Ultima revisione: giugno 2026. Le date normative qui sotto sono segnalate quando contano: verifica la situazione aggiornata nel tuo Paese prima di agire sulla base di un singolo punto.
Queste sono informazioni generali, non consulenza legale. La conformità resta responsabilità del commerciante, e nessun modulo rende un negozio conforme da solo: gli strumenti citati qui ti aiutano ad applicare correttamente una decisione dopo che l'hai presa; non prendono la decisione al posto tuo. Quando un prodotto o una situazione rientra davvero in una zona grigia, paga un'ora di consulenza a un avvocato specializzato in e-commerce.
La maggior parte delle guide sulla "normativa e-commerce UE" ti sommerge di direttive e non ti lascia in una posizione migliore: continui a non sapere quale regola si applica al tuo negozio, dove configurarla in PrestaShop o cosa succede se la ignori. Qui facciamo l'opposto. Considerala una mappa: una sola pagina che elenca tutti gli obblighi legali che chi gestisce un negozio PrestaShop nell'UE deve davvero sostenere, li ordina in base ai problemi che può causare ignorarli e ti indirizza alla guida approfondita che tratta ciascun tema per intero. Leggila una volta e saprai esattamente di cosa sei responsabile e cosa puoi rimandare senza rischi immediati.
Gestiamo noi stessi negozi PrestaShop, quindi questa non è una lista astratta. Quando una regola ha una collocazione concreta nel pannello di amministrazione di PrestaShop, ti indichiamo il percorso. Quando il tema merita un approfondimento dedicato, colleghiamo la guida correlata invece di darti un paragrafo frettoloso che rischia di sbagliare i dettagli.
I sette obblighi di ogni negozio UE
Togliendo i nomi delle direttive, la normativa e-commerce UE si riduce a sette aree di responsabilità. Ogni negozio legittimo le tocca tutte e sette; il lavoro consiste nel capire quali hai già coperto e quali sono ancora silenziosamente esposte.
| Area | Cosa disciplina | Rischio se ignorata | Dove si gestisce |
|---|---|---|---|
| Protezione dei dati (GDPR) | Come raccogli, conservi e usi i dati dei clienti | Alto: sanzioni, reclami alle autorità | Modulo GDPR PrestaShop + informativa privacy |
| Consenso ai cookie | Script di tracciamento prima del consenso preventivo | Medio-alto: il singolo elemento più controllato | Livello di consenso nella vetrina |
| Informazioni al consumatore & recesso | Informative precontrattuali, resi entro 14 giorni | Medio: contestazioni sugli ordini, storni di pagamento | Pagine CMS, pulsante di pagamento, email |
| Condizioni & note legali | T&C, note legali/Impressum | Medio: specifico per Paese, facile da correggere | Pagine CMS, accettazione prima del pagamento |
| IVA & fatturazione | Imposte corrette, OSS/IOSS, fatture conformi | Alto: imposte arretrate, controlli fiscali | Internazionale → Tasse / Localizzazione |
| Visualizzazione dei prezzi | Prezzi lordi, prezzi unitari, regole sul prezzo precedente | Medio: sanzioni per tutela dei consumatori | Regole fiscali + visualizzazione prezzi per gruppo clienti |
| Sicurezza dei prodotti & accessibilità | Marcatura CE, European Accessibility Act | Variabile: responsabilità, controlli EAA in aumento | Dati prodotto, tema della vetrina |
Quindi, in pratica, a cosa serve questa tabella? Trasforma il vago dubbio "sono conforme?" in una verifica di sette punti che puoi fare questo pomeriggio. Procedi area per area, conferma di averla gestita (o segui la guida collegata) e l'incertezza sparisce. Il resto della pagina percorre ogni riga nell'ordine che conta: prima i rischi più alti.
