E-Commerce: La Normativa italiana

Cosa si intende per E-Commerce?

Il termine e-commerce è un sostantivo di uso comune che ha come significato “L’insieme delle attività di vendita e acquisto di prodotti effettuato tramite Internet.” cit. Wikipedia. E’ la trasposizione delle attività di vendita effettuate nei negozi fisici nel mondo internet.

Il termine, nella sua forma estesa di commercio elettronico è  stato coniato alla fine degli anni settanta e stava ad indicare l’ invio, in forma elettronica, di documenti di vendita tra grosse aziende, tramite il protocollo di comunicazione chiamato EDI Electronic Data Interchange.

Quindi il semplice passaggio documentale tra due sistemi informatici.

Con la diffusione di internet, il termine commercio elettronico, ha assunto l’ attuale connotazione di vendita ed acquisto di prodotti e servizi tramite siti web.

Esistono diverse tipologie dell’ e-commerce che vengono contraddistinte dal tipo di cliente a cui il negozio elettronico si rivolge.

Le principali suddivisioni sono:

• Business to Business (B2B)
• Business to Consumer (B2C)
• Business to Employee (B2E)
• Business to Government (B2G), detto anche Business to Administration (B2A)
• Business to Machines (B2M)
• Business to Manager (B2M)
• Consumer to Business (C2B)
• Consumer to Consumer (С2C)
• Citizen to Government (C2G), detto anche Consumer to Administration (C2A)
• Government to Business (G2B)
• Government to Citizen (G2C)
• Government to Employees (G2E)
• Government to Government (G2G)
• Manager to Consumer (M2C)
• Peer to Peer (P2P)

I numeri degli ecommerce

Il fenomeno dell’ e-commerce, oggi, ha assunto una dimensione tale da essere l’ unico settore economico che cresce a due cifre.

Nel 2017, 1,79 miliardi di persone ha effettuato almeno un acquisto on line e si stima che nel 2018 la crescita, in Italia, sarà dell’ 8%.

Per comprendere meglio la portata del fenomeno, basti pensare che il 60,2% dei navigatori web acquista on line e si stima che nel 2021 il numero degli acquirenti su piattaforme di e-commerce salirà a 2,21 miliardi.

Il valore economico del settore è stato, nel 2017, pari a 2.290 miliardi di dollari con uno strabiliante, in considerazione della crisi economica di molti settori, +23% rispetto l’ anno precedente. Si stima che entro il 2021 il valore economico del settore, sfonderà i 4.500 miliardi di dollari.

Ed in Italia? secondo il rapporto della Casaleggio & Associati, l’ 88% dei navigatori italiani, acquista on line.

Colossi come Amazon, Alibaba, Ebay hanno costruito un impero basato sull’ e-commerce ed hanno anche imposto un modello di business che molti altri players hanno poi adottato.

Come aprire un ecommerce?

Con la diffusione dei CMS (content management system ), ovvero strumenti software, installati su un server web, è divenuto apparentemente facile e veloce aprire un sito internet con funzionalità di commercio elettronico.Molti Provider forniscono l’ installazione pronto uso di un sistema di e-commerce.

Questo ha portato alla capillare diffusione del sistema di commercio elettronico, infatti, secondo Tomas Slimas, mai come oggi è così semplice aprire una partita iva ed una propria attività di vendita on line, spesso senza magazzino merce e senza staff.

Questa semplificazione ha però portato con se diverse problematiche.

Tanto più che la Direttiva 2000/31/CE stabilisce che si possa avviare un e commerce senza autorizzazioni preventive (fermi restando i requisiti professionali per lo svolgimento di specifiche attività).

Rimangono gli obblighi formali di presentazione di una SCIA ( Segnalazione Certificata di Inizio Attività ) presso lo sportello SUAP ( Sportello Unico per le Attività Produttive ) del proprio Comune.

Occorre inoltre comunicare all’ Agenzia delle Entrate l’ indirizzo del sito di E-Commerce, i dati del Provider, numeri di contatto telefonici ed e-mail e qualora si venda anche ad utenti esteri è necessaria l’ iscrizione al VIES.

Spesso le micro imprese, aprono e-commerce, senza la benchè minima preparazione tecnica e senza la conoscenza delle normative, ma semplicemente pubblicando il proprio sito senza aver adempiuto agli obblighi di comunicazione al proprio Comune ed all’ Agenzia delle Entrate, ma sopratutto pubblicando un sito “fai da te” che non rispetta nessuna norma sul commercio elettronico. 

