la guida

Come fare un sito eCommerce a norma di legge: tutto quello che c’è da sapere

Non si può parlare di normativa per eCommerce in maniera generica, perché la disciplina cambia in funzione dei soggetti coinvolti: dal codice del Consumo per gli eCommerce b2c, al Gdpr, passando per i codici di condotta e il Codice civile. Una panoramica per essere bene informati

20 Mag 2022
Alessandro Vercellotti

Avvocato del Digitale, Founder Partner dello studio Legal for Digital

ecommerce

Dal punto di vista legislativo non esiste una specifica normativa di riferimento per i siti eCommerce ma entrano in gioco numerose disposizioni che sono applicabili alla vendita a distanza. Si va dal Codice Civile, alla direttiva europea sul commercio elettronico, recepita dal D. lgs. 70/2003, passando per il GDPR, alle disposizioni che regolamentano le comunicazioni commerciali, fino alle norme che si occupano di vendita con strumenti informatici.

A seconda dei soggetti coinvolti, subentrano inoltre altre normative, come il codice del Consumo per gli eCommerce b2c e, nel caso di alcuni prodotti, si fa riferimento a discipline specifiche.

Pubblicità online, il vincitore prende tutto: cosa è cambiato e le nuove sfide

Tipologie di eCommerce

Non si può parlare di normativa per eCommerce in maniera generica, perché la disciplina cambia in funzione dei soggetti coinvolti. Vediamo quindi le diverse tipologie:

WHITEPAPER
Le 10 regole per migliorare la gestione fornitori
Acquisti/Procurement
Retail
  • B2B: ossia impresa che vende ad altra impresa. Il commercio all’ingrosso può essere svolto offline, così come in rete;
  • B2C: è la vendita al dettaglio. Quindi un’impresa vende a un soggetto in quanto privato/consumatore;
  • B2Pa: l’impresa privata vende alla Pubblica Amministrazione;
  • C2B: anche il privato può vendere all’impresa. L’esempio può essere E-bay;
  • C2C: sempre E-bay , come Etzy, dove i privati vendono ad altri privati;
  • Ulteriori casistiche di minor interesse.

In merito alla distinzione appena fatta, facciamo una precisazione: un privato non può aprire un sito eCommerce perché, come per aprire qualsiasi attività come commerciante, è necessario avere la P. IVA. Quindi tutta la materia relativa alla vendita online tra privati è esclusa dalla nostra trattazione. La distinzione più importante da fare in relazione ai soggetti coinvolti nell’eCommerce è tra B2B e B2C.

Un sito eCommerce gestito da un’impresa può vendere sia ad un’altra impresa che al consumatore, ma dovrà dedicare alle 2 categorie, B2B e B2C, 2 sezioni separate.

Direttiva Europea sul commercio elettronico

La direttiva europea è stata emanata nel 2000 e recepita in Italia con il d. lgs. 70/2003 e si applica solo a due tipi di negozi online:

  1. B2B
  2. B2C

Oggetto della regolamentazione sono i servizi erogati dalle società dell’informazione, fra cui il commercio elettronico e lo scopo è agevolare la circolazione delle prestazioni dei servizi on-line, ossia “qualsiasi servizio prestato normalmente dietro retribuzione, a distanza, per via elettronica e a richiesta individuale di un destinatario di servizi”.

Vediamo quali sono gli obblighi dell’eCommerce in base alla direttiva europea.

Informazioni obbligatorie generali

  • Dati dell’azienda, art. 7: il venditore deve rendere facilmente accessibili i dati dell’azienda. Non solo i dati relativi alla sede dell’azienda, ma anche i contatti. È opportuno inserire queste informazioni nel footer, affinché siano facilmente reperibili.
  • Caratteristiche dei beni venduti, art. 7: oltre agli obblighi previsti per la vendita di specifici beni e servizi, devono essere fornite indicazioni chiare in merito ai prezzi, evidenziando se comprendono le imposte, i costi di consegna ed altri elementi aggiuntivi da specificare.
  • Informazioni dirette alla conclusione del contratto e inoltro dell’ordine. Gli obblighi a carico del venditore che vanno dalla fase precontrattuale, fino all’inoltro dell’ordine, sono elencati all’art.12.

Prima dell’acquisto, il consumatore deve essere informato circa:

  • le fasi che il consumatore deve seguire per portare a termine l’ordine;
  • la modalità di conclusione e conservazione del contratto, affinché il consumatore possa accedervi;
  • le modalità tecniche che permettono all’acquirente di modificare eventuali errori di inserimento dati;
  • eventuali codici di condotta a cui aderisce il venditore;
  • le lingue disponibili per concludere il contratto;
  • la modalità di risoluzione delle controversie.

Dopo il pagamento, l’acquirente deve ricevere immediatamente la ricevuta per via telematica. La comunicazione deve inoltre contenere il riepilogo delle caratteristiche del bene acquistato e delle condizioni d’uso.

