E-commerce: i rischi legali per le imprese che vendono online
1. Quali sono i rischi legali per le imprese che vendono on line?
È noto come l’E-commerce (o commercio elettronico) sia in costante crescita, in Italia come nel mondo. Secondo gli ultimi dati, il volume d’affari delle imprese che operano on line genera un volume d’affari superiore a 40 mld. di Euro.
Il dato non sorprende, visti i molteplici vantaggi che il commercio elettronico può offrire alle imprese (in termini di risparmio di costi, sviluppo di clientela, apertura di nuovi mercati, etc.).
Alla crescente importanza del settore non sempre si accompagna, tuttavia, un’adeguata conoscenza e consapevolezza da parte degli operatori circa le normative vigenti e i rischi legali per le imprese che vendono on line a cui possono andare incontro in caso di mancata o insufficiente ottemperanza alle stesse.
È infatti frequente imbattersi in siti web per e-commerce non conformi alla legge; e d’altra parte ciò è confermato dai sempre più numerosi provvedimenti che l’Autorità garante per la concorrenza e il mercato (AGCM) assume nei confronti delle imprese che svolgono attività di e-commerce, per violazioni della normativa in materia, le quali non conoscono quindi i rischi legali per le imprese che vendono on line.
Basti pensare che, soltanto nei primi sei mesi di quest’anno, l’AGCM ha irrogato ad imprese operanti nel commercio on line sanzioni per oltre 2,5 mln. di Euro.
Certamente, la normativa che regolamenta l’e-commerce è notevolmente complessa, soprattutto con riferimento all’attività svolta dalle imprese nei confronti dei consumatori (B2C).
2. Gli obblighi informativi
Ad esempio, sia il D.lgs. n. 70/2003 che soprattutto il Codice del Consumo (D.lgs. n. 206/2005) prevedono una dettagliata serie di obblighi informativi, a tutela dei consumatori, che devono essere osservati da tutti gli operatori che esercitano attività di e-commerce.
Si tratta di informazioni di carattere generale volte ad identificare l’azienda venditrice, i prodotti e servizi offerti, il prezzo e le modalità di pagamento, le garanzie per il consumatore etc., ma anche a fornire indicazioni più specifiche sulla conclusione del contratto, sull’andamento dell’esecuzione degli ordini e sulle informazioni commerciali e pubblicitarie.
3.Gli obblighi legati a settori merceologici
Vi sono poi alcuni obblighi informativi che riguardano specificamente alcuni settori merceologici, come ad esempio i beni alimentari.
In questo ambito, l’AGCM ha recentemente sanzionato alcune imprese che non avevano ottemperato agli obblighi informativi previsti dalla normativa, non avendo ad esempio inserito nel proprio sito di e-commerce il modulo per il recesso del consumatore, o il link alla piattaforma di risoluzione stragiudiziale delle controversie (ODR); adempimenti abbastanza semplici, ma la cui inosservanza può costare caro.
Ma l’adempimento degli obblighi informativi non è sufficiente all’impresa per porsi al riparo da rischi legali nella sua attività di e-commerce.
Non basta infatti approntare un apparato formalmente rispettoso della normativa: occorre anche comportarsi in modo corretto con il cliente.
4. Le pratiche commerciali scorrette
Il Codice del Consumo vieta infatti le pratiche commerciali scorrette, ovvero quelle contrarie alla diligenza professionale, false o idonee a falsare in misura apprezzabile il comportamento economico del consumatore medio.
L’AGCM ha sanzionato recentemente molte imprese che avevano posto in essere condotte commerciali scorrette nell’offerta di prodotti on line attraverso il proprio sito web, quali ad esempio la mancata consegna dei prodotti acquistati on line, il mancato o ritardato rimborso del prezzo versato dal consumatore a fronte dell’annullamento dell’ordine o dell’esercizio del diritto di recesso, l’imposizione di spese per l’utilizzo di un determinato mezzo di pagamento, la diffusione di informazioni non veritiere circa la garanzia legale di conformità dei beni venduti, e così via.
5.La Privacy e il GDPR
Infine, vi sono gli adempimenti privacy: anche le imprese operanti on line devono infatti conformarsi alla nuova normativa sulla privacy, che come è noto è stata introdotta dal Regolamento UE n. 2016/679 (GDPR).
