fbpx
Web Marketing per contenuti di natura sessuale: le restrizioni per l’advertising.
20 Maggio 2021
0

E-commerce: tutti i requisiti per essere a norma di legge

Categories
Tags
 

E-commerce è la traduzione in inglese di commercio elettronico.
La definizione di e-commerce/commercio elettronico è: la transazione e scambio di beni e servizi effettuati mediante l’impiego della tecnologia dell’informatica. Più specificatamente, si parla di e-commerce quando l’intero processo di vendita avviene totalmente on-line in modo automatizzato, attraverso il c.d. World Wide Web, facendo ricorso a server sicuri (protocollo HTTPS), con servizi di pagamento in linea (ad es. carta di credito).

L’e-commerce si effettua attraverso il sito web, che potremmo definire come un archivio digitale, in cui sono inseriti elementi informativi di varia natura (testi, fotografie, disegni, ecc.) tutelabili ai sensi del diritto d’autore.

La prima regolamentazione e-commerce da prendere in considerazione è la Direttiva comunitaria n. 2000/31/CE, ovvero la c.d. “Direttiva sul Commercio Elettronico”, recepita dall’Italia con il D.Lgs. n. 70/2003. Questa normativa si applica soltanto a due tipi di e-commerce:

  • B2B
  • B2C

Rimane, invece, escluso il settore C2C.

Il D.Lgs. n. 70/2003 si applica, ai sensi dell’art. 2, da un lato, a tutti i “prestatori” di servizi di commercio elettronico, intesi come qualsiasi “persona fisica o giuridica che presta un servizio della società dell’informazione” e, dall’altro, a qualsiasi “destinatario del servizio”, inteso come il “soggetto che, a scopi professionali e non, utilizza un servizio della società dell’informazione, in particolare per ricercare o rendere accessibili informazioni”. Sono escluse dal campo di applicazione alcune attività specifiche quali, tra le altre, il gioco d’azzardo, i rapporti con l’amministrazione finanziaria, il trattamento dei dati personali nel settore delle telecomunicazioni.

Il D.Lgs. n. 70/2003 ha introdotto:

  • l’obbligo di inserire alcune informazioni generali sul sito web;
  • alcune norme in materia di comunicazioni pubblicitarie;
  • alcune regole in materia di contrattazione telematica.

Si ricorda anche che oltre alle norme sul commercio elettronico di cui al D.Lgs. n. 70/2003, si deve sempre far riferimento alle norme generali dettate dal Codice Civile e a quelle dirette alla specifica tutela dei consumatori contenute nel c.d. Codice del Consumo (D.Lgs. n. 206/2005).

Tornando al D.Lgs. n. 70/2003, in base all’art. 7, il sito deve indicare in modo chiaro, facilmente accessibile e aggiornato:

  • nome o ragione sociale del proprietario;
  • domicilio o sede legale;
  • contatti (mail e, preferibilmente, un numero di telefono);
  • numero di iscrizione al REA o al Registro delle Imprese, nonché Partita IVA;
  • estremi di concessioni, licenze od autorizzazioni e dell’autorità di vigilanza.

In base all’art. 21 del D.Lgs. n. 70/2003, la mancata indicazione sul sito web aziendale delle informazioni generali obbligatorie è punita, salvo che il fatto costituisca reato, con il pagamento di una sanzione amministrativa pecuniaria da Euro 103,00 a Euro 10.000,00.
È necessario evidenziare, inoltre, che in base al D.P.R. n. 633/1972 (Decreto IVA) la Partita IVA deve sempre essere pubblicata sull’home page del sito web.
Di poi, il sito deve fornire tutte le informazioni relative alle caratteristiche dei beni o servizi venduti. Inoltre devono essere specificate le modalità di conclusione del contratto.
Ogni comunicazione deve essere chiara e basata sul principio di lealtà in materia di transazione commerciale.

Le comunicazioni di marketing sono ritenute parte integrante della vendita e-commerce. In particolare, le comunicazioni commerciali devono essere subito chiaramente identificabili come tali e, sin dal primo invio, devono contenere, in modo chiaro e inequivocabile, una specifica normativa diretta ad evidenziare, in particolare:

  • che si tratta di comunicazione commerciale;
  • la persona fisica o giuridica per conto della quale essa è inviata;
  • le offerte promozionali di qualsiasi natura (es: sconti, premi, omaggi, ecc.) e le condizioni di accesso.

