Normativa e-commerce 2025: tutto quello devi sapere

Chi gestisce un e-commerce in Italia deve operare all’interno di un quadro regolatorio che negli ultimi anni è diventato più articolato. Oltre alle norme consolidate,Codice del Consumo, GDPR, obblighi fiscali, dal 2024 sono stati introdotti aggiornamenti che impattano direttamente operatori digitali, marketplace e venditori online.

Questa guida riassume gli obblighi essenziali per chi commercializza beni o servizi via web, con particolare attenzione alla realtà italiana e alle implicazioni pratiche per chi usa piattaforme come Magento Open Source o Adobe Commerce.

Il quadro normativo italiano dell’e-commerce

In Italia, la base normativa resta composta da:

• Codice del Consumo (D.Lgs. 206/2005)
• Codice Civile per gli aspetti contrattuali
• D.Lgs. 70/2003 che recepisce la direttiva europea sul commercio elettronico
• GDPR (Reg. UE 2016/679) per privacy e dati personali
• D.Lgs. 171/2021 – aggiornamento delle regole su vendita e contenuti digitali

Dal 2024 in poi si aggiungono norme che rafforzano la sicurezza dei prodotti e la trasparenza dei servizi digitali.

Novità normative rilevanti per l’Italia

General Product Safety Regulation (GPSR) – in vigore anche in Italia dal 13 dicembre 2024

Il regolamento europeo sulla sicurezza generale dei prodotti è pienamente applicabile nel 2025 e introduce obblighi vincolanti anche per gli e-commerce italiani:

• maggiore responsabilità per venditori online, importatori e produttori;
• obbligo di indicare informazioni chiare su sicurezza, tracciabilità e uso corretto del prodotto;
• procedure più rigorose per la gestione dei richiami e delle segnalazioni di prodotti pericolosi.

Questo si riflette direttamente sulla gestione catalogo di Magento: schede prodotto e informazioni devono essere accurate, complete e conformi alle nuove richieste di sicurezza.

Pacchetto Omnibus – regole sulle pratiche commerciali scorrette e indicazione dei prezzi

In Italia è già recepito e continua ad applicarsi:

• obbligo di indicare il prezzo più basso applicato negli ultimi 30 giorni in caso di sconto;
• maggiore trasparenza nelle recensioni e nel modo in cui vengono mostrate;
• informazioni chiare sull’identità del venditore.

Digital Services Act (DSA) – applicazione in Italia dal 2024

Anche se è una normativa UE, il DSA si applica direttamente nel nostro ordinamento e riguarda molti operatori italiani:

• obblighi di trasparenza su contenuti, algoritmi e annunci;
• tracciabilità dei venditori per chi gestisce marketplace;
• responsabilità specifiche in caso di prodotti illegali o informazioni fuorvianti.

Per gli e-commerce tradizionali (non marketplace) l’impatto riguarda soprattutto trasparenza, moderazione dei contenuti e conformità delle informazioni commerciali.

DAC7 – obbligo di comunicazione fiscale per marketplace

Recepita in Italia con il D.Lgs. 32/2023, nel 2025 è pienamente operativa:

• marketplace come Amazon, eBay, Etsy e altri devono comunicare all’Agenzia delle Entrate i dati dei venditori: ricavi, numero di transazioni, dati identificativi;
• l’obbligo scatta quando il venditore supera determinate condizioni (es. numero minimo di vendite annuali).

Non riguarda direttamente chi vende dal proprio sito Magento, ma è importante per chi opera anche su marketplace.

Obblighi legali per gli e-commerce italiani

Informazioni obbligatorie sul sito

Gli operatori devono indicare, in modo facilmente accessibile:

• ragione sociale, partita IVA, sede legale;
• contatti (email, PEC se presente, telefono);
• descrizione chiara dei prodotti/servizi;
• prezzo finale comprensivo di IVA;
• spese di spedizione;
• metodi di pagamento;
• tempi di consegna;
• condizioni generali di vendita.

La mancata esposizione può comportare sanzioni fino a 5.000 €.

