Questo sito web utilizza cookie tecnici e, previo Suo consenso, cookie di profilazione, nostri e di terze parti. Chiudendo questo banner, scorrendo questa pagina o cliccando qualunque suo elemento acconsente all'uso dei cookie. Leggi la nostra Cookie Policy per esteso.OK

negozio online

E-commerce e Gdpr, come essere in regola con norme privacy (e non solo)

La gestione di uno shop passa da una serie di norme privacy e non solo che possono scoraggiare l’imprenditore. Ma un adeguamento alle leggi non solo scongiura il rischio di pesanti sanzioni: genera anche un incremento della competitività. Tutti i passaggi da seguire e gli strumenti più utili al decollo dell’impresa

21 Ott 2019

Giacomo Conti

Avvocato e Consulente Legale di Impresa


Aprire uno “shop” e-commerce è un’operazione solo apparentemente semplice: una gestione a norma richiede il rispetto di numerose e complesse disposizioni di legge, Gdpr e non solo, che creano un panorama delle fonti frastagliato, entropico e di difficile interpretazione.

E se i vantaggi di avere un negozio online sono noti, non altrettanto, purtroppo, la selva di norme a cui bisogna adeguarsi.

Di seguito un’analisi degli scogli da superare per evitare multe salate. E degli accorgimenti da adottare per migliorare la gestione.

Adempimenti e-commerce: contratti conclusi fuori dei locali commerciali

Nel quadro di disposizioni di legge che devono essere rispettate, dovranno trovare un’applicazione concreta e non formale le disposizioni relative alla tutela dei consumatori per i contratti conclusi al di fuori dei locali commerciali dove l’asimmetria dei rapporti di consumo è ancora più marcata che non nelle altre di ipotesi di contratti B2C (business to consumer).

Queste disposizioni sono specificate e rafforzate dal D. Lgs. 70/2003 di “Attuazione della direttiva 2000/31/CE relativa a taluni aspetti giuridici dei servizi della società dell’informazione nel mercato interno, con particolare riferimento al commercio elettronico” che rafforza i doveri di informazione e protezione in capo agli operatori economici.

Negozio online, come evitare cause e class action

Importanza fondamentale assume, altresì, il Regolamento europeo sulle Online Dispute Resolution (ODR) – regolamento (UE) N. 524/2013 che disciplina importanti strumenti di risoluzione delle controversie fra Professionista e Consumatore funzionali a scongiurare l’insorgere di cause e class action che con la recente riforma del codice di procedura civile è stata notevolmente potenziata e che permettono anche all’operatore economico di salvaguardare e proteggere la propria reputazione commerciale.

Da ultimo, merita una particolare menzione il Regolamento (UE) 2019/1150 del Parlamento europeo e del Consiglio del 20 giugno 2019 che ha aumentato il livello di tutela degli utenti commerciali che operano all’interno di spazi web di parti terze riequilibrando i rapporti B2B (business to business) tradizionalmente fisiologicamente sbilanciati a favore del gestore di spazi web a svantaggio dell’utente commerciale che offre i propri beni o servizi su spazi web di terze parti.

Come impatta il Gdpr sull’e-commerce

Oltre al quadro normativo sopra citato, non bisogna dimenticarsi gli aspetti relativi alla protezione dei dati personali il cui ultimo capitolo è rappresentato dall’entrata in vigore del Regolamento E-privacy nel GDPR.

Di norma, quasi tutti gli e-commerce implementano sistemi di mail marketing per l’invio di offerte commerciali e anche sistemi di profilazione per studiare le preferenze e le scelte di acquisto dei propri clienti per aumentare le proprie capacità di vendita e per elaborare offerte mirate.

Molti e-commerce, tuttavia, offrono prodotti e servizi che si fondano sul necessario trattamento di dati particolari dei clienti come nel caso di vendita di sex toys o prodotti di carattere religioso o politico. In questi casi, sarà pertanto necessario apprestare specifiche misure di sicurezza per tutelare questi dati particolari, individuare un fornitore idoneo che appresti adeguate garanzie, effettuare una valutazione di impatto e, se il trattamento di dati particolari avviene su larga scala, anche provvedere a nominare un DPO.

Nel caso in cui l’e-commerce operi in un ambito strettamente B2B, per contro, non sarà necessario garantire il rispetto del GDPR; ma, nel caso in cui vengano inserite clausole vessatorie che richiedono la doppia sottoscrizione, sarà necessario fare i conti con la giurisprudenza che interpreta restrittivamente il concetto di forma scritta alla base dei contratti per adesione. La corrente maggioritaria, al momento, nega infatti che l’approvazione delle clausole vessatorie possa avvenire con modalità “point and click”.

