I rischi legali per le imprese e-commerce

L’E-commerce (commercio elettronico) è in costante crescita, in Italia come nel mondo. Alla crescente importanza del settore non sempre si accompagna, tuttavia, un’adeguata conoscenza e consapevolezza da parte degli operatori circa le normative vigenti e i rischi legali a cui le imprese che operano on line possono andare incontro in caso di mancata o insufficiente ottemperanza alle stesse. In caso di violazione della normativa in tema di e-commerce, le imprese possono incorrere in pesanti sanzioni da parte dell’AGCM, risarcimento dei danni ai consumatori e danni di immagine.

1. Quali sono i rischi legali per le imprese che vendono on line?

È noto come l’E-commerce (o commercio elettronico) sia in costante crescita, in Italia come nel mondo. Secondo gli ultimi dati, il volume d’affari delle imprese che operano on line genera un volume d’affari superiore a 46 mld. di Euro.

Il dato non sorprende, visti i molteplici vantaggi che il commercio elettronico può offrire alle imprese (in termini di risparmio di costi, sviluppo di clientela, apertura di nuovi mercati, etc.).

Alla crescente importanza del settore non sempre si accompagna, tuttavia, un’adeguata conoscenza e consapevolezza da parte degli operatori circa le normative vigenti e i rischi legali a cui le imprese che operano online possono andare incontro in caso di mancata o insufficiente ottemperanza alle stesse.

È infatti frequente imbattersi in siti web per e-commerce non conformi alla legge; e d’altra parte ciò è confermato dai numerosi provvedimenti che l’Autorità garante per la concorrenza e il mercato (AGCM) assume nei confronti delle imprese che svolgono attività di e-commerce, per violazioni della normativa in materia.

Basti pensare che, solo nel 2025, l’AGCM ha irrogato ad imprese operanti nel commercio on line sanzioni per oltre 18 milioni di Euro, ed ha oscurato molti siti web che operavano in violazione delle norme in tema di e-commerce.

Certamente, la normativa che regolamenta l’e-commerce è notevolmente complessa, soprattutto con riferimento all’attività svolta dalle imprese nei confronti dei consumatori (B2C).

2. Gli obblighi informativi

Ad esempio, sia il D.lgs. n. 70/2003 che soprattutto il Codice del Consumo (D.lgs. n. 206/2005) prevedono una dettagliata serie di obblighi informativi, a tutela dei consumatori, che devono essere osservati da tutti gli operatori che esercitano attività di e-commerce.

Si tratta di informazioni di carattere generale volte ad identificare l’azienda venditrice, i prodotti e servizi offerti, il prezzo e le modalità di pagamento, le garanzie per il consumatore etc., ma anche a fornire indicazioni più specifiche sulla conclusione del contratto, sull’andamento dell’esecuzione degli ordini e sulle informazioni commerciali e pubblicitarie.

Vi sono poi alcuni obblighi informativi che riguardano specificamente alcuni settori merceologici, come ad esempio i beni alimentari.

In questo ambito, l’AGCM ha recentemente sanzionato alcune imprese che non avevano ottemperato agli obblighi informativi previsti dalla normativa, non avendo ad esempio inserito nel proprio sito di e-commerce il modulo per il recesso del consumatore, o il link alla piattaforma di risoluzione stragiudiziale delle controversie (ODR); adempimenti abbastanza semplici, ma la cui inosservanza può costare caro.

Ma l’adempiere agli obblighi informativi non è sufficiente all’impresa per porsi al riparo da rischi legali nella sua attività di e-commerce.

Non basta infatti approntare un apparato formalmente rispettoso della normativa: occorre anche comportarsi in modo corretto con il cliente.

3. Le pratiche commerciali scorrette

Il Codice del Consumo vieta infatti le pratiche commerciali scorrette, ovvero quelle contrarie alla diligenza professionale, false o idonee a falsare in misura apprezzabile il comportamento economico del consumatore medio.

