La diffusione dei siti di e-commerce comporta molti aspetti legali che vanno tenuti presenti e non possono essere ignorati, pena multe severissime e problemi con gli acquirenti. sono due per semplificare, gli aspetti da considerare, gli aspetti legali legati al processo di acquisto/vendita in relazione con il compratore e il rapporto con la pubblica amministrazione e gli adempimenti fiscali/legali. Un sito di e-commerce è nei fatti una attività commerciale bella e buona e come tale deve essere presa in esame.

Proviamo ad entrare nel dettaglio.

Aspetti legali nel processo di Acquisto/Vendita

Qui dobbiamo prendere in considerazione i seguenti aspetti:

1. Sicurezza dati e navigazione
2. Tutela e gestione dati sensibili
3. Termini o condizioni di vendita e termini d’uso e diritto di recesso
4. Obbligo dati di pubblicazione

1. Sicurezza e navigazione

Purtroppo, ancora oggi, nonostante gli ammonimenti degli operatori di settore, questo aspetto viene trascurato. Già Google con le ultime modifiche al proprio algoritmo di ricerca ha stabilito di dare importanza ai siti web, nella fattispecie quelli di e-commerce, che hanno un certificato SSL, il famoso lucchetto verde che accompagna il nome a dominio nella barra degli indirizzi dei browsers. La certificazione del dominio non deve essere vista come un obbligo dispendioso e inutile: è invece un comportamento che tiene conto del rispetto dell’utente, significa tranquillizzarlo sull’eventuale processo di acquisto e di transazione, significa dare valore al negozio online come insieme di atti e di processi che portano ad un rapporto commerciale con terzi, più o meno articolato.

Esistono diversi tipi di certificazioni di domini. Oggi, con l’esplosione della virtualizzazione, molti pannelli di gestione dei domini come PLESK o CPANEL propongono la possibilità di certificare il proprio dominio con Let’s Encrypt, una certificazione ottenuta grazie ad un consorzio di operatori che garantisce un minimo di sicurezza sui processi di compravendita online. Non è il massimo in quanto si tratta di una certificazione di basso livello ma è certamente già qualcosa. In tal senso quindi si rende importante la scelta del provider che ospiterà il sito di e-commerce.

Per maggiore chiarezza, da Wikipedia:

Nella crittografia asimmetrica un certificato digitale è un documento elettronico che attesta l’associazione univoca tra una chiave pubblica e l’identità di un soggetto (una persona, una società, un computer, etc) che dichiara di utilizzarla nell’ambito delle procedure di cifratura asimmetrica e/o autenticazione tramite firma digitale.

Tale certificato, fornito da un ente terzo fidato e riconosciuto come autorità di certificazione (CA), è a sua volta autenticato per evitarne la falsificazione sempre attraverso firma digitale ovvero cifrato con la chiave privata dell’associazione la quale fornisce poi la rispettiva chiave pubblica associata per verificarlo.

Esistono in commercio diversi certificati:

• Certificati Organization Validated: i più comunemente utilizzati, buon rapporto qualità prezzo. I certificati SSL con Organization Validation sono quelli più utilizzati. Includono l’autenticazione dell’organizzazione titolare del sito.
• Certificati con EV (Extended Validation): massimo rigore nelle verifiche, massima autorevolezza, gli unici con “barra verde”. I certificati ssl con EV (Extended Validation) sono gli unici a fornire il più evidente indicatore di sicurezza: la barra verde degli indirizzi nei browser a elevata sicurezza, la quale indica all’utente che il sito è sicuro e che l’identità dell’organizzazione titolare del sito è stata autenticata secondo i più elevati standard industriali. Studi attendibili mostrano che l’utilizzo di questa tipologia di certificati, incidendo sulla fiducia dell’utente, aumenta in modo significativo la percentuale di transazioni concluse.
• Certificati Domain Validated: con certificazione solo del dominio per cui indicati principalmente per le intranet, economici e veloci da ottenere. I certificati ssl di tipo Domain Validation sono i più economici e semplici e veloci da ottenere. Essi certificano soltanto il dominio e non l’organizzazione titolare del sito, che pertanto non comparirà nei dettagli del certificato.

Potete notare che i siti di ecommerce più diffusi, posseggono sempre una certificazione SSL Extended Value. Sono più costosi e dipendono anche dall’ammontare della transazione assicurata ma danno una elevatissima affidabilità e costringono l’operatore commerciale ad identificarsi in modo preciso attraverso un vero e proprio atto notarile (notaio di diritto latino).

