E-commerce: come mettere in sicurezza il sito web ed evitare rischi legali

L’E-commerce (commercio elettronico) è in costante crescita, in Italia come nel mondo. Ma gli operatori non sempre hanno adeguata conoscenza e consapevolezza delle normative vigenti in tema di e-commerce e i rischi legali a cui possono andare incontro in caso di mancata o insufficiente ottemperanza alle stesse. La normativa che regolamenta il commercio elettronico (ovvero essenzialmente il D.lgs. n. 70/2003 e il Codice del Consumo) prevedono una serie di precise informazioni che devono essere contenute nel sito web attraverso cui viene esercitata l’attività di e-commerce, a tutela del consumatore. L’inottemperanza delle aziende di e-commerce a tali prescrizioni può causare sanzioni anche gravi che vengono irrogate dall’Autorità garante per la concorrenza e il mercato (AGCM). Inoltre, occorre prestare attenzione anche alle varie normative dei paesi esteri in cui risiedono gli acquirenti, che si applicano essendo poste a tutela dei consumatori. Infine, le imprese che operano on line devono conformarsi alla normativa sulla privacy, introdotta dal Regolamento UE n. 2016/679 (GDPR). È quindi di fondamentale importanza per tutte le imprese che operano nell’e-commerce regolamentare in modo ottimale i rapporti con gli acquirenti ed evitare sanzioni o comunque rischi legali, predisporre le condizioni generali di contratto di vendita on line.

1. L’E-commerce: un settore in grande crescita, ma attenzione a rischi e sanzioni

L’E-commerce (o commercio elettronico) è in costante crescita, in Italia come nel mondo. Secondo gli ultimi dati, nel 2025 il volume d’affari delle imprese italiane che operano on line ha generato un volume d’affari superiore a 62 miliardi di Euro, con un incremento di circa il 7% rispetto all’anno precedente. Il dato non sorprende, visti i molteplici vantaggi che il commercio elettronico può offrire alle imprese (in termini di risparmio di costi, sviluppo di clientela, apertura di nuovi mercati, etc.)

Alla crescente importanza del settore non sempre si accompagna, tuttavia, un’adeguata conoscenza e consapevolezza da parte degli operatori circa le normative vigenti in tema di e-commerce e i rischi legali a cui possono andare incontro in caso di mancata o insufficiente ottemperanza alle stesse.

Tale conclusione è avvalorata dai numerosi provvedimenti sanzionatori che l’ Autorità garante per la concorrenza e il mercato (AGCM) anche su segnalazione di utenti e associazioni di consumatori, assume nei confronti delle imprese che svolgono attività di e-commerce, per violazioni della normativa in materia.

Ed infatti, solo nel 2025 l’AGCM ha irrogato ad imprese operanti nel commercio on line sanzioni per oltre 18 milioni di Euro, ed ha oscurato molti siti web che operavano in violazione delle norme in tema di e-commerce.

Come si vedrà, le sanzioni per il mancato rispetto delle norme in tema di e-commerce sono state elevate dal D. Lgs. n. 26/2023, entrato in vigore il 2 aprile 2023, emanato in attuazione della Direttiva (UE) 2019/2161 (c.d. Direttiva Omnibus), il quale ha inoltre introdotto nuovi obblighi per i professionisti che operano on line, a tutela dei consumatori.

È quindi necessario che le aziende le quali operano on line strutturino il proprio sito in modo conforme alle normative di settore, altrimenti esse rischiano di andare incontro a spiacevoli conseguenze; ciò soprattutto quando decidano di operare attraverso il proprio sito di e-commerce, (anziché attraverso retailer online o marketplace), accollandosi così direttamente gli oneri e le conseguenze del proprio operato.

Vediamo quindi, in sintesi, quali sono i principali obblighi delle aziende operanti nel settore del commercio on-line, previste dalla normativa vigente in tema di e-commerce, e i conseguenti rischi ai quali le stesse possono andare incontro, in caso di violazione delle normative applicabili.

Tali obblighi variano sensibilmente a seconda che i contratti on line siano conclusi tra imprese e consumatori (Business to Consumer, B2C) – cioè persone fisiche che agiscono per scopi estranei all’attività imprenditoriale o professionale – nel qual caso vige una normativa più dettagliata e stringente, a tutela dei consumatori – oppure tra imprese e altre imprese o professionisti, ovvero soggetti che agiscono nell’ambito della propria attività imprenditoriale o professionale (Business to Business, B2B).

Tali due tipologie di contrattazioni on line sono infatti soggette a normative in parte diverse; infatti:

i rapporti B2B sono disciplinati solo dal lgs. n. 70/2003;
i rapporti B2C sono disciplinati, oltre che dal lgs. n. 70/2003, dal D.lgs. n. 206/2005 (Codice del Consumo).

2. Gli obblighi informativi sul sito web

La normativa che regolamenta il commercio elettronico (ovvero essenzialmente il D.lgs. n. 70/2003 e il Codice del Consumo ) ha essenzialmente lo scopo di assicurare trasparenza ed informazione all’acquirente e di rendere affidabili e sicure le transazioni on line.

Le vendite effettuate tramite e-commerce rientrano, infatti, nell’ambito delle vendite a distanza, ovvero dei contratti conclusi senza la presenza fisica e simultanea dele parti (azienda e consumatore), mediante l’uso esclusivo di mezzi di comunicazione a distanza (in particolare, internet). Tale tipologia di vendita è caratterizzata da:

spersonalizzazione del rapporto d’acquisto, che indebolisce tendenzialmente il consumatore- acquirente e lo pone in una posizione di asimmetria informativa rispetto all’azienda-venditrice;
scarsa riflessività del soggetto acquirente, il quale tende ad agire con un livello di attenzione ridotto, soprattutto quando si tratta di un consumatore.

Ciò accade soprattutto quando i contratti on line vengono conclusi non tramite comunicazione diretta – cioè tramite strumenti che garantiscono una comunicazione effettiva tra le parti (come ad es. la posta elettronica o i sistemi di messaggistica) – bensì – come avviene nella maggior parte dei casi – tramite comunicazione indiretta, cioè attraverso la selezione di una casella virtuale (il “box ticking”) e/o la pressione sul tasto virtuale “accetto” (c.d. point-click).

Tra i contratti a comunicazione indiretta rientrano anche quelli conclusi tramite browse-wrap, in cui il vincolo contrattuale si perfeziona con la semplice esecuzione dell’operazione online (ad es. l’invio dell’ordine o la continuazione della navigazione nel sito), anche senza previa espressa accettazione delle condizioni contrattuali, richiamate tramite link di rinvio ad altra pagina del sito.

La normativa in tema di contratti on line è finalizzata a tutelare maggiormente i soggetti che contrattano tramite strumenti digitali, in particolare prevedendo l’obbligo per le aziende di fornire una serie di informazioni minime sin dalla fase precontrattuale, in modo da rendere l’acquirente il più avvertito possibile delle conseguenze e caratteristiche della transazione online.

Tutte le imprese che effettuano attività di e-commerce elettronico hanno quindi l’obbligo di fornire una serie di informazioni generali, che devono essere inserite sul sito web e devono essere fornite prima che sia concluso il contratto on line (quindi indipendentemente dall’ordine).

Tuttavia, il novero delle informazioni varia sensibilmente a seconda che la vendita on line sia B2B o B2C.

Nelle vendite B2B, l’art. 7 del D.lgs. n. 70/2003 prevede anzitutto una serie di obblighi informativi precontrattuali generali, stabilendo che l’azienda che esercita un’attività di e-commerce deve rendere facilmente accessibili e sempre aggiornate, sia ai destinatari dei servizi sia alle autorità competenti, le seguenti informazioni:

nome, denominazione o ragione sociale;
estremi che permettono di contattare rapidamente l’azienda e di comunicare direttamente ed efficacemente con la stessa, compreso l’indirizzo e-mail;
numero di iscrizione al REA o al registro delle imprese;
elementi di individuazione, nonché gli estremi della competente autorità di vigilanza, qualora un’attività sia soggetta a concessione, licenza o autorizzazione;
per quanto riguarda le professioni regolamentate: l’ordine professionale o istituzione analoga presso cui il prestatore sia iscritto e il numero di iscrizione; il titolo professionale e lo Stato membro in cui è stato rilasciato; il riferimento alle norme professionali e agli eventuali codici di condotta vigenti nello Stato membro di stabilimento e le modalità di consultazione dei medesimi;
numero della partita IVA;
indicazione chiara ed inequivocabile dei prezzi e delle tariffe dei diversi servizi forniti, evidenziando se comprendono le imposte, i costi di consegna e altri elementi aggiuntivi da specificare;
indicazione delle attività consentite al consumatore e al destinatario del servizio e degli estremi del contratto, qualora un’attività sia soggetta ad autorizzazione oppure l’oggetto della prestazione sia fornito sulla base di un contratto di licenza d’uso.

Vi sono, poi, una serie di obblighi informativi relativi alla conclusione del contratto, che l’azienda è tenuta a rispettare. Ai sensi dell’art. 12 del D. Lgs. 70/2003, infatti, il venditore deve fornire in modo chiaro, comprensibile ed inequivocabile, prima dell’inoltro dell’ordine da parte del destinatario del servizio, le seguenti informazioni:

le varie fasi tecniche da seguire per la conclusione del contratto;
il modo in cui il contratto concluso sarà archiviato e le relative modalità di accesso;
i mezzi tecnici messi a disposizione del destinatario per individuare e correggere gli errori di inserimento dei dati prima di inoltrare l’ordine al prestatore;
gli eventuali codici di condotta cui aderisce e come accedervi per via telematica;
gli elementi di individuazione, nonché gli estremi della competente autorità di vigilanza, qualora un’attività sia soggetta a concessione, licenza o autorizzazione;
le lingue a disposizione per concludere il contratto oltre all’italiano;
l’indicazione degli strumenti di composizione delle controversie.