L’AGCM ha sanzionato recentemente molte imprese che avevano posto in essere condotte commerciali scorrette nell’offerta di prodotti on line attraverso il proprio sito web, quali ad esempio la mancata consegna dei prodotti acquistati on line, il mancato o ritardato rimborso del prezzo versato dal consumatore a fronte dell’annullamento dell’ordine o dell’esercizio del diritto di recesso, l’imposizione di spese per l’utilizzo di un determinato mezzo di pagamento, la diffusione di informazioni non veritiere circa la garanzia legale di conformità dei beni venduti, e così via.

4. Gli obblighi di accessibilità digitale

Il D.lgs. n. 82/2022, che ha recepito la Direttiva Ue 2019/882, entrato in vigore il 16 luglio 2022, prevede una serie di obblighi a garantire la piena “accessibilità digitale” del sito web, ossia la fruibilità da parte di persone con disabilità visive, uditive, motorie o cognitive.

Tale normativa si applica ai prodotti e servizi immessi sul mercato dopo il 28 giugno 2025. Per specifici prodotti e servizi sono previste disposizioni transitorie in base alle quali i requisiti di accessibilità devono essere soddisfatti in data successiva. I contratti di servizi conclusi prima del 28 giugno 2025 possono essere mantenuti invariati fino alla loro scadenza, ma per non più di cinque anni da tale data.

Il D.lgs. n. 82/2022 si applica alle imprese con più di 10 dipendenti o un fatturato annuo superiore ai 2 milioni di euro. Le microimprese (con meno di 10 dipendenti e fatturato annuo inferiore a 2 milioni di euro) sono quindi attualmente escluse, in linea generale, dagli obblighi previsti dalla normativa. Tuttavia, anche per tali imprese la normativa si applica:

se il rispetto dei requisiti di accessibilità non comporta modifiche sostanziali del prodotto o servizio e non implica un onere sproporzionato, in relazione alle dimensioni e risorse dell’impresa;
se introducono nuovi servizi digitali (come ad es. un nuovo sito web, una piattaforma e-commerce, un sistema di prenotazione online, etc.) a partire dal 28 giugno 2025.

Il D.lgs. n. 82/2022 prevede numerosi obblighi per gli operatori economici (produttori, importatori e distributori), nonché per i fornitori di servizi (in particolare gli operatori attivi nel commercio elettronico). Questi ultimi, in particolare, devono progettare ed erogare i servizi in conformità ai requisiti di accessibilità applicabili. Tali informazioni devono essere messe a disposizione del pubblico in forma sia scritta sia orale, con modalità accessibili alle persone con disabilità, e mantenute aggiornate per tutto il periodo di erogazione del servizio.

5. Gli obblighi sulle riduzioni di prezzo

Il D.lgs. n. 26/2023, emanato anch’esso in attuazione della Direttiva Ue 2019/882, ha introdotto una disciplina in materia di annunci di riduzione dei prezzi, che si applica dal 1° luglio 2023 (art. 17-bis del Codice del consumo).

In sintesi, la normativa prevede che ogni annuncio di riduzione di prezzo deve indicare il prezzo precedente applicato per un determinato periodo di tempo prima della riduzione, intendendosi per prezzo precedente il prezzo più basso applicato dal professionista alla generalità dei consumatori nei 30 giorni precedenti all’applicazione della riduzione di prezzo. ;

L’obbligo di indicazione del prezzo precedente è escluso per:

i beni che rischiano di deteriorarsi o scadere rapidamente, come i prodotti agricoli e alimentari deperibili (D.lgs. n. 198/2021);
i prodotti che sono stati immessi sul mercato da meno di 30 giorni; in tal caso, però, occorre indicare, oltre al prezzo individuato come “precedente”, il lasso temporale in cui lo stesso è stato effettivamente applicato.

Nel caso in cui la riduzione di prezzo sia progressivamente aumentata, durante una medesima campagna di vendita e senza interruzioni, l’obbligo di indicazione del prezzo precedente si applica alla prima riduzione di prezzo e, per le riduzioni successive, il prezzo precedente sarà il prezzo senza la riduzione anteriore alla prima applicazione della riduzione di prezzo.

