Nel 2022 le vendite online sono cresciute del 20% rispetto all’anno precedente. Vendere online però, non è esente da una serie di regole da dover osservare per tutelare i consumatori e i loro dati personali. Però, le aziende e i negozi di e-commerce che lavorano in Italia, rispettano realmente le leggi sull’e-commerce?
Vendite online, quanti rispettano le regole?
A rispondere a questa domanda, una ricerca svolta dallo studio Legal for Digital, che ha analizzato 50 e-commerce appartenenti a società italiane. I dati però non sono per nulla confortanti: 36 aziende e-commerce non rispettano le normative italiane ed europee per la vendita online! Solo 14 aziende su 50 rispettano le leggi sull’e-commerce. La ricerca riguarda 50 e-commerce che operano in mercati differenti (shop online di abbigliamento di lusso e casual; e-shop di elettronica; piattaforme di corsi di formazione; etc.).
L’analisi del team di legali sulle vendite online
Durante l’analisi gli esperti di Legal for Digital, come Alessandro Vercellotti (Avvocato del Digitale®), hanno verificato se le diverse piattaforme di e-commerce rispettavano: il trattamento dati personali (GDPR), il Codice del Commercio Elettronico (la norma cardine per la vendita online), il Codice del Consumo (valido per gli shop B2C). Sulla base di queste analisi solo 3 siti di aziende italiane su 10 rispettano tutte le normative legali in vigore per gli e-commerce, con termini e condizioni di vendita completi che tengano conto di tutti i diritti del consumatore, un flusso di trattamento dati personali in linea con quanto richiesto dal GDPR ossia dalla Normativa Privacy Europea.
Vendite online, le principali criticità
Le criticità più rilevanti nel mondo dell’e-commerce in Italia Analizzando i diversi siti di e-commerce in Italia si sono evidenziate alcune criticità, spesso 7 e-commerce su 10 non rispettano la legge, perché fare attenzione a comprare da loro! comuni tra le diverse piattaforme. Per essere più precisi prendiamo ad esempio, l’analisi di un e-commerce: uno shop online di elettronica. Prendendo ad esempio un e-shop di elettronica di un’azienda italiana è possibile vedere come: dopo aver inserito il prodotto nel carrello, ad esempio un’aspirapolvere, provando e acquistando lo stesso prodotto senza registrarsi alla piattaforma sono richiesti in modo corretto i dati personali per accedere alla spedizione. Allora dov’è che sorge il problema?
La compilazione dei form online
Al momento dell’inserimento dati: nome, cognome, indirizzo di spedizione, e-mail, numero di telefono, sono tutti raccolti senza che venga richiesto il consenso al trattamento dati, ne venga segnalato in che modo saranno trattati, entrambe azioni necessarie a livello di rispetto della privacy. Il GDPR richiede alle aziende una corretta gestione delle informazioni e prevede che l’utente sia informato sull’uso e anche sul modo in cui saranno conservati i propri dati personali. Per assolvere a questo obbligo in genere ci sono delle check box da spuntare con frasi del tipo “acconsento al trattamento dei miei dati personali come indicato della privacy policy”, ma in questo sito; invece, era presente solo il pulsante “continua”. Nella schermata successiva emerge il fatto che i dati personali sono effettivamente salvati dalla piattaforma che infatti li ripropone all’utente per la verifica, prima di condurlo sulla pagina del pagamento.
Cosa prevede la normativa sulla privacy
La normativa privacy europea prevede che già la raccolta di un dato personale senza l’eventuale successivo utilizzo sia comunque un trattamento legalmente rilevante che necessita di un consenso dell’utente. La volontà sul conferimento di questi dati da parte dell’utente deve essere un’azione affermativa, come con la spunta sulla check box di cui si parlava prima, e il consenso deve essere preventivo e informato. Quindi, l’utente deve sapere in anticipo come verranno utilizzati i suoi dati e per quali finalità. Questo è solo un esempio di e-commerce da rivedere a livello legale ma tra i 50 siti italiani sono emersi errori per non dire “orrori legali” quali: Termini e Condizioni di Vendita senza diritto di reso che invece è obbligatorio per i consumatori, oppure, trattamenti dati personali fermi ancora all’ex Decreto Legislativo 196/2003, peccato che dal 25 maggio 2018 ci sia il GDPR!
Le novità della Direttiva Omnibus
Inoltre, non bisogna dimenticare che pochi giorni fa è diventata legge anche in Italia, dopo l’approvazione del Consiglio dei ministri, la Direttiva Omnibus europea su sconti e recensioni che rivoluzionerà la vendita online. Quando si adegueranno le aziende italiane a questa novità legislativa se ancora oggi ci sono ancora tanti problemi? E-commerce: non solo criticità. Alcuni rispettano le regole al meglio! Al contrario ci sono e-commerce che garantiscono un alto grado di rispetto delle normative, da andare oltre le stesse, con azioni pensate per tutelare al meglio l’utente durante il processo di acquisto.
Un esempio del trattamento di dati
Ad esempio, un’azienda che vende abbigliamento di lusso, presenta un e-commerce in regola e con accorgimenti anche al di sopra delle leggi imposte dall’Europa e dall’Italia. Su questo e-commerce nella prima fase del check-out dell’e-commerce l’utente è informato non solo del trattamento dati, ma anche delle azioni di marketing che vengono attivate. Ad esempio, informa l’utente che nel caso in cui non si completi l’ordine si riceverà un’e-mail per recuperare il carrello abbandonato.
A cura dell’avvocato Paolo Caputo
Sfoglia il magazine di Progetti & Finanza