Quanto sopra non è applicabile ai contratti conclusi esclusivamente mediante scambio di messaggi di posta elettronica.

Nelle vendite B2C, sono previsti ulteriori obblighi informativi rispetto a quelli sopra descritti.

In primo luogo, l’art. 51 del Codice del Consumo stabilisce che il professionista deve mettere a disposizione del consumatore, in modo appropriato al mezzo di comunicazione a distanza impiegato, in un linguaggio semplice e comprensibile, le informazioni stabilite dall’art. 49 comma 1 del Codice del Consumo per i contratti a distanza e per quelli negoziati fuori dai locali commerciali, ovvero:

le caratteristiche principali dei beni o servizi, nella misura adeguata al supporto e ai beni o servizi;
l’identità del professionista;
l‘indirizzo geografico dove il professionista è stabilito, il suo numero di telefono e il suo indirizzo elettronico; inoltre, se il professionista fornisce qualsiasi altro mezzo di comunicazione elettronica che garantisca al consumatore di poter intrattenere con lui una corrispondenza scritta, che rechi la data e l’orario dei relativi messaggi, su un supporto durevole, il professionista deve fornire anche le informazioni relative a tale altro mezzo; tutti questi mezzi di comunicazione forniti dal professionista devono consentire al consumatore di contattarlo rapidamente e di comunicare efficacemente con lui; ove applicabile, il professionista fornisce anche l’indirizzo geografico e l’identità del professionista per conto del quale agisce;
se diverso dall’indirizzo di cui sopra, l’indirizzo geografico della sede del professionista a cui il consumatore può indirizzare eventuali reclami e, se applicabile, quello del professionista per conto del quale agisce;
il prezzo totale dei beni o dei servizi comprensivo delle imposte o, se la natura dei beni o servizi comporta l’impossibilità di calcolare ragionevolmente il prezzo in anticipo, le modalità di calcolo del prezzo e, se del caso, tutte le spese aggiuntive di spedizione, consegna o postali e ogni altro costo oppure, qualora tali spese non possano ragionevolmente essere calcolate in anticipo, l’indicazione che tali spese potranno essere addebitate al consumatore; nel caso di un contratto a tempo indeterminato o di un contratto comprendente un abbonamento, il prezzo totale include i costi totali per periodo di fatturazione; quando tali contratti prevedono l’addebitamento di una tariffa fissa, il prezzo totale equivale anche ai costi mensili totali; se i costi totali non possono essere ragionevolmente calcolati in anticipo, devono essere fornite le modalità di calcolo del prezzo;
se applicabile, l’informazione che il prezzo è stato personalizzato sulla base di un processo decisionale automatizzato;
il costo dell’utilizzo del mezzo di comunicazione a distanza per la conclusione del contratto quando tale costo è calcolato su una base diversa dalla tariffa di base;
le modalità di pagamento, consegna ed esecuzione, la data entro la quale il professionista si impegna a consegnare i beni o a prestare i servizi e, se del caso, il trattamento dei reclami da parte del professionista;
in caso di sussistenza di un diritto di recesso, le condizioni, i termini e le procedure per esercitare tale diritto;
se applicabile, l’informazione che il consumatore dovrà sostenere il costo della restituzione dei beni in caso di recesso e in caso di contratti a distanza qualora i beni per loro natura non possano essere normalmente restituiti a mezzo posta;
che, se il consumatore esercita il diritto di recesso dopo aver presentato una richiesta ai sensi dell’art. 50, comma 3, o dell’art. 51, comma 8 del Codice del Consumo, egli è responsabile del pagamento al professionista di costi ragionevoli, ai sensi dell’art. 57, comma 3 del Codice del Consumo;
se non è previsto un diritto di recesso ai sensi dell’art. 59 del Codice del Consumo, l’informazione che il consumatore non beneficerà di un diritto di recesso o, se del caso, le circostanze in cui il consumatore perde il diritto di recesso;
un promemoria dell’esistenza della garanzia legale di conformità per i beni, il contenuto digitale e i servizi digitali;
se applicabili, l’esistenza e le condizioni dell’assistenza postvendita al consumatore, dei servizi postvendita e delle garanzie commerciali;
l’esistenza di codici di condotta pertinenti, e come possa esserne ottenuta copia, se del caso;
la durata del contratto, se applicabile, o, se il contratto è a tempo indeterminato o è un contratto a rinnovo automatico, le condizioni per recedere dal contratto;
se applicabile, la durata minima degli obblighi del consumatore a norma del contratto;
se applicabili, l’esistenza e le condizioni di depositi o altre garanzie finanziarie che il consumatore è tenuto a pagare o fornire su richiesta del professionista;
se applicabile, la funzionalità dei beni con elementi digitali, del contenuto digitale e dei servizi digitali, comprese le misure applicabili di protezione tecnica;
qualsiasi compatibilità e interoperabilità pertinente dei beni con elementi digitali, del contenuto digitale e dei servizi digitali, di cui il professionista sia a conoscenza o di cui ci si può ragionevolmente attendere che sia venuto a conoscenza, se applicabile;
se applicabile, la possibilità di servirsi di un meccanismo extra-giudiziale di reclamo e ricorso cui il professionista è soggetto e le condizioni per avervi accesso (è stata invece dismessa la piattaforma europea per la risoluzione delle controversie online – “Piattaforma ODR” – per cui il relativo link non deve più essere indicato).

L’art. 51 del Codice del Consumo stabilisce altresì che, se si tratta di un contratto a distanza concluso con mezzi elettronici contenete un obbligo di pagare in capo al consumatore, il professionista dovrà comunicargli in modo chiaro ed evidente, prima che il consumatore inoltri l’ordine:

le caratteristiche principali dei beni o servizi, nella misura adeguata al supporto e ai beni o servizi;
il prezzo totale dei beni o dei servizi comprensivo delle imposte, ovvero le modalità di calcolo del prezzo (se la natura dei beni o servizi comporta l’impossibilità di calcolare ragionevolmente il prezzo in anticipo) e, se del caso, tutte le spese aggiuntive di spedizione, consegna o postali; nel caso di un contratto a tempo indeterminato o di un contratto comprendente un abbonamento, il prezzo totale include i costi totali per periodo di fatturazione;
la durata del contratto, se applicabile, o, se il contratto è a tempo indeterminato o è un contratto a rinnovo automatico, le condizioni per recedere dal contratto;
se applicabile, la durata minima degli obblighi del consumatore a norma del contratto.

Il professionista è inoltre, tenuto a pubblicare sul sito internet di vendita in modo chiaro e leggibile, al più tardi all’inizio del processo di ordinazione, se si applicano delle restrizioni relative alla consegna e del prodotto acquistato e quali sono i mezzi di pagamento accettati.

Nel caso in cui il contratto è concluso mediante un mezzo di comunicazione a distanza che consente uno spazio o un tempo limitato per visualizzare le informazioni, il professionista deve fornire su tale mezzo le seguenti informazioni:

le caratteristiche principali dei beni o servizi, nella misura adeguata al supporto e ai beni o servizi;
l’identità del professionista;
il prezzo totale dei beni o dei servizi comprensivo delle imposte, ovvero le modalità di calcolo del prezzo (se la natura dei beni o servizi comporta l’impossibilità di calcolare ragionevolmente il prezzo in anticipo) e, se del caso, tutte le spese aggiuntive di spedizione, consegna o postali; nel caso di un contratto a tempo indeterminato o di un contratto comprendente un abbonamento, il prezzo totale include i costi totali per periodo di fatturazione;
in caso di insussistenza di un diritto di recesso, le condizioni, i termini e le procedure per esercitare tale diritto conformemente all’art. 54, comma 1, del Codice del Consumo, nonché il modulo tipo di recesso di cui all’allegato I, parte B, del Codice del Consumo;
la durata del contratto, se applicabile, o, se il contratto è a tempo indeterminato o è un contratto a rinnovo automatico, le condizioni per recedere dal contratto.

Il D.lgs. n. 26/2023, emanato in attuazione della Direttiva (UE) 2019/2161 (c.d. Direttiva Omnibus), ha modificato il Codice del consumo, ampliando le informazioni che devono essere fornite, prima del perfezionamento del contratto on line, da parte dei fornitori di mercato on line, ovvero da qualsiasi professionista, il quale fornisca un servizio che utilizza un software, compresi siti web, parte di siti web o un’applicazione, gestito da o per conto del professionista, che permette ai consumatori di concludere contratti a distanza con altri professionisti o consumatori (c.d. marketplaces).

Ai sensi del nuovo art. 49-bis del Codice del consumo, il titolare del marketplace on line ha i seguenti obblighi:

indicare l’indirizzo geografico dove il fornitore è stabilito, in numero di telefono e l’indirizzo di posta elettronica, tali da permettere al consumatore di contattare il fornitore rapidamente e in modo efficace;
informazioni circa la qualifica della controparte contrattuale, cioè se il terzo che offre beni, servizi o contenuti digitali attraverso il marketplace è un professionista o un altro consumatore (nella seconda ipotesi, occorre informare il consumatore che per quella transazione non è tutelato dalla normativa in materia di diritti dei consumatori); a tal proposito, ai sensi dell’art. 30 del Regolamento (UE) 2022/2065 (c.d. Digital Services Act, applicabile, salvo specifiche eccezioni, a partire dal febbraio 2024), il fornitore di piattaforme online deve compiere il massimo sforzo possibile per valutare se le informazioni fornite dal terzo professionista siano attendibili e complete;
fornire informazioni sui principali parametri che determinano la classificazione (c.d. ranking) delle offerte presentate al consumatore come un risultato della sua ricerca e sull’importanza di tali parametri rispetto ad altri (cioè informazioni sui criteri che determinano l’ordine con cui i prodotti appaiono al consumatore che effettua una ricerca sul sito o su un’applicazione del mercato online).