Comunicazioni commerciali e spamming

La normativa dedica ampio spazio alla definizione delle regole in merito alla divulgazione di messaggi promozionali. Gli aspetti che non devono essere trascurati sono:

  • informare sul fatto si tratta di comunicazione commerciale;
  • indicare il soggetto per cui viene effettuata;
  • definire il tipo di offerta che viene fatta, ossia se è una promozione o un concorso con relative condizioni di partecipazione.

In tema di messaggi promozionali bisogna tener conto per il B2C anche del Codice del Consumo, e del New Deal per i consumatori entrato in vigore nel 2020. Tutte queste normative hanno un’unica ratio: garantire la massima trasparenza e chiarezza al potenziale acquirente.

Responsabilità dei provider

Il provider non ha un ruolo attivo nella trasmissione delle informazioni, perciò non ha alcuna responsabilità circa il rispetto delle normative da parte dell’e-commerce. Le responsabilità del provider scattano solo nel momento in cui, venendo a conoscenza dell’illiceità del contenuto, non viene segnalato all’autorità giudiziaria.

Codici di condotta, composizione delle controversie e cooperazione

Se il venditore adotta un codice di condotta promosso dalle organizzazioni imprenditoriali, il documento deve essere messo a disposizione in via telematica, e deve essere redatto in italiano, in inglese e in un’altra lingua comunitaria.

Per quanto riguarda la composizione delle controversie, le parti possono far riferimento ad organi di composizione extragiudiziale che operano per via telematica. A questo proposito il Regolamento Europeo 524/2013 ha istituito l’ODR, cioè un organismo online specifico per la risoluzione extragiudiziale di controversie nate da operazioni on-line.

GDPR e cookie policy

Il Regolamento europeo si applica sia nel B2B che nel B2C. Se è vero che l’interessato al trattamento preso in considerazione dal GDPR è solo la persona fisica e non la persona giuridica, non è detto che i dati rilasciati dall’impresa nel momento in cui atterra sul sito web, non siano dati personali. Se l’indirizzo e-mail rilasciato contiene il nome e il cognome dell’interessato al trattamento, anche se con dominio aziendale, è da considerarsi un dato personale.

Nei siti e-commerce, i dati personali verranno trattati con certezza nelle pagine di check-out, ma nella maggior parte dei casi, il negozio online prevede anche la possibilità di iscriversi alla newsletter e, oltre ai cookie necessari, ha installati anche i cookie profilanti, per le attività di marketing.

Vediamo insieme per le 3 casistiche cosa occorre fare per essere a norma di legge.

Acquisizione dati nella fase di check-out

In base al principio della minimizzazione dei dati stabilito dal GDPR, è vietato utilizzare i dati acquisiti in fase di check-out per altre finalità differenti. Quindi questi dati potranno essere utilizzati solo ai fini della consegna. Mentre non si applica il principio per cui i dati devono essere cancellati appena è terminata la finalità del trattamento. Infatti è legittimo interesse del titolare del trattamento dati, cioè il venditore, conservare i dati della vendita per 10 anni a fini fiscali.

Acquisizione dati nel form di iscrizione alla newsletter

La newsletter è una mail di marketing, quindi è necessario il consenso dell’utente tramite apposito form. In base al GDPR questo form deve rispondere a caratteristiche ben precise:

  • devono essere acquisiti solo i dati personali necessari alla finalità del trattamento. Quindi nome, cognome, e indirizzo e-mail. Non è possibile chiedere, ad esempio, dati quali l’età e il lavoro svolto;
  • deve prevedere tante check-box per l’acquisizione del consenso, quante sono le finalità del trattamento, ad esempio una per la newsletter e un’altra per l’e-mail marketing. Ed ognuna di esse non può essere pre flaggata;
  • deve riportare necessariamente il link alla privacy policy con flag per la presa visione;
  • l’indirizzo e-mail va confermato attraverso il doppio opt-in che funge da prova dell’acquisizione del consenso.

Non dimentichiamo poi tutte le norme del GDPR relative alla conservazione dei dati, e al diritto dell’interessato di richiederne la cancellazione.

Cookie policy

Arriviamo da un periodo di grande fermento a causa della scadenza dei termini per adeguare la cookie policy, e soprattutto il cookie banner, alle linee guida emesse dal Garante a luglio del 2021.

Partiamo dal presupposto per cui se viene svolta attività di marketing attraverso l’utilizzo di cookie di profilazione, sul sito deve comparire un banner in cui si richiede il consenso al trattamento. I cookie profilanti non possono essere attivati sul sito finché l’interessato al trattamento non dà il consenso al trattamento. Il banner dei cookie deve essere impostato affinché l’interessato al trattamento possa dare un consenso libero e qualora neghi il consenso, questo non può essere richiesto ogni volta che l’utente atterra sul sito ma è necessario aspettare 6 mesi. Nel cookie banner deve essere presente un’informativa breve e il link all’informativa estesa, in cui l’interessato al trattamento può dare o negare il consenso per specifiche profilazioni da parte delle aziende terze i cui cookie di profilazione sono presenti sul sito. Anche per l’attività di marketing effettuata attraverso la profilazione deve essere data la possibilità all’utente di gestire il proprio consenso.