La normativa sul commercio elettronico prevede una serie di obblighi di contenuto informativo e operativo da rispettare nel corso della conclusione del contratto telematico. Tale disciplina può essere derogata solo in caso di rapporti tra imprenditori, mentre è assolutamente inderogabile se il destinatario del servizio è un consumatore (vd. art. 12 e art. 13 del D.Lgs. n. 70/2003).
Più nel dettaglio, prima che il consumatore porti a termine l’acquisto deve essere informato circa:

  • le fasi tecniche per la conclusione del contratto;
  • le modalità di archiviazione e di accesso
  • i mezzi tecnici per la correzione degli errori;
  • eventuali codici di condotta a cui aderisce il venditore;
  • lingue a disposizione oltre l’italiano;
  • strumenti di risoluzione delle controversie.
All’art 13 si specifica che, una volta che l’acquirente ha concluso l’ordine, deve ricevere immediatamente la ricevuta per via telematica. La comunicazione deve inoltre contenere il riepilogo delle caratteristiche del bene acquistato, delle condizioni d’uso del bene, l’indicazione del prezzo, dei mezzi di pagamento, del recesso, dei costi di consegna, nonché dei tributi applicati (es: IVA).
In base all’art. 21 del D.Lgs. n. 70/2003, il mancato rispetto delle regole in materia di informazione dell’utente prima della conclusione del contratto è punito, salvo che il fatto costituisca reato, con il pagamento di una sanzione amministrativa pecuniaria da Euro 103,00 a Euro 10.000,00.

Come anticipato, il commercio elettronico è soggetto anche alle norme dirette alla specifica tutela dei consumatori, ora contenute nel c.d. Codice del Consumo (D.Lgs. n. 206/2005).

La disciplina del Codice del Consumo si applica solo quando l’e-commerce è un B2C, cioé l’impresa vende a consumatori che acquistano per scopi estranei all’attività imprenditoriale, commerciale o artigianale e, quindi, per scopi personali.
Il Codice del Consumo in parte ribadisce i requisiti previsti dal D. Lgs. n. 70/2003, dall’altra introduce tutele ulteriori:

  • il venditore deve fornire tutte le informazioni relative all’impresa;
  • devono essere presenti tutte le caratteristiche del prodotto in vendita. E se per utilizzare il prodotto sono necessarie le istruzioni, devono essere visibili già prima della conclusione dell’acquisto;
  • il prezzo deve essere chiaro. Quindi deve esserci sia il totale sia le specifiche del prezzo del bene, le tasse e i costi di consegna;
  • devono essere presenti le informazioni relative ai costi e ai tempi di consegna. La consegna deve avvenire comunque entro 30 giorni a meno che non sia l’acquirente stesso a concedere una proroga;
  • il venditore deve informare l’acquirente che ha diritto a recedere dal contratto entro 14 giorni.
Tutte queste informazioni devono essere fornite prima che l’acquirente concluda l’acquisto.
Il termine per usufruire del diritto di recesso scatta al momento del pagamento, se oggetto della vendita è un servizio di cui può essere fatto il download. Altrimenti scatta al momento della consegna del prodotto.
Il diritto di recesso non è condizionato ad alcuna specifica motivazione.
Dal momento in cui il consumatore dichiara di voler usufruire del diritto di recesso, scatta da parte sua l’obbligo di restituire la merce, e da parte del venditore l’obbligo di restituire il prezzo.

In generale, si ricorda come si deve sempre tenere a mente la rigorosa disciplina in materia di nullità delle c.d. clausole vessatorie (art. 33 e ss. Codice del Consumo).

A livello europeo, si ricorda che nel quadro del c.d. New Deal per i Consumatori, è entrata in vigore la Direttiva 2019/2161 del Parlamento europeo e del Consiglio del 27 novembre 2019, con l’obiettivo di portare ad una migliore applicazione e ad una modernizzazione delle norme dell’Unione Europea relative alla protezione dei consumatori.
Con la Direttiva 2161 l’Unione Europea intende modernizzare le norme esistenti in linea con lo sviluppo digitale e rafforzare gli strumenti per migliorare i diritti dei consumatori: le nuove norme garantiranno, tra l'altro, una maggiore trasparenza dei mercati online; sarà specificato più chiaramente se i prodotti sono venduti da un commerciante, o da un privato e le recensioni e le sponsorizzazioni false saranno vietate; i venditori non potranno più pubblicizzare riduzioni di prezzo false e i siti di confronto dei prezzi dovranno informare i consumatori in merito ai criteri di classificazione; le nuove norme garantiranno anche il rispetto dei diritti dei consumatori assicurando un risarcimento alle vittime di pratiche commerciali sleali e imponendo sanzioni in caso di "situazioni di danno collettivo", che colpiscono consumatori in tutta l’UE.
Entro il 28 novembre 2021 gli Stati membri dovranno adottare e pubblicare le disposizioni necessarie per conformarsi alla Direttiva 2161; tali disposizioni saranno dagli stessi Stati membri applicate a decorrere dal 28 maggio 2022.