Contratto elettronico

Il contratto deve:

• essere messo a disposizione in formato scaricabile e duraturo (PDF o allegato email);
• essere privo di clausole vessatorie non evidenziate;
• essere confermato via email con riepilogo dell’ordine.

Diritto di recesso

Il consumatore italiano ha:

• 14 giorni per recedere senza motivazione;
• diritto alla restituzione dell’intero importo, salvo costi di spedizione se previsti.

Le eccezioni restano:

• beni personalizzati;
• prodotti deperibili;
• contenuti digitali avviati su richiesta del consumatore.

Privacy e protezione dei dati: cosa cambia nel 2025

Il GDPR resta pienamente valido e costituisce il principale riferimento per la gestione dei dati personali.

Gli obblighi principali per un e-commerce in Italia includono:

• informativa privacy completa e aggiornata;
• cookie banner conforme, con consenso esplicito per cookie non tecnici;
• misure di sicurezza (SSL, crittografia, gestione accessi, backup);
• conservazione dati limitata al minimo necessario;
• possibilità per l’utente di esercitare i propri diritti (accesso, cancellazione, rettifica, portabilità).

Sanzioni

Il GDPR prevede, anche nel 2025:

• fino al 4% del fatturato mondiale,
• o fino a 20 milioni di euro,
  a seconda della violazione.

Aspetti fiscali e IVA: cosa prevede la normativa italiana nel 2025

Vendite nazionali

Valgono le aliquote IVA italiane:

• 22% ordinaria;
• aliquote ridotte per categorie specifiche.

Vendite intracomunitarie

Il venditore applica:

• IVA del Paese del consumatore se supera le soglie previste per vendite cross-border;
• eventuale gestione tramite OSS (One-Stop Shop) per semplificare dichiarazioni.

Vendite extra UE

Generalmente:

• non imponibili IVA,
• ma soggette a possibili dazi doganali.

Esterometro e fatturazione elettronica

Nel 2025 restano obbligatori:

• comunicazione delle operazioni verso l’estero oltre i 10.000 € annui (esterometro);
• fatturazione elettronica per le operazioni B2B in Italia.

DAC7

La DAC7, ossia la Direttiva europea sulla Cooperazione Amministrativa, è una regolamentazione fiscale entrata in vigore nel 2023 che introduce nuovi obblighi per gli operatori digitali. In particolare, richiede alle piattaforme online di raccogliere e trasmettere alle autorità fiscali le informazioni relative ai proventi e alle transazioni effettuate dai venditori attivi sui loro servizi.
L’obiettivo è aumentare la trasparenza nel commercio digitale e contrastare fenomeni di evasione.
Per questo motivo marketplace e piattaforme digitali sono tenuti a comunicare all’Agenzia delle Entrate i ricavi generati dai venditori che utilizzano i loro sistemi.

Sanzioni e rischi per chi vende online in Italia

Violazioni del Codice del Consumo

Possibili sanzioni fino a 5.000 € per omissione di informazioni obbligatorie o condizioni di vendita non conformi.

Violazioni privacy (GDPR)

Sanzioni molto elevate, come previsto dalla normativa europea e applicate dal Garante Privacy italiano.

Violazioni fiscali

Mancati adempimenti IVA, esterometro o altre comunicazioni obbligatorie possono generare accertamenti e sanzioni progressive.

Come mantenere un e-commerce conforme

Per operare correttamente nel contesto italiano è fondamentale essere sempre aggiornati sugli adempimenti da eseguire. In questo modo sarai sicuro di rispettare la normativa vigente in materia di E-Commerce e non sarai costretto a pagare le sanzioni.

In sostanza per avere un E-Commerce che effettivamente sia a norma, ricordati sempre di:

• aggiornare periodicamente policy, condizioni di vendita e informazioni obbligatorie;
• verificare che schede prodotto e prezzi rispettino le regole del pacchetto Omnibus;
• adeguare le descrizioni e le indicazioni di sicurezza alle richieste del GPSR;
• mantenere alta la compliance GDPR e documentare i trattamenti dati;
• verificare gli adempimenti fiscali (IVA, OSS, esterometro, fatturazione elettronica);
• rivolgersi a un commercialista o legale esperto in e-commerce per valutazioni specifiche.