E-commerce. Se il Garante della Privacy controllasse il tuo?

Che cosa accadrebbe se il Garante della Privacy o un altro ente di controllo verificasse la correttezza del tuo e-commerce in questo preciso momento?

Saresti in regola? supereresti l’esame o incorreresti in sanzioni?


In questa guida ti indicheremo con un approccio estremamente semplice ma preciso, tutti i punti del tuo portale di e-commerce che verrebbero verificati in caso di controllo.

Vuoi sapere con certezza se il tuo e-commerce è a norma?
Chiedi una valutazione gratuita ai nostri consulenti

I controlli esistono veramente

Il Garante della Privacy ha recepito direttamente dall’Europa una serie di norme e regolamenti che ha adattato al nostro paese.

Bisogna dire che ha fatto un eccellente lavoro di traduzione della normativa e di comunicazione al pubblico. Un lavoro di insolita (per le abitudini italiane) chiarezza.

Inoltre, possiamo affermare con sicurezza che è stato piuttosto paziente. Nonostante in linea teorica esistano da anni delle pesanti multe e sanzioni per chi non è a norma, il Garante ha più volte confermato la sua volontà di dare il tempo ai webmaster di mettersi in regola.

Ora, a diversi anni dall’introduzione delle nuove regole, il Garante esegue controlli a campione e nel caso commina delle multe salate.

E le sanzioni non colpiscono solamente chi è totalmente sprovvisto di messa a norma, ma anche chi ha cercato di allinearsi al regolamento ma in maniera insufficiente.

E’ il caso di una azienda che ha posizionato sul suo sito il banner regolamentare per la GDPR ma ha impostato come premarcato il consenso ai cookie di marketing: l’impresa è stata multata senza sconti.

I dati dell’azienda

La prima cosa che verrebbe verificata è certamente l’identità dell’e-commerce. Per cui un controllore cercherebbe le pagine dedicate alle informazioni per capire se è ben visibile il nome dell’azienda, la sua sede legale e i suoi contatti.

Assolutamente previsto e immancabile deve essere il numero della Partita IVA, che tra l’altro non deve essere relegato ad una singola pagina informativa, ma deve essere presente in Home Page e in tutte le pagine.

Per questo motivo è buona norma inserire il numero della partita IVA in una posizione fissa e costante del sito come l’header o il footer.

Le condizioni generali di vendita

La seconda cosa che controllerebbe sicuramente un addetto del Garante della privacy sono le condizioni generali di vendita.

Su questo c’è una specifica direttiva europea che obbliga i siti a comunicare tutti i dettagli relativi al rapporto tra venditore e consumatore, tra offerta e domanda.

Innanzitutto queste regole devono essere scritte in pagine apposite raggiungibili da qualsiasi punto del sito web. E devono contenere una serie di indicazioni irrinunciabili

I dati della società

I dati e i contatti della società devono essere sempre indicati chiaramente. Se avete un servizio clienti, meglio indicare i riferimenti e gli orari a cui sono disponibili.

Tra i contatti non mancate di indicare un recapito fisico dove è possibile spedire una raccomandata per qualsiasi motivo.

  • le modalità di pagamento, consegna, spedizione e le indicazioni sulla garanzia legale;

Le modalità di pagamento

Indicate chiaramente quali sono le modalità di pagamento che la vostra piattaforma di e-commerce supporta.

Per il bonifico, pubblicate in chiaro il vostro IBAN e la sede della vostra filiale bancaria. Per il contrassegno, indicate l’eventuale sovraprezzo che comporta.

Devi scrivere le pagine legali del tuo e-commerce?
I nostri esperti in diritto sul web lo fanno per te.

Chiedici consiglio

Le modalità di spedizione/consegna

Uno dei punti che genera più controversie è la spedizione e la consegna. Indicate il tempo minimo e massimo che impiegate ad effettuare la spedizione.

Spiegate con assoluta chiarezza chi sono le aziende che si occupano della consegna dei prodotti e gli orari in cui tendono a passare.

Buona norma, nel caso in cui il primo tentativo di consegna non andasse a buon fine, indicare quanti ulteriori passaggi verranno fatti compresi nel prezzo pagato.

Garanzia Legale

I prodotti molto spesso sono sotto garanzia. Indicate le linee generali per la garanzia dei vostri prodotti.

E’ un servizio che offre il produttore del prodotto o ve ne occupate voi? Quanto dura? in che modo può essere fatta valere?

Vi suggeriamo di inserire nelle vostre policy l’obbligatorietà di esibire una prova d’acquisto. Uno scontrino o una fattura.

Diritto di recesso

Elemento fondamentale. Il diritto di recesso ha dei limiti imposti dalla legge. Eccetto i generi alimentari, qualsiasi prodotto deve poter essere restituito entro 15 giorni dal consumatore. Senza bisogno di alcuna giustificazione.

Vi consigliamo di non forzare mai questo limite minimo. Potete poi scegliere se aumentarne la durata a vostra discrezione.

Quello su cui avete scelta sono le modalità di restituzione: ovvero cosa è necessario per far valere il recesso e se le spese di spedizione per la restituzione sono a carico vostro o del cliente.