Tali disposizioni si applicano anche alle vendite straordinarie (liquidazioni, vendite di fine stagione o saldi e le vendite promozionali), ma non alle vendite sottocosto (art. 15, comma 7, D.lgs. n. 114/98) nelle quali il prezzo di vendita al pubblico sottocosto non rileva ai fini dell’individuazione del prezzo precedente.

In ogni caso, ogni annuncio di riduzione di prezzo deve recare, altresì, l’indicazione della percentuale di sconto applicata (art. 15, comma 5, D.lgs. n. 114/1998).

6. La normativa sulle recensioni

Il D.lgs. n. 26/2023 prevede che se un professionista fornisce l’accesso alle recensioni dei consumatori sui prodotti, sono considerate rilevanti le informazioni che indicano se e in che modo il professionista garantisce che le recensioni pubblicate provengano da consumatori che hanno effettivamente acquistato o utilizzato il prodotto.

Pertanto, un sito di e-commerce deve indicare se le recensioni pubblicate sul proprio sito sono riconducibili a vere esperienze di acquisto; se ciò non corrisponde a realtà, questa circostanza deve essere indicata sul sito (nelle condizioni generali di vendita).

Qualora invece, un sito di e-commerce abbia deciso di pubblicare recensioni verificate, deve spiegare come “garantisce” che le recensioni siano veritiere. Pertanto, il provider di recensioni che l’impresa deciderà di attivare deve permettere la pubblicazione di recensioni solo a seguito dell’acquisto sul sito, impedendo recensioni a chiunque e in modo indiscriminato.

Ai sensi del D.lgs. n. 26/2023, costituisce una pratica commerciale scorretta:

indicare che le recensioni di un prodotto sono inviate da consumatori che hanno effettivamente utilizzato o acquistato il prodotto senza adottare misure ragionevoli e proporzionate per verificare che le recensioni provengano da tali consumatori;
inviare, o incaricare un’altra persona giuridica o fisica di inviare, recensioni di consumatori false o falsi apprezzamenti o di fornire false informazioni in merito a recensioni di consumatori o ad apprezzamenti sui media sociali, al fine di promuovere prodotti.

7. La Privacy e il GDPR

Infine, vi sono gli adempimenti privacy: anche le imprese operanti on line devono infatti conformarsi alla nuova normativa sulla privacy, che come è noto è stata introdotta dal Regolamento UE n. 2016/679 (GDPR).

L’entrata in vigore del GDPR ha determinato un radicale cambiamento nell’approccio nella regolamentazione della materia, introducendo principi prima estranei al nostro “vecchio” Codice Privacy.

Tra questi, un ruolo preminente spetta al c.d. principio di “responsabilizzazione” (“accountability”), che mira al raggiungimento di una protezione effettiva del dato personale oggetto di trattamento. Titolare e responsabile del trattamento devono non solo agire secondo le migliori prassi, ma anche dimostrare di aver posto in essere tutte le misure di sicurezza opportune e necessarie, fornendo una giustificazione delle decisioni ed azioni intraprese.

Gli adempimenti privacy che le imprese devono effettuare sono molti: ci limitiamo qui a evidenziare:

l’adozione di una adeguata privacy policy, contenente tutte le informazioni necessarie affinché i visitatori del sito possano decidere in modo consapevole se prestare il consenso al trattamento dei loro dati personali o meno;
l’inserimento di specifiche informative in relazione a trattamenti di dati di utenti per determinati richieste o servizi (si pensi, ad esempio, alla gestione di un’area riservata per monitorare gli ordini effettuati o al servizio di newsletter commerciale) e alla tipologia di trattamento (a seconda che i dati vengano raccolti durante la navigazione sul sito o per procedere agli acquisti on line);
la predisposizione di una Cookies policy;
l’adozione di un database separato che faciliti la richiesta di cancellazione dei dati personali, e di un sistema di verifica dei dati degli utenti/visitatori, che renda possibile la notifica immediata nel caso in cui vengano violati i dati personali;
la predisposizione di adeguate misure per garantire la sicurezza dei dati.