Così facendo mettono in pericolo la propria attività, ma sopratutto i propri clienti.

Definizioni giuridiche e riferimenti normativi italiani

Sotto un profilo prettamente giuridico, un sito web è paragonato ad un archivio in formato digitale con dati di diversa natura ( testi, immagini, foto ed audio ad esempio ). 

Come tale è soggetto al rispetto della normativa sul Diritto di autore che in Italia è ancora disciplinato dalla Legge 22 aprile 1941, n. 633 e successive modifiche.

I siti di commercio elettronico italiani debbono ottemperare al Decreto Legislativo numero 70 del 9 Aprile 2003, il quale ha recepito la Direttiva Comunitaria n° 2000/31/CE definita proprio ” Direttiva sul Commercio Elettronico”.

Questa disciplina si applica a tutti quei siti di e-commerce, anche non remunerati di tipo B2B ( Business to Business ) e B2C ( Business to Consumer), non è invece applicabile, al momento al settore del C2C ( consumer to consumer ), ovvero alle trattative on line tra utenti privati.

Cosa prevede la normativa ecommerce italiana?

Il  D.Lgs. 70/2003 si applica a tutti coloro che hanno un sito di commercio elettronico, indistintamente che siano persone fisiche o giuridiche e dall’ altra ““soggetto che, a scopi professionali e non, utilizza un servizio della società dell’informazione, in particolare per ricercare o rendere accessibili informazioni” (art. 2)”.

Il decreto ha introdotto:

• l’obbligo di inserire informazioni sul venditore sul sito web
• norme sulla tipologia di comunicazioni pubblicitarie
• norme sulla contratto telematico
• alcune responsabilità dei provider fornitori del servizio web ove viene ospitato il sito di e-commerce

Oltre al D.lgs 70/2003 chiunque possegga un sito di e-commerce ha l’ obbligo di ottemperare anche alle norme del Codice del Consumo ( D.Lgs 6 Settembre 2005 numero 206 ) per la tutela del consumatore.

Le informazioni da inserire

L’ articolo 7 del D.lgs 70/2003 obbliga, i possessori di un sito e-commerce a pubblicare e mantenere aggiornati, in modo chiaro e facilmente accessibile all’ utente, le seguenti informazioni:

• dati o ragione sociale del proprietario
• domicilio o la sede legale
• contatti
• numero di iscrizione al REA o al registro delle imprese, nonché partita IVA
• estremi di concessioni, licenze od autorizzazioni e dell’autorità di vigilanza

deve poi obbligatoriamente essere chiaro nell’ esposizione dei prezzi al pubblico e deve definire le condizioni di fornitura in modo che l’utente comprenda bene cosa si accinga a comprare, a che prezzo ed a quali condizioni di vendita.

Sempre a tutela del consumatore, il proprietario del sito di e-commerce, ha l’ obbligo di mettere a disposizione dell’ utente, oltre alla semplice e-mail, anche altri strumenti di contatto, quali ad esempio, numeri di telefono, al fine di porre in essere, uno strumento alternativo di contatto, qualora l’ utente finale, sia impossibilitato all’ accesso in rete ( Sentenza 16/10/2008 C-298/07 ).

Chiunque non ottemperi a questi obblighi di trasparenza, rischia una sanzione amministrativa fino a 10.000€.

Inoltre il titolare del sito internet deve obbligatoriamente, pubblicare la propria partita iva in home page, secondo l’ art.35 del Decreto Iva ( D.P.R 633/1972 ) e successiva risoluzione dell’ Agenzia delle Entrate n° 60 del 2006.

Qualora il sito di e-commerce sia di proprietà di una società di capitali ( es: srl o spa ) gli obblighi di trasparenza verso l’utente aumentano. Infatti l’ art. 2250 comma 7 del Codice Civile obbliga la pubblicazione sul sito anche delle seguenti informazioni:

• sede legale
• iscrizione al registro imprese
• numero di Rea
• capitale sociale versato
• eventuale stato di messa in liquidazione
• eventuale esistenza di un socio unico

I contenuti e le immagini

E’ corretto ricordare, qualora si rivendano prodotti di terzi, che l’ uso dei testi descrittivi e delle immagini dei prodotti potrebbero, salvo diversi accordi scritti, essere coperti da diritto di autore e soggetti alle norme sul Copyright

Le comunicazioni pubblicitarie.

