• IT
  • DE
  • EN
Vai ai contenuti

Aprire un ecommerce aspetti da considerare per essere in regola a livello legale

WebSite Blog
Pubblicato da in Amministrativo & legale · 3 Ottobre 2019
L’e-commerce, così come il negozio fisico, per essere in regola deve sottostare ad alcune normative. Quali sono gli elementi che rendono il tuo negozio virtuale a norma di legge?
Ne abbiamo parlato con Taxmen, impresa con sede a Londra che si pone come fornitore unico di servizi legali e fiscali per operatori di e-commerce internazionali.

I 5 temi legali-fiscali di maggiore importanza per un e-commerce a norma

Prima di intraprendere un’attività di e-commerce, bisogna essere consapevoli dei numerosi obblighi di legge posti in capo ai commercianti in Italia. Si parla di norme, in verità, già previste a livello europeo.

1. Diritto di reso

Diversamente dai negozi off-line tradizionali, in Europa gli e-commerce devono riconoscere ai consumatori il diritto di recedere dal contratto d’acquisto on-line, anche senza giustificato motivo, entro un termine minimo di legge pari a quattordici giorni dalla data di consegna dei prodotti al cliente.

In sostanza, i consumatori hanno la facoltà di restituire i prodotti e di ottenere il rimborso del prezzo d’acquisto e delle spese di spedizione iniziali, senza fornire alcuna giustificazione. In Italia, a statuirlo è il Codice del consumo, puntualmente allineato rispetto alla normativa UE.

Come intuibile, tale misura dipende dal fatto che nelle vendite a distanza il cliente non può visionare i prodotti prima di acquistarli.

L’incidenza dei resi in ambito e-commerce è generalmente molto alta, soprattutto nel settore della moda: spesso, infatti, i clienti acquistano due o tre taglie di un prodotto e poi mantengono soltanto il capo con la taglia corretta.
Il negozio on-line deve espressamente informare i visitatori del sito in merito ai termini e alle condizioni del diritto di reso.

Se omette di farlo, il termine di recesso si estende automaticamente per legge a dodici mesi dalla data di consegna dei prodotti al cliente. Inoltre, il negozio online deve agevolare l’invio della comunicazione di recesso, mettendo a disposizione un formulario specifico oppure indicando un apposito indirizzo e-mail.

Il venditore ha quindi l’obbligo di rimborsare quanto dovuto entro quattordici giorni dalla data in cui esso è informato della decisione del consumatore di restituire il prodotto. Il negozio deve eseguire il rimborso utilizzando lo stesso mezzo di pagamento adottato dal cliente per l’acquisto (salvo accordi diversi e a condizione che il cliente non debba sostenere alcun costo aggiuntivo per il rimborso).

Si legge, nel Codice del consumo, che il “consumatore è responsabile unicamente della diminuzione del valore dei beni risultante da una manipolazione dei beni diversa da quella necessaria per stabilire la natura, le caratteristiche e il funzionamento dei beni” (art. 57).

Coerentemente, la maggior parte dei negozi preclude il diritto al reso - o perlomeno impone la riduzione del prezzo rimborsabile - se il consumatore ha rimosso targhe o cartellini su un capo d’abbigliamento, usurato o macchiato il prodotto provandolo.

Inoltre, il cliente deve consegnare i prodotti al corriere per la spedizione di reso entro quattordici giorni dalla data nella quale ha comunicato il recesso al venditore.

2. Garanzia legale per i prodotti difettosi

Al pari dei negozi off-line tradizionali, i negozi on-line devono garantire l’acquisto di prodotti privi di difetti, che funzionino correttamente e che, inoltre,  rispondano all’uso dichiarato dal venditore o al quale i prodotti di tal genere sono solitamente destinati.

Nel caso in cui i prodotti presentino difetti di conformità, il consumatore può domandare la sostituzione del prodotto, la rimozione del vizio o, in via residuale, il rimborso del prezzo d’acquisto.

La garanzia legale per i prodotti difettosi scade dopo due anni dalla consegna del prodotto difettoso e deve essere fatta valere dal consumatore entro due mesi dalla scoperta del problema. La denuncia non è necessaria se il venditore era al corrente del problema oppure l’ha dolosamente occultato.

L'azione civile diretta a far valere i difetti, ove non dolosamente occultati dal venditore, si prescrive, in ogni caso, nel termine di ventisei mesi dalla consegna del prodotto; ciò nonostante, il cliente convenuto in giudizio dal merchant per il pagamento del prezzo può eccepire il difetto di conformità, a patto che il difetto sia stato denunciato dal cliente entro due mesi dalla scoperta e prima di due anni dalla consegna dei prodotti.