Inoltre, il professionista è tenuto a fornire un promemoria circa l’esistenza della garanzia legale di conformità, nonché le informazioni circa la funzionalità (ivi incluse le misure di protezione tecnica applicabili), la compatibilità e l’interoperabilità.

Infine, in relazione al dovere di indicare in modo chiaro il prezzo totale dei beni o dei servizi offerti sul sito di e-commerce, l’art. 49-bis del Codice del consumo prevede l’ulteriore obbligo di informare il consumatore qualora il prezzo sia stato calcolato sulla base di un processo decisionale automatizzato.

3. Le informazioni relative all’ordine

La normativa in tema di vendita on line prevede inoltre che le imprese operanti nel settore del commercio elettronico devono fornire anche una serie di informazioni, dopo che il contratto si è concluso (ovvero, nella modalità più frequente, dopo l’accettazione dell’utente sul sito internet del venditore, c.d. “point and click”).

Per quanto concerne i rapporti B2B, l’art. 13 del D.lgs. n. 70/2003 prevede che l’azienda deve, senza ingiustificato ritardo e per via telematica, accusare ricevuta dell’ordine del destinatario contenente:

un riepilogo delle condizioni generali e particolari applicabili al contratto;
le informazioni relative alle caratteristiche essenziali del bene o del servizio;
l’indicazione dettagliata del prezzo, dei mezzi di pagamento, del recesso, dei costi di consegna e dei tributi

Tale norma, evidentemente pensata a tutela dell’acquirente, può essere derogata, mediante differente accordo tra le parti. L’ordine e la ricevuta si considerano pervenuti quando le parti, alle quali sono indirizzati, hanno la possibilità di accedervi. Anche tali informazioni non devono essere fornite quando i contratti sono conclusi esclusivamente mediante scambio di messaggi di posta elettronica.

Nei rapporti B2C, il Codice del Consumo prevede che, già prima che il cliente (consumatore) effettui l’ordine on line (cliccando sul relativo pulsante) la pagina d’ordine presente sul sito web deve contenere una sorta di riassunto dell’ordine, contenente le seguenti informazioni:

caratteristiche principali dei prodotti;
spese di consegna;
durata del contratto.

Queste informazioni devono essere fornite in modo chiaro, posizionate al di sopra del pulsante “ordine con obbligo di pagare” (di cui sotto) e chiaramente evidenziate rispetto al resto della pagina web.

Al momento di inoltrare l’ordine, l’impresa deve garantire che il consumatore abbia ben chiaro che l’atto che sta compiendo implica un obbligo di pagamento. Pertanto, se l’inoltro dell’ordine implica azionare un pulsante o una funzione analoga (come generalmente accade: si tratta del c.d. “point and click”), il pulsante o la funzione analoga devono riportare in modo facilmente leggibile le parole “ordine con obbligo di pagare” o una formulazione corrispondente, indicante in modo inequivocabile che l’inoltro dell’ordine implica l’obbligo di pagare (art. 51 del Codice del Consumo).

Se l’impresa disattende tale previsione, la conseguenza è molto drastica: il consumatore non è vincolato dal contratto o dall’ordine. Ha quindi diritto–se ha pagato– alla restituzione di quanto versato, e può agire per il risarcimento del danno.

Inoltre, l’inottemperanza da parte delle aziende di e-commerce alle prescrizioni normative può integrare delle pratiche commerciali scorrette, che espongono le imprese a conseguenze anche gravi (si pensi ad es. alla sospensione dell’attività di e-commerce).

Vi sono poi ulteriori obblighi informativi successivi all’inoltro dell’ordine; nella fase di esecuzione del contratto occorre infatti divulgare informazioni circa la conferma dell’ordine di acquisto e lo stato effettivo e gli sviluppi concreti dell’ordine. Ciò anche perché, attesa l’elevata concorrenza nell’e-commerce, se prontamente e adeguatamente informato sull’eventuale impossibilità di evadere l’ordine alle condizioni prospettate, il consumatore potrebbe sostituire l’impresa con una sua concorrente.

In particolare, una volta ricevuto l’ordine dall’acquirente, l’operatore deve fornire la conferma dell’ordine del destinatario contenente:

tutte le informazioni obbligatorie che devono già essere fornite prima dell’ordine (dati riguardanti il venditore/prestatore di servizi, caratteristiche del bene/servizio, prezzo, costi di consegna, mezzi di pagamento, recesso, reclami etc.);
un riepilogo delle condizioni generali e particolari applicabili al contratto.

Tali informazioni devono essere fornite su un mezzo durevole (ad es. via mail) entro un termine ragionevole dopo la conclusione del contratto e comunque al più tardi al momento della consegna dei beni oppure prima che l’esecuzione del servizio abbia inizio.

Anche in ordine a queste informazioni, l’AGCM è intervenuta varie volte, anche recentemente, sanzionando pesantemente varie imprese che avevano adottato un comportamento molto evasivo nei confronti dei consumatori circa l’andamento del proprio ordine. Tali comportamenti integrano infatti delle pratiche commerciali scorrette che espongono le imprese a sanzioni.

4. Le condizioni generali di contratto on line

I contratti telematici generalmente contengono delle condizioni generali di contratto predisposte unilateralmente dal venditore/gestore del sito. Essi rientrano quindi nei c.d. contratti per adesione, caratterizzati per l’uniformità di disciplina e unilateralità nella predisposizione delle clausole da parte del proponente. Si tratta di contratti standardizzati che contengono clausole prestabilite di cui l’altro contraente non può discutere il contenuto.

Ai sensi dell’art. 1341 comma 1 c.c., le condizioni generali di contratto predisposte unilateralmente da un contraente sono efficaci nei confronti dell’altro contraente se, al momento della conclusione del contratto, questi le conosceva o avrebbe dovuto conoscerle usando l’ordinaria diligenza. Pertanto, l’altro contraente resta vincolato anche se non abbia conosciuto tali condizioni essendo sufficiente che esse siano rese conoscibili. Tale norma si applica a prescindere dalla qualifica delle parti (professionisti o consumatori).

Nei contratti telematici, dunque, le condizioni generali devono essere richiamate nel contratto e consultabili sul sito internet del venditore.

Con riferimento ai contratti B2B, il D.lgs.. n. 70/2003 dispone che le condizioni generali di contratto devono essere messe disposizione del destinatario in modo che gli sia consentita la memorizzazione e la riproduzione (download).

Ai fini della conoscibilità delle condizioni generali di contratto dei contratti B2B, è sufficiente quindi che sul sito del venditore siano presenti tali condizioni e siano consultabili mediante il collegamento c.d. “link”.

Tale modalità non è stata invece ritenuta sufficiente a garantire la conoscibilità delle condizioni generali nei contratti B2C dalla giurisprudenza della Corte di Giustizia dell’Unione Europea (sentenza C49/11 del 5.7.2012). Nei contratti B2C, il testo delle condizioni deve essere immediatamente disponibile nel medesimo contesto negoziale e spazio visivo online in cui all’utente è richiesto di azionare un pulsante o una funzione analoga per inoltrare l’ordine, ad es. riportando chiaramente visibili parole come “inviando l’ordine accetti le condizioni di contratto disponibili qui”, con corrispondente hyperlink da cui si possa aprire la pagina delle condizioni.

Questa forma di accettazione delle condizioni generali di contratto (c.d. “browse-wrap”) – la quale è diversa da quella “click-wrap”, ossia di accettazione mediante click sul pulsante virtuale “accetto” che presuppone che l’intero testo contrattuale sia riportato nella pagina in calce alla quale poi sia reso disponibile il pulsante virtuale di accettazione – è sufficiente per la conoscibilità delle condizioni generali, purché anche graficamente nella struttura del sito il link alle condizioni sia chiaramente richiamato e facilmente rintracciabile.

In altri termini, nei contratti on line B2C occorre che le condizioni generali siano contenute all’interno del medesimo modulo con cui si chieda l’accettazione, e quindi siano accessibili mediante link nel medesimo campo visivo della sezione del sito mediante la quale si effettua l’ordine online.

5. Le clausole vessatorie nei contratti on line

Le condizioni generali di contratto possono contenere – come accade in molti casi – delle clausole vessatorie, ovvero delle previsioni favorevoli per la parte che le ha predisposte (in questo caso l’azienda che vende on line) e gravose per l’altra parte (in questo caso l’acquirente on line).

Si tratta, ad esempio, di clausole che stabiliscono, a favore del venditore, limitazioni di responsabilità, facoltà di recedere dal contratto o di sospenderne l’esecuzione, o che prevedono a carico dell’acquirente decadenze, limitazioni alla facoltà di opporre eccezioni, restrizioni alla libertà contrattuale nei rapporti con i terzi, tacita proroga o rinnovazione del contratto, clausole compromissorie o deroghe alla competenza dell’autorità giudiziaria.