Sono definite, secondo D.Lgs 70/2003 forme pubblicitarie ” tutte le forme di comunicazione destinate, in modo diretto o indiretto, a promuovere beni, servizi o l’immagine di un’impresa, di un’organizzazione o di un soggetto che esercita un’attività agricola, commerciale, industriale, artigianale o una libera professione”.

Tutte le comunicazioni pubblicitarie debbono essere chiaramente ed inequivocalmente identificabili come tali e debbono contenere le seguenti informazioni:

• la dicitura comunicazione commerciale
• i dati di chi invia la comunicazione
• la natura di eventuali offerte e sconti e le condizioni per aderire
• le eventuali condizioni di partecipazione, qualora si pubblicizzino giochi a premi o concorsi
• un sistema di disiscrizione secondo il codice del consumo ed il regolamento sulla privacy

Il contratto telematico

Qualora il sito di e-commerce sia di tipo B2C ( Business to consumer ) il titolare deve porre estrema attenzione alle clausole del proprio contratto telematico sottoposto ai clienti al momento dell’ acquisto sul proprio sito di e-commerce.

Il Decreto 70/2003 in tali casi interviene con articoli specifici ( Art. 11-12 e 13 ) che:

• vietano la conclusione di un contratto esclusivamente tramite posta elettronica
• vietano i contratti che trasferiscono diritti relativi a beni immobili
• vietano contratti che richiedano per Legge l’ intervento di organi giurisdizionali
• vietano contratti che prevedono fidejussioni o garanzie prestate da persone
• vietano contratti disciplinati dal diritto di famiglia e di successione

Vediamo operativamente come concludere correttamente un contratto elettronico secondo normativa.

Prima di concludere un ordine on line è necessario fornire al cliente le seguenti informazioni:

• tutte le fasi tecniche per la conclusione del contratto
• le modalità con cui i dati vengono archiviati ed il diritto di accesso ad essi da parte dell’ utente
• modalità per la correzione di un ordine in caso di errori
• i codici di condotta
• strumenti per la gestione delle controversi
• le condizioni generali di fornitura in modo che sia consentita la visione, la stampa ed il download delle stesse

E’ giusto ricordare, qualora il proprietario di un sito e-commerce, voglia avvalersi dell’ approvazione delle clausole vessatorie ai sensi dell’ Art.1341 e 1342 che la sottoscrizione telematica di tali articoli per mezzo dei check point non è considerata sufficiente dalla giurisprudenza come approvazione esplicita delle clausole vessatorie.

E’ obbligatorio, al termine della procedura di acquisto, inviare al cliente un riepilogo completo dell’ ordine, con gli importi pagati e le condizioni contrattuali.

L’ ordine telematico si considera correttamente concluso quando entrambe le parti siano a conoscenza di quanto ordinato, delle condizioni e dei prezzi e ci sia la possibilità, da parte dell’ utente di accedere in qualunque momento all’ ordine sottoscritto.

Anche per questi punti sono in vigore sanzioni amministrative che posso arrivare a 10.000€ e qualora ci siano reati anche sanzioni penali.

Il codice del consumo

Il codice del consumo è nato per tutelare il consumatore. Il consumatore, secondo definizione è ” qualunque utente che accede ad attività commerciali on line per scopi personali “.

Secondo tale codice ( art. 33 e ss ) tutte le clausole vessatorie, anche se approvate dal consumatore, sono nulle.

Quindi chiunque inserisca tali clausole, in un contratto elettronico con privati, deve sapere che le stesse saranno invalide.

Un altro caposaldo, è costituito dalla possibilità di recesso, da parte del consumatore anche dopo aver ricevuto la merce o il servizio acquistato.

Inoltre l’art 52 impone altri obblighi di informazione quali:

• identità ed indirizzo del possessore del sito
• caratteristiche estese del bene acquistato
• prezzo del bene con scorporo di spese e tasse
• modalità di consegna e pagamento
• durata della validità dell’ offerta
• durata del contratto
• riferimento alle norme del Codice del Consumo

Si tenga presente che fornire un link ipertestuale, nell’ email di riepilogo con queste informazioni non soddisfa i requisiti del Codice del Consumo, poichè l’ utente potrebbe non poter accedere alle informazioni per indisponibilità del collegamento ad internet.

Qualora non si rispettino le norme del Codice del Consumo sono previste sanzioni fino a 5.165€.

La responsabilità dei provider

Il provider è il soggetto tecnologico che presta il servizio di pubblicazione del sito e-commerce. Il contratto tra il proprietario di un e-commerce ed il suo provider è inquadrato come appalto di servizi.

