E-COMMERCE

L’importanza di essere in regola

Se hai un sito di e-commerce o intendi aprirne uno, devi sapere che tanto le norme civilistiche sul Commercio Elettronico e sui diritti dei consumatori quanto la normativa sulla privacy ovvero la protezione dei dati personali (GDPR) prevedono una serie di adempimenti legali obbligatori.

Ad esempio, in virtù del D. Lgs. 70/2003, un sito e-commerce deve fornire (e quindi rendere accessibili) ai suoi utenti determinate informazioni tra cui le Condizioni generali di vendita dove andranno definiti le modalità di conclusione del contratto, i mezzi di pagamento accettati, le spese di spedizione, le informazioni relative al diritto di recesso e alla garanzia legale, e che devono essere accettate prima dell’inoltro dell’ordine.  

Altra informazione obbligatoria riguarda i dati del venditore (denominazione, sede, partita Iva e numero REA ecc.)  ed i mezzi di pagamento che dovranno essere inseriti nel footer del sito e-commerce, sezione sempre visibile agli utenti, in qualunque pagina del sito atterrino.

Non rispettare queste disposizioni può esporti ad elevate sanzioni da parte dell’Autorità Garante della Concorrenza e del Mercato (c.d. AGCM).

Anche non rispettare le norme del Codice del Consumo, agendo in maniera scorretta a danno dei consumatori, può esporti al rischio di subire sanzioni da parte dell’AGCM che vanno da 5.000 a 5.000.000 di euro, a seconda della gravità e della durata della violazione. Ma non solo! L’AGCM può ordinare la pubblicazione del provvedimento con un conseguente danno reputazionale alla tua Azienda.

Ulteriori adempimenti obbligatori sono previsti dalla normativa in materia di privacy (Regolamento Europeo 679/2016 in materia di protezione dei dati personali – GDPR).

Un e-commerce, infatti, comporta una raccolta dei dati che deve necessariamente essere in regola con la predetta normativa.

Ad esempio, il sito e-commerce, tramite una Privacy Policy (o Informativa Privacy) dovrà spiegare agli utenti come saranno trattati i suoi dati, per quali finalità, per quanto tempo saranno conservati etc..

Inoltre, se il sito raccoglie dati per inviare newsletter e più in generale per svolgere attività di marketing, sarà necessario strutturare il sito a tal fine e prevedere, laddove necessario, la raccolta del consenso con appositi flag nonché creare un proprio database separato che faciliti la richiesta di cancellazione dei dati personali.

Anche la violazione delle norme in materia di privacy ovvero la protezione dei dati personali (GDPR), può comportare gravi sanzioni.

Per esempio, le sanzioni pecuniarie previste per la violazione delle norme relative ai “diritti degli interessati” in materia di informativa raggiungono i 20 milioni di euro, o per le imprese fino al 4% del fatturato mondiale totale annuo dell’esercizio precedente, se superiore.

A ciò si aggiunga che le violazioni possono dar vita anche al diritto al risarcimento del danno degli interessati.

Non rispettare le norme di legge espone il business a perdite economiche e di clienti, pregiudizi reputazionali nonché cause e contenziosi contro consumatori e associazioni di categorie!

Contattaci per una consulenza personalizzata del tuo e-commerce