E’ chiaro che più ha valore la certificazione, maggiore è l’autorevolezza e di questo, Google, nei suoi algoritmi di ricerca tiene parecchio conto. Se si vuole vendere anche attraverso Google Shopping, la certificazione del dominio è obbligatoria. La questione del certificato SSL oggi è diventata di primaria importanza anche per i siti web non di e-commerce e lo sarà sempre di più in futuro. Siti web non certificati saranno visti come non autorevoli e insicuri come già oggi viene segnalato dal browser di casa Google (Chrome). Pertanto, nelle politiche di web marketing, questo della certificazione del dominio è diventato un aspetto di primaria importanza.

Un altro aspetto spesso non considerato è proprio l’hosting. Per questioni di prezzo o meglio di budget risicati perché si tende a pensare all’e-commerce come ad una appendice della propria attività commerciale e quindi la disponibilità finanziaria è sempre ridotta al lumicino, si scelgono piattaforme di hosting che garantiscono pochissimo in termini di privacy e sicurezza dati esponendo il proprietario a pericoli giganteschi sui quali si riflette poco. Tra responsabilità oggettive e limitazioni di responsabilità, tra garanzie di funzionamento e controlli e backup di sicurezza, i providers di hosting più diffusi e a buon mercato garantiscono ben poco se non nulla ed è difficile poi per l’operatore commerciale districarsi tra le mille clausole scritte in piccolo sui contratti che non vengono nemmeno proposti. Avete mai visto voi un contratto di hosting quando aprite un account di hosting su Aruba? E se sì, lo avete mai letto?

Va tenuto presente che è sempre e solo l’operatore commerciale ad essere responsabile degli atti verso terzi e non il fornitore di servizi di hosting che garantirà solo quello che è stabilito in sede contrattuale. Spesso, purtroppo è quasi nulla se non nulla del tutto.

2. Tutela e gestione dati sensibili

Il legislatore italiano, adeguandosi alla normativa europea in merito alla gestione, manipolazione, archiviazione dei dati sensibili o meno dei clienti o anche solo dei visitatori di un sito web, ha stabilito dei principi importanti che vanno tenuti in considerazione e non possono IN NESSUN CASO essere ignorati pena multe salatissime che arrivano anche a centinaia di migliaia di Euro fino alla chiusura del sito o peggio ancora all’inibizione dell’intero IP che può danneggiare seriamente il provider di hosting nel caso in cui il sito di e-commerce è ospitato su un server con IP “Shared” cioè condiviso. Di qui l’obbligo da parte del provider di informare l’operatore commerciale sulle norme vigenti e provvedere correttamente all’informazione. Sulla normativa relativa alla privacy policy e alla cookie policy sono stati scritti libri interi. E’ comunque sempre istruttivo e a mio avviso forse è anche la cosa migliore, fare riferimento al sito del Garante. Qui di seguito alcuni link interessanti che possono fare chiarezza sul tema:

• Informativa e consenso per l’uso dei cookie – Garante Privacy
• Cookie – Garante Privacy
• Cookie e privacy: dalla parte degli utenti – Garante Privacy
• Chiarimenti in merito all’attuazione della normativa … – Garante Privacy

Il legislatore italiano ed europeo ha posto delle condizioni molto precise sulla pubblicazione di tutti i siti web e in modo ancora più esplicito sui siti di e-commerce. Ogni sito web deve apporre in una apposita pagina, facilmente consultabile, le condizioni con cui vengono trattati i dati sensibili del visitatore in TUTTE LE SUE PARTI, dai dati di fatturazione, dai dati di pagamento, i dati semplici come nome, cognome, indirizzo, partita iva. A questo vanno aggiunte le modalità di gestione dei dati tracciati per le statistiche di accesso al sito (Google Analytics) e così via. In diversi casi oltre alla pubblicazione in apposita pagina delle modalità di gestione e conservazione dei dati è necessaria espressa notifica al Garante.

3. Termini o condizioni di vendita e termini d’uso e diritto di recesso.

Qui purtroppo si vedono le cose più “tremebonde”. Gli operatori commerciali spesso, non pensando al fatto che la compravendita è un vero contratto tra le parti e necessita di chiarezza, scopiazza tra i vari siti di e-commerce online pensando che in fin dei conti sono sempre le stesse cose senza rendersi conto dei pericoli che si celano tra le maglie delle norme civili e penali se queste non sono chiare. La questione poi si complica quando il sito di e-commerce come spesso succede travalica i propri confini e si propone a mercati fuori dai propri confini nazionali. E’ sempre consigliabile rivolgersi ad un buon commercialista e ad un buon avvocato (entrambi, congiunti) per redigere un buon contratto e delle condizioni di vendita chiare, precise e che non possano essere malinterpretate. Solo per fare un esempio, la questione del Foro Competente, ben delineata dal legislatore, non è una questione semplice da affrontare contrattualmente e dispone diverse opzioni che occorre avere chiaro in mente prima di rischiare amare sorprese.

