Tutti coloro che vendono dei prodotti od offrono dei servizi on-line sono obbligati ad adattare i loro siti web alle diverse norme di legge. Quali sono però le norme principali da prendere in considerazione e su quali aspetti è necessario concentrarsi per gestire il business on-line in modo conforme alle normative? In questo articolo, scoprirai come strutturare la tua pagina e-commerce dal punto di vista legale.
Legge applicabile al commercio elettronico
L’espressione e-commerce normativa può essere tradotta come un insieme di norme legali applicabili sia a livello comunitario che a livello nazionale che disciplinano i diversi aspetti del commercio elettronico. Prima di descrivere i principali obblighi legali del e-commerce vediamo quindi quali sono le basi legali fondamentali.
- A livello comunitario è opportuno prendere in considerazione in particolare la Direttiva 2000/31/CE relativa al commercio elettronico, la Direttiva 2011/83/UE relativa ai diritti dei consumatori, il GDPR (Reg. UE 2016/679) e la Direttiva 2002/58/CE denominata e-Privacy (che prossimamente sarà sostituita dal Regolamento e-Privacy).
- A livello nazionale va invece ricordato il D.Lgs. 70/2003 relativo al commercio elettronico, il Codice del consumatore ed il Codice in materia di protezione dei dati personali. Ovviamente, strutturando la nostra pagina e-commerce, non bisogna trascurare le norme generali del diritto, come ad esempio il Codice civile italiano.
Soffermandoci all’elenco di cui sopra è immediato notare che, per adeguarsi ai requisiti contenuti nelle normative, è necessario assumere un approccio piuttosto complessivo nell’organizzazione del nostro sito, che includa vari aspetti. Pertanto, ai fini semplificativi, raggruppiamo i diversi obblighi prescritti nei testi normativi nelle seguenti categorie:
- Informazioni obbligatorie sul sito e-commerce;
- Percorso di acquisto;
- Garanzia del rispetto dei diritti del consumatore;
- Adeguamento alla privacy.
1. Informazioni obbligatorie
I siti e-commerce, come la maggior parte delle pagine web, sono organizzati in modo gerarchico: questo significa che il nostro cliente, prima di fare un acquisto dei nostri prodotti od ordinare il nostro servizio, deve entrare nella homepage del negozio on-line. Solo quando il cliente si trova all’interno della pagina principale, esso può passare alle relative sotto-pagine destinate in particolare alla descrizione del prodotto o del servizio, all’inserimento dei propri dati, alla scelta del metodo di pagamento (ed eventualmente al metodo della consegna) e finalmente alla conclusione del contratto.
Questo tipo di organizzazione dei siti web è molto importante dal punto di vista legale in quanto ai sensi della Direttiva UE sul commercio elettronico, un professionista – titolare dell’e-commerce – è obbligato a fornire all’utente tutte le informazioni sulle varie fasi tecniche della conclusione del contratto in modo chiaro ed inequivocabile.
Le informazioni obbligatorie da fornire non si riducono ovviamente alla mera descrizione delle diverse tappe dell’acquisto ma riguardano diversi aspetti della nostra attività ed il nostro rapporto con i clienti, che dovrebbe essere pienamente trasparente fin dalla loro prima visita al nostro sito. Un elenco completo di tutti gli obblighi informativi ovviamente varierà in base al tipo del nostro e-commerce. Non essendo possibile, in questo breve articolo, descrivere tutte le variazioni degli obblighi informativi da fornire, possiamo tuttavia individuare una mappa del percorso d’acquisto standard con le informazioni obbligatorie che devono essere presenti in ognuna delle sue fasi.
2. Percorso d’acquisto
Iniziamo il nostro percorso con le informazioni che devono essere immediatamente visibili ai nostri clienti quando questi entrano nella nostra homepage. Qui dobbiamo includere i dati relativi alla nostra attività, ovvero, tra l’altro, nome, sede, partita IVA o numero REA, indirizzo e-mail. È inoltre fondamentale inserire i link ai testi legali come le condizioni della vendita, le condizioni d’uso del sito, le informazioni sul diritto di recesso, l’informativa privacy e cookie.
Al cliente che ha scelto un prodotto ed è quindi passato alla relativa sotto-pagina per concludere l’acquisto, sarà richiesto di compilare la scheda di raccolta dati. In questa fase è indispensabile attivare tutti i mezzi tecnici atti ad individuare e correggere gli eventuali errori commessi durante la compilazione. Successivamente, al cliente vanno fornite le informazioni sulle modalità di consegna del prodotto e, appena prima della conclusione del contratto, deve essere visualizzato il riepilogo dell’ordine ed il testo delle dichiarazioni di accettazione delle condizioni di vendita e di presa visione dell’informativa privacy; queste possono essere date dal cliente mediante un clic sugli appositi checkbox (accompagnati da un link che rimanda a questi documenti).