L’entrata in vigore del GDPR ha determinato un radicale cambiamento nell’approccio nella regolamentazione della materia, introducendo principi prima estranei al nostro “vecchio” Codice Privacy.
Tra questi, un ruolo preminente spetta al c.d. principio di “responsabilizzazione” (“accountability”), che mira al raggiungimento della protezione effettiva del dato personale oggetto di trattamento: titolare e responsabile del trattamento devono non solo agire secondo le migliori prassi, ma anche dimostrare di aver posto in essere tutte le misure di sicurezza opportune e necessarie, fornendo una giustificazione delle decisioni ed azioni intraprese.
Gli adempimenti privacy che le imprese devono effettuare sono molti: ci limitiamo qui a evidenziare tra tutti l’adozione di una privacy policy, contenente tutte le informazioni necessarie affinché i visitatori del sito possano decidere in modo consapevole se prestare il consenso al trattamento dei loro dati personali o meno.
La privacy policy – notevolmente diversa da quella prevista in precedenza dal Codice Privacy – deve indicare chiaramente e in modo facilmente accessibile:
- quali dati personali raccoglie il sito;
- perché tali dati vengono raccolti e trattati;
- da chi tali dati vengono raccolti e trattati;
- con quali modalità tali dati vengono ottenuti;
- come e per quanto tempo tali dati vengono conservati;
- se tali dati saranno ceduti a soggetti terzi e, in caso positivo, a quali condizioni.
6.Quali sono i rischi legali cui un’impresa di e-commerce va incontro per mancato rispetto delle varie normative?
I rischi sono molti e pesanti. Anzitutto le sanzioni che possono essere irrogate dall’AGCM sia per il mancato rispetto degli obblighi informativi sia per pratiche commerciali scorrette, che possono arrivare fino a 5 mln. di Euro, tenuto conto della gravità e della durata della violazione.
Inoltre, nelle more del procedimento (che è comunque piuttosto breve), l’Autorità può sospendere l’utilizzo del sito web attraverso cui l’impresa esercita la propria attività (il che avviene molto spesso), e – dulcis in fundo – tutti i provvedimenti sono pubblicati sul sito dell’Autorità e talvolta anche sul sito dell’impresa stessa, con i conseguenti danni di immagine.
Il mancato adeguamento agli obblighi imposti dal GDPR in tema di privacy può comportare multe fino a 20 milioni di Euro o fino al 4% del fatturato.
Nel primo anno dall’entrata in vigore del GDPR, il Garante Privacy ha mostrato una notevole tolleranza e indulgenza nei confronti delle imprese, dati i numerosi e importanti cambiamenti intervenuti in materia di privacy per effetto del GDPR.
Ma d’ora in poi non sarà più così; sono infatti in corso molte ispezioni (dati gli ampi poteri di cui dispone l’Autorità), ed è presumibile che le sanzioni fioccheranno numerose.
Rischi legali legati all’e-commerce: suggerimento
Il suggerimento per tutte le imprese che operano nell’e-commerce è ovvio:
verificate attentamente, tramite un consulente legale specializzato in materia, che il Vs. sito web sia conforme alle normative vigenti, per evitare sanzioni che possono essere pesanti, anche sul piano dell’immagine.
Per approfondire i nostri servizi di assistenza e consulenza in tema di e-commerce, visionate la pagina dedicata del nostro sito.
Avv. Valerio Pandolfini
Avvocato Contrattualistica d’Impresa
Per altri articoli di approfondimento su tematiche attinenti il diritto d’impresa: visitate il nostro blog.
Le informazioni contenute in questo articolo sono da considerarsi sino alla data di pubblicazione dello stesso; le norme regolatrici la materia potrebbero essere nel frattempo state modificate.
Le informazioni contenute nel presente articolo hanno carattere generale e non sono da considerarsi un esame esaustivo né intendono esprimere un parere o fornire una consulenza di natura legale. Le considerazioni e opinioni riportate nell’articolo non prescindono dalla necessità di ottenere pareri specifici con riguardo alle singole fattispecie.
Di conseguenza, il presente articolo non costituisce un (né può essere altrimenti interpretato quale) parere legale, né può in alcun modo considerarsi come sostitutivo di una consulenza legale specifica.