Da un punto di vista giuridico il contratto online è, sostanzialmente, un contratto di compravendita di beni o servizi per adesione a distanza, dove i protagonisti sono chi acquista e chi vende.

L’adesione del consumatore, o dell’acquirente più in generale, avviene in base a clausole “preconfezionate” dall’operatore commerciale (le condizioni generali di vendita) e dall’inoltro, seguente, di una nota d’ordine dell’utente su cui è indicata espressamente la volontà di acquisto verso un dato prodotto o servizio offerto.

Da un punto di vista generale lo scambio dei consensi nell’e-commerce avviene, dunque, a distanza e in modalità differita: il consumatore, che aderisce volontariamente ai termini e le condizioni di vendita, attraverso la nota d’ordine richiede la consegna di un bene o servizio, pagandone il prezzo secondo l’offerta pubblicata dall’operatore commerciale; questi, ricevuto l’ordine lo esegue. Così facendo il contratto è concluso. Ordine e adesione alle condizioni generali di vendita sono i due elementi essenziali del contratto online. Tuttavia, al fine di ritenere validamente formata la volontà negoziale è necessario mettere l’acquirente nella condizione di essere conscio dell’impegno, dei diritti e delle responsabilità derivanti dal contratto predisposto dall’operatore commerciale sin dal momento precedente la sua conclusione.

A tal proposito occorre segnalare che le attività commerciali online sono disciplinati in modo diverso rispetto ai rapporti nascenti in altri settori del commercio elettronico che coinvolgono, a diverso titolo, operatori, esercenti, professionisti, amministrazioni e privati. Per essi, infatti, oltre al codice civile, deve farsi riferimento altresì al D.Lgs. 70/2003che recepisce la Direttiva 2000/31/CE in materia di commercio elettronico, nonché alla disciplina del codice del consumo (D. Lgs. 205/2006) che, mettendo il consumatore in posizione di tutela, prevale in caso di conflitto tra normative.

La normativa chiarisce in modo inequivocabile quelli che sono gli obblighi informativi dell’operatore commerciale che non può in nessun caso esimersi dal pubblicare quelli che sono le condizioni di vendita e i termini d’uso del sito, che devono essere pubblicato in due pagine e documenti differenti e devono seguire ogni passaggio del negozio commerciale. Anche in sede di notifica via mail dei processi di acquisto, i documenti devono essere allegati.

Tutto quello che gli è richiesto è di redigere un documento contenente le condizioni di vendita e far sì che la controparte le possa conoscere. Non è previsto dall’art. 1341 c.c. che l’operatore commerciale adoperi particolari perizie nella redazione del testo contrattuale o che predisponga un documento che abbia un contenuto minimo di elementi essenziali alla corretta formazione della volontà di contrarre. Tuttavia, se si approfondisce la materia e si analizza la più specifica normativa di settore del D. Lgs 70/2003 e del Codice del Consumo, è possibile notare che alla disciplina generale di cui all’art. 1341 c.c. si affiancano disposizioni di dettaglio che specificano meglio i doveri del professionista che vende online.

Proprio in riferimento alle condizioni generali di vendita, infatti, il legislatore del 2003, disciplinando per la prima volta in modo completo il commercio elettronico, ha migrato dalla disciplina europea la previsione secondo cui ill’operatore commerciale deve:

• “costruire” dettagliatamente il testo delle condizioni generali e della nota d’ordine, inserendo all’ interno di essi quanto necessario affinchè l’aderente possa avere più informazioni possibili sui beni, prodotti e servizi commercializzati e sulla tipologia, portata e struttura dell’instaurando rapporto contrattuale (non dunque un mero obbligo generale di enunciare dei principi applicabili al rapporto negoziale ma una prescrizione puntuale che impone l’uso di adeguati mezzi per rendere chiaro all’utente quali clausole regoleranno i loro rapporti commerciali in caso di vendita, quali sono i punti essenziali dell’accordo, quali sono i diritti di cui l’utente può fruire e come devono essere presentati beni e servizi offerti);
• mettere tale testo a disposizione dell’aderente, in forma duratura, in tempo utile alla stipulazione e in luogo tale da poterne prendere agevolmente visione.