E-commerce, quanto costa violare le regole

È facile pensare, quindi, che molte organizzazioni si lascino scoraggiare dalla necessità di rispettare queste numerose e complesse disposizioni normative e decidano, conseguentemente, di non aprire il proprio e-commerce.

Il mancato rispetto delle normative delle suddette disposizioni, infatti, espone il titolare a sanzioni amministrative che possono ammontare fino a 10.000 euro e che vengono inflitte dall’Autorità Garante della Concorrenza e del Mercato. Nei casi più gravi, qualora le informazioni o la documentazione fornite non siano veritiere, l’Autorità può applicare sanzioni amministrative da 4.000 euro a 40.000 euro.

Inoltre, dove il contratto preveda clausole vessatorie in danno al consumatore l’Autorità può imporre la pubblicazione del provvedimento che accerta la vessatorietà della clausola per estratto mediante pubblicazione su apposita sezione del sito internet istituzionale dell’Autorità, sul sito dell’operatore e mediante ogni altro mezzo ritenuto opportuno in relazione all’esigenza di informare compiutamente i consumatori a cura e spese dell’operatore e, in caso di inottemperanza, l’Autorità applica una sanzione amministrativa pecuniaria da 5.000 euro a 50.000 euro.

Oltre ai profili amministrativi, il mancato rispetto delle norme a tutela del consumatore espone anche a class action che possono essere attivate da un singolo consumatore oppure da associazioni di categoria e che hanno ad oggetto l’accertamento della responsabilità e la condanna al risarcimento del danno e alle restituzioni in favore degli utenti consumatori. Ogni consumatore è libero di aderire alle class action contro il Professionista.

Non rispettare le norme di legge espone il business, pertanto, a perdite economiche e di clienti, pregiudizi reputazionali nonché cause e contenziosi contro consumatori e associazioni di categorie.

Da ultimo, si richiamano nuovamente i rischi di sanzione derivante da un mancato rispetto del GDPR che, nei casi più gravi, possono determinare non già le temutissime sanzioni da 20 milioni di euro; ma addirittura il rischio di una sanzione inibitoria da parte dell’Autorità che può anche, in caso di trattamenti che presentano un rischio elevato per gli interessati, disporre la sospensione dei trattamenti per gli interessati paralizzando il core business dell’organizzazione che necessita di trattare i dati, talvolta anche particolari, dei propri clienti.

I vantaggi dell’adeguamento alle norme

Il rispetto della legge non è solo necessario per evitare sanzioni e class action da parte di consumatori ed associazioni di categoria, ma si traduce anche in un aumento della competitività per l’organizzazione.

Sempre più gestori di servizi e-commerce valorizzano le ODR (online dispute resolution) per evitare l’insorgere di controversie. Inoltre, molti e-commerce non si limitano solo a rispettare quanto impone la legge e a garantire i diritti dei consumatori, ma prevedono condizioni migliorative per i propri clienti. Amazon, ad esempio, ha innalzato a 30 giorni il termine legale di 14 giorni previsti dalla legge per il recesso del consumatore.

Ancora una volta, tuttavia, è necessario precisare come lo sforzo che la legge richiede ai business che aprono servizi di e-commerce non sia meramente formale e come non basti strutturare un rispetto dei diritti consumatori meramente formale che non trova applicazione al di là della carta.

I diritti del consumatore hanno infatti non soltanto natura informativa, ma richiedono di implementare procedure efficienti per garantire un corretto esercizio, ad esempio, del diritto di recesso e di proporre reclamo oltre che di ricevere il prodotto o il servizio nel termine essenziale indicato dal venditore.

Occorre, pertanto, organizzare, implementare e monitorare procedure efficienti che garantiscano il rispetto delle sopra citate norme e che siano in grado di misurare l’aderenza delle procedure aziendali al dettato normativo.

È, quindi, consigliabile operare una periodica gap analysis sui processi per poi elaborare un piano di adeguamento o di miglioramento.

Le norme, le clausole contrattuali non devono, infatti, restare sulla carta, ma devono tradursi in concrete ed efficienti procedure che si riflettono in un maggiore grado di tutela del consumatore e di aumento della competitività del business.

@RIPRODUZIONE RISERVATA

Articolo 1 di 4