smau padova 2016 - roberto alma, iwa
TRANSCRIPT
Avv. Roberto Alma e Avv. Daniele Costa KBL- Law
Contratti & Web: criticità e best practice
L’associazione internazionale per la professionalità nel Web
• Prima associazione al mondo (dal 1996) che raggruppa chi lavora nel Web, sia nel settore pubblico che privato.
• Obiettivo di IWA è creare rete tra i soci, partecipare all'evoluzione della rete e divulgare conoscenza tramite i soci con eventi ed iniziative.
• Associazione professionisti Web (Legge 4/2013), unica della categoria nell’elenco del MISE.
partecipazioniinternazionali
partecipazioninazionali
http://www.iwa.it
Perché associarsi?IWA Italy è associazione professionale che raggruppa chi opera nel Web, ovvero i soggetti che - ai sensi della legge 4/2013, sono definibili come "professionisti Web" (liberi professionisti, dipendenti - pubblici e privati, altre forme di lavoro che come attività prevalente operano nel Web).
IWA Italy ha inoltre rilasciato i primi profili professionali (G3 Web Skill Profiles) in linea con i dettami dell'agenda digitale europea e italiana ed ha avviato accordi di collaborazione con realtà di tutela del lavoro (sindacati) e di domanda/offerta di lavoro: ancora una volta il ruolo di IWA è quello di unire, far collaborare e tutelare chi opera nel Web.http://www.skillprofiles.eu
SMAU PADOVA 2016
Quota speciale€ 50,00
Potrai ottenere uno sconto sulla quota associativa che pagherai € 50,00 anziché € 65,00. Lo sconto vale sia per i nuovi soci che per i rinnovi.Per usufruire dello sconto usa in fase di registrazione o rinnovo il seguente promocode:
www.iwa.it/join
Chi siamo?
• KBL Law è uno Studio Legale con vocazione internazionale specializzato nell'assistenza legale a società, imprese ed investitori;
• Offriamo assistenza sia nei settori più “classici” (diritto commerciale e societario, proprietà intellettuale, diritto del lavoro), sia nei settori più “innovativi” (diritto dell’informatica e delle nuove tecnologie).
Contratti e siti internet: quali documenti?
Quali documenti devo inserire nel mio sito internet per poter
operare?
Condizioni Generali (Terms & Conditions)
Privacy Policy
Informativa Cookie ?
Informativa Profilazione ?
Le Condizioni Generali: errori comuni 1
“L’utente che ha acquistato prodotti tramite il Sito ha diritto di recedere dal contratto concluso con XXXXX, senza alcuna penalità e senza specificarne il motivo, entro 10 giorni lavorativi
dalla data di ricevimento della merce”
Errore
• Termine per recesso non è più 10 giorni lavorativi
Le Condizioni Generali: errori comuni 2
“2.2. Il Venditore si riserva il diritto di modificare le presenti condizioni generali di vendita in qualsiasi momento, a propria discrezione, senza necessità di fornire alcun preavviso agli utenti del Sito. Eventuali modifiche apportate saranno efficaci dalla data di pubblicazione sul Sito e si
applicheranno unicamente alle vendite concluse a partire da tale data.
Errore
• Clausola vessatoria (pertanto necessita di trattativa individuale per essere efficace – nel caso specifico mancava anche la doppia spunta) - art. 33, comma 2, lett. m) CdC è considerata vessatoria la clausola che consenta al professionista “di modificare unilateralmente le clausole del contratto, ovvero le caratteristiche del prodotto o del servizio da fornire, senza un giustificato motivo indicato nel contratto stesso”
Le Condizioni Generali: errori comuni 3
“2.3. I prezzi, i Prodotti in vendita sul Sito e/o le caratteristiche degli stessi, sono soggetti a variazioni senza preavviso. Prima di inviare l’ordine di acquisto ai sensi del successivo punto
3, il Consumatore è invitato a verificare il prezzo finale di vendita.
Errore
• Clausola che presenta alcune criticità: i prezzi devono essere pubblicizzati sul sito e devono essere chiari ed evidenti per il consumatore nel momento in cui lo stesso effettua l'acquisto (art. 48, comma 1, lett c) CdC); non vi possono essere discrepanze tra le varie pagine del sito (ad es. pag. vetrina e pag. relativa all'ordine di acquisto)
Le Condizioni Generali
Regolare i rapporti con i Vostri utenti
Perché non posso “copiare” quelle di altri siti?
Rischio di obsolescenza
Rischio di non compliance
Le Condizioni Generali: cosa scrivere?
Condizioni Generali
Limitazioni di responsabilità?
Rinnovi automatici?
Service Level Agreement?
Termini e modalità di pagamento
Informazioni obbligatorie per i
consumatoriFacoltà
riconosciute agli Utenti
Le Condizioni Generali: come approvare?