Il punto cardine del nostro percorso d’acquisto è la conclusione del contratto. Nel mondo virtuale la conclusione può avvenire mediante la tecnica “Point and click” o “Tap on touch” ovvero tramite un click sul c.d. tasto negoziale virtuale. Risulta obbligatorio in questa fase informare il cliente quando dovrà provvedere al pagamento. Pertanto, il tasto virtuale con la formulazione “ordino” senza alcuna informazione circa l’effettivo momento del pagamento sarà insufficiente a completare l’acquisto. Al contrario, usando la formulazione “compro e pago” oppure “ordino e pago”, non vi è più alcun dubbio che, facendo un clic sul relativo tasto, il cliente diventa automaticamente obbligato al pagamento.
Infine, dopo la conclusione del contratto, abbiamo l’obbligo è di inviare una conferma d’ordine al Cliente. Questo messaggio dovrà includere in particolare il riepilogo delle condizioni generali del contratto, le informazioni sulle caratteristiche principali del bene o del servizio ordinato, la conferma dell’importo pagato e le informazioni relative al diritto di recesso.
3. Garanzia del rispetto dei diritti del consumatore
Strutturando bene il percorso d’acquisto con il riferimento ai testi legali, possiamo assolvere i nostri obblighi informativi che, a loro volta, sono creati per proteggere al massimo la parte debole del contratto, ovvero il nostro cliente.
Ma la tutela dei diritti del cliente nei rapporti B2C non è solo garantita dalle informazioni che forniamo. Infatti, nella maggior parte dei casi di vendita on-line dei prodotti fisici, il consumatore può recedere dal contratto di vendita entro i 14 giorni dalla consegna senza dover fornirci nessuna motivazione di tale decisione (c.d. diritto di ripensamento). I nostri doveri come professionisti non si riducono quindi ad informare i clienti sulle condizioni e sulla procedura del recesso, ma consistono anche nel rimborsare al cliente sia il prezzo del bene restituito che le eventuali spese di consegna standard proposte dal nostro e-commerce.
Oltre al diritto di recesso, il nostro cliente avrà anche il diritto di reclamo per quanto riguarda i prodotti acquistati che risulteranno difettosi. Si tratta di una garanzia legale che ha una scadenza di due anni a partire dalla data di consegna del bene. Anche qui, come nel caso del diritto al recesso, la procedura di reclamo va descritta dettagliatamente indicando che i consumatori hanno la facoltà di presentare il proprio reclamo anche tramite la piattaforma di risoluzione on-line delle controversie messa a disposizione dalla Commissione Europea.
4. Adeguamento alla privacy del sito e-commerce
Nell’elenco della normativa sull’e-commerce non possono mancare le previsioni relative alla protezione dei dati personali dei nostri clienti. Il tema della privacy nel commercio elettronico può essere suddiviso in due percorsi: il primo percorso riguarda la nostra pagina web mentre il secondo riguarda il nostro modello organizzativo interno.
Per quanto concerne l’adeguamento della nostra pagina web alla normativa sulla privacy il nostro obbligo consiste principalmente nella:
- predisposizione di un’informativa ex art. 13 GDPR;
- creazione dei c.d. cookie banner contenenti le informazioni sui cookie e sulle altre tecnologie di tracciamento (dotato eventualmente di un pannello di controllo per fornire il consenso o meno all’installazione dei cookie non necessari come quelli di profilazione);
- qualora i dati forniti direttamente dai nostri clienti siano trattati sulla base del loro consenso (ad es. per l’invio della newsletter), nell’inclusione dei relativi checkbox per consentire la prestazione del loro consenso al trattamento.
L’adeguamento del sito web non esaurisce tuttavia i nostri obblighi sulla protezione della privacy. Infatti, dobbiamo anche provvedere a progettare il nostro sistema interno tecnico-organizzativo al fine di essere conformi alla normativa GDPR. In questa fase, tra gli obblighi più significativi ricordiamo: la predisposizione del registro delle attività del trattamento, l’effettuazione della valutazione d’impatto sulla protezione dei dati e la notifica all’Autorità di Controllo (in Italia: Garante per la Protezione dei Dati Personali) delle violazioni dei dati personali ovvero delle c.d. data breach.
Ovviamente, l’elenco completo degli obblighi previsti dal GDPR e dalle altre normative sulla privacy comprende anche altri requisiti che dipendono, di volta in volta, dalla tipologia del nostro business on-line. La regola generale impone però al titolare del trattamento di mettere in atto tutte le adeguate misure tecniche ed organizzative in grado di garantire che siano trattati solo i dati personali necessari per ogni specifica finalità (c.d. privacy by default) e tale obbligo richiede sempre un approccio individuale.
Conclusioni
Abbiamo appena riassunto sinteticamente in cosa consistono generalmente gli obblighi legali da considerare nella gestione di e-commerce. Tuttavia, la locuzione e-commerce normativa può anche avere un significato molto più largo e comprendere previsioni di legge non accennate in questo articolo. Parliamo, ad esempio, degli aspetti transfrontalieri per i quali andrebbero considerate anche le normative sulla legge applicabile (Regolamento UE “Roma I”) ed il relativo foro competente, degli aspetti fiscali e doganali, degli aspetti finanziari (pagamenti on-line) ed infine delle normative sulla logistica e sulla circolazione delle merci.