Non è possibile, di fatto, per il venditore inserire condizioni generali di vendita che deroghino in peggio per il consumatore rispetto alla normativa del Codice del consumo, essendo nulle le clausole contrattuali che escludono/limitano le azioni o i diritti del consumatore nei confronti del merchant per l’inadempimento totale o l’adempimento parziale/inesatto della prestazione contrattualmente prevista.

In caso di un difetto di conformità, il cliente può domandare al venditore di riparare il prodotto oppure di sostituirlo (in ambo i casi senza alcun addebito), a patto che il rimedio richiesto non sia oggettivamente impossibile o eccessivamente oneroso.

Se la riparazione e la sostituzione sono impossibili o eccessivamente onerose, oppure se il merchant non le esegue in termini ragionevoli, il cliente può esigere una congrua riduzione del prezzo o, in alternativa, la risoluzione totale del contratto.
Sussiste l’obbligo in capo al merchant di informare preventivamente il consumatore dei propri diritti.

3. GDPR, protezione dei dati personali e Cookies

Il 25 maggio 2018, in Europa è entrato in vigore il Regolamento Generale sulla Protezione dei Dati Personali (2016/679), noto anche con l’acronimo “GDPR”.

Le principali modifiche alla disciplina della privacy introdotte dal GDPR includono:
  • maggiori oneri informativi per i siti e-commerce: cresce la platea delle informazioni che i siti devono fornire agli utenti, tra le quali: il periodo di conservazione dei dati previsto (ove ciò non fosse possibile, perlomeno i criteri utilizzati per determinare tale periodo), il diritto degli utenti a “essere dimenticati”, il diritto a domandare la sospensione del trattamento, a presentare un reclamo al Garante della Privacy, il diritto alla portabilità dei dati e a ricevere ulteriori informazioni;
  • consenso più stringente: il GDPR rafforza i requisiti perché il consenso dell’utente possa ritenersi valido; il consenso al trattamento dati deve essere preventivo, espresso ed univoco;
  • diritto a “essere dimenticati”: come già previsto dalla giurisprudenza della Corte di Giustizia Europea, il GDPR statuisce il diritto degli utenti a veder cancellati i propri dati personali o a veder limitato il loro trattamento (a determinate condizioni);
  • notifica di una violazione: la notifica di una violazione dei dati personali al Garante della Privacy è ora obbligatoria quando la violazione dei dati può “comportare un rischio per i diritti e le libertà delle persone fisiche”;
  • Data Protection Officer e Data Privacy Impact Assessment: in determinati casi, è stato introdotto l’obbligo di nominare un responsabile della protezione dei dati (DPO) e/o di completare una valutazione d’impatto sulla protezione dei dati (PIA);
  • sanzioni amministrative: sono state notevolmente inasprite le sanzioni amministrative in capo alle imprese per la violazione delle norme sulla privacy; trattasi di sanzioni commisurate al volume d’affari dell’impresa.

Per quanto riguarda i cookies, ne esistono di diverso tipo e in generale permettono ai siti internet di raccogliere informazioni su visite e acquisti effettuati dagli utenti per fini in prevalenza pubblicitari – sono i cosiddetti “cookie di profilazione” - con possibili ripercussioni negative sulla tutela del diritto alla riservatezza (o privacy) degli utenti.
La normativa europea è severa riguardo all’uso dei cookie di profilazione, imponendo ai siti di informare preventivamente gli utenti in merito alla presenza di tali cookies, per mezzo di un apposito banner, e permettendo loro di disattivarli.

Al primo accesso, il banner informativo deve apparire sullo schermo dell’utente prima che i cookie di profilazione inizino a raccogliere informazioni sulla navigazione e deve indicare che (come ricorda il sito del Garante della Privacy):
  • il sito utilizza cookie di profilazione al fine di inviare messaggi pubblicitari in linea con le preferenze manifestate dall'utente nell'ambito della navigazione in rete;
  • il sito consente anche l'invio di cookie "terze parti" (laddove ciò ovviamente accada);
  • il link all'informativa estesa, ove vengono fornite indicazioni sull'uso dei cookie tecnici e analytics, viene data la possibilità di scegliere quali specifici cookie autorizzare;
  • l'indicazione che alla pagina dell'informativa estesa è possibile negare il consenso all'installazione di qualunque cookie;
  • l'indicazione che la prosecuzione della navigazione mediante accesso ad altra area del sito o selezione di un elemento dello stesso (ad esempio, di un'immagine o di un link) comporta la prestazione del consenso all'uso dei cookie. L’area di cookie policy deve permettere agli utenti di conoscere singolarmente i cookies installati e di disabilitare ciascuno dei cookies, a prescindere dalla tipologia (analitici, tecnici, profilazione).

