eCommerce, normativa e adempimenti per vendere online

Per avviare un’attività di commercio online è fondamentale conoscere il quadro normativo di riferimento in materia di eCommerce. Roberta Rapicavoli, docente del Master Online in eCommerce Management di Ninja Academy, ha approfondito con noi alcuni dei punti cardine della normativa, dagli obblighi informativi alle controversie, passando per profilazione e privacy. Scopriamo quali sono gli adempimenti necessari prima di lanciare un business online, per non rischiare spiacevoli sorprese una volta avviata l’attività di vendita.

Quali informazioni devono essere necessariamente riportate sul sito?

Sono molteplici le informazioni che il titolare di un sito eCommerce è tenuto a riportare in base a quanto previsto dalla normativa di settore (D. Lgs. 70/2003, Codice civile, Codice del consumo, Codice privacy …) Innanzitutto occorre indicare i dati che consentono di identificare il titolare (quali: partita IVA, nome, sede legale, numero di iscrizione al REA o al registro delle imprese e, nel caso di società di capitali – quindi di società per azioni, società a responsabilità limitata o società in accomandita per azione – il capitale sociale versato e l’eventuale stato di società con unico socio o stato di liquidazione). A tali informazioni si aggiungono poi gli estremi che permettono un rapido contatto, compreso l’indirizzo di posta elettronica. Devono essere poi riportati in modo chiaro ed inequivocabile i prezzi e le tariffe dei diversi servizi e beni offerti, evidenziando se comprendono le imposte, i costi di consegna ed altri elementi aggiuntivi, e devono essere indicate le attività consentite al consumatore e al destinatario del servizio e gli estremi del contratto qualora un’attività sia soggetta ad autorizzazione o l’oggetto della prestazione sia fornito sulla base di un contratto di licenza d’uso. Occorre indicare le informazioni legate alle modalità di conclusione del contratto e alla sua esecuzione – anche in base alle norme del codice del consumo nel caso di rapporti B2C – nonché le indicazioni sugli strumenti di composizione delle controversie. Proprio in ordine a tale ultimo profilo, i titolari del sito, anche se non obbligati a sottostare a un sistema di risoluzione delle controversie alternativo e anche se non si sono volontariamente impegnati a sottoporre eventuali controversie ad ADR, devono inserire il link alla nuova piattaforma europea per la risoluzione alternativa delle controversie online (piattaforma ODR) come previsto nel Regolamento UE 524/2013. Infine occorre richiamare, tra gli obblighi informativi, anche quelli prescritti dalla normativa in materia di protezione dei dati personali, per cui il titolare è tenuto a gestire sul sito apposita informativa privacy contenente tutti gli elementi indicati nell’art. 13 del D. Lgs. 196/2003.

Inserire un impressum nel proprio sito è un’operazione obbligatoria?

Le note legali, chiamate anche “impressum”, sono una parte fondamentale del sito in quanto contengono informazioni legali di vario genere in ordine al sito e ai suoi contenuti, ai servizi e beni offerti, alle attività che l’utente può svolgere e quelle che invece non sono consentite. La gestione delle note legali, sebbene consigliata, non può però considerarsi obbligatoria. Infatti se il titolare decide di inserire le informazioni obbligatorie richieste dalle diverse normative di settore in altre aree del sito, rimane del tutto facoltativa la scelta di predisporre delle note legali.

Come è possibile effettuare una profilazione degli utenti nel pieno rispetto della Legge?

Il titolare di un sito web può utilizzare numerosi strumenti  (quali cookie, pixel, tecniche di fingerprinting …) per effettuare una attività di profilazione – termine con cui si intende, secondo la definizione contenuta nel Regolamento UE 2016/679 in materia di protezione di dati personali (che troverà applicazione da maggio 2018) “qualsiasi forma di trattamento automatizzato di dati personali consistente nell’utilizzo di tali dati personali per valutare determinati aspetti personali relativi a una persona fisica, in particolare per analizzare o prevedere aspetti riguardanti il rendimento professionale, la situazione economica, la salute, le preferenze personali, gli interessi, l’affidabilità, il comportamento, l’ubicazione o gli spostamenti di detta persona fisica”. Perché tale attività sia conforme alla normativa vigente in materia di privacy, occorre fornire all’utente apposita informativa, indicando specificamente le modalità e le finalità per cui i dati saranno trattati, acquisire il consenso al trattamento e, in base all’ancora vigente art. 37 del codice privacy, effettuare la notificazione al Garante Privacy.

Per adeguare un eCommerce alla normativa sui cookie, basta limitarsi a copiare ed incollare l’informativa da altri siti concorrenti?

Per gestire correttamente gli adempimenti previsti dalla normativa privacy occorre effettuare un’analisi dei cookie o strumenti analoghi utilizzati dal sito web, distinguendo i cookie tecnici (per cui è sufficiente fornire l’informativa nel footer della pagina) da quelli non tecnici (per cui è richiesto, oltre all’obbligo informativo, anche la gestione di apposito consenso prima di procedere alla loro installazione e la notifica al Garante Privacy, a meno che non si utilizzino esclusivamente cookie di profilazione di terze parti e purché le finalità del trattamento con l’uso dei cookie non siano condivise dal titolare). Considerando i diversi adempimenti previsti per le singole tipologie di cookie e la necessità di riportare un elenco dettagliato degli strumenti utilizzati all’interno dell’informativa, è evidente che la prassi – in effetti diffusa – di riprendere pedissequamente, attraverso il cosiddetto “copia-incolla”, informative tratte da altri siti (peraltro spesso senza nemmeno eliminare i riferimenti al nominativo o all’indirizzo email del titolare del sito da cui l’informativa è stata copiata!), al di là delle criticità che potrebbe generare sotto i profili legati alla proprietà intellettuale, non garantisce al titolare dell’eCommerce di essere a norma, in quanto difficilmente il sito web da cui l’informativa è stata tratta avrà gli stessi cookie e strumenti di quelli in cui volerla inserire e l’art. 161 del codice privacy sanziona allo stesso modo l’ipotesi di omessa informativa e quella in cui la stessa sia inidonea.

Come andrebbero gestite le controversie con i clienti?

Sono vari gli strumenti che le parti possono utilizzare nel caso di controversie. Oltre agli strumenti giudiziali, tanto nel caso di rapporti B2B, quanto nel caso di rapporti B2C, le parti possono prevedere contrattualmente che l’eventuale lite sia rimessa a uno o più arbitri (c.d. clausola compromissoria) oppure la risoluzione di diritto nel caso di inadempimento di una determinata obbligazione (c.d. clausola risolutiva espressa). Nel caso poi di commercio elettronico e, più precisamente, di acquisiti da parte dei consumatori, occorre richiamare gli strumenti alternativi di risoluzione delle controversie, promossi a livello europeo con l’emanazione della direttiva Adr del 2013 volta a uniformarne le procedure di risoluzione extragiudiziali delle liti nazionali e transfrontaliere tra consumatori residenti nell’Unione europea e professionisti in essa stabiliti, e il Regolamento 524/2013, relativo alla risoluzione delle controversie online attraverso apposita piattaforma denominata “piattaforma ODR”, che dovrà essere richiamata, attraverso apposito link, in tutti i siti di eCommerce. Nel corso delle lezioni saranno approfonditi la risoluzione delle controversie, i contratti di vendita online e i profili normativi per lo sviluppo del sito web.

Roberta Rapicavoli è docente del Master in eCommerce Management, scopri il programma completo qui!