La pandemia e la globalizzazione tecnologica hanno contribuito ad una vera e propria esplosione del commercio elettronico. Si calcola che soltanto nei primi mesi del 2021 le vendite on line in Italia siano aumentate di oltre il 50%, con una previsione di crescita per l’intero anno di oltre il 70%.
Non c’è alcun dubbio che i vantaggi del commercio elettronico siano innumerevoli e che lo stesso, soprattutto negli ultimi due anni, ha rappresentato per molti, sia imprese offerenti sia consumatori, l’unico modo per vendere e acquistare beni e servizi.
I vantaggi dell’e-commerce
Per il venditore, i vantaggi dell’e-commerce si traducono in: i) riduzione dei costi della rete distributiva, ii) riduzione dei tempi di vendita, iii) bacino di clienti potenzialmente illimitato.
Per il destinatario del servizio invece, l’e-commerce si traduce in: i) possibilità di acquistare in qualsiasi momento e in qualsiasi luogo prodotti e servizi offerti da aziende di qualsiasi parte del mondo, ii) possibilità di risparmiare sui costi e tempi di acquisto, iii) acquisire facilmente informazioni su prodotti e fornitori, iv) comparare in maniera veloce le condizioni di vendita applicate dai diversi venditori.
Numerosi sono però gli adempimenti che il legislatore, europeo e italiano, ha imposto ai “venditori elettronici”.
In particolare, il soggetto che intende vendere i propri beni e servizi on-line ha un vero e proprio dovere di informazione, dovendo fornire all’utente una serie di informazioni sia a carattere generale sia a carattere specifico per la tutela dell’utente stesso.
Obblighi informativi generali
Il dovere di informazione del venditore si esplicita nella previsione di diversi obblighi informativi, che derivano da diverse norme, ognuna mirante a tutelare determinati interessi e/o categorie di “acquirenti”.
Un primo gruppo di obblighi riguarda quelli a carattere generale.
Infatti, ai sensi dell’art. 7 del D. Lgs. 70/2003, deve essere possibile per l’utente e per le autorità competenti conoscere in maniera semplice alcuni dati che permettono di identificare l’attività svolta e il soggetto che la offre. Si tratta quindi di indicare nome, denominazione o ragione sociale della società venditrice, numero di iscrizione al REA e partita Iva, i contatti di cui l’utente può servirsi in caso di necessità, prezzi e tariffe dei prodotti o dei servizi resi, e simili.
Nel caso di svolgimento di particolari attività, inoltre il D. Lgs. 70/2003 impone al prestatore ulteriori obblighi informativi. Ad esempio, nel caso dell’esercizio di professioni regolamentate, dovrà essere indicato l’ordine professionale di appartenenza, il titolo professionale e lo Stato membro in cui è stato rilasciato, oltre ad un riferimento alle norme professionali applicabili e agli eventuali codici di condotta vigenti; nel caso di attività soggette a concessione, licenza o autorizzazione, invece, sarà necessario indicarne gli estremi e la competente autorità di vigilanza.
Obblighi informativi specifici
Per quanto riguarda gli obblighi informativi specifici, invece, lo stesso decreto richiede che all’utente vengano fornite informazioni, ad esempio, in ordine al modo in cui il contratto concluso sarà archiviato e le relative modalità di accesso, ai mezzi e alle modalità di correzione di eventuali errori di inserimento dei dati prima di inoltrare l’ordine, alle lingue a disposizione per concludere il contratto, alla risoluzione delle controversie che possono scaturire dall’acquisto on-line, ai metodi di pagamento di cui può servirsi l’utente in fase di acquisto.
Tutte le informazioni sopra elencate devono essere costantemente aggiornate dal gestore del sito e-commerce e devono essere di facile accesso per l’utente.
La pandemia ci ha sicuramente ricordato l’importanza del ruolo ricoperto dalla tecnologia in vari ambiti della nostra quotidianità. Non da ultimo: il business. Invero, sono sempre di più gli imprenditori che si stanno rendendo conto che per sopravvivere in questa nuova era, la tecnologia non è una risorsa, ma la risorsa. Il fine? Vendere. Come? Aprendo un e-commerce.