Il banner dovrà rimandare a un’informativa estesa sulla privacy all’interno del sito, cioè alla vera e propria privacy policy, che deve descrivere in maniera specifica, oltre che analitica, le caratteristiche e le finalità dei cookie installati dal sito e permettere all'utente di selezionare/deselezionare i singoli cookie.

Dopo aver visto il banner, l’utente può:
  • accettare espressamente il contenuto del banner, cliccando sul bottone “OK” (oppure “Ho capito”, “Accetto”, etc.); o
  • accettare tacitamente, cioè continuando la navigazione; o
  • accedere all’informativa estesa (cliccando sul link nel banner); oppure
  • interrompere la navigazione sul sito.

La normativa europea sui cookies sarà oggetto di prossime modifiche a seguito della verosimile introduzione di un regolamento UE ad hoc.

4. IVA

Le vendite per corrispondenza seguono una particolare disciplina a fini IVA.

L’obbligo di certificazione fiscale delle operazioni mediante fattura, ricevuta o scontrino generalmente previsto in capo alle imprese italiane non si applica alle vendite di beni online verso consumatori. Neppure l’emissione della fattura è obbligatoria – ove non richiesta dal cliente al momento dell’acquisto – per le cessioni di beni compiute per corrispondenza (art. 22 del D.P.R. 633/1972).

La peculiarità IVA delle cessioni per corrispondenza si manifesta, inoltre, nelle vendite a consumatori residenti in altro stato europeo.

Per le vendite a distanza verso consumatori UE, in base all’attuale normativa europea, l’IVA si applica nello stato UE di partenza dei prodotti, a meno che il merchant:
  • ecceda il volume d’affari e-commerce annuo previsto nel relativo stato UE di destinazione dei prodotti (da 35.000 a 100.000 Euro, a seconda dello Stato); oppure
  • esegua opzione per l’applicazione dell’IVA nello stato UE sulle spedizioni ivi destinate.

Per i prodotti soggetti ad accise (come il vino, la birra etc.), l’IVA si applica sempre nello stato di destinazione UE, fin dalla prima vendita.

Ogni qualvolta, nel corso di un anno solare, il negozio raggiunga una determinata soglia di fatturato in un altro stato UE, dovrà immediatamente cominciare ad applicare l’IVA di quest’ultimo stato - e non più l’IVA italiana, nel corso della rimanente parte dell’anno solare e per tutto l’anno solare successivo.

Ovviamente, il sistema attualmente in vigore è piuttosto oneroso, in quanto implica un costante monitoraggio delle vendite online verso i consumatori di ciascun stato UE e l’obbligo di identificarsi in più stati UE a fini IVA ove si superino le soglie.  

Per tale ragione, dal 1 gennaio 2021 entrerà in vigore una riforma dell’IVA UE sull’e-commerce: per i merchant che effettuino almeno 10.000 euro di vendite intra-UE durante un anno solare, l’IVA sulle vendite e-commerce si applicherà direttamente nello stato UE di destinazione dei prodotti, con rimozione delle attuali soglie di protezione.
Non sarà tuttavia necessario che il venditore italiano si identifichi a fini IVA in altre giurisdizioni UE: potrà optare per l’utilizzo della procedura semplificata MOSS, in uso per il commercio elettronico diretto sin dal 2015, al fine di dichiarare e versare l’IVA sulle vendite trans-frontaliere.

5. Contributi ambientali

Molti stati europei impongono ai commercianti esteri di introdurre imballaggi nel loro territorio di versare un contributo ambientale, analogo al CONAI italiano, per lo smaltimento degli imballaggi.

In molti stati UE l’obbligo sorge a prescindere dal volume degli imballaggi immessi sul mercato.
In tal caso, è necessario registrarsi presso il consorzio competente nello stato estero (per esempio, Ecoemballages in Francia, Ecoembes in Spagna e così via) e presentare le dichiarazioni periodiche, oltre a versare i relativi contributi.

Si tratta di adempimenti a cui conviene prestare attenzione, soprattutto considerando che nel caso degli operatori e-commerce registrati a fini IVA in uno stato UE per il distance selling, le autorità locali estere sono a conoscenza dei volumi di fatturato generato nel loro territorio dichiarato dall’impresa italiana.

Grazie a Taxmen per aver fatto chiarezza sulle regole che gli e-commerce, e i venditori che utilizzano tali canali, devono rispettare.
Vuoi costruire il tuo e-commerce ma non sai da dove iniziare? Prova WebSite X5!


Torna ai contenuti