Le Condizioni Generali: doppie spunte?
• Art. 1341 c.c.
• Le condizioni generali di contratto predisposte da uno dei contraenti sono efficaci nei confronti dell'altro, se al momento della conclusione del contratto questi le ha conosciute o avrebbe dovuto conoscerle usando l'ordinaria diligenza.
• In ogni caso non hanno effetto, se non sono specificamente approvate per iscritto, le condizioni che stabiliscono, a favore di colui che le ha predisposte, limitazioni di responsabilità, facoltà di recedere dal contratto o di sospenderne l'esecuzione, ovvero sanciscono a carico dell'altro contraente decadenze, limitazioni alla facoltà di opporre eccezioni, restrizioni alla libertà contrattuale nei rapporti coi terzi, tacita proroga o rinnovazione del contratto, clausole compromissorie o deroghe alla competenza dell'autorità giudiziaria.
Le Condizioni Generali: mancanza doppie spunte?
Mancata approvazione specifica clausole onerose (esempi di conseguenze)
Inefficaci clausole che prevedono facoltà di recesso in capo al fornitore
Inefficaci clausole che prevedono limitazioni di responsabilità
Inefficaci clausole che prevedono foro competente (B2B)
Inefficaci clausole che prevedono rinnovi automatici
Inefficaci clausole che prevedono decadenze per l’utente
Le Condizioni Generali: approvazione indiscriminata?
Ai sensi e per gli effetti degli art. 1341 e 1342 del codice civile si approvano specificatamente le clausole di cui agli articoli: 1; 2; 3; 5; 6; 7; 9; 10; 11; 12; 13; 14; 16; 19 e 20”
Le Condizioni Generali: approvazione indiscriminata?
Approvazione indiscriminata?
Inefficacia clausole “onerose”
Cosa dice la Cassazione?
il richiamo in blocco di tutte le condizioni generali di contratto o di gran parte di esse, comprese quelle prive di
carattere vessatorio, e la sottoscrizione indiscriminata delle stesse, sia pure apposta sotto la loro elencazione
secondo il numero d’ordine, non determina la validità ed efficacia, ai sensi dell’art. 1341, 2° co., di quelle onerose,
non potendosi ritenere che in tal caso sia garantita l’attenzione del contraente debole verso la clausola a lui
sfavorevole compresa fra quelle richiamate (C. 9492/2012)
Le Condizioni Generali: rapporti con i consumatori?
Il D.lgs 21 febbraio 2014, n. 21 ha modificato il Codice del Consumo, introducendo nuovi obblighi a carico dei “professionisti”.
Le Condizioni Generali: obblighi informativi
Obblighi di informazione pre-contrattuale
prima che il consumatore sia vincolato da un contratto a distanza
Obblighi di informazione post-contrattuale
dopo la conclusione del contratto a distanza
caratteristiche beni e servizi e identità professionista
prezzo totale beni & servizi + imposte
spese consegna e costi aggiuntivi
informativa sul diritto di recesso
conferma contratto concluso su un mezzo durevole
tutte le informazioni di cui agli obblighi precontrattuali
conferma consenso espresso
conferma rinuncia al diritto di recesso (eventuale)
Le Condizioni Generali: best practice
Le Condizioni Generali: il nuovo diritto di recesso
Il nuovo diritto di recesso (modifica 2014)
obblighi informativi pre-contrattuali esistenza recesso, modalità esercizio
ipotesi di esclusione diritto di recesso (art. 55) es. fornitura immediata contenuti digitali previa rinuncia espressa
al diritto di recesso
termine per esercizio passa a 14 giorni dalla conclusione del contratto (servizi)
dalla consegna dei beni (beni)
esercizio diritto - obblighi professionista rimborsare pagamenti ricevuti | diritto ad un compenso
proporzionale a quanto fornito medio tempore
Inadempimento consumatore beneficia di un periodo aggiuntivo di 12 mesi per
recedere
Privacy & siti web
Che tipo di informazioni si trattano?
A chi appartengono?
Per quali scopi?
Con quali modalità?
Privacy & siti web: attenzione al rispetto della normativa - 1
Provv. 480 - 17.09.2015
• Sito web di un piccolo negozio di abbigliamento che presenta un form di raccolta dati (nome, cognome, email, telefono
• Assenza di informativa sul trattamento dei dati personali
(Omessa o inidonea informativa - art. 161 Cod.Privacy)
• Sanzione edittale da € 6.000 a € 36.000 • Ricorrenza art. 164-bis (ipotesi di minore
gravità) • Sanzione definitiva € 2.400
Privacy & siti web: attenzione al rispetto della normativa - 2
“il cliente autorizza xxx xxx xxx s.r.l. "all'archiviazione, all'elaborazione e alla comunicazione, anche a
consociate o partner commerciali o clienti di xxxx, di dati relativi all'utente, con le seguenti finalità: servizio
clienti (…), factoring, marketing, commerciali, commerciali a carattere politico, pubblicità e
promozione online ed offline per posta ordinaria, analisi statistiche, indagini sulla soddisfazione della
clientela”
Unica spunta per consenso
Provv. 10.05.2006
• Modalità di acquisizione del consenso non conformi con le previsioni del Codice
• gli Utenti non possono esprimere un consenso libero e riferito ad un trattamento chiaramente individuato
(Trattamento illecito di dati personali - art. 167 Cod.Privacy)
• Reclusione da 6 a 18 mesi • Reclusione da 6 a 24 mesi (comunicazione
e/o diffusione)
Privacy & siti web: errori comuni
unico consenso per distinte finalità violazione principio consenso libero per un trattamento (provv.
24 febbraio 2005, punto 7, doc. web n. 1103045)
marcatura preventiva consenso violazione principio libertà consenso (Provv. provv. 15 luglio
2010, doc. web n. 1741998, provv. 19 maggio 2011, doc. web n. 1823148)
omessa notificazione nei casi di “profilazione” violazione art. 37 Codice Privacy
Privacy & siti web: i rischi della nuvola
qualificazione giuridica Cloud Provider
Perdita controllo dati
Lock in
Misure di sicurezza
Disciplina trasferimento dati
Privacy & siti web: ISO 27018
Esercizio diretto diritti interessato
Comunicazione preventiva modalità
trattamento
No trattamento per ragioni di marketing
diretto o pubblicitario
Personale vincolato da specifici obblighi di
riservatezza
Disciplina specifica “transferback”
Tempestività notifiche “data
breaches”
Cookie & siti web: Infografica Garante Privacy
Cookie & siti web: Criticità
necessità consenso “selettivo” l’utente deve poter selezionare i cookie di cui intende permettere
l’installazione (cfr. punto 4 Provv. e punto 3 Chiarimenti)
blocco totale cookie l’utente deve poter negare il consenso all’installazione di
qualsiasi cookie (cfr. punto 4 Provv.)
Attenzione alla notificazione! in caso di installazione di cookie “profilanti” di prima parte o
cookie “analitici” di terza parte potrebbe essere necessaria la notificazione al Garante
Cookie & siti web: integrazione con i social network
• collegamenti ai social • no installazione cookie
profilanti • non c’è necessità di
informativa e consenso
• puslanti “mi piace” “retweet” ecc.
• installazione cookie profilanti • necessità di informativa e
consenso preventivo
• Forma di pubblicità comportamentale
• installazione “cookie” che consente il tracciamento delle azioni dell’utente in rete
• trattandosi di finalità di “profilazione” condivisa dal gestore richiesta la notificazione
Cookie & siti web: Utilizzare Google Analytics
Riduzione capacità identificativa
Mascheratura ultimo ottetto indirizzo IP tramite le impostazioni del pannello di
controllo e un particolare codice Javascript.
Emendamento sull’elaborazione dati
Modifica contrattuale attivabile dal pannello di controllo, con cui Google si impegna ad
assumere il ruolo di “responsabile”, a conservare separatamente i dati, a non
arricchirli e a non incrociarli.
Cookie & siti web: Profilazione online (2015)
Regole uniche applicabili ai soggetti che effettuano attività di profilazione online
Si applica a fornitori di servizi online (motori ricerca, e-mail, mappe online,
social network, e-payments, cloud computing)
Cookie & siti web: Profilazione online (2015) - modalità?
• utilizzo di identificatori diversi da cookie:
• es. credenziali autenticazione, fingerprinting ecc.
• incrocio dati raccolti in relazione alla fornitura e utilizzo di di più funzionalità (es. mappe + motore ricerca)
• Trattamento automatizzato dati immessi dagli utenti autenticati per il servizio di invio/ricezione mail
Cookie & siti web: Profilazione online (2015) - regole
• Inserimento di un’area che costituisca un’apprezzabile discontinuità (i.e. banner) contenente:
• informativa breve (precedente a qualsiasi attività di profilazione); • link alla informativa estesa; • link ad un’area in cui si può negare il consenso alla profilazione (o autorizzarla per
specifiche aree) • l’indicazione che la prosecuzione della navigazione equivale a prestazione del
consenso
• Acquisire il consenso dell’utente • anche per mera prosecuzione della navigazione (se espresso da utente non
autenticato il consenso varrà solo per il dispositivo utilizzato);
• Definire una policy di data retention • Conservazione dati per ll tempo necessario a perseguire le finalità del trattamento.
Domande?
Contatti e informazioni
Grazieperl’attenzione!
Avv.RobertoAlmaAvv.DanieleCosta
info:[email protected]@kbl-law.comhttp://www.kbl-law.com
http://www.iusinaction.com/