Codice del Consumo

Il Codice del Consumo si applica solo quando il sito eCommerce è un B2C, cioè i potenziali acquirenti sono consumatori che acquistano per scopi estranei all’attività imprenditoriale, commerciale o artigianale. Il Codice è stato di recente aggiornato agli articoli che vanno dal 128 al 135, per il recepimento direttive Europee 770/2019 e 771/2019, relative alla garanzia sui prodotti.

Le tutele previste dal Codice del Consumo per i siti e-commerce:

  • sul sito devono essere presenti tutti i dati relativi all’impresa;
  • nella scheda prodotto devono essere date tutte le info relative al prodotto stesso. Se sono necessarie le istruzioni devono essere visibili già prima della conclusione dell’acquisto. Con le novità introdotte a gennaio, le istruzioni che vengono consegnate con il prodotto, sono un requisito di conformità soggettiva: se sono incomprensibili o errate si può far valere il diritto di garanzia legale;
  • il prezzo deve essere presentato sia nella sua totalità che scorporato nelle specifiche voci di netto, tasse, costi di consegna;
  • la consegna: devono essere specificati tempi e modalità. Non può comunque avvenire dopo 30 giorni dalla conclusione della vendita;
  • il venditore deve informare l’acquirente che ha almeno 14 giorni per godere del diritto di recedere dal contratto (si può fissare un termine più lungo), e comunicare le modalità di esercizio di tale diritto.

Codice del Consumo: le novità sulla garanzia

La garanzia nasce per tutelare il consumatore dai difetti di conformità del prodotto.

Ci sono 2 tipi di garanzia:

  • garanzia di legge: obbligatoria, copre tutti i difetti che si manifestano entro 2 anni dalla consegna del prodotto.
  • garanzia convenzionale: aggiunta a discrezione di venditore o produttore.

Le novità riguardano innanzitutto l’oggetto della garanzia. Con la nuova disciplina, infatti, sono coperti da garanzia non solo i prodotti fisici ma anche i contenuti e i servizi digitali.

Per quanto riguarda la durata della garanzia legale rimane di 2 anni, ma l’acquirente non ha più l’onere di denunciare il difetto entro 2 mesi da quando si è manifestato il vizio.

La nuova disciplina ha anche rafforzato il concetto di garanzia di conformità. La conformità oggettiva riguarda l’uso a cui è destinato il prodotto. Quindi il riferimento è ai componenti, agli accessori e alle quantità che devono essere conformi al contratto. La conformità soggettiva invece è riferita alla promessa fatta al pubblico; quindi, tutto quanto è dichiarato in sede promozionale.

Novità ci sono anche in merito alla garanzia convenzionale: se è presente il soggetto è tenuto a rispettare la promessa fatta al pubblico. Nel caso in cui il prodotto sia meno performante il venditore ne risponde con la garanzia.

Codice civile e clausole vessatorie

Ricordiamo che le clausole vessatorie che implicano la rinuncia ad alcuni diritti da parte dell’acquirente, necessitano della doppia firma per essere valide.

Come si fa ad adempiere a questo obbligo sul sito e-commerce?

Non c’è alcuna normativa che risolve questo quesito. Si riporta quindi l’indirizzo giurisprudenziale maggiormente accreditato: sostituzione dell’approvazione specifica con l’obbligo di registrazione al sito e di loggarsi per poter concludere l’acquisto. Insieme alla previsione di un apposito flag di accettazione delle clausole vessatorie nei termini e condizioni di vendita. Infatti la registrazione al sito integra i requisiti della firma elettronica.

eCommerce che vende all’estero

Nel caso del B2C vige il principio per cui deve essere tutelato il consumatore e per questo deve essere applicata la normativa del Paese di residenza dell’acquirente. L’eCommerce deve quindi prevedere la redazione di tanti termini e condizioni quanti sono i Paesi in cui vende e impostarli nella lingua del Paese di riferimento.

Le sanzioni

Quali sono i rischi per il sito eCommerce che non è a norma di legge?

Le normative che entrano in gioco sono molteplici. A quelle viste si aggiunge quella sul diritto d’autore nel caso di foto e descrizioni delle schede prodotto e qualora il negozio online venda prodotti speciali è necessario prendere in considerazione anche le normative specifiche previste per i prodotti stessi.

Per quanto riguarda la violazione del GDPR, la normativa di riferimento è la stessa per tutte le imprese. Mentre con la violazione della legge sul commercio elettronico si è passibili di sanzioni amministrative da 100 a 10mila euro. Questo nel caso in cui:

  • l’eCommerce non prevede il corretto inserimento dei dati dell’impresa sul sito web;
  • la comunicazione commerciale viola i principi stabiliti dalla normativa;
  • le comunicazioni precedenti e successive all’acquisto non sono conformi alla normativa.

Quando si decide di aprire un sito per la vendita online è bene quindi affidarsi a professionisti che conoscono non solo gli strumenti ma anche la legge, così da non rischiare di incorrere in spiacevoli e onerose sanzioni.

INFOGRAFICA
Fashion&Luxury: dal branding allo store, gli asset digitali di cui non si può più fare a meno
Digital Transformation
Fashion
@RIPRODUZIONE RISERVATA

Articolo 1 di 3