1. Protezione dei dati (GDPR): l'obbligo con la posta in gioco più alta
Il Regolamento generale sulla protezione dei dati disciplina ogni dato personale che il tuo negozio tratta: nomi, email, indirizzi di spedizione, indirizzi IP, cronologia ordini e il comportamento di navigazione registrato dai tuoi strumenti di analisi. Prevede le sanzioni più elevate, ed è per questo che sta in cima alla lista.
Gli obblighi principali: un'informativa privacy scritta in linguaggio chiaro; la capacità di rispettare le richieste di accesso e cancellazione (installa e configura il modulo ufficiale psgdpr da Moduli → Gestione moduli; dove abilitato, i clienti accedono agli strumenti di esportazione e cancellazione dal proprio account); un riflesso operativo per notificare le violazioni entro 72 ore; e un accordo sul trattamento dei dati con ogni terza parte che gestisce i dati dei tuoi clienti (piattaforma email, strumenti di analisi, fornitore di pagamento).
Due cose rendono il GDPR confuso per chi gestisce un negozio: si sopravvalutano le parti che raramente colpiscono i piccoli negozi e si sottovalutano quelle che invece colpiscono davvero. Abbiamo separato ciò che è realmente obbligatorio dal lavoro eccessivamente prudente in GDPR per negozi online: cosa devi fare e cosa puoi evitare, e abbiamo trattato la configurazione specifica per PrestaShop, cioè modulo GDPR, esportazione dei dati e anonimizzazione, in GDPR e conformità cookie per PrestaShop. Se sistemi una sola questione legale in questo trimestre, sistema questa.
2. Consenso ai cookie: l'elemento che i controllori verificano per primo

Il consenso ai cookie fa tecnicamente parte della normativa UE sulla privacy, ma merita una riga propria perché è l'elemento di conformità più visibile e più spesso contestato in qualsiasi negozio. La regola è rigida e specifica: prima di attivare qualsiasi script non essenziale (strumenti di analisi, pixel di marketing, tracciatori social), il visitatore deve dare un consenso attivo. Un banner che dice "continuando la navigazione accetti i cookie" non è consenso. La pagina deve funzionare normalmente se il visitatore rifiuta, e i tracciatori devono restare inattivi finché non dice sì.
Quel "restare inattivi fino al consenso" è il punto in cui molti negozi PrestaShop falliscono senza accorgersene: il banner compare, ma Google Analytics e il pixel Meta sono già caricati nell'intestazione della pagina. Una configurazione conforme blocca davvero quegli script fino al clic. La specifica legale completa, cioè cosa vale come consenso, cosa devi registrare e come gestire la revoca, è in consenso ai cookie per PrestaShop: cosa richiede davvero la legge.
Questo è il divario che il nostro modulo Cookies Revolution colma: trattiene gli script di tracciamento finché il visitatore non acconsente, registra ogni consenso per la tua traccia di controllo e permette ai clienti di cambiare idea in seguito da un pannello preferenze. Il beneficio in una frase: l'elemento più controllato del tuo negozio smette di essere quello che ti toglie il sonno.
3. Informazioni al consumatore e diritto di recesso
La normativa UE sui consumatori prevale su ciò che scrivi nei tuoi termini: gli acquirenti hanno un diritto di recesso di 14 giorni per qualsiasi motivo, e tu devi fornire informazioni precise prima che paghino: identità completa dell'azienda, prezzo totale incluse le imposte, costi di spedizione, metodi di pagamento accettati, tempi di consegna e modalità per esercitare il diritto di recesso.
Un dettaglio specifico di PrestaShop crea problemi a molti negozi: il pulsante di conferma dell'ordine deve rendere esplicito l'obbligo di pagamento. Un pulsante che dice solo "Ordina" o "Completa" può non bastare in varie giurisdizioni (la Germania è la più severa e si aspetta una formulazione equivalente a "ordine con obbligo di pagamento"). È una stringa del tema/traduzione, non un'impostazione, e vale la pena controllarla prima che ti costi una contestazione.