Con riferimento alle clausole vessatorie contenuti in contratti online, vige una disciplina differenziata a seconda che si tratti di contratti B2B o B2C.

Ai contratti B2B, si applica la (sola) norma di cui all’art. 1341 comma 2 c.c., in base alla quale le clausole vessatorie sono efficaci se specificatamente approvate per iscritto. La formalità dell’approvazione specifica, separata ed ulteriore rispetto al contratto, è finalizzata, nell’intenzione della legge, ad assicurare una maggiore attenzione rispetto al contenuto delle clausole vessatorie da parte del soggetto destinatario delle condizioni generali di contratto unilateralmente predisposte.

Qualora dunque un contratto on line B2B contenga una o più clausole vessatorie, esse devono essere specificatamente approvate. Non essendo tuttavia possibile per tali contratti riprodurre la prassi – valida per i contratti cartacei – della seconda apposita sottoscrizione per accettazione, riferita all’elenco delle clausole vessatorie stilato separatamente in calce all’insieme delle condizioni, ci si è chiesti se sia sufficiente la selezione da parte del cliente delle caselle di accettazione espressa delle clausole vessatorie – ossia il point-click riferito solo a quest’ultime, ovvero se sia necessaria una modalità forte di accettazione, nelle forme della firma elettronica qualificata o quantomeno avanzata, escludendo le firme elettroniche semplici.

La firma elettronica qualificata (o firma digitale) presuppone il necessario intervento nel processo di creazione della firma di un soggetto terzo autorizzato a certificare l’identità del firmatario e all’emissione del certificato di firma elettronica, oltre che l’utilizzo di strumenti di firma ad hoc, idonei a generare certificati validi di firma elettronica, quali token o smart card da inserire mediante pennetta USB o un apposito lettore in un computer, oppure sistemi di firma remota senza utilizzo di dispositivi fisici, ma collegata comunque a smart- card o token con utilizzo di una apposita applicazione per la firma.

La firma elettronica avanzata non presuppone l’utilizzo di un dispositivo con token o smart-card, né l’intervento di una terza parte, ma comunque richiede strumenti come la firma grafometrica (ossia la firma apposta a mano con un pennino su un tablet), oppure la generazione da parte dell’operatore online che intenda avvalersene di strumenti di accettazione mediante codici univoci temporanei (OTP) inviati mediante SMS o notifiche push su applicazione.

Sia la firma digitale che la firma elettronica avanzata hanno un’efficacia giuridica equiparabile, secondo la normativa vigente, alla firma autografa, e, quindi, perfettamente idonee ad ottenere la specifica accettazione da parte del cliente delle clausole vessatorie ai sensi dell’art. 1341 c.c. Si tratta, tuttavia, di strumenti tecnicamente complessi e non di immediata realizzazione per le imprese, il cui impiego finirebbe col trasformare tutti i contratti telematici in contratti a forma vincolata, paralizzando, di fatto, lo sviluppo del settore del commercio elettronico.

Per tali motivi, la giurisprudenza prevalente ritiene sufficiente, ai fini della specifica accettazione delle clausole vessatorie contenute nei contratti online, ai sensi dell’art. 1341 c.c., una qualsiasi forma di manifestazione elettronica del consenso, purché riconducibile alla firma elettronica semplice. Quest’ultima consiste in qualsiasi forma di associazione logica tra dati espressi in forma elettronica, quale ad es. quella che si ottiene con l’autenticazione dell’utente mediante nome utente e password affinché acceda al proprio account online e successivamente accetti le condizioni generali online per effetto della semplice spunta point-click della casella di accettazione apposita preconfigurata sul modulo contrattuale virtuale.

Si ritiene pertanto sufficiente per l’accettazione delle clausole vessatorie online, in conformità a quanto prescritto dall’art. 1341 c.c., il c.d. point-click autonomamente riferito alle sole clausole vessatorie, in quanto appunto rientrante nella categoria della firma elettronica semplice.

D’altra parte, la prassi largamente diffusa da parte dei siti di e-commerce di richiedere la previa creazione di un account da parte dell’utente, protetto da uno username e una password, è sufficiente a garantire la riconducibilità dell’accettazione delle clausole al soggetto che si sia (auto)identificato mediante tali dati e quindi abbia avuto accesso con tali dati alla piattaforma su cui ha concluso il contratto. La creazione di un account presuppone infatti che, in sede di creazione dell’account, l’utente confermi i propri dati, dopo aver ricevuto un’e-mail dalla piattaforma presso la quale si intende crearlo, per la conferma dei dati stessi; tale doppio passaggio rinforza l’affidabilità dell’atto di accettazione delle clausole vessatorie, anche se effettuato mediante spunta di accettazione delle medesime in calce al modulo contrattuale virtuale.

Nei rapporti B2C, la specifica accettazione delle clausole vessatorie, nelle modalità sopra indicate, non è tuttavia sufficiente ad assicurarne l’efficacia nei riguardi del consumatore. Il Codice del Consumo contiene una disciplina sulle clausole vessatorie – ovvero sulle clausole che determinano un significativo squilibrio dei diritti e degli obblighi contrattuali a carico del consumatore – che, differentemente da quella del Codice civile, è di tipo sostanzialistico. Sulla disciplina delle clausole vessatorie nel codice del Consumo, si veda l’approfondimento in questo articolo.

6. Le informazioni sul diritto di recesso

Nei contratti conclusi on line, i consumatore – cioè le persone fisiche che agiscono per scopi estranei all’attività imprenditoriale o professionale – hanno sempre (tranne alcuni casi tassativi) il diritto di recedere, entro 14 giorni, senza dover fornire alcuna motivazione e senza, normalmente, dover sostenere dei costi per l’esercizio di tale diritto.

Il Codice del consumo prevede in proposito che, tra le informazioni obbligatorie che gli operatori on line devono inserire nel proprio sito web, vi sono anche quelle relative a:

l’esistenza del diritto di recesso in favore del consumatore;
le condizioni, termini e le procedure per esercitare tale diritto;
il modulo tipo da utilizzare per il recesso;
i casi in cui il consumatore perde il diritto al recesso o lo stesso non è previsto.

Il D.lgs. n. 209/2005, che si applica ai contratti conclusi a partire dal 19 giugno 2026, ha introdotto l’art. 54-bis del Codice del consumo, il quale prevede una nuova funzione digitale di recesso, finalizzata a semplificare l’esercizio del diritto di recesso nei contratti conclusi tramite interfacce online. Tale norma prevede che, per i contratti a distanza conclusi online, il professionista è tenuto a mettere a disposizione del consumatore una modalità digitale che consenta allo stesso di recedere dal contratto direttamente online.

Sul tema del diritto di recesso nei contratti on line, si veda il relativo articolo di approfondimento.

7. Gli adempimenti in tema di contenuti o servizi digitali

Il D. Lgs. n. 26/2023, emanato in attuazione della Direttiva Omnibus, ha aggiunto agli obblighi del professionista in caso di recesso del consumatore ulteriori adempimenti vincolanti, in particolare con riguardo ai contratti connessi alla fornitura di contenuti o servizi digitali (ovvero i servizi che consente al consumatore di creare, trasformare, archiviare i dati o di accedervi in formato digitale, o la condivisione di dati in formato digitale, caricati o creati dal consumatore e da altri utenti di tale servizio, o qualsiasi altra interazione con tali dati).

In particolare, è stato introdotto:

il divieto per il fornitore di usare qualsiasi contenuto – diverso dai dati personali – che sia stato fornito o creato dal consumatore durante l’uso di un contenuto o servizio digitale del professionista;
in caso di richiesta del consumatore, l’obbligo di mettere a sua disposizione gratuitamente ed entro un lasso di tempo ragionevole i suddetti contenuti in un formato di uso comune e facilmente leggibile (portabilità);
l’obbligo di rispettare in ogni caso le previsioni del Regolamento (UE) 2016/679 (GDPR).

In caso di contratti per la fornitura di contenuto digitale mediante un supporto non materiale che impongono l’obbligo di pagare, se l’esecuzione sia iniziata e il consumatore abbia acconsentito a iniziare la prestazione durante il periodo di diritto di recesso, il consumatore deve essere debitamente informato circa la perdita del suo diritto di recesso e deve fornire il proprio consenso; il professionista, a sua volta, deve fornire debita conferma circa la conclusione del contratto.

8. Gli obblighi sulle comunicazioni commerciali e le riduzioni di prezzo

Le comunicazioni commerciali on line – ovvero tutte le forme di comunicazione destinate, in modo diretto o indiretto, a promuovere beni, servizi o l’immagine di un’impresa – devono essere subito chiaramente identificabili come tali, cioè fin dal momento in cui il destinatario le riceve.

Fin dal primo invio, le comunicazioni commerciali devono contenere, in modo chiaro e inequivocabile, una specifica informativa diretta ad evidenziare:

che si tratta di comunicazione commerciale;
la persona fisica o giuridica per conto del quale essa è inviata le offerte promozionali di qualsiasi natura (ad es. sconti, premi, omaggi etc.);
le condizioni di accesso i concorsi o giochi promozionali e le relative condizioni di partecipazione.

Inoltre, le comunicazioni commerciali non sollecitate devono contenere l’indicazione che il destinatario del messaggio può opporsi al ricevimento in futuro di tali comunicazioni (sistema del c.d. opt-out: art. 9 del D. Lgs n. 70/2003), fatte salve, in quanto prevalenti, le specifiche discipline dettate dal GDPR e dal Codice del Consumo.