Aprire un e-commerce, tuttavia, non è un gioco da ragazzi. È essenziale valutare attentamente alcuni aspetti.
Aspetti organizzativi.
Il primo passo per aprire un e-commerce è: fare delle scelte. Scegli il tuo target, cosa vendergli, e come farlo. Per esempio, puoi decidere di dotarti di un magazzino (acquistandone la proprietà o prendendolo in affitto), oppure puoi basare il tuo business sul c.d. dropshipping: niente magazzino, giri gli ordini del tuo utente al grossista, che spedisce la merce ordinata al secondo.
Aspetti tecnologici.
La tecnologia è il tuo mezzo, ma attenzione: non fa tutto da sola . Lo sai che è possibile aprire un e-commerce gratuitamente, attraverso servizi online quasi del tutto preconfigurati? Un esempio è Shopify, che può essere utilizzato gratuitamente per un periodo di prova limitato, (senza inserire dati di pagamento e senza obbligo di rinnovo). Se invece preferisci qualcosa di più professionale puoi acquistare un hosting, un dominio e installare un CMS, ovverosia un software che ti permette di configurare l’e-commerce in ogni suo aspetto, come WordPress, Magento o Prestashop. In alternativa, puoi realizzare il tuo e-commerce da zero, attraverso il linguaggio di programmazione. Ma in questo caso, ti consigliamo di affidarti ad un professionista del settore.
Aspetti fiscali e doganali.
Starai pensando: perché limitarsi all’Italia quando si può conquistare il mondo? Qualora questo fosse il tuo proposito, bada bene di considerare eventuali dazi per la circolazione delle merci, nonché le diverse normative fiscali e legali degli stati che vuoi “conquistare”.
Non dimenticare il marketing!
Ricorda che per avere successo, non basta vendere un prodotto di qualità, serve anche il marketing. A tal proposito, è particolarmente indicato che il nome a dominio e i testi presenti nel sito siano improntanti al rispetto delle regole SEO.
Ovviamente, non possono mancare le immagini. Attenzione però alla legge sul diritto d’autore. Qualora tu decida di affidare ad un fotografo la realizzazione delle immagini per il tuo sito, ti consigliamo di disciplinare contrattualmente gli aspetti inerenti al diritto di riproduzione, utilizzo e diffusione delle fotografie.
Aspetti giuridici.
Salvo che tu non voglia fornire servizi sottoforma di prestazioni occasionali, dovrai aprire la partita IVA, che rappresenta però uno degli obblighi che dovrai sostenere se vuoi davvero aprire il tuo e-commerce. Occorre infatti anche:
inviare una comunicazione all’Agenzia delle Entrate e all’INPS;
l’iscrizione alla Camera di Commercio e allo Sportello Unico Attività Produttive (SUAP) del comune;
eventualmente l’iscrizione al VIES (Vat Information Exchange System), se intendi vendere all’estero nella Comunità Europea.
Non è però finita qui. Invero, il commercio elettronico, ovverosia lo svolgimento di attività commerciali e di transazioni per via elettronica soggiace alla disciplina del D.lgs. 70/2003, attuativo della direttiva n. 2000/31/CE. È pertanto chiaro che il tuo il tuo e-commerce deve necessariamente essere costruito nel rispetto di quanto stabilito dalla succitata normativa.
Obblighi informativi
Lo sai per esempio che il tuo sito e-commerce deve obbligatoriamente contenere alcune specifiche informazioni? Invero, gli artt. 7 e ss. del D.lgs. 70/2003 impongono l’indicazione di:
Identità del titolare della ditta, dei soci della società o del professionista;
Dati fiscali (codice fiscale o partita iva);
Indirizzo geografico e contatti dell’impresa (numero di telefono, indirizzo mail, posta elettronica certificata);
Caratteristiche essenziali dei beni e/o dei servizi offerti;
Prezzo totale dei beni e/o servizi offerti con indicazione dell’imposta sul valore aggiunto;
Modalità di pagamento (contrassegno, carta di credito, ecc.);
Modalità di consegna del bene o esecuzione del servizio;
Modalità di presentazione dei reclami;
Esplicazione delle modalità di esercizio del diritto di recesso;
Eventuali altre informazioni sui costi da sostenere in caso di esercizio del diritto di recesso;
Esistenza di garanzie legali di conformità dei beni o di adeguatezza dei servizi offerti;
Durata del contratto.
