E-commerce e Gdpr indicazioni su come essere in regola
Tutti i passaggi e gli strumenti più utili al decollo dell’impresa
La gestione di uno shop passa da una serie di norme privacy e non solo che possono scoraggiare l’imprenditore.
Ma un adeguamento alle leggi non solo scongiura il rischio di pesanti sanzioni ma genera anche un incremento della competitività.
Aprire uno “shop” e-commerce è un’operazione solo apparentemente semplice: una gestione a norma richiede il rispetto di numerose e complesse disposizioni di legge, Gdpr e non solo, che creano un panorama delle fonti frastagliato, entropico e di difficile interpretazione.
E se i vantaggi di avere un negozio online sono noti, non altrettanto, purtroppo, la selva di norme a cui bisogna adeguarsi.
Di seguito un’analisi degli scogli da superare per evitare multe salate e degli accorgimenti da adottare per migliorare la gestione.
-
Adempimenti e-commerce: contratti conclusi fuori dei locali commerciali
Nel quadro di disposizioni di legge che devono essere rispettate, dovranno trovare un’applicazione concreta e non formale le disposizioni relative alla tutela dei consumatori per i contratti conclusi al di fuori dei locali commerciali dove l’asimmetria dei rapporti di consumo è ancora più marcata che non nelle altre di ipotesi di contratti B2C (business to consumer). Queste disposizioni sono specificate e rafforzate dal D. Lgs. 70/2003 di “Attuazione della direttiva 2000/31/CE.
-
Negozio online, come evitare cause e class action
Importanza fondamentale assume, altresì, il Regolamento europeo sulle Online Dispute Resolution (ODR) – regolamento (UE) N. 524/2013 che disciplina importanti strumenti di risoluzione delle controversie fra Professionista e Consumatore funzionali a scongiurare l’insorgere di cause e class action che con la recente riforma del codice di procedura civile è stata notevolmente potenziata e che permettono anche all’operatore economico di salvaguardare e proteggere la propria reputazione commerciale.
Da ultimo, merita una particolare menzione il Regolamento (UE) 2019/1150 del Parlamento europeo e del Consiglio del 20 giugno 2019 che ha aumentato il livello di tutela degli utenti commerciali che operano all’interno di spazi web di parti terze riequilibrando i rapporti B2B (business to business) tradizionalmente fisiologicamente sbilanciati a favore del gestore di spazi web a svantaggio dell’utente commerciale che offre i propri beni o servizi su spazi web di terze parti.
-
Come impatta il Gdpr sull’e-commerce
Oltre al quadro normativo sopra citato, non bisogna dimenticarsi gli aspetti relativi alla protezione dei dati personali il cui ultimo capitolo è rappresentato dall’entrata in vigore del Regolamento E-privacy nel GDPR.
Di norma, quasi tutti gli e-commerce implementano sistemi di mail marketing per l’invio di offerte commerciali e anche sistemi di profilazione per studiare le preferenze e le scelte di acquisto dei propri clienti per aumentare le proprie capacità di vendita e per elaborare offerte mirate.
Molti e-commerce, tuttavia, offrono prodotti e servizi che si fondano sul necessario trattamento di dati particolari dei clienti come nel caso di vendita di sex toys o prodotti di carattere religioso o politico. In questi casi, sarà pertanto necessario apprestare specifiche misure di sicurezza per tutelare questi dati particolari, individuare un fornitore idoneo che appresti adeguate garanzie, effettuare una valutazione di impatto e, se il trattamento di dati particolari avviene su larga scala, anche provvedere a nominare un DPO.
Nel caso in cui l’e-commerce operi in un ambito strettamente B2B, per contro, non sarà necessario garantire il rispetto del GDPR; ma, nel caso in cui vengano inserite clausole vessatorie che richiedono la doppia sottoscrizione, sarà necessario fare i conti con la giurisprudenza che interpreta restrittivamente il concetto di forma scritta alla base dei contratti per adesione. La corrente maggioritaria, al momento, nega infatti che l’approvazione delle clausole vessatorie possa avvenire con modalità “point and click”.