Il D.lgs. n. 26/2023, in attuazione della Direttiva Omnibus, ha introdotto una nuova disciplina in materia di annunci di riduzione dei prezzi, applicabile a partire dal 1° luglio 2023 (art. 17-bis del Codice del consumo).

Ogni annuncio di riduzione di prezzo deve indicare il prezzo precedente applicato dal professionista per un determinato periodo di tempo prima dell’applicazione di tale riduzione, dovendosi intendere per prezzo precedente il prezzo più basso applicato dal professionista alla generalità dei consumatori nei 30 giorni precedenti all’applicazione della riduzione di prezzo.

La definizione di prezzo precedentemente applicato come prezzo più basso praticato alla generalità dei consumatori è diretta ad escludere le c.d. offerte personalizzate – cioè le offerte riservate ad un consumatore specifico o a categorie specifiche al ricorrere di occasioni particolari – dall’alveo dei prezzi praticati da considerare.

Ad es., se un sito di e-commerce espone in data 15 aprile un paio di scarpe al costo di Euro 100,00, e in data 30 aprile aumenta il prezzo ad Euro 150,00, per poi ridurlo dopo alcuni giorni a Euro 120,00, questa riduzione di prezzo deve essere accompagnata da una dicitura che indichi al consumatore il prezzo più basso praticato nei trenta giorni precedenti la riduzione del prezzo, vale a dire l’importo di Euro 100,00. In questo modo, la riduzione di prezzo (da Euro 150,00 ad Euro 120,00) risulta meno “appetibile” per il consumatore, visto che deve essere indicato il prezzo più basso applicato nei 30 giorni precedenti la riduzione di prezzo (Euro 100,00).

Non è quindi più possibile indicare un qualsiasi prezzo barrato relativo a una determinata offerta, ma è necessario indicare il prezzo precedente che corrisponde al prezzo più basso del prodotto nei 30 giorni precedenti all’offerta. Inoltre, come si è visto, è necessario specificare se il prezzo è stato personalizzato sulla base di un processo decisionale automatizzato; è quindi necessario comunicare chiaramente se lo sconto è dovuto all’appartenenza a una categoria di utente che in automatico permette di accedere a scontistiche particolari, e indicare in modo esplicito il processo di acquisizione dello sconto (accumulo punti fedeltà, passaggio di livelli, etc.).

L’obbligo di indicazione del prezzo precedente è escluso per:

i beni che rischiano di deteriorarsi o scadere rapidamente, come i prodotti agricoli e alimentari deperibili(come individuati dal D. Lgs. n. 198/2021);
i prodotti che sono stati immessi sul mercato da meno di 30 giorni; in tal caso, però, occorre indicare, oltre al prezzo individuato come “precedente”, il lasso temporale in cui lo stesso è stato effettivamente applicato.

Tale disposizione non si applica ai casi “prezzi di lancio”, ovvero quelli per i quali si applica un prezzo inferiore al momento dell’immissione sul mercato.

Nel caso in cui la riduzione di prezzo sia progressivamente aumentata, durante una medesima campagna di vendita e senza interruzioni, l’obbligo di indicazione del prezzo precedente si applica alla prima riduzione di prezzo e, per le riduzioni successive, il prezzo precedente sarà il prezzo senza la riduzione anteriore alla prima applicazione della riduzione di prezzo. Ad es., se un bene precedentemente venduto a Euro 20 viene scontato a Euro 10 per venti giorni, poi a Euro 8 per i successivi venti giorni e poi a Euro 5 per ulteriori venti giorni, l’indicazione del prezzo precedente “Euro 20 ” non cambia in occasione degli sconti applicati progressivamente senza soluzione di continuità.

Tali disposizioni si applicano anche alle vendite straordinarie (liquidazioni, vendite di fine stagione o saldi e le vendite promozionali), ma non alle vendite sottocosto (art. 15, comma 7, D. Lgs. n. 114/98) nelle quali il prezzo di vendita al pubblico sottocosto non rileva ai fini dell’individuazione del prezzo precedente.

In ogni caso, ogni annuncio di riduzione di prezzo deve recare, altresì, l’indicazione della percentuale di sconto applicata (art. 15, comma 5, D.lgs. n. 114/1998).

9. La normativa sulle recensioni

Il D.lgs. n. 26/2023, in attuazione della Direttiva Omnibus, prevede che se un professionista fornisce l’accesso alle recensioni dei consumatori sui prodotti, sono considerate rilevanti le informazioni che indicano se e in che modo il professionista garantisce che le recensioni pubblicate provengano da consumatori che hanno effettivamente acquistato o utilizzato il prodotto.

Pertanto, un sito di e-commerce deve indicare se le recensioni pubblicate sul proprio sito sono riconducibili a vere esperienze di acquisto; se ciò non corrisponde a realtà, questa circostanza deve essere indicata sul sito (nelle condizioni generali di vendita).

Qualora invece, un sito di e-commerce abbia deciso di pubblicare recensioni verificate, deve spiegare come “garantisce” che le recensioni siano veritiere. Pertanto, il provider di recensioni che l’impresa deciderà di attivare deve permettere la pubblicazione di recensioni solo a seguito dell’acquisto sul sito, impedendo recensioni a chiunque e in modo indiscriminato.

Ai sensi del D.lgs. n. 26/2023, costituisce una pratica commerciale scorretta indicare che le recensioni di un prodotto sono inviate da consumatori che hanno effettivamente utilizzato o acquistato il prodotto senza adottare misure ragionevoli e proporzionate per verificare che le recensioni provengano da tali consumatori.

Di conseguenza, nonostante che le imprese non abbiano l’obbligo né di pubblicare recensioni sul proprio sito internet, né di pubblicare recensioni vere, ma solo di informare l’utente se e in che modo viene garantito che le recensioni pubblicate online siano riconducibili a vere esperienze di acquisto, i siti di e-commerce nei quali sia indicato che le recensioni sono autentiche devono adottare misure “ragionevoli e proporzionate” per verificare che ciò sia vero. Occorre dunque utilizzare tool che permettano la pubblicazione di recensioni solo dopo la fase di acquisto.

Infine, il D.lgs. n. 26/2023 prevede che costituisce una pratica commerciale scorretta inviare, o incaricare un’altra persona giuridica o fisica di inviare, recensioni di consumatori false o falsi apprezzamenti o di fornire false informazioni in merito a recensioni di consumatori o ad apprezzamenti sui media sociali, al fine di promuovere prodotti.

10. Gli obblighi di accessibilità digitale

Il D.lgs. n. 82/2022, che ha recepito la Direttiva Ue 2019/882 (European Accessibility Act, EAA), entrato in vigore il 16 luglio 2022, prevede una serie di obblighi a garantire al navigatore la piena “accessibilità digitale”, ossia la fruibilità da parte di persone con disabilità visive, uditive, motorie o cognitive. Lo scopo della legge è quella di garantire l’accessibilità di prodotti e servizi nell’interesse dei consumatori e degli utenti, rafforzando il diritto delle persone con disabilità a partecipare alla vita della società e tenendo conto dell’armonizzazione del mercato interno.

I principali prodotti a cui si applica la normativa sono:

dispositivi informatici come computer, tablet e smartphone, compresi i relativi sistemi operativi e interfacce utente;
terminali interattivi utilizzati per accedere a servizi di comunicazione elettronica e media audiovisivi (es. smart TV, telecomandi digitali);
lettori di e-book e software per la fruizione di contenuti editoriali digitali;
terminali self-service (sportelli bancomat, biglietterie automatiche, distributori e POS);
dispositivi multimediali destinati alla visione di contenuti audiovisivi;
imballaggi, istruzioni ed etichette dei prodotti.

I principali servizi a cui si applica la normativa sono:

siti web e app mobili forniti al pubblico da aziende private;
servizi di e-commerce, comprese piattaforme di pagamento, marketplace e sistemi di checkout;
servizi bancari al consumo, come home banking, gestione del portafoglio digitale, ATM e accesso a servizi finanziari tramite dispositivi mobili.
trasporti passeggeri, come prenotazioni online, biglietterie elettroniche e sistemi informativi in tempo reale;
comunicazione elettronica, tra cui servizi di telefonia, e-mail, SMS, messaggistica istantanea e assistenti vocali;
accesso ai media audiovisivi, comprese le piattaforme per la fruizione di contenuti video e audio;
libri digitali (e-book) e piattaforme per la formazione online (e-learning);
servizi di assistenza clienti, inclusi i sistemi di live chat, call center, supporto via e-mail e canali testuali alternativi.

La nuova normativa si applica ai prodotti e servizi immessi sul mercato dopo il 28 giugno 2025. Per specifici prodotti e servizi sono previste disposizioni transitorie in base alle quali i requisiti di accessibilità devono essere soddisfatti in data successiva. In particolare, fino al 28 giugno 2030 i fornitori di servizi possono continuare a prestare i loro servizi utilizzando prodotti che utilizzavano in modo legittimo prima di tale data per fornire servizi analoghi. Le aziende avranno quindi cinque anni per adeguare ciò che è già in commercio o attivo, con due opzioni operative: aggiornare secondo i criteri di accessibilità o ritirare dal mercato ciò che non è adeguabile. Tuttavia, se un servizio esistente viene aggiornato in modo significativo dopo il 2025, la conformità diventa immediatamente obbligatoria, anche se rientrava nel periodo transitorio.

Inoltre, i contratti di servizi conclusi prima del 28 giugno 2025 possono essere mantenuti invariati fino alla loro scadenza, ma per non più di cinque anni da tale data. I terminali self-service utilizzati in modo legittimo dai fornitori di servizi per la fornitura di servizi prima del 28 giugno 2025, possono continuare a essere utilizzati per la fornitura di servizi analoghi fino alla fine della loro vita economica utile, ma per non più di venti anni dalla loro messa in funzione.