E-commerce e privacy

Il 25 maggio 2018 è entrato in vigore il nuovo Regolamento Privacy dell’Unione Europea comunemente chiamato con l’acronimo GDPR. Dal punto di vista legislativo, l’adozione del GDPR ha comportato l’abrogazione delle norme relative alla protezione dei dati personali contenute nel D.Lgs. 196/2003 (il cd. Codice della Privacy) divenute incompatibili.

Le nuove norme prevedono una serie di adempimenti per aziende e per pubbliche amministrazioni ma, sono soprattutto i siti web, inclusi i blog personali e gli store online, ad essere interessati dalle novità.
Ebbene, la c.d. “normativa privacy” riguarda soltanto i siti web che raccolgono dati personali degli utenti. Se abbiamo ad esempio un sito vetrina fine a se stesso (dove c’è una pagina dedicata ai prodotti commercializzati dall’impresa, una pagina di presentazione dei valori dell’azienda e un’altra dedicata a dare info sui contatti dell’azienda) allora l’adeguamento potrebbe essere superfluo. Ma basta che siano installati dei cookie, oppure che ci sia un form di contatto, o un social widget o Google Analytics, allora il tuo sito web si deve uniformare alla normativa europea perché tratta i dati personali degli utenti.

Pertanto, oggi, ogni sito internet deve redigere la privacy policy in base a come raccoglie i dati degli utenti e all’uso che ne fa. Non esiste quindi un modello standard di adeguamento sito web al GDPR.
Una volta che il sito web si è conformato al GDPR, gli obblighi non finiscono: la protezione dei dati prosegue lungo tutta la durata del trattamento, fino alla loro cancellazione.

Attraverso il sito internet devono essere garantiti tutti i diritti e rispettati tutti i principi che sono alla base del GDPR: non entrano in gioco solo i moduli che riguardano il consenso e che appaiono sul front-end del sito, ma anche i plug-in installati, i codici di tracciamento, il CMS utilizzato e la piattaforma hosting su cui è ospitato. Quindi per essere conformi alla normativa privacy ci vuole sicuramente il supporto di una persona esperta per non rischiare multe pesanti.

L’informativa privacy è il documento più importante, da cui si deduce se il titolare del sito ha investito nel conformarsi al GDPR, o se ha copiato il documento da qualche parte, senza adeguarlo alle sue esigenze. La privacy policy descrive le modalità di gestione del sito in riferimento al trattamento dei dati personali degli utenti che consultano il contenuto e usufruiscono dei servizi proposti dal sito stesso.

Il Regolamento Europeo è molto chiaro sulle informazioni minime che devono essere presenti nella policy:

  • breve introduzione sui contenuti del sito: cosa fa l’azienda, quali sono i contenuti del sito internet;
  • dati del titolare: il titolare dei dati è colui che tratta i dati, quindi corrisponde all’impresa titolare del sito internet. Vanno specificati nome e indirizzo del luogo dove i dati vengono trattati;
  • link ai provider di terze parti: Google Analytics, Facebook Pixel, Inside Tag di LinkedIn e altri servizi di tracciamento;
  • link a plug-in, applicazioni o software che memorizzano i dati dell’utente;
  • tutte le informazioni sui dati trattati (modalità di trattamento, finalità di trattamento, modalità di conservazione, comunicazione e diffusione a terze parti);
  • diritti degli interessati: le persone fisiche i cui dati sono trattati, hanno diritto in qualunque momento di chiedere la conferma dell’esistenza dei dati, di conoscerne contenuto e origine. Possono anche chiedere la rettifica o l’aggiornamento degli stessi. Possono altresì chiedere la cancellazione, la trasformazione in forma anonima o il blocco se il loro trattamento viola la legge. Devono essere specificati gli indirizzi e-mail a cui rivolgere le richieste;
  • tutte le informazioni sui dati forniti attraverso i form di contatto: come vengono conservati e con quale finalità;
  • newsletter: se vengono richiesti i dati per l’adesione al servizio di newsletter ci sono ulteriori adempimenti, ovvero l’inserimento del link alla privacy policy del provider di posta elettronica e la descrizione dettagliata dei dati raccolti attraverso l’e-mail marketing;
  • pagina di check-out: se il sito web è un e-commerce bisogna specificare quali dati vengono raccolti nella pagina di check-out e come vengono conservati;
  • info relative al server: in merito ai metodi di sicurezza e protezione dei dati che ha adottato;
  • informativa estesa sui cookie: mentre l’informativa breve è nel banner che compare quando accediamo al sito per la prima volta. l’informativa estesa deve specificare le finalità di uso dei dati raccolti; quali tipi di cookie sono attivi sul sito; modalità di accettazione e di cancellazione dei cookie stessi;
  • terze parti che processano i dati: se il piano marketing prevede il collegamento del sito a servizi di terze parti come PayPal, Mailchimp, ci deve essere il link alla loro privacy policy;
  • trasferimento dei dati a siti terzi: deve essere specificato scopo e modalità;
  • data breach: devono essere specificate le misure che saranno adottate in caso di violazione incidentale di dati. Le misure saranno prese comunque entro 72 ore come previsto dal GDPR;
  • DPO: se è stato nominato vanno specificati generalità e recapiti;
  • l’utente deve poter accedere alla privacy policy da qualunque pagina del sito. Infatti è prassi comune inserire il link nel footer.

Per completare il quadro, si specifica anche che quando l’e-commerce si occupa della vendita di merci prodotte da terzi, si pone anche la questione dell’utilizzo di immagini e copy del brand protetti dal diritto d’autore.
Per quanto riguarda le fotografie bisogna distinguere due tipi di immagini:

  • le opere fotografiche: l’immagine contiene dei tratti di creatività tale da rientrare nella definizione di opera innovativa di carattere creativo, per cui gode appieno della tutela del diritto d’autore. Quindi l’autore gode sia del diritto morale di paternità dell’opera, che è un diritto assoluto, sia dei diritti di sfruttamento patrimoniale dell’opera, che invece può essere ceduto o concesso in uso.
  • le riproduzioni fotografiche: sono semplici scatti di vita quotidiana. In questo caso l’autore gode dei diritti patrimoniali previsti per legge e che possono essere fatti valere solo se la foto riporta le indicazioni sull’autore dello scatto e la data in cui è stato fatto. In caso contrario l’e-commerce può riprodurre le fotografie, a meno che non venga dimostrata la malafede.
In ogni caso normalmente fra aziende e negozi ufficiali di rivendita vengono conclusi accordi relativi alla licenza d’uso degli scatti ufficiali del brand. Ma se questi accordi non ci sono, le immagini utilizzate dal brand sul proprio sito non sono riproducibili dall’e-commerce.

Conclusioni

Sicuramente un’impresa e-commerce non può essere improvvisata.
Oltre a prevedere una strategia di marketing ben definita e un previo studio del mercato, il negozio deve essere messo on-line solo una volta che abbia tutti i requisiti per essere a norma di legge.
Non si può rinviare ad un secondo momento l’adeguamento alla normativa e-commerce o al GDPR, perché si rischia di dover poi affrontare delle spese molto alte.
Bisogna prevedere anticipatamente gli strumenti di marketing che saranno utilizzati, affinché si inseriscano le apposite diciture che permettono di far promozione ai lead acquisiti.
Bisogna informarsi se per i prodotti che saranno venduti è necessario far riferimento anche a normative specifiche.
Per tutto questo procedimento è impensabile il fai da te.
A nostro parere, è necessario affidarsi a professionisti esperti fra cui un legale specializzato nel diritto del web.

Articolo realizzato con il contributo dell' Avv. Sara Quiriconi

 
Laura Politi
Laura Politi
Direttore Marketing e commerciale di Webtitude

Related posts

20 Maggio 2021

Web Marketing per contenuti di natura sessuale: le restrizioni per l’advertising.

Read more
4 Maggio 2021

Perché il Crowdfunding in Italia ha visto una grande crescita

Read more
20 Aprile 2021

Marketing online B2B. Come le aziende si promuovono alle altre aziende.

Read more
6 Aprile 2021

Bandi per la digitalizzazione. Come rimanere aggiornati sui contributi a fondo perduto. Chi sono gli Enti che li erogano.

Read more