Il decreto 70/2003 disciplina la responsabilità dei provider che forniscono i sevizi di:

• mere conduit ovvero trasmissione sulla rete delle informazioni
• caching ovvero memorizzazione intermedia e temporanea di informazioni trasmesse sulla rete
• hosting ovvero messa a disposizione di una parte delle risorse di un proprio server

Secondo gli arti 14-16 un provider che venga a conoscenza di illeciti pertinenti alle informazioni gestite da un proprio cliente, deve attivarsi prontamente per rimuovere tali informazioni e renderle inaccessibili, provvedendo poi a denunciarne il reato alle competenti autorità.

Infatti, qualora non ottemperi, lo stesso sarà ritenuto responsabile dell’ illecito, pariteticamente al proprietario del sito ( secondo art. 2055 Codice Civile ).

Allo stesso tempo sono responsabili i gestori di piattaforme di e-commerce ( es: Ebay ed Amazon ) quando non si attivino immediatamente, una volta venuti a conoscenza di un illecito commesso da un proprio venditore.

Il provider non è obbligato alla sorveglianza, ma una volta individuata una presunta attività illecita deve prontamente rimuoverla e mettere a disposizione delle Autorità tutti i dati necessari per l’ identificazione di chi ha commesso l’ attività, diversamente il provider è responsabile civilmente degli eventuali reati commessi dal proprio cliente.

Il nuovo regolamento Europeo sulla Privacy 679/2016 detto GDPR

Il 25 Maggio 2018 è entrato in vigore il nuovo Regolamento Europeo sulla Privacy che è andato ad armonizzare tutte le Leggi sulla privacy esistenti nei vari paesi membri Europei.

L’ argomento è spesso erroneamente sottovalutato dalle aziende, ma con l’ entrata in vigore del nuovo regolamento si rischia in modo serio di subire pesanti sanzioni ed arrivare, qualora si siano commesse gravi irregolarità, al blocco dell’ attività.

La norma è più rigorosa delle precedenti e punta ad offrire ai cittadini europei un maggior controllo sui loro dati, attraverso un costante impegno delle aziende che dovranno adeguarsi ed applicare la norma per ogni singolo trattamento dati.

Cosa si intende per trattamento dei dati?

I dati personali  semplici sono ad esempio Nome e Cognome di una persona, Indirizzo, numero di telefono ecc. ecc.

Qualora si trattino dati come informazione sulla salute, profilo culturale o reddito, siamo in presenza di un trattamento di dato sensibile che prevede delle norme maggiormente restrittive.

Chi deve dunque ottemperare al Regolamento Europeo sulla Privacy?

Praticamente tutti coloro che gestiscono dati ( anche il semplice nome e cognome ) di clienti privati residenti sul territorio europeo.

Cosa è un trattamento dei dati?

“Per trattamento dei dati personali secondo la legge italiana, indica qualunque operazione o complesso di operazioni, effettuati anche senza l’ausilio di strumenti elettronici, concernenti la raccolta, la registrazione, l’organizzazione, la conservazione, la consultazione, l’elaborazione, la modificazione, la selezione, l’estrazione, il raffronto, l’utilizzo, l’interconnessione, il blocco, la comunicazione, la diffusione, la cancellazione e la distruzione di dati, anche se non registrati in una banca dati.” fonte Wikipedia.

Come posso adeguarmi ?

L’ adeguamento al Regolamento Europeo sulla Privacy deve essere eseguita da consulenti preparati in materia e prevede sinteticamente le seguenti fasi:

• Consulenza Telefonica preliminare
• Auditing con analisi di tutti i processi aziendali interessati dal trattamento privacy
• Gestione Accountability con l’ identificazione dell’ organigramma di trattamenti e relativi flussi dati
• Analisi dei rischi fisici e dei rischi logici
• Valutazione dei risultati con il cliente
• Redazione del registro dei trattamenti ( max 10 trattamenti inclusi nel prezzo )
• Redazione delle lettere di incarico
• Redazione del registro dei consensi
• Redazione analisi dei rischi
• Produzione documentazione di adeguamento che il cliente dovrà adottare

Terminata questa fase, si dovrà analizzare ed adeguare il proprio sito e-commerce con le relative informative e moduli di contatto.

Conclusioni

In conclusione, la forte crescita dell’ e-commerce ha obbligato i legislatori a creare delle Norme che possano tutelare e regolamentare il sistema di vendita on line e che purtroppo oggi molti non conoscono e non ottemperano.

Prima di aprire un E-Commerce, affidati sempre ad un consulente professionista, per evitare future sanzioni.