La normativa si applica alle imprese con più di 10 dipendenti o un fatturato annuo superiore ai 2 milioni di euro. Le microimprese (con meno di 10 dipendenti e fatturato annuo inferiore a 2 milioni di euro) sono quindi attualmente escluse, in linea generale, dagli obblighi previsti dalla normativa. Tuttavia, anche per tali imprese la normativa si applica:

se il rispetto dei requisiti di accessibilità non comporta modifiche sostanziali del prodotto o servizio e non implica un onere sproporzionato, in relazione alle dimensioni e risorse dell’impresa;
se introducono nuovi servizi digitali (come ad es. un nuovo sito web, una piattaforma e-commerce, un sistema di prenotazione online, etc.) a partire dal 28 giugno 2025.

Il D.lgs. n. 82/2022 introduce numerosi obblighi per gli operatori economici (produttori, importatori e distributori), nonché per i fornitori di servizi (in particolare gli operatori attivi nel commercio elettronico). Questi ultimi, in particolare, devono progettare ed erogare i servizi in conformità ai requisiti di accessibilità applicabili. Tali informazioni devono essere messe a disposizione del pubblico in forma sia scritta sia orale, con modalità accessibili alle persone con disabilità, e mantenute aggiornate per tutto il periodo di erogazione del servizio.

In particolare, i requisiti di accessibilità riguardano:

l’adozione degli standard WCAG (Web Content Accessibility Guidelines), che rappresentano il riferimento principale per garantire che i contenuti web siano percepibili, utilizzabili, comprensibili e robusti per tutti gli utenti, inclusi quelli con disabilità; tali standard si articolano in vari livelli (A, AA, AAA), tra i quali il livello AA è quello minimo per la conformità;
la dichiarazione di accessibilità annuale, che deve essere redatta e pubblicata da ogni azienda sul proprio sito web; questo documento certifica il grado di conformità del sito agli standard richiesti e impegna l’azienda a mantenere un livello elevato di accessibilità;
la predisposizione di meccanismi per raccogliere segnalazioni (feedback) dagli utenti su eventuali difficoltà di accesso; questo strumento consente non solo di rispondere tempestivamente alle problematiche, ma anche di costruire un dialogo diretto con gli utenti, migliorando la fiducia e il coinvolgimento.

I requisiti specifici di accessibilità che i prodotti e servizi devono soddisfare sono dettagliati nell’Allegato I del D.lgs. n. 82/2022 (sezioni I-II per i prodotti, III-IV per i servizi), in linea con quanto previsto dalla Direttiva. L’Allegato II fornisce esempi indicativi di possibili soluzioni tecniche per l’adempimento dei suddetti requisiti. In generale, tali requisiti riguardano caratteristiche di progettazione che rendano il prodotto o servizio fruibile da utenti con varie disabilità (presenza di alternative testuali per contenuti non testuali, informazioni e istruzioni fornite attraverso più canali sensoriali, interfacce compatibili con tecnologie assistive, packaging e documentazione di uso accessibili).

I requisiti di accessibilità si applicano soltanto nella misura in cui la conformità:

non richieda una modifica sostanziale di un prodotto o di un servizio tale da comportare la modifica sostanziale della sua stessa natura;
non comporti l’imposizione di un onere sproporzionato agli operatori economici interessati.

La valutazione dell’applicabilità di tali condizioni è effettuata dal fornitore di servizi stesso, il quale deve fornire adeguata e documentata giustificazione in proposito e conservare gli esiti di tale valutazione per almeno 5 anni, a decorrere dall’ultima messa a disposizione di un prodotto sul mercato ovvero dall’ultima fornitura di un servizio. Il fornitore di servizi che invoca l’onere sproporzionato deve effettuare una nuova valutazione: a) quando il servizio offerto è modificato; b) su richiesta delle autorità responsabili del controllo della conformità dei servizi; c) regolarmente, almeno un anno dall’ultima valutazione, in considerazione della necessità di assicurare interventi adeguativi a mantenere livelli di accessibilità e usabilità in linea con l’eventuale evoluzione degli elementi tecnici e del quadro normativo e regolamentare. I fornitori di servizi che ricevono finanziamenti pubblici o privati, al fine di migliorare l’accessibilità, non possono invocare l’onere sproporzionato.

11. Le sanzioni per la violazione della normativa in tema di e-commerce

Qualora un’impresa operante nel settore del commercio on line violi la normativa in tema di e-commerce, la stessa può andare incontro a sanzioni, anche molto gravi, irrogate dall’ Autorità garante per la concorrenza e il mercato (AGCM). Tali sanzioni sono state aggravate dal D.lgs. n. 26/2023, emanato in attuazione della Direttiva Omnibus.

L’AGCM è un organo amministrativo dotato di poteri molto penetranti (può ad esempio servirsi della Guardia di Finanza, ordinare ispezioni etc.), ed agisce (anche d’ufficio, cioè senza necessità di denuncia) in base ad una procedura molto efficace e di breve durata (specie se paragonata a quella dell’autorità giudiziaria).

Sul procedimento davanti all’AGCM, si veda il relativo articolo di approfondimento.

In particolare, l’AGCM può irrogare le seguenti sanzioni:

pagamento di importi fino a 20.000,00 Euro, per la violazione degli obblighi informativi generali (v. par. 2) (con possibilità di raddoppiare la sanzione in caso di particolare gravità o recidiva);
pagamento di importi fino a 10 mln. di Euro, se la violazione degli obblighi sia ritenuta integrare una pratica commerciale scorretta, cioè un comportamento contrario alla diligenza professionale, idoneo a falsare il comportamento economico del consumatore medio (il che accade spesso in tema di e-commerce);
per le violazioni di rilevanza c.d. unionale, l’importo massimo della sanzione irrogata dall’AGCM è pari al 4% del fatturato annuo del professionista realizzato in Italia ovvero negli Stati Membri dell’UE interessati (se le informazioni sul fatturato annuo non sono disponibili, l’importo massimo della sanzione irrogata dall’Autorità è pari a Euro 2 milioni);

la violazione delle disposizioni in materia di annunci di riduzione di prezzo è punita con la sanzione amministrativa pecuniaria da 1,000,00 a 3098,00 Euro;

pubblicazione del provvedimento sanzionatorio sul sito dell’AGCM e talvolta anche sul sito web dell’operatore (con conseguenti ricadute negative per l’azienda sul piano dell’immagine);
oscuramento del sito web dell’operatore, ovvero revoca del relativo dominio.

In particolare, qualora l’AGCM ritenga che la violazione degli obblighi informativi da parte dell’azienda integri una pratica commerciale scorretta, le sanzioni sono per lo più elevate, dato che l’attività commerciale on line per sua natura è ritenuta particolarmente pericolosa per il consumatore. Inoltre, tal caso, l’AGCM, nelle more del procedimento (che è comunque piuttosto breve), può sospendere l’utilizzo del sito web attraverso cui l’impresa esercita la propria attività (e anche questo avviene molto spesso).

Le sanzioni vengono quantificate sulla base dei seguenti criteri:

la natura, gravità, entità e durata della violazione;
le eventuali azioni intraprese dal sito web o e-commerce per attenuare il danno subito dai consumatori o per porvi rimedio;
le eventuali violazioni commesse in precedenza dal sito di e-commerce;
i benefici finanziari conseguiti o le perdite evitate dal sito di e-commerce in conseguenza della violazione, se i relativi dati sono disponibili;
le sanzioni inflitte al sito di e-commerce per la medesima violazione in altri Stati membri in casi transfrontalieri;
eventuali altri fattori aggravanti o attenuanti applicabili alle circostanze del caso.

Inoltre, il D.lgs. n. 26/2023 ha previsto la possibilità per i consumatori di adire direttamente l’Autorità Giudiziaria per chiedere il risarcimento dei danni derivanti da una pratica commerciale scorretta (e quindi, come abbiamo visto, anche dalla violazione della normativa in tema di e-commerce), o per chiedere la riduzione del prezzo o la risoluzione del contratto. il consumatore non è quindi più obbligato ad attendere, come in precedenza, la decisione dell’AGCM per adire le vie legali.

In caso di mancato adeguamento alla normativa di cui al D.lgs. n. 82/2022 in tema di accessibilità digitale (v. par.10) sono previste:

sanzioni amministrative da € 5.000 a € 50.000, a seconda della gravità delle violazioni;
in caso di reiterazione o mancata collaborazione con all’Agenzia per l’Italia Digitale (AgID), una penalità fino al 5% del fatturato annuo;
l’oscuramento del sito web in caso di mancata conformità persistente;
l’esclusione da bandi e forniture pubbliche.

Il suggerimento per le imprese che operano nell’e-commerce è semplice: verificare attentamente, tramite un consulente legale specializzato in materia, che il sito web utilizzato per l’attività di e-commerce sia conforme alla normativa vigente, per evitare sanzioni che possono essere pesanti – anche sul piano dell’immagine- e/o il blocco dell’attività.

12. E-commerce: attenzione alle normative estere

Come si è visto, in Italia il commercio elettronico, è regolamentato da una dettagliata normativa – contenuta principalmente nel D. Lgs. n. 70/2003 e nel Codice del Consumo.

Ciò che è meno noto, o comunque spesso sottovalutato dagli operatori, è che, se l’impresa opera on line non solo entro i confini italiani, ma anche all’estero, cioè si rivolge ad una clientela residente in altri paesi diversi dall’Italia, deve anche conformarsi anche alle normative vigenti in tutti i paesi in cui opera.