-
E-commerce, quanto costa violare le regole
È facile pensare, quindi, che molte organizzazioni si lascino scoraggiare dalla necessità di rispettare queste numerose e complesse disposizioni normative e decidano, conseguentemente, di non aprire il proprio e-commerce.
Il mancato rispetto delle normative delle suddette disposizioni, infatti, espone il titolare a sanzioni amministrative che possono ammontare fino a 10.000 euro e che vengono inflitte dall’Autorità Garante della Concorrenza e del Mercato. Nei casi più gravi, qualora le informazioni o la documentazione fornite non siano veritiere, l’Autorità può applicare sanzioni amministrative da 4.000 euro a 40.000 euro.
Inoltre, dove il contratto preveda clausole vessatorie in danno al consumatore l’Autorità può imporre la pubblicazione del provvedimento che accerta la vessatorietà della clausola per estratto mediante pubblicazione su apposita sezione del sito internet istituzionale dell’Autorità, sul sito dell’operatore e mediante ogni altro mezzo ritenuto opportuno in relazione all’esigenza di informare compiutamente i consumatori a cura e spese dell’operatore e, in caso di inottemperanza, l’Autorità applica una sanzione amministrativa pecuniaria da 5.000 euro a 50.000 euro.
Oltre ai profili amministrativi, il mancato rispetto delle norme a tutela del consumatore espone anche a class action che possono essere attivate da un singolo consumatore oppure da associazioni di categoria e che hanno ad oggetto l’accertamento della responsabilità e la condanna al risarcimento del danno e alle restituzioni in favore degli utenti consumatori. Ogni consumatore è libero di aderire alle class action contro il Professionista.
Non rispettare le norme di legge espone il business, pertanto, a perdite economiche e di clienti, pregiudizi reputazionali nonché cause e contenziosi contro consumatori e associazioni di categorie.
Da ultimo, si richiamano nuovamente i rischi di sanzione derivante da un mancato rispetto del GDPR che, nei casi più gravi, possono determinare non già le temutissime sanzioni da 20 milioni di euro; ma addirittura il rischio di una sanzione inibitoria da parte dell’Autorità che può anche, in caso di trattamenti che presentano un rischio elevato per gli interessati, disporre la sospensione dei trattamenti per gli interessati paralizzando il core business dell’organizzazione che necessita di trattare i dati, talvolta anche particolari, dei propri clienti.
-
I vantaggi dell’adeguamento alle norme
Il rispetto della legge non è solo necessario per evitare sanzioni e class action da parte di consumatori ed associazioni di categoria, ma si traduce anche in un aumento della competitività per l’organizzazione.
Sempre più gestori di servizi e-commerce valorizzano le ODR (online dispute resolution) per evitare l’insorgere di controversie. Inoltre, molti e-commerce non si limitano solo a rispettare quanto impone la legge e a garantire i diritti dei consumatori, ma prevedono condizioni migliorative per i propri clienti. Amazon, ad esempio, ha innalzato a 30 giorni il termine legale di 14 giorni previsti dalla legge per il recesso del consumatore.
Ancora una volta, tuttavia, è necessario precisare come lo sforzo che la legge richiede ai business che aprono servizi di e-commerce non sia meramente formale e come non basti strutturare un rispetto dei diritti consumatori meramente formale che non trova applicazione al di là della carta.
I diritti del consumatore hanno infatti non soltanto natura informativa, ma richiedono di implementare procedure efficienti per garantire un corretto esercizio, ad esempio, del diritto di recesso e di proporre reclamo oltre che di ricevere il prodotto o il servizio nel termine essenziale indicato dal venditore.
Occorre, pertanto, organizzare, implementare e monitorare procedure efficienti che garantiscano il rispetto delle sopra citate norme e che siano in grado di misurare l’aderenza delle procedure aziendali al dettato normativo.
È, quindi, consigliabile operare una periodica gap analysis sui processi per poi elaborare un piano di adeguamento o di miglioramento.
Le norme, le clausole contrattuali non devono, infatti, restare sulla carta, ma devono tradursi in concrete ed efficienti procedure che si riflettono in un maggiore grado di tutela del consumatore e di aumento della competitività del business.
Fonte: agenda digitale