Il Codice del Consumo, qualche anno dopo, ha ulteriormente integrato la materia prevedendo nell’art. 52 (poi divenuto art. 49 a seguito della novella apportata dal D.lgs. 21/2014) che la redazione in modo chiaro e comprensibile dell’informativa precontrattuale sia accompagnata da un contenuto minimo essenziale (v. infra § 3).

La violazione dei predetti obblighi informativi comporta, per il venditore, pesanti sanzioni: l’art. 21 del D. lgs. 70/2003 prevede l’applicazione di una sanzione amministrativa pecuniaria da € 103,00 a € 10.000,00 mentre il Codice del Consumo inasprisce la pena aggiungendo ulteriori profili sanzionatori nel caso in cui le omissioni informative ex art. 49 Cod. Cons. si traducano in pratiche commerciali scorrette (il range sanzionatorio va da € 2.000,00 ad € 500.000,00).

Inoltre, l’inadempimento agli obblighi informativi può comportare una serie di ulteriori rimedi a tutela del consumatore:

1. l’ampliamento del termine per l’esercizio del diritto di recesso dal contratto, qualora il professionista non fornisca al consumatore le informazioni sul diritto stesso; il periodo di recesso in queste ipotesi termina dodici mesi dopo la fine del periodo iniziale, pari a 14 giorni (ossia dopo 12 mesi e 14 giorni);
2. la nullità del contratto per indeterminatezza dell’oggetto causata dalla mancata informazione sulle condizioni contrattuali (il contratto non produce effetti sin dall’inizio);
3. l’annullabilità del contratto.

4. Obbligo dati di pubblicazione

Gli obblighi di pubblicazione sul sito web dei dati della società (o di ditta individuale) si differenziano a seconda della tipologia (società di capitali, di persone o impresa individuale). I riferimenti legislativi sono i seguenti:

• Articolo 2199 C.C. – Obbligo di indicare il registro di iscrizione negli atti e nella corrispondenza;
• Articolo 2250 C.C. – Dati obbligatori da pubblicare in atti, corrispondenza e spazi elettronici;
• Articolo 35 DPR n. 633/1972 comma 1 e Risoluzione n. 60 del 16/05/2006 – Obbligo di indicazione della partita Iva.

In pratica, a partire dal 2001, i soggetti titolari di partita Iva (c.d., “soggetti passivi Iva“) che dispongono di un sito web relativo all’attività esercitata, sono tenuti ad indicare il numero di partita Iva sull’home page di tale sito web. La norma che dispone tale obbligo è l’articolo 35, comma 1, del DPR n. 633/72, così come confermato dall’Agenzia delle Entrate, con al Risoluzione n. 60/E/2006.

L’omessa indicazione della partita Iva costituisce un caso di violazione della legge tributaria ed è punita con una sanzione amministrativa che può variare da €. 258,23 a €. 2.065,83.

Oltre a questo adempimento tributario vi sono anche gli adempimenti previsti dal codice civile, in particolare, il comma 8, dell’articolo 2250 del codice civile,  prevede per le società per azioni (Spa), le società in accomandita per azioni (Sapa) e le società a responsabilità limitata (Srl) che dispongono di uno spazio elettronico destinato alla comunicazione collegato ad una rete telematica ad accesso pubblico forniscono, attraverso tale mezzo, tutte le informazioni di cui al primo, secondo, terzo e quarto comma, di pubblicare le seguenti indicazioni obbligatorie:

• Sede della società
• Capitale sociale e quanto di questo è stato versato. Indicare anche che eventualmente si tratta di società in liquidazione
• Ufficio del registro delle imprese presso il quale la Società è iscritta e il relativo numero di iscrizione
• Casella di Posta Elettronica Certificata (PEC)
• Modulo S.C.I.A. per il commercio elettronico
• Autocertificazione Antimafia
• Prezzi e tariffe
• Spese di consegna
• Fasi del contratto
• Contatti
• Autorità di vigilanza, eventuali autorizzazioni ministeriali specifiche, eventuali autorizzazioni sanitarie
• Strumenti di composizione delle controversie

Conclusioni

E’ evidente che a fronte di tutto questo, la pubblicazione e la messa in opera di un sito di e-commerce non può essere che delegata a professionisti che hanno una chiara idea di quelli che sono gli obblighi, i rischi e le condizioni normative applicabili e applicate e occorre certamente la consapevolezza da parte dell’operatore commerciale che l’investimento non può non riconoscere anche una parte importante a tutti gli aspetti normativi e legali che una attività di commercio online comporta. I rischi che oggi si corrono, sono altissimi!

Fonti:

• IlSole24ore
• Altalex
• Wikipedia