In altri termini, se ad esempio un’impresa italiana vende vino tramite il proprio sito di e-commerce in altri paesi europei, o extraeuropei, la stessa deve attenersi alle prescrizioni dei paesi esteri in cui hanno residenza o domicilio gli acquirenti. Ciò in quanto, soprattutto se si tratta di B2C (cioè di contratti con i consumatori), ogni paese ha una propria distinta regolamentazione degli acquisti online, posta a tutela dei (propri) consumatori.

Infatti, in caso di commercio on line, e in particolare nelle transazioni B2C, si applica sempre la normativa del paese nel quale risiedono gli acquirenti (consumatori), poste a tutela di questi ultimi.

Pertanto, anche qualora nelle condizioni generali adottate dall’impresa italiana nel proprio sito web venga designata quale legge applicabile la legge italiana, si applica comunque la normativa del paese in cui l’azienda opera (che potrà essere anche divergente rispetto a quella italiana).

Così, ad esempio, se l’impresa italiana Alfa vende on line i propri prodotti in Francia, anche se nelle condizioni riportate sul proprio sito ha indicato la legge italiana come legge applicabile, si applicherà comunque la legge francese a tutela dei consumatori.

Le normative estere in tema di e-commerce possono essere diverse, anche in modo notevole, da quella italiana. Le differenze in ambito europeo sono nel complesso abbastanza limitate, dato che le normative sul commercio elettronico adottate dai paesi UE sono tutte essenzialmente di derivazione comunitaria (cioè derivano da direttive UE, in particolare in questo caso la Direttiva n. 83/2011), e quindi sono abbastanza simili (ma comunque non identiche).

Vi sono poi le indicazioni da seguire con riferimento alla privacy, anch’esse armonizzate in tutti i paesi UE dal GDPR (e anch’esse sanzionate).

Tuttavia, nonostante la presenza di un quadro uniforme di regole in ambito europeo, ogni paese può regolamentare la materia con disposizioni particolari; per cui occorre esaminare attentamente – avvalendosi di un legale esperto – la legislazione di ogni paese nel quale l’impresa decide di operare con il proprio e-commerce, in quanto possono sussistere norme diverse da paese a paese.

Ad esempio, in Francia la legge sull’e-commerce prevede che la descrizione di un prodotto in una pagina del sito web è considerata come un’offerta contrattuale vincolante; prevede che l’operatore nel proprio store on line debba spiegare agli utenti nel dettaglio termini e condizioni in materia di garanzia; regolamenta in modo molto dettagliato e rigido gli sconti; regolamenta l’onere della prova in caso di difetti della merce in modo diverso dalla direttiva UE; e così via.

In Germania, il commercio on line è regolamentato dettagliatamente da numerose norme – in particolare in materia di condizioni generali di vendita (AGB) e di informazioni dell’operatore di e-commerce (Impressum), di pulsanti di acquisto on line (Kauf buttons), etc. – che prevedono una serie di sanzioni anche pesanti in caso di inosservanza.

In Spagna, nelle transazioni che coinvolgono un consumatore (B2C), gli operatori on line sono tenuti a fornire, insieme al prodotto ordinato, una copia cartacea delle condizioni di vendita del prodotto e delle specifiche policy sul recesso, ameno che il consumatore rinunzi espressamente a tale diritto.

Le differenze (e quindi le difficoltà per gli operatori on line) aumentano quando si tratta di operare in paesi extra UE, che non hanno una legislazione armonizzata e quindi regolamentano la materia in modo totalmente differente tra paese e paese.

In USA, ad esempio, il quadro normativo è particolarmente complesso in quanto, oltre alla normativa federale che regolamenta l’e-commerce, sotto l’egida della Federal Trade Commission (FTC) – a sua volta in modo differenziato a seconda della tipologia dei prodotti – occorre tenere in considerazione le singole normative degli stati, che differiscono notevolmente tra loro. E quindi, per esempio, in caso di vendita online di prodotti food o liquori, ogni stato detta regole diverse in ordine alle licenze, all’etichettatura (labelling), al packaging, etc. Lo stesso dicasi per le norme in materia di privacy.

In Cina vigono norme molto dettagliate in tema di e-commerce, in particolare per quanto concerne la sicurezza e l’igiene di alimenti e di informazioni ai consumatori. Vi sono inoltre precisi e rigidi meccanismi di approvazione obbligatori per l’ingresso di determinati prodotti (ad esempio alimentari, medicinali, alcolici etc.).

Alla luce di quanto sopra, è opportuno che un’impresa di e-commerce che operi in diversi paesi (oltre all’Italia), per evitare di incorrere in conseguenze negative:

effettui in via preventiva un’analisi approfondita della legislazione sul commercio elettronico vigente in ogni singolo paese in cui ha intenzione di operare;
selezioni accuratamente, alla luce di tale analisi, i paesi in cui decide di operare, operando delle scelte mirate;
predisponga per ogni singolo paese in cui ha deciso di operare condizioni contrattuali ad hoc, adottando la lingua di ogni singolo paese (quindi non solo l’inglese) ed eventualmente siti web dedicati.

Tali attività e verifiche devono essere necessariamente fatte rivolgendosi ad uno studio legale specializzato in commercio elettronico.

13. Gli adempimenti privacy

Infine, le imprese che operano on line devono naturalmente conformarsi alla normativa sulla privacy, che come è noto è stata introdotta dal Regolamento UE n. 2016/679 (GDPR).

L’entrata in vigore del GDPR ha determinato un radicale cambiamento nell’approccio nella regolamentazione della materia, introducendo principi prima estranei al nostro “vecchio” Codice Privacy; tra questi, un ruolo preminente spetta al c.d. principio di “responsabilizzazione” (“accountability”), del titolare e del responsabile del trattamento.

Tale principio mira al raggiungimento della protezione effettiva del dato personale oggetto di trattamento: titolare e responsabile del trattamento devono non solo agire secondo le migliori prassi, ma anche dimostrare di aver posto in essere tutte le misure di sicurezza opportune e necessarie, fornendo una giustificazione delle decisioni ed azioni intraprese.

Non essendo ovviamente possibile in questa sede descrivere tutti gli adempimenti privacy, ci limiteremo ad evidenziarne alcuni tra i più rilevanti.

Il sito web utilizzato dall’impresa per attività di e-commerce deve anzitutto contenere una adeguata privacy policy, che fornisca tutte le informazioni necessarie affinché i visitatori del sito possano decidere in modo consapevole se prestare il consenso al trattamento dei loro dati personali o meno. La privacy policy – notevolmente diversa da quella prevista in precedenza dal “vecchio” Codice Privacy – deve indicare chiaramente e in modo facilmente accessibile:

gli estremi del titolare e del responsabile del trattamento;
quali dati personali raccoglie il sito;
perché tali dati vengono raccolti e trattati;
da chi tali dati vengono raccolti e trattati;
con quali modalità tali dati vengono ottenuti;
le conseguenze di un eventuale rifiuto a fornire i propri dati personali;
come e per quanto tempo tali dati vengono conservati;
se tali dati saranno ceduti a soggetti terzi e, in caso positivo, a quali condizioni;
i diritti dell’interessato.

Devono inoltre essere inserite specifiche informative in relazione a trattamenti di dati di utenti per determinati richieste o servizi (si pensi, ad esempio, alla gestione di un’area riservata per monitorare gli ordini effettuati o al servizio di newsletter commerciale) e devono essere predisposte informative distinte per la tipologia di trattamento, a seconda che i dati vengano raccolti durante la navigazione sul sito o per procedere agli acquisti on line.

Occorre inoltre predisporre una Cookies policy, inserendo ad esempio un banner con opt-in che contenga i vari Cookies utilizzati, in modo da permettere all’Utente di poter fornire un consenso espresso. Infatti, dato che il consenso al trattamento dei dati deve essere prestato dall’utente in modo espresso ed inequivocabile, i moduli per le newsletter e in generale le preferenze di contatto inserite nel sito non possono più contenere il consenso dell’utente di default.

Deve essere pertanto inserita nel sito web una apposita casella di spunta per il consenso al trattamento dei dati personali, senza che la stessa possa essere precompilata. Inoltre, sia i messaggi sponsorizzati che i moduli funzionanti in modalità opt-out (cioè i moduli che appaiono quando il cursore del mouse si muove verso la parte superiore della pagina per chiuderla) devono essere riadattati in modalità opt-in opzionale.

A tal proposito, si evidenzia che nel luglio 2021 il Garante ha pubblicato le nuove “Linea Guida cookie e altri strumenti di tracciamento”, per un approfondimento in materia, clicca qui. È quindi necessario che tutte le imprese titolari di un sito di e-commerce verifichino attentamente quali cookies sono statti installati sul proprio sito web, valutino la conformità delle cookie policy e, soprattutto, valutino la conformità del “banner cookie”.

Il sito web deve inoltre essere dotato di un proprio database separato che faciliti la richiesta di cancellazione dei dati personali, e di un sistema di verifica dei dati degli utenti/visitatori, che renda possibile la notifica immediata nel caso in cui vengano violati i dati personali.