Inserite come clausola che ogni nuovo prodotto verrà spedito solo alla ricezione del reso.

Condizioni post vendita e reclami

Da indicare sono le condizioni post vendita: è possibile avere un supporto? in che modo e per quanto tempo?

E in caso di reclamo? farete una buona impressione se dimostrerete di avere un ufficio, un numero di telefono o una mail specifica per la gestione dei reclami.

Privacy Policy

Altra pietra miliare dell’e-commerce a norma è quella della privacy policy.

Il punto di partenza per redigere una privacy policy corretta è quella di chiedersi come verranno utilizzati i dati degli utenti.

Saranno usati solamente ai fini dell’evasione degli ordini?
Verranno utilizzati per inviare comunicazioni commerciali successive?
Verranno condivisi con qualcuno, come agenzie di marketing o saranno caricati su piattaforme terze, magari per l’invio di una mailing list?

Dovete definire chiaramente quale sarà l’uso e il trattamento dei dati. Una volta che lo avrete chiarito, potrete indicarlo pubblicamente.

In questa fase è importante che ogni affermazione che fate sia corredata dai relativi codici legali, in quanto l’utente deve avere sempre la possibilità di informarsi da solo sui dettagli.

Se la Privacy Policy è ben strutturata, il Garante dà per scontato che gli utenti sono stati correttamente informati e dunque l’utilizzo della piattaforma è consapevole ed informato.

Cookie Policy e GDPR

Questione spinosa. I siti per funzionare hanno bisogno di “ricordare” i dati degli utenti, e questo viene fatto attraverso il sistema dei cookie.

Ovviamente questa funzionalità implica di dover immagazzinare i dati degli utenti, e questo pone una serie di problemi e di adempimenti.

Per rimanere al sicuro dovete afferrare il concetto del legislatore: l’utente deve essere informato e conoscere in maniera chiara quali cookie sono attivi. Dopodichè deve dare una esplicita autorizzazione, la quale deve essere registrata e dimostrabile. Nonchè modificabile e annullabile.

Vuoi mettere a norma GDPR il tuo e-commerce?
Abbiamo un team specializzato. Contattaci gratuitamente

Per fare questo il controllore verificherebbe l’esistenza sul sito di un banner ben visibile che espone l’elenco dei cookie attivi su sito divisi per categoria.

Di norma le categorie sono: Necessari, Preferenze, Statistici, Marketing, Non classificati.

Di questi solo “Necessari, Preferenze e Statistici” possono essere spuntati. “Marketing” e “Non classificati” devono assolutamente essere in bianco in modo che sia l’utente a dover cliccare per accettare.

Le autorizzazioni devono essere raccolte in un apposito database.

Inoltre, sempre nel footer del sito, deve esserci un link che consente all’utente di ricontrollare le sue autorizzazioni, modificarle o annullarle completamente.

Il consenso informato

A livello generale, è anche importante che nella piattaforma di e-commerce vi sia un “atteggiamento” in linea con la legislazione.

Questo significa che l’utente deve sapere e autorizzare qualsiasi cosa. Questo fondamentale approccio deve tradursi in ogni aspetto del sito.

Ad esempio: piuttosto che aggiungere un tasto premarcato che iscrive l’utente alla newsletter nel caso in cui fa un ordine, meglio lasciarlo vuoto e lasciare che sia il cliente ad attivarlo.

Peggio ancora se in un carrello si aggiungono automaticamente dei prodotti affini o correlati senza che sia stato l’utente a farlo.

Tutto ciò che comporta una azione specifica del cliente, va verso la direzione della normativa vigente

Un errore madornale: il copia/incolla

Uno degli errori più comuni nella messa a norma di una piattaforma di e-commerce è quella di usare il copia/incolla.

Il ragionamento è semplice: si tratta di un lavoro lungo e noioso, e di solito non si hanno le competenze per farlo. E allora per non rallentare il lavoro e presi dal desiderio di aprire quanto prima il proprio e-commerce e iniziare a vendere, si copia/incolla il testo di un grande sito.

Al massimo ci si limita a modificare il nome dell’azienda e i riferimenti.

Anche se la normativa può essere molto simile, questa operazione spesso contiene degli errori di cui il proprietario è completamente inconsapevole.

Questo porta a due situazioni: da un lato l’illusione di essere a norma quando non lo si è, dall’altro l’utilizzo da parte degli utenti di clausole e postille che se valgono per i grandi gruppi possono mettere in crisi una piccola azienda.

Un altro errore: l’utilizzo di strumenti standardizzati

Un altro errore comune, specie per l’adeguamento GDPR, è quello di affidarsi a strumenti standardizzati. In questo caso la messa a norma viene fatta sulla base di regole generali, ma senza studiare la fattispecie, si corre un rischio gravissimo.

Quello di sentirsi a norma quando non lo si è.

Una piattaforma e-commerce per sua natura ha solo alcuni elementi simili agli altri, ma la categoria merceologica incide molto e modifica gli adempimenti a cui bisogna essere sottoposti.

Per questo è fondamentale che la messa a norma sia sempre personalizzata.