La gestione del recesso, cioè tempi di rimborso, chi paga la spedizione di ritorno, eccezioni per beni personalizzati, sigillati per motivi igienici, deperibili e digitali scaricati, è abbastanza dettagliata da meritare guide proprie: vedi normativa sulla vendita a distanza e diritto di recesso per la base legale, e politica dei resi: cosa richiede la legge e cosa offrono in più i negozi più attenti per la parte in cui una politica generosa conquista davvero clienti ricorrenti. Vendere oltre confine aggiunge complessità ai resi: le trovi in resi transfrontalieri.
4. Termini, condizioni e note legali
Due pagine CMS fanno gran parte del lavoro legale testuale: i tuoi termini e condizioni (che il cliente dovrebbe accettare prima del pagamento: PrestaShop ha una pagina CMS "termini di servizio" integrata collegata a una casella di spunta nella procedura d'ordine) e le tue note legali o informazioni identificative. L'Impressum è obbligatorio nella maggior parte dei Paesi UE ed è particolarmente delicato in Germania, dove un Impressum mancante o incompleto è un bersaglio frequente per diffide da parte dei concorrenti; deve includere ragione sociale, indirizzo, dati di registrazione e partita IVA.
Cosa deve davvero contenere un T&C, e cosa invece è solo riempitivo copiato e incollato dagli avvocati, è trattato in termini e condizioni per il tuo negozio: cosa deve essere incluso.
5. IVA e fatturazione: l'area più costosa da sbagliare
Le imposte sono il punto in cui gli errori si accumulano in silenzio fino a un controllo, per questo sono in alto nella lista. L'essenziale: se sei registrato ai fini IVA nell'UE, applichi l'aliquota del tuo Paese sulle vendite domestiche, e i prezzi B2C mostrati ai consumatori devono includere l'IVA: mostrare ai consumatori solo prezzi netti è illegale nella maggior parte degli Stati membri. Quando le tue vendite B2C transfrontaliere superano la soglia UE complessiva di 10.000 €/anno, devi registrarti in ogni Paese di destinazione oppure usare lo sportello unico One-Stop Shop per presentare un'unica dichiarazione nel tuo Paese. Per quasi tutti, l'OSS è la strada più semplice.
L'IVA è un tema abbastanza ampio da averlo diviso in guide mirate invece di comprimerlo qui. Parti dal quadro generale in IVA nell'UE: OSS, IOSS e cosa deve gestire il tuo negozio PrestaShop, poi passa alla configurazione pratica, cioè regole fiscali, zone fiscali e schermate Internazionale → Tasse / Regole fiscali, in configurazione fiscale in PrestaShop. Vendere B2B introduce inversione contabile e prezzi netti: vedi e-commerce B2B con PrestaShop per la validazione del numero IVA e la gestione dei prezzi netti. Sul lato documentale, fatturazione elettronica in Europa tratta i Paesi che ora richiedono fatture strutturate, mentre personalizzazione delle fatture in PrestaShop e personalizzazione dei numeri di fattura e ordine spiegano come rendere i PDF PrestaShop legalmente completi e numerati in sequenza come si aspettano le autorità fiscali.
6. Regole di visualizzazione dei prezzi
Oltre a "includere l'IVA per i consumatori", la normativa UE sulla visualizzazione dei prezzi aggiunge il prezzo unitario per molte categorie di prodotti e, dalla Direttiva Omnibus, regole su come mostrare il prezzo precedente accanto a uno sconto. PrestaShop gestisce la scelta lordo/netto tramite le tue regole fiscali e il metodo di visualizzazione del prezzo per ciascun gruppo clienti (impostato in Parametri negozio → Impostazioni clienti → Gruppi, dove ogni gruppo è contrassegnato come IVA inclusa o IVA esclusa), ma la sfumatura legale, cioè quando il netto è consentito, quando i prezzi unitari sono obbligatori e come presentare onestamente un prezzo "prima/ora", è un tema a sé: regole di visualizzazione dei prezzi in Europa.