Puoi inserire le informazioni di cui a punti 1, 2 e 3 nel footer del tuo sito, in modo che siano sempre a disposizione dell’utente; mentre per le altre, dovrai armati di condizioni generali di contratto.
Condizioni generali di contratto
Sei già allarmato, vero? In realtà, le condizioni generali di contratto oltre a fornire le informazioni di cui sopra, possono tutelarti in più di un’occasione. Nelle medesime, per esempio, vengono disciplinate le limitazioni alla tua responsabilità, le procedure da seguire in caso di merce viziata, quelle per gli avvenimenti di forza maggiore, come la pandemia che ben conosciamo, ed infine possono essere inserite apposite regole per la tutela della tua proprietà intellettuale e/o industriale.
Consumatore o professionista?
Ora che ti sei convinto dell’utilità – oltre che della necessarietà – delle condizioni generali di contratto, fermati! Vuoi vendere a consumatori o a imprenditori come te? Invero, qualora tu decidessi di rivolgerti alla prima categoria, le regole da tenere in considerazione per la redazione delle condizioni generali si arricchiscono di un ulteriore tassello: la normativa del Codice del Consumo (D.lgs. 206/2005). A titolo d’esempio, tale normativa assicura a tutti i consumatori la facoltà di recedere dal contratto entro 14 giorni dalla sua conclusione. Fra l’altro, nelle condizioni generali, è essenziale che tale indicazione sia messa nero su bianco, giacché, in assenza, il termine per l’esercizio del succitato diritto diventa di dodici mesi.
E la privacy?
Avrai di certo sentito molto parlare di privacy e trattamento dei dati personali. Invero, per la costruzione del tuo e-commerce, devi tenere in considerazione anche quanto stabilito a tal proposito dal Regolamento Europeo n. 679/2016, meglio conosciuto con il nome di GDPR. Bada bene, non è sufficiente che tu provveda a caricare all’interno del tuo sito e-commerce l’informativa sul trattamento dei dati personali, con tutte le informazioni di cui all’art. 13 del GDPR e la relativa cookie policy.
Infatti, l’art. 25 del GDPR ti impone, in quanto Titolare del trattamento, di mettere in atto, già nella fase di ideazione e creazione del tuo e-commerce, misure tecniche e organizzative adeguate, quali la pseudonimizzazione e la minimizzazione, per proteggere i dati e i diritti degli utenti (c.d. principio della privacy by default e by design).
Le nostre istruzioni per l’uso
Se sei arrivato in fondo a questo articolo, ti sarai certamente reso conto che la rete normativa sottesa al commercio elettrico è parecchio intricata.
Ecco perché è sempre preferibile rivolgersi ad un consulente specializzato in materia, fin dall’inizio dell’implementazione dell’e-commerce. Lo stesso, infatti, può guidare te e gli sviluppatori nella creazione di un portale a norma di legge, facendoti risparmiare non solo il denaro che saresti costretto ad investire in eventuali, alquanto probabili modifiche e/o correzioni, ma anche quello che potresti essere costretto a sborsare in sanzioni, qualora prediligessi il famoso “fai da te”.
Non esitare a contattarci, se vuoi approfondire la questione ovvero se hai bisogno di supporto per la creazione del tuo e-commerce.
Il commercio elettronico è in costante crescita sia in Italia che nel mondo. Nell’ultimo periodo, esso si è ulteriormente diffuso a causa dell’emergenza sanitaria, che ha comportato il blocco delle vendite al dettaglio delle merci ritenute non essenziali. Alla crescente importanza del settore non sempre si accompagna, però, la consapevolezza da parte degli operatori circa le normative vigenti e i rischi legali a cui possono andare incontro, in caso di violazione delle normative applicabili.
Dal punto di vista privacy, come tutti i siti web, anche quello
e-commerce soggiace alle regole dettate in materia di data protection,
sia per quanto riguarda le finalità di trattamento dei dati che il titolare è
tenuto a fornire agli utenti, sia relativamente alle misure di sicurezza
tecniche poste alla base del sistema informatico.