I dati personali raccolti devono essere protetti da qualsiasi rischio di furto, smarrimento o divulgazione. Per garantire la sicurezza dei dati, il GDPR prevede una serie di misure, quali in particolare:

utilizzare nomi cifrati per i dati personali;
utilizzare sistemi che permettano di garantire la riservatezza, l’integrità, la disponibilità e l’annullamento dei sistemi e dei servizi di trattamento;
dotarsi di metodi che permettano di ripristinare la disponibilità dei dati personali e l’accesso ad essi, in tempi appropriati in caso di incidenti fisici o tecnici;
adottare procedure volte a verificare, analizzare e valutare regolarmente l’efficacia delle misure tecniche e operative per assicurare la sicurezza nel trattamento dei dati.

Il mancato adeguamento agli obblighi imposti dal GDPR può comportare sanzioni molto pesanti per le imprese, essendo previste multe fino a 20 milioni di Euro o fino al 4% del fatturato.

Inizialmente, a seguito dell’entrata in vigore del GDPR, il Garante Privacy ha mostrato una notevole tolleranza e indulgenza nei confronti delle imprese, dati i numerosi e importanti cambiamenti intervenuti in materia di privacy per effetto del GDPR. Ma oggi non è più così; sono state compiute e sono in corso numerose ispezioni (dati gli ampi poteri di cui dispone l’Autorità), a seguito delle quali sono state irrogate e sono corso di irrogazione sanzioni anche gravi.

Anche nel caso della privacy, quindi, è altamente sconsigliabile il ” fai da te” o copiare le privacy policies e cookies policies di altri siti ed è opportuno invece rivolgersi a studi legali specializzati nel settore.

Se siete interessati a scaricare un modello di condizioni generali di vendita on line, inviate una mail al seguente indirizzo: info@studio-pandolfini.it.

Si evidenzia che il modello non è gratuito. Per informazioni sul costo, inviate una mail al seguente indirizzo: info@studio-pandolfini.it

Avv. Valerio Pandolfini

FAQ – Domande frequenti

Quali informazioni devono obbligatoriamente comparire sul sito web di un e-commerce?

Ogni sito web di e-commerce deve fornire al consumatore una serie di informazioni, come previsto
dal D.lgs. 70/2003, artt. 7-9, e dal Codice del Consumo (D.lgs. 206/2005), artt. 49-51. Le principali
informazioni obbligatorie sono:

dati identificativi del venditore;
caratteristiche essenziali dei beni o servizi offerti;
prezzo totale comprensivo di imposte, costi di spedizione e spese aggiuntive;
modalità di pagamento, consegna ed esecuzione del contratto.
esistenza del diritto di recesso, con istruzioni dettagliate e modulo standard;
garanzie legali, possibilità di reclamo e recapiti per l’assistenza;
link alla piattaforma ODR (Online Dispute Resolution), ai sensi del Reg. UE n. 524/2013.

Quali sono gli obblighi di un operatore e-commerce prima della conclusione del contratto?

Prima che il consumatore effettui un acquisto on line, l’azienda di e-commerce ha l’obbligo di fornirgli informazioni chiare, comprensibili e accessibili, in conformità con l’art. 49 del Codice del Consumo e l’art. 12 del D.lgs. 70/2003. In particolare, il venditore deve indicare:

le fasi tecniche per la conclusione del contratto;
i mezzi per correggere eventuali errori prima dell’invio dell’ordine;
la possibilità per il consumatore di archiviare il contratto;
le lingue disponibili per la conclusione del contratto;
l’indicazione di eventuali codici di condotta a cui il venditore aderisce.

Inoltre, prima che il consumatore acquisti il bene (cliccando il tasto “ordine con obbligo di pagare”), deve essere presentato un riepilogo dell’ordine con le principali condizioni economiche (art. 51 Codice del Consumo).

Quali sono gli obblighi informativi di un operatore e-commerce dopo l’invio dell’ordine da parte del cliente?

Dopo l’invio dell’ordine di acquisto online da parte del consumatore, il venditore è obbligato a fornire una conferma scritta del contratto su mezzo durevole, entro un termine ragionevole e comunque prima della consegna dei beni, la quale deve includere tutte le informazioni obbligatorie previste prima della conclusione del contratto e un riepilogo delle condizioni generali e particolari del contratto (art. 51 Codice del Consumo).

Il consumatore ha diritto di recedere da un contratto di acquisto online? Quali sono gli obblighi del venditore in tema di diritto di recesso?

Il consumatore ha diritto sempre diritto di recedere da un contratto di acquisto online, entro 14 giorni dalla conclusione del contratto o dalla consegna del bene, senza obbligo di motivazione, ai sensi dell’art. 52 del Codice del Consumo.

Il venditore è obbligato a:

informare in modo chiaro e preventivo dell’esistenza del diritto di recesso;
fornire le modalità per esercitare il recesso e il modulo tipo per il recesso;
specificare i casi di esclusione del diritto di recesso.

Quali sono gli obblighi che un sito e-commerce deve rispettare in tema di GDPR?

Qualsiasi attività di e-commerce comporta un trattamento di dati personali e pertanto deve rispettare il Regolamento (UE) 2016/679 (GDPR). Gli adempimenti principali in tema di privacy per un sito e-commerce sono:

informativa privacy (art. 13 GDPR), da pubblicare in modo visibile sul sito;
cookie policy e banner conforme alle Linee Guida del Garante Privacy del 2021;
base giuridica del trattamento (es. consenso, adempimento contrattuale, obbligo legale: art. 6 GDPR);
registro dei trattamenti, nomina di eventuali Responsabili esterni del trattamento;
adozione di misure tecniche e organizzative adeguate per la sicurezza dei dati (art. 32 GDPR);
valutazione d’impatto se si effettuano trattamenti sistematici o su larga scala.

Quali sono le sanzioni per gli operatori nel caso in cui un sito di e-commerce non sia conforme alla normativa?

L’inosservanza delle disposizioni previste dalla normativa vigente in tema di e-commerce possono comportare una serie di rischi e sanzioni anche gravi per gli operatori di e-commerce. In particolare:

l’inosservanza delle norme sulle informazioni obbligatorie che devono essere contenute nel sito web può comportare sanzioni da parte dell’AGCM per pratiche commerciali scorrette (artt. 20-27 Codice del Consumo);
l’inosservanza degli obblighi prima della conclusione del contratto comporta che il contratto non è valido e il consumatore non è vincolato (art. 51, comma 2, Cod. Cons.);
la mancata trasmissione della conferma di conclusione del contratto può integrare una pratica commerciale scorretta ai sensi dell’art. 20 ss. del Codice del Consumo, sanzionata dall’AGCM;
se il professionista non informa correttamente il consumatore circa il diritto di recesso, il termine per esercitare tale diritto si estende fino a 12 mesi (art. 53 Cod. Cons.); inoltre la violazione delle norme sul diritto di recesso può integrare una pratica commerciale scorretta ai sensi dell’art. 20 ss. del Codice del Consumo, sanzionata dall’AGCM;
le violazioni della normativa in tema di privacy (GDPR) possono comportare sanzioni fino a 20 milioni di euro o il 4% del fatturato annuo mondiale (art. 83 GDPR).

Sul tema dell’ E-commerce abbiamo pubblicato anche:

Abbiamo vasta esperienza nella consulenza e assistenza legale nel campo dell’ E-commerce.
Per approfondire i nostri servizi di assistenza e consulenza in tema dell’ E-commerce, visionate la pagina dedicata del nostro sito o contattateci.

Le informazioni contenute in questo articolo sono da considerarsi sino alla data di pubblicazione dello stesso; le norme regolatrici la materia potrebbero essere nel frattempo state modificate.
Le informazioni contenute nel presente articolo hanno carattere generale e non sono da considerarsi un esame esaustivo né intendono esprimere un parere o fornire una consulenza di natura legale. Le considerazioni e opinioni riportate nell’articolo non prescindono dalla necessità di ottenere pareri specifici con riguardo alle singole fattispecie.
Di conseguenza, il presente articolo non costituisce un (né può essere altrimenti interpretato quale) parere legale, né può in alcun modo considerarsi come sostitutivo di una consulenza legale specifica.

Cookie	Durata	Descrizione
_GRECAPTCHA		This cookie is set by the Google recaptcha service to identify bots to protect the website against malicious spam attacks.
cookielawinfo-checkbox-advertisement	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
CookieLawInfoConsent	1 year	Records the default button state of the corresponding category & the status of CCPA. It works only in coordination with the primary cookie.
PHPSESSID	session	This cookie is native to PHP applications. The cookie is used to store and identify a users' unique session ID for the purpose of managing user session on the website. The cookie is a session cookies and is deleted when all the browser windows are closed.
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Cookie	Durata	Descrizione
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_UA-154928096-2	1 minute	A variation of the _gat cookie set by Google Analytics and Google Tag Manager to allow website owners to track visitor behaviour and measure site performance. The pattern element in the name contains the unique identity number of the account or website it relates to.
_gcl_au	3 months	Provided by Google Tag Manager to experiment advertisement efficiency of websites using their services.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.
CONSENT	2 years	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.

Cookie	Durata	Descrizione
_fbp	3 months	This cookie is set by Facebook to display advertisements when either on Facebook or on a digital platform powered by Facebook advertising, after visiting the website.
fr	3 months	Facebook sets this cookie to show relevant advertisements to users by tracking user behaviour across the web, on sites that have Facebook pixel or Facebook social plugin.
test_cookie	15 minutes	The test_cookie is set by doubleclick.net and is used to determine if the user's browser supports cookies.
VISITOR_INFO1_LIVE	5 months 27 days	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSC	session	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt.innertube::nextId	never	This cookie, set by YouTube, registers a unique ID to store data on what videos from YouTube the user has seen.
yt.innertube::requests	never	This cookie, set by YouTube, registers a unique ID to store data on what videos from YouTube the user has seen.