7. Sicurezza dei prodotti, marcatura CE e accessibilità
Se vendi beni fisici, si applicano le regole UE sulla sicurezza dei prodotti, e alcune categorie regolamentate richiedono la marcatura CE: la marcatura CE è richiesta solo per prodotti coperti da specifiche normative UE di armonizzazione, non per la maggior parte dei prodotti di consumo, quindi verifica se ogni categoria rientra nell'ambito. Come venditore hai un dovere di diligenza: dove la marcatura CE si applica, conferma che esistano marcatura e documentazione di sicurezza e conserva quella documentazione, perché vendere beni non conformi mette la responsabilità su di te. Il quadro completo lato venditore è in sicurezza dei prodotti e marcatura CE.
L'obbligo più recente è lo European Accessibility Act, i cui requisiti si applicano a servizi e prodotti e-commerce rientranti nell'ambito dal 28 giugno 2025, fatte salve esenzioni (come le microimprese che forniscono servizi) e recepimento nazionale. Quando si applica, richiede che la tua vetrina sia utilizzabile da persone con disabilità: navigazione da tastiera, compatibilità con lettori di schermo, contrasto cromatico sufficiente, alternative testuali, moduli accessibili. I controlli sono ancora in aumento, e in ogni caso un negozio accessibile raggiunge più acquirenti. Cosa significa in pratica per un tema PrestaShop è in accessibilità per negozi online.
Una nota sulla conformità dei pagamenti
Un'area che molti inseriscono sotto "normativa UE" è in realtà uno standard del settore dei pagamenti più che una direttiva: PCI DSS e autenticazione forte del cliente (la richiesta 3-D Secure imposta dalla PSD2). È gestita soprattutto dal tuo fornitore di pagamento, ma ci sono responsabilità lato negozio che vale la pena conoscere: sono trattate in sicurezza dei pagamenti in PrestaShop.
Il tuo controllo di conformità in un pomeriggio
Esegui questi sette controlli in ordine. Ciascuno conferma che sei coperto oppure ti manda alla guida che risolve il punto: nessun dubbio su cosa significhi "conforme".
- Informativa privacy & strumenti GDPR — informativa pubblicata in linguaggio chiaro; modulo ufficiale psgdpr installato e configurato da Moduli → Gestione moduli, così puoi rispondere alle richieste di accesso e cancellazione (dove abilitato, i clienti accedono agli strumenti di esportazione/cancellazione dal proprio account). → GDPR: cosa fare e cosa evitare
- Consenso ai cookie — consenso preventivo reale, script davvero bloccati fino al consenso (controlla il sorgente della pagina, non solo il banner). → consenso ai cookie richiesto dalla legge
- Informative pre-acquisto & pulsante con obbligo di pagamento — identità, prezzo totale, spedizione e diritto di recesso tutti mostrati prima del pagamento; il pulsante d'ordine dichiara l'obbligo di pagamento. → regole sulla vendita a distanza
- T&C e note legali/Impressum — entrambe le pagine CMS presenti e complete; T&C accettati prima del pagamento. → cosa deve esserci nei tuoi T&C
- IVA & fatture — aliquote corrette, OSS se superi 10.000 € di vendite transfrontaliere, PDF fattura conformi con numerazione sequenziale. → IVA UE, OSS e IOSS
- Visualizzazione dei prezzi — prezzi lordi ai consumatori, prezzi unitari dove richiesto, prezzo precedente sugli sconti presentato correttamente. → regole di visualizzazione dei prezzi
- Sicurezza dei prodotti & accessibilità — documentazione CE per le categorie di prodotto in cui è richiesta; vetrina in adeguamento verso l'accessibilità EAA. → sicurezza dei prodotti & CE
FAQ
Installare i moduli PrestaShop giusti rende il mio negozio conforme?
No, e conviene dirlo chiaramente. Un modulo può trattenere gli script di tracciamento fino al consenso, validare un numero IVA o stampare una fattura numerata in sequenza, ma la conformità è un insieme di decisioni e documenti che restano sotto la tua responsabilità: quali dati raccogli e perché, cosa dicono davvero i tuoi termini, se la tua registrazione IVA corrisponde ai Paesi in cui vendi. Gli strumenti eseguono quelle decisioni in modo pulito; non possono prenderle al posto tuo. Considera qualsiasi "modulo GDPR" o "modulo cookie" come l'implementazione di una policy che hai scritto, non come un sostituto della policy stessa.
Vendo solo nel mio Paese. Le regole UE si applicano comunque?
Sì. La Direttiva sui diritti dei consumatori, il GDPR, le regole sul consenso ai cookie e le regole di visualizzazione dei prezzi si applicano alle vendite B2C nazionali all'interno di qualsiasi Stato membro: non scattano solo quando attraversi un confine. La vendita transfrontaliera aggiunge livelli extra: la soglia IVA OSS (10.000 €/anno in tutta l'UE, al 2026), obblighi linguistici per testi legali e informazioni di sicurezza, e particolarità nazionali come l'Impressum tedesco. Vendere in un solo Paese non ti esenta; rende solo la lista più corta.
Quale di questi sette punti dovrebbe sistemare per primo un negozio appena nato?
In ordine di rischio, come mostra la pagina: un'informativa privacy pubblicata più strumenti GDPR funzionanti, poi un consenso cookie reale (script bloccati fino al consenso preventivo, non solo un banner), poi le informative pre-acquisto e il diritto di recesso. Questi tre sono i più controllati e i più costosi da sbagliare: la sola mancata informativa sul recesso può allungare la finestra di reso da 14 giorni a dodici mesi. IVA e sicurezza dei prodotti contano, ma tendono a emergere su tempi più lenti.
Dove si trovano concretamente in PrestaShop la maggior parte di questi obblighi?
Quattro sono pagine CMS in Design → Pagine (termini, note legali, privacy, informazioni su recesso/resi). Imposte e visualizzazione prezzi si gestiscono in Internazionale → Tasse / Localizzazione e Parametri negozio → Impostazioni clienti → Gruppi. Gli strumenti GDPR sono nel modulo ufficiale psgdpr da Gestione moduli. Consenso ai cookie e contenuti sulla sicurezza dei prodotti sono i due ambiti che PrestaShop di base non copre completamente da solo: qui entrano in gioco le guide collegate e il modulo Cookies Revolution.
Ogni quanto dovrei ricontrollare tutto questo?
Tratta il controllo in sette righe come una revisione annuale, più una revisione attivata dagli eventi ogni volta che cambi qualcosa di rilevante: inizi a vendere in un nuovo Paese, aggiungi una linea digitale o B2B, superi la soglia OSS o cambi i tuoi strumenti di analisi/marketing (cosa che può reintrodurre silenziosamente un problema di cookie). Anche la regolamentazione si muove: i requisiti dello European Accessibility Act per gli ambiti inclusi si applicano dal 28 giugno 2025, ad esempio. Per questo, una lettura annuale delle dichiarazioni datate qui, confrontata con la tua configurazione attuale, è l'assicurazione meno costosa che puoi comprare.
La normativa e-commerce UE non è costruita per punire i negozi onesti: è costruita per proteggere gli stessi clienti che stai cercando di fidelizzare. Trattata come checklist, è un lungo pomeriggio di lavoro, per la maggior parte una tantum. Trattata come base di fiducia, è un vantaggio: il negozio che appare chiaramente corretto su privacy, resi e prezzi è quello da cui un acquirente europeo prudente compra due volte. Procedi lungo le sette righe, segui i link quando ti serve profondità, e il quadro legale smette di essere una preoccupazione e diventa uno dei motivi più discreti per cui il tuo negozio è quello affidabile.
Commenti
Ancora nessun commento. Sii il primo!
Sii il primo a fare una domanda o a condividere un feedback utile.
Lascia un commento
Condividi una domanda, un dettaglio di installazione o un feedback utile per un altro lettore.