Nello specifico, le principali regole in tema di privacy da tenere
in considerazione ai fini della costruzione di un e-commerce conforme alla
legge sono individuate dal Reg. Ue 679/216 (GDPR) e dai provvedimenti
emessi dal Garante
Le regole basilari
In particolare, in base ai principi dettati dall’art. 25 del GDPR,
la creazione dell’e-commerce deve essere effettuata contestualmente alla
progettazione del trattamento dei dati (privacy by desing) e il Titolare
del Trattamento deve trattare i dati dell’interessato nella misura necessaria e
sufficiente per le finalità previste e per il periodo strettamente necessario (privacy
by default). Invero, il trattamento dei dati degli utenti deve avvenire
tenendo conto del principio di minimizzazione dei dati, di cui all’art.
5 GDPR, secondo il quale possono essere trattati solo quei dati necessari e
indispensabili in relazione alle finalità per le quali sono raccolti, nonché secondo le logiche di accountability,
consistenti nelle responsabilità di definire (a monte di un’attenta analisi dei
dati trattati e dei possibili rischi connessi) l’insieme di quelle misure
adeguate, che limitano il più possibile il verificarsi di eventuali rischi e
garantiscono il rispetto delle disposizioni GDPR.
Ma come deve essere nella pratica un e-commerce per essere GDPR
compliance?
Anzitutto l’e-commerce deve contenere una privacy policy (informativa),
redatta ai sensi dell’art. 13 GDPR, che fornisce tutte le informazioni
necessarie affinché i visitatori del sito possano decidere in modo consapevole
se prestare o meno il loro consenso al trattamento dei dati personali. In
particolare, nell’informativa devono essere inserite specifiche informazioni in
relazione ai trattamenti dei dati degli utenti per determinate richieste o
servizi (ad esempio alla gestione di un’area riservata per monitorare gli
ordini effettuati). Altresì dovrà essere prevista una cookies policy e inserito,
ad esempio, un banner con opt-in che contenga i vari cookies utilizzati, in
modo da permettere all’Utente di poter fornire un consenso espresso.
Newsletter e messaggi sponsorizzati
Proprio per il fatto che il consenso deve essere prestato
dall’utente in modo inequivocabile ed espresso, i moduli per le newsletters inseriti
nel sito non possono contenere il consenso di default. L’impresa deve pertanto
inserire una casella di spunta per il consenso al trattamento dei dati
personali, senza che la stessa possa essere precompilata. Inoltre, sia i
messaggi sponsorizzati che i moduli funzionanti con modalità opt- out (cioè i
moduli che appaiono quando il cursore del mouse si muove verso la parte
superiore della pagina per chiuderla) devono essere riadattati in modalità
opt-in opzionale.
Attenzione al database e misure di
sicurezza!
L’e-commerce deve poi essere dotato di un proprio database
separato che faciliti la richiesta di cancellazione dei dati personali, e di un
sistema di verifica dei dati degli utenti/visitatori, che renda possibile la
verifica immediata nel caso in cui vengano violati i dati personali. Infine, deve
essere garantita la sicurezza dei dati attraverso l’adozione di specifiche
misure di sicurezza come, a titolo esemplificativo non esaustivo: utilizzare
sistemi che permettono la riservatezza, l’integrità, la disponibilità dei dati
personali; dotarsi di metodi che permettono di ripristinare la disponibilità
dei dati personali e l’accesso ad essi in tempi appropriati in caso di incidenti
fisici o tecnici; adottare procedure volte a verificare, analizzare e valutare
regolarmente l’efficacia delle misure tecniche operative per assicurare la
sicurezza.
Si ricorda che il mancato adeguamento agli obblighi imposti dal GDPR
può comportare sanzioni molto pesanti per le imprese, in quanto sono previste
multe sino a 20 milioni di Euro o fino al 4% del fatturato.
Proprio per questa ragione, se state pensando di dotarvi di un
e-commerce, fatevi affiancare da un avvocato esperto in materia, per evitare di
incorrere in guai con il Garante per la protezione dei dati personali.