8. Quali sono i rischi legali cui un’impresa di e-commerce va incontro per mancato rispetto delle varie normative?

Se un’impresa che opera nel settore del commercio on line viola la normativa in tema di e-commerce, può andare incontro a sanzioni, anche molto gravi, irrogate dall’ Autorità garante per la concorrenza e il mercato (AGCM).

L’AGCM può infatti irrogare le seguenti sanzioni:

pagamento di importi fino a € 20 milioni, per la violazione degli obblighi informativi (con possibilità di raddoppiare la sanzione in caso di particolare gravità o recidiva);
pagamento di importi fino a € 10 milioni in caso di pratica commerciale scorretta (il che accade spesso in tema di e-commerce);
per le violazioni di particolare rilevanza, l’importo massimo della sanzione irrogata dall’AGCM è pari al 4% del fatturato annuo del professionista realizzato in Italia ovvero negli Stati Membri dell’UE interessati (se le informazioni sul fatturato annuo non sono disponibili, l’importo massimo della sanzione irrogata dall’Autorità è pari a € 2 milioni);
pubblicazione del provvedimento sanzionatorio sul sito dell’AGCM e talvolta anche sul sito web dell’operatore (con conseguenti ricadute negative per l’azienda sul piano dell’immagine).

Nelle more del procedimento (che è comunque piuttosto breve), l’Autorità può sospendere l’utilizzo del sito web attraverso cui l’impresa esercita la propria attività (il che avviene molto spesso)..

In caso di mancato adeguamento alla normativa in tema di accessibilità digitale (D.lgs. n. 82/2022: v. par. 4) sono previste:

sanzioni amministrative da € 5.000 a € 50.000, a seconda della gravità delle violazioni;
in caso di reiterazione o mancata collaborazione con all’Agenzia per l’Italia Digitale (AgID), una penalità fino al 5% del fatturato annuo;
l’oscuramento del sito web in caso di mancata conformità persistente;
l’esclusione da bandi e forniture pubbliche.

La violazione delle disposizioni in materia di annunci di riduzione di prezzo è punita con la sanzione amministrativa pecuniaria da € 1,000,00 a € 3098,00.

Inoltre, ai sensi del D.lgs. n. 26/2023 i consumatori possono rivolgersi direttamente all’Autorità Giudiziaria per chiedere il risarcimento dei danni derivanti da una pratica commerciale scorretta (e quindi anche in caso dalla violazione della normativa in tema di e-commerce), o per chiedere la riduzione del prezzo o la risoluzione del contratto.

Il mancato adeguamento agli obblighi imposti dal GDPR in tema di privacy può comportare multe fino a € 20 milioni o fino al 4% del fatturato.

Rischi legali legati all’e-commerce: suggerimento

Il suggerimento per tutte le imprese che operano nell’e-commerce è ovvio:

verificate attentamente, tramite un consulente legale specializzato in materia, che il Vs. sito web sia conforme alle normative vigenti, per evitare sanzioni che possono essere pesanti, anche sul piano dell’immagine.

Avv. Valerio Pandolfini

Sul tema di proprietà industriale, marchi, brevetti e know-how abbiamo pubblicato anche:

Abbiamo vasta esperienza nella consulenza e assistenza legale nel campo dell’ E-commerce.
Potete visionare QUI alcuni dei più significativi e recenti casi che abbiamo trattato in materia dell’ E-commerce.
Per approfondire i nostri servizi di assistenza e consulenza in tema dell’ E-commerce, visionate la pagina dedicata del nostro sito.

