- Spese di spedizione
- Tempi di consegna
- Diritto di recesso
- Modalità di reso
- Contatti
- Foro competente
Prodotti alimentari
- Ingredienti
- allergeni
- informazioni nutrizionali
Cookie e tracciamenti
I cookie sono file che permettono al sito di memorizzare informazioni sull’utente. Oggi la normativa richiede consenso esplicito e granulare. I cookie possono essere suddivisi in tre tipologie:
COOKIE TECNICI
Necessari al funzionamento del sito
COOKIE DI PROFILAZIONE
Utilizzati per marketing e pubblicità
COOKIE DI TERZE PARTI
Installati da servizi esterni (Google, Meta, ecc.)
Oggi non basta più “un banner”
Nel 2026 un sito conforme deve avere:
- Cookie Consent Platform (CMP)
- Possibilità di: accettare, rifiutare, personalizzare
- Registrazione del consenso e possibilità di modificarlo in ogni momento
Strumenti come Google Analytics, Facebook Pixel e strumenti di advertising richiedono consenso preventivo.
GDPR: cosa serve davvero
Il GDPR (Reg. UE 679/2016) impone:
- informativa privacy chiara
- finalità del trattamento
- base giuridica
- tempi di conservazione
- diritti dell’utente
- possibilità di revoca
Ogni form deve:
- chiedere consenso esplicito
- spiegare cosa succede ai dati
- permettere cancellazione
Cosa si rischia realmente
In caso di inadempienza:
- sanzioni economiche
- segnalazioni al Garante
- blocco campagne pubblicitarie
- perdita di fiducia degli utenti
- danno reputazionale
Oggi il rischio più grande non è la multa, ma la perdita di credibilità digitale.
Come rendere un sito a norma
Mettere un sito web a norma oggi significa:
- avere dati aziendali completi
- privacy policy aggiornata
- cookie policy corretta
- CMP professionale
- moduli conformi GDPR
- tracciamenti configurati correttamente
Ed è molto meno costoso farlo bene subito che sistemare problemi dopo.
Un sito web, dunque, non è solo design e contenuti. È uno strumento legale, commerciale e informativo. Essere a norma significa tutelare l’azienda, tutelare gli utenti, tutelare la reputazione. Ed è per questo che la realizzazione di un sito deve sempre includere consulenza normativa, non solo sviluppo tecnico.
Laura Chiappetta
Web Designer beewired