- Se una società estera intende aprire una Partita Iva per operare in Italia, deve rispettare alcune regole che riguardano Iva e privacy.
- Se la società estera non ha una presenza stabile in Italia, può essere necessario nominare un rappresentante fiscale residente in Italia.
- Una società estera che opera con un e-commerce in Italia deve adeguarsi al GDPR e alle regole previste per la privacy.
Quando una società estera decide di aprire una partita Iva in Italia, in generale o, in modo specifico per la creazione di un e-commerce, bisogna tenere in debita considerazione alcuni aspetti fondamentali e propedeutici.
Valutare bene gli adempimenti potrebbe essere una strategia vincente, dal punto di vista della creazione in tempi rapidi e con un investimento non oneroso.
Il primo adempimento Iva riguarda l’identificazione fiscale del soggetto. La società o il cittadino estero potrebbe aver bisogno di ottenere un numero di identificazione fiscale italiano, ossia la Partita IVA, per adempiere alle norme fiscali italiane.
Questo processo può richiedere la registrazione presso l’Agenzia delle Entrate e la presentazione di alcuni documenti, oltre alla necessità di una domiciliazione in Italia.
Indice
Nominare un rappresentante fiscale
Se la società estera non ha una presenza stabile in Italia, potrebbe essere necessario nominare un rappresentante fiscale residente nel paese. Il rappresentante fiscale è responsabile della presentazione delle dichiarazioni IVA e del pagamento delle imposte dovute, nei confronti del fisco italiano.
Non in tutti gli stati esiste un sistema simile, ma l’emissione di fatture elettroniche, in Italia, è obbligatoria. Le fatture elettroniche sono obbligatorie per le transazioni B2B (business-to-business) e B2G (business-to-government).
Per le vendite B2C (business-to-consumer), l’emissione di fatture elettroniche è subordinata alla richiesta del consumatore.
Tuttavia, è importante emettere fatture conformi alle normative italiane, che includono informazioni come la Partita IVA, la data dell’operazione e la descrizione dei beni o servizi e, comunque, essere attrezzati per la loro emissione, per evitare spiacevoli conseguenze e l’applicazione di sanzioni.
Le società estere che operano un e-commerce in Italia devono presentare periodicamente le dichiarazioni IVA, come un qualsiasi soggetto italiano, all’Agenzia delle Entrate. Queste dichiarazioni includono informazioni sulle vendite effettuate e le imposte dovute e richiedono l’intervento di un professionista.
Obblighi Iva e fatturazione
Le società estere con una presenza fiscale in Italia che effettuano transazioni con clienti italiani devono prevedere la possibilità di emettere autofatture, con un sistema di adempimenti che le obbliga ad interfacciarsi con lo SDI italiano per le transazioni nazionali e transnazionali.
Un adempimento complesso, cui sono soggette tutte le imprese che effettuano attività di e-commerce, è l’OSS (One Stop Shop).
A partire dal 1° luglio 2021, l’Unione Europea ha introdotto il regime OSS per semplificare le procedure IVA per le vendite a distanza di beni e servizi a consumatori finali in altri Stati membri dell’UE.
Se l’attività rientra in questa categoria, si dovrebbe considerare l’adesione al regime OSS, che consente di presentare una sola dichiarazione IVA per tutte le vendite a distanza effettuate nell’UE.
E-commerce di una società estera e privacy
Un altro problema che un operatore straniero, che gestisce un e-commerce e intende operare in Italia, si potrebbe trovare ad affrontare, è quello della privacy.
Se il soggetto è comunitario, l’omogeneizzazione della normativa in materia di protezione dei dati personali nella CE, potrebbe giungere in aiuto, se il soggetto è, invece extra ue, potrebbero essere dolori.
In Italia, come negli altri paesi dell’Unione Europea, le norme sulla privacy e la protezione dei dati sono regolate dal Regolamento Generale sulla Protezione dei Dati (GDPR), che è entrato in vigore il 25 maggio 2018.
Il GDPR stabilisce regole uniformi per la protezione dei dati personali in tutti gli Stati membri dell’UE e si applica alle imprese che offrono beni o servizi ai cittadini dell’UE, indipendentemente dal fatto che le imprese siano stabilite o meno nell’UE, quindi anche per le imprese che si trovano fuori dalla comunità.
Per gestire un e-commerce in Italia, è importante essere consapevoli di alcune specifiche questioni in materia di privacy e protezione dei dati.
E’ indispensabile la nomina di un Responsabile della Protezione dei Dati. Se il sito e-commerce tratta dati personali su larga scala, potrebbe essere necessario nominare un DPO con caratteristiche professionali elevate, che sarà responsabile della conformità al GDPR e delle pratiche di protezione dei dati.
Come creare l’informativa sulla privacy
Il sito di e-commerce deve avere un’informativa sulla privacy facilmente accessibile che spiega chiaramente come vengono raccolti, utilizzati e conservati i dati personali dei clienti.
L’informativa sulla privacy deve essere redatta in modo chiaro e comprensibile e deve includere informazioni su eventuali trasferimenti di dati al di fuori dell’UE, visto che le norme del GDPR sono comuni alle imprese di questi stati e non per tutto il mondo.
L’utilizzazione dei dati personali dei clienti per scopi di marketing o per condividerli con terze parti, è possibile solo dopo aver ottenuto il consenso esplicito dei clienti. Il consenso deve essere ottenuto in modo chiaro e inequivocabile, ad esempio attraverso un’azione positiva come la selezione di una casella di controllo.
Per la sicurezza dei dati è obbligatorio adottare misure tecniche e organizzative adeguate, come l’utilizzo di crittografia e l’aggiornamento regolare del software di sicurezza.
I clienti hanno sempre il diritto di accedere, rettificare o cancellare i loro dati personali. Bisogna mettere in atto procedure che consentano ai clienti di esercitare questi diritti in modo semplice e rapido, senza vincoli.
In caso di violazione dei dati che possa comportare un rischio per i diritti e le libertà delle persone interessate, è necessaria la notifica all’autorità di controllo competente (in Italia, il Garante per la protezione dei dati personali) entro 72 ore dalla scoperta della violazione. Se il rischio è elevato, potrebbe essere previsto dover informare le persone interessate.
Queste sono solo alcune delle principali questioni relative alla privacy e alla protezione dei dati per un e-commerce in Italia. Per garantire la piena conformità al GDPR e alle normative italiane sulla privacy, è consigliabile consultare un esperto legale o un consulente sulla protezione dei dati prima di avviare la materiale attività di vendita a distanza a cittadini o società italiane.
Obblighi Iva e privacy e-commerce – Domande frequenti
Dal 1° luglio 2021, l’Unione Europea ha introdotto il regime OSS per semplificare le procedure IVA per le vendite a distanza di beni e servizi a consumatori finali in altri Stati membri dell’UE.
Se il soggetto è comunitario, si parla di un adeguamento alla normativa in materia di protezione dei dati, il GDPR europeo. Scopri qui tutti i dettagli.
Il sito di e-commerce deve avere un’informativa sulla privacy facilmente accessibile che spiega chiaramente come vengono raccolti, utilizzati e conservati i dati personali dei clienti.
Giovanni Emmi
Dottore Commercialista