Le informazioni contenute in questo articolo sono da considerarsi sino alla data di pubblicazione dello stesso; le norme regolatrici la materia potrebbero essere nel frattempo state modificate.
Le informazioni contenute nel presente articolo hanno carattere generale e non sono da considerarsi un esame esaustivo né intendono esprimere un parere o fornire una consulenza di natura legale. Le considerazioni e opinioni riportate nell’articolo non prescindono dalla necessità di ottenere pareri specifici con riguardo alle singole fattispecie.
Di conseguenza, il presente articolo non costituisce un (né può essere altrimenti interpretato quale) parere legale, né può in alcun modo considerarsi come sostitutivo di una consulenza legale specifica.

Per sottoporci le Vostre richieste di consulenza e assistenza, CONTATTATECI:

telefonandoci

al numero 02 36 52 29 61

scrivendoci

all’indirizzo info@studio-pandolfini.it

compilando il form di contatto

che trovate sotto in questa pagina

Cookie	Durata	Descrizione
_GRECAPTCHA		This cookie is set by the Google recaptcha service to identify bots to protect the website against malicious spam attacks.
cookielawinfo-checkbox-advertisement	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
CookieLawInfoConsent	1 year	Records the default button state of the corresponding category & the status of CCPA. It works only in coordination with the primary cookie.
PHPSESSID	session	This cookie is native to PHP applications. The cookie is used to store and identify a users' unique session ID for the purpose of managing user session on the website. The cookie is a session cookies and is deleted when all the browser windows are closed.
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Cookie	Durata	Descrizione
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_UA-154928096-2	1 minute	A variation of the _gat cookie set by Google Analytics and Google Tag Manager to allow website owners to track visitor behaviour and measure site performance. The pattern element in the name contains the unique identity number of the account or website it relates to.
_gcl_au	3 months	Provided by Google Tag Manager to experiment advertisement efficiency of websites using their services.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.
CONSENT	2 years	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.

Cookie	Durata	Descrizione
_fbp	3 months	This cookie is set by Facebook to display advertisements when either on Facebook or on a digital platform powered by Facebook advertising, after visiting the website.
fr	3 months	Facebook sets this cookie to show relevant advertisements to users by tracking user behaviour across the web, on sites that have Facebook pixel or Facebook social plugin.
test_cookie	15 minutes	The test_cookie is set by doubleclick.net and is used to determine if the user's browser supports cookies.
VISITOR_INFO1_LIVE	5 months 27 days	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSC	session	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt.innertube::nextId	never	This cookie, set by YouTube, registers a unique ID to store data on what videos from YouTube the user has seen.
yt.innertube::requests	never	This cookie, set by YouTube, registers a unique ID to store data on what videos from YouTube the user has seen.

E-commerce: i rischi legali per le imprese che operano online

Indice

1. Quali sono i rischi legali per le imprese che vendono on line?

2. Gli obblighi informativi

3. Le pratiche commerciali scorrette

4. Gli obblighi di accessibilità digitale

5. Gli obblighi sulle riduzioni di prezzo

6. La normativa sulle recensioni

7. La Privacy e il GDPR

8. Quali sono i rischi legali cui un’impresa di e-commerce va incontro per mancato rispetto delle varie normative?

Rischi legali legati all’e-commerce: suggerimento

Sul tema di proprietà industriale, marchi, brevetti e know-how abbiamo pubblicato anche:

Per sottoporci le Vostre richieste di consulenza e assistenza, CONTATTATECI:

telefonandoci

scrivendoci

compilando il form di contatto

Indice

1. Quali sono i rischi legali per le imprese che vendono on line?

2. Gli obblighi informativi

3. Le pratiche commerciali scorrette

4. Gli obblighi di accessibilità digitale

5. Gli obblighi sulle riduzioni di prezzo

6. La normativa sulle recensioni

7. La Privacy e il GDPR

8. Quali sono i rischi legali cui un’impresa di e-commerce va incontro per mancato rispetto delle varie normative?

Rischi legali legati all’e-commerce: suggerimento

Sul tema di proprietà industriale, marchi, brevetti e know-how abbiamo pubblicato anche:

Potrebbero interessarti

Per sottoporci le Vostre richieste di consulenza e assistenza, CONTATTATECI: