Il contesto e l’intento della novità normativa
Il recepimento nell’ordinamento giuridico italiano della Direttiva UE 2019/882, internazionalmente nota come European Accessibility Act (EAA), mediante l’emanazione del Decreto Legislativo 27 maggio 2022, n. 82, ha determinato una profonda riscrittura del perimetro degli obblighi di accessibilità informatica applicabili agli operatori privati. L’intervento del legislatore si inserisce in una strategia unionale volta all’eliminazione delle barriere che frammentano il mercato unico digitale, imponendo una standardizzazione dei requisiti dei prodotti e dei servizi per garantire la piena inclusione sociale ed economica dei cittadini con disabilità o limitazioni funzionali.
Storicamente, la disciplina nazionale in materia di accessibilità era confinata entro i confini della Pubblica Amministrazione e di una ristretta cerchia di soggetti privati ad alto volume d’affari, regolati dalla Legge Stanca (Legge 4/2004) e dalle successive modifiche introdotte dal D.L. 76/2020. La nuova architettura normativa scardina questo impianto selettivo, estendendo la cogenza dei requisiti tecnici a una vasta platea di operatori economici privati, a prescindere dalla localizzazione della loro sede legale, qualora i loro asset digitali siano diretti a consumatori residenti all’interno dell’Unione Europea.
Sotto il profilo macroeconomico e sociale, la portata dell’adeguamento strutturale si riflette sui dati demografici: nel contesto nazionale si stimano circa 9,46 milioni di cittadini che presentano disabilità visive, uditive, motorie o cognitive e che necessitano di flussi di interazione digitale privi di barriere per esercitare i propri diritti contrattuali sul web. Al di là del mero adempimento burocratico, l’impatto economico dell’inaccessibilità si traduce in una penalizzazione finanziaria diretta per il tessuto imprenditoriale. I monitoraggi di mercato evidenziano come le piattaforme transazionali non conformi subiscano una contrazione sistematica quantificabile nell’abbandono precoce dei flussi di acquisto da parte di circa il 20% dei potenziali utenti. Al contrario, l’adozione di criteri nativi di accessibilità intercetta una domanda caratterizzata da elevati tassi di fedeltà commerciale, stimata attorno all’82% per i portali in grado di offrire percorsi d’acquisto fluidi e fruibili in autonomia.
Il quadro regolatorio e gli obblighi di legge
Il Decreto Legislativo n. 82/2022 configura un regime di responsabilità oggettiva per una pluralità di figure economiche, esplicitamente identificate in fabbricanti, rappresentanti autorizzati, importatori, distributori e fornitori di servizi. L’ambito di applicazione oggettivo investe l’intera filiera dei servizi transazionali elettronici rivolti al “consumatore”, inteso quale persona fisica che agisce per scopi estranei all’attività professionale o commerciale. Il perimetro dei servizi digitali transazionali vincolati include:
- I servizi di commercio elettronico (e-commerce) nelle loro componenti di catalogo, carrello e check-out;
- I servizi bancari, finanziari e di investimento destinati ai consumatori privati;
- I libri elettronici (e-book) unitamente ai rispettivi software dedicati alla loro visualizzazione e lettura;
- I servizi di comunicazione elettronica e le infrastrutture digitali relative al trasporto passeggeri, con inclusione di siti web, applicazioni mobili, biglietterie elettroniche e sistemi informativi sincroni.
L’ordinamento prevede un’unica esenzione dimensionale di tipo soggettivo, formulata mediante la clausola per le micro-imprese fornitrici di servizi. Tale deroga si applica esclusivamente qualora l’entità societaria rispetti contemporaneamente, all’atto della verifica, due requisiti cumulativi:
- Organico inferiore a 10 dipendenti
- Fatturato o bilancio annuo inferiore o uguale a 2 milioni
Il calcolo della componente occupazionale non si limita ai lavoratori a tempo indeterminato, ma impone il computo riproporzionato di ogni risorsa attiva a vario titolo, inclusi i contratti di collaborazione, l’apprendistato e i rapporti part-time. Trattandosi di parametri cumulativi, il superamento anche di uno solo dei due limiti determina la decadenza immediata dal regime di esenzione, assoggettando l’impresa all’intero impianto degli obblighi normativi.
| Parametro di Classificazione | Micro-impresa (Servizi) | Piccola e Media Impresa (PMI) | Grande Impresa | Grande Impresa Essenziale |
| Soglia Dipendenti | < 10 | ≥ 10 (fino a 250) | Non vincolante | Non vincolante |
| Fatturato o Bilancio Annuo | ≤ 2 Mln € | > 2 Mln € | > 2 Mln € | > 500 Mln € (Fatturato medio triennale) |
| Applicabilità EAA (D.Lgs. 82/2022) | Esente (salvo vincoli B2B) | Obbligatoria (dal 28 giugno 2025) | Obbligatoria (dal 28 giugno 2025) | Obbligatoria (Legge Stanca integrata) |
| Ambito di Vigilanza Principale | Nessuno (se non integrata in filiera) | AgID (Servizi) / MIMIT (Prodotti) | AgID (Servizi) / MIMIT (Prodotti) | AgID (Autorità con poteri ispettivi rafforzati) |
| Deroghe Consentite | Assoluta per i servizi | Solo su onere sproporzionato documentato | Solo su onere sproporzionato limitato | Nessuna deroga strutturale ammessa |
Sotto il profilo delle dinamiche di filiera B2B, l’efficacia della clausola di esclusione delle micro-imprese subisce una forte contrazione di fatto. Qualora una micro-impresa operi come fornitrice di moduli software, plug-in di checkout o gateway di pagamento integrati nell’architettura digitale di medie o grandi imprese, l’esenzione decade per via contrattuale. I soggetti committenti inseriscono sistematicamente nei capitolati d’appalto e nelle procedure di e-procurement il rispetto dello standard EN 301 549, al fine di salvaguardare la conformità complessiva dei propri touchpoint. Analogamente, l’esternalizzazione dell’infrastruttura tecnologica tramite modelli SaaS su marketplace e piattaforme terze (quali Shopify, Amazon o Magento) non scherma il merchant: l’operatore economico che immette il servizio sul mercato mantiene la piena e personale responsabilità legale circa l’accessibilità dei temi grafici, delle schede prodotto e dei flussi transazionali personalizzati.
Un’ulteriore estensione dell’obbligo deriva dalla gestione dei modelli di business a uso promiscuo. Ai sensi della Sezione 8.1 delle linee guida emanate dall’Agenzia per l’Italia Digitale (AgID), se una piattaforma eroga servizi sia in ambito B2B sia in ambito B2C, l’intera architettura software deve essere uniformata ai requisiti di accessibilità. Non assume rilevanza giuridica il volume d’affari prevalente derivante dalle transazioni professionali: la mera possibilità tecnica di accesso e acquisto da parte di un consumatore privato estende l’obbligo di conformità a tutta l’infrastruttura. L’esclusione legale dall’applicazione dell’EAA per i canali puramente aziendali è subordinata all’adozione di rigidi sistemi di autenticazione preventiva che integrino controlli oggettivi dei dati societari (quali la verifica automatizzata della validità della partita IVA tramite sistemi VIES) prima di consentire la consultazione del catalogo.
La declinazione tecnica della conformità è imperniata sullo standard europeo armonizzato EN 301 549, il quale recepisce e integra i criteri delle Web Content Accessibility Guidelines (WCAG) 2.2 al livello di successo AA. Lo sviluppo del front-end deve riflettere i quattro principi cardine POUR definiti dall’autorità di vigilanza:
- Percepibile: Le informazioni e i componenti dell’interfaccia utente devono essere presentati in modalità modalità tali da poter essere assimilati tramite diversi canali sensoriali.
- Utilizzabile: I componenti dell’interfaccia e la navigazione devono essere operabili mediante qualunque dispositivo di input.
- Comprensibile: Le operazioni e i testi strutturanti l’interfaccia devono essere chiari e prevedibili nell’interazione.
- Solido: Il codice deve possedere un grado di robustezza semantica idoneo a garantire l’interpretazione affidabile da parte di una vasta gamma di tecnologie assistive.
Nel contesto ingegneristico, l’adeguamento delle interfacce si traduce nell’obbligo di implementare specifici criteri geometrici, cromatici e strutturali all’interno del Document Object Model (DOM). Il calcolo del contrasto cromatico tra i testi e lo sfondo circostante deve rispettare formule matematiche rigide espresse sulla base della luminanza relativa del colore chiaro e del colore scuro, linearizzate secondo lo spazio colore sRGB.
I valori di soglia minimi stabiliti dal criterio WCAG 1.4.3 impongono un rapporto pari ad almeno 4.5:1 per i caratteri di testo normale e di 3:1 per i testi di ampie dimensioni (pari o superiori a 18 punti, ovvero 14 punti se in grassetto). È inoltre tassativamente vietato l’affidamento esclusivo alla codifica cromatica per la trasmissione di informazioni critiche, quali messaggi d’errore, variazioni di prezzo o disponibilità di magazzino.
Sotto il profilo dell’accessibilità motoria e visiva, l’intera interfaccia deve essere navigabile mediante l’utilizzo esclusivo della tastiera, sfruttando il focus sequenziale tramite il tasto Tab e l’attivazione dei comandi mediante i tasti Enter o Space. È vietata l’alterazione dei fogli di stile CSS che determini l’azzeramento visivo del focus (proprietà outline: none), a meno che non venga introdotto un indicatore nativo equivalente o superiore. L’aggiornamento alle WCAG 2.2 ha introdotto ulteriori vincoli transazionali specifici:
| Criterio di Successo WCAG 2.2 | Livello | Requisito Tecnico / Architetturale | Implementazione nel Codice / UX |
| 1.1.1 Non-Text Content | A | Alternativa testuale obbligatoria per elementi non testuali | Inserimento attributo alt descrittivo o aria-label su elementi grafici |
| 1.4.3 Contrast (Minimum) | AA | Rapporto di contrasto ≥4.5:1 per testo normale | Selezione di palette colore verificate tramite algoritmi di luminanza relativa |
| 2.1.1 Keyboard | A | Tutte le funzionalità operative tramite tastiera | Utilizzo di elementi HTML semantici (<button>, <a>) e gestione corretta di tabindex |
| 2.4.11 Focus Not Obscured | AA | Il focus non deve essere coperto da elementi dinamici overlay | Gestione degli indici z-index e riposizionamento dinamico del focus logico (focus trapping) |
| 2.5.8 Target Size (Minimum) | AA | Dimensione minima dell’area cliccabile di 24 x 24 pixel CSS | Impostazione di proprietà di padding CSS adeguate sugli elementi interattivi |
| 3.3.7 Redundant Entry | A | Divieto di richiedere input ripetitivi nello stesso flusso | Memorizzazione dello stato di sessione e replica automatica dei dati di input |
| 3.3.8 Accessible Auth | AA | Divieto di CAPTCHA cognitivi o test mentali bloccanti | Integrazione di WebAuthn, password autofill, o chiavi di accesso OTP |
La conformità normativa impone inoltre alle aziende un adempimento formale annuale: la redazione e la pubblicazione della “Dichiarazione di Accessibilità” (Accessibility Statement). Questo atto pubblico di autocertificazione deve riflettere fedelmente lo stato dell’infrastruttura digitale e deve contenere la denominazione dell’organismo, lo stato di conformità (classificato rigidamente come conforme, parzialmente conforme o non conforme), l’esplicitazione dei metodi di valutazione impiegati e i link istituzionali per i procedimenti di ricorso presso le autorità competenti. La dichiarazione deve essere aggiornata entro il 23 settembre di ogni anno e deve essere accessibile tramite un link standardizzato posizionato nel footer del sito internet o all’interno delle informazioni dell’applicazione mobile.
Al fine di garantire la persistenza di tali requisiti all’interno dei cicli di rilascio del software e impedire fenomeni di regressione tecnica, le direzioni ingegneristiche sono vincolate all’adozione di controlli di accessibilità distribuiti lungo le pipeline di Continuous Integration e Continuous Delivery (CI/CD).
| Fase Pipeline CI/CD | Strumenti Tecnologici | Controlli di Accessibilità Eseguiti | Logica di Gestione degli Errori / Fallimenti |
| 1. Source | Git Hooks / ESLint / Husky | Controllo sintattico del codice sorgente, tag semantici, attributi alt | Blocco immediato del push locale di codice nel repository |
| 2. Build | Webpack / Jenkins / GitHub Actions | Analisi statica del DOM, relazioni <label> ed id dei form | Mancata generazione del pacchetto distribuibile in staging |
| 3. Test | Playwright / Cypress + axe-core | Simulazione interazione da tastiera nel carrello, test checkout | Fallimento del build complessivo e notifica immediata al team |
| 4. Staging Audit | Google Lighthouse CLI / pa11y | Scansione automatizzata del contrasto colore e conformità WCAG 2.2 | Arresto del processo di approvazione per il rilascio in produzione |
| 5. Deploy | Canary Releases / AWS CloudFormation | Monitoraggio sul campo dei tassi di conversione e metriche d’errore | Rollback automatico immediato alla versione precedente conforme |
Le criticità strutturali e il rischio sanzionatorio
Le rilevazioni statistiche condotte sugli asset digitali italiani ed europei evidenziano un marcato disallineamento tra la rigidità del quadro regolatorio e il reale stato tecnologico dei servizi transazionali privati. Nonostante il decorso dei termini transitori, oltre l’80% delle imprese presenta criticità strutturali irrisolte all’interno dei propri applicativi web e mobile. Gli audit eseguiti a livello europeo indicano che il 94% delle principali interfacce di e-commerce fallisce il soddisfacimento dei requisiti minimi previsti dalle linee guida WCAG 2.2 AA, quota che sale al 98% se rapportata alla totalità dei portali web globali.
Dall’analisi delle evidenze tecniche, gli errori ricorrenti all’interno dei flussi d’acquisto e informativi si concentrano su specifiche componenti architetturali:
- Inaccessibilità delle immagini (82%): Omissione sistematica del testo alternativo descrittivo per elementi grafici portatori di informazione o errata valorizzazione semantica delle varianti di prodotto.
- Inaccessibilità dei link e dei pulsanti interattivi (73%): Impiego di stringhe di navigazione prive di contesto semantico o elementi di comando basati su icone grafiche non intercettabili dai lettori di schermo (screen reader).
- Inaccessibilità dei moduli digitali (58%): Mancanza di associazione tra i campi di input dei dati anagrafici o di pagamento e i rispettivi elementi tag
<label>, pregiudicando l’inserimento assistito delle informazioni. - Inaccessibilità da tastiera (64%): Presenza di blocchi logici (keyboard traps) all’interno dei moduli transazionali dinamici o dei carrelli pop-up, che impediscono la finalizzazione dell’ordine senza l’uso del puntatore del mouse.
- Rapporto di contrasto insufficiente (24%): Utilizzo di combinazioni cromatiche a bassa luminanza per la visualizzazione di testi descrittivi o messaggi di errore critici.
A fronte di tali carenze, si riscontra sul mercato il tentativo di ricorrere a soluzioni tecnologiche estemporanee, quali l’installazione di widget e overlay di accessibilità di terze parti basati su script JavaScript applicati ex-post. La giurisprudenza amministrativa e le linee guida AgID hanno formalizzato un netto rigetto di tali strumenti automatizzati. Sotto il profilo tecnico, gli overlay non intervengono sulla struttura semantica profonda del Document Object Model (DOM), risultando inefficaci in quanto la maggior parte delle tecnologie assistive scarica il markup HTML nativo prima dell’esecuzione dello script dinamico. Sotto il profilo del diritto alla riservatezza, tali sistemi operano un tracciamento automatizzato e un rilevamento delle configurazioni software dell’utente che equivalgono al trattamento di dati sensibili sullo stato di salute della persona, configurando una violazione diretta del Regolamento Generale sulla Protezione dei Dati (GDPR) in assenza di preventivo consenso esplicito ed effettivo opt-out.
L’inefficacia delle soluzioni parziali si riflette anche sulla sostenibilità finanziaria degli interventi di adeguamento software rispetto ai costi delle sanzioni applicabili.
| Tipologia di Servizio / Intervento | Estensione / Complessità | Costo Medio Unitario | Impatto sulla Conformità Legale |
| Audit di Accessibilità Web | Campionamento su 10 pagine chiave del funnel | 500 € (una tantum) | Generazione file di reportistica tecnica EN 301 549 |
| Audit di Accessibilità Web | Campionamento su 20 pagine chiave del funnel | 930 € (una tantum) | Individuazione precisa delle righe di codice non conformi |
| Audit di Accessibilità App Mobile | iOS o Android (10 schermate del flusso di checkout) | 700 € (una tantum) | Valutazione conformità tramite tecnologie assistive native |
| Rimediazione File Documentali (PDF/UA) | Cataloghi di prodotto o modulistica bancaria | 25 € / pagina | Conformità dei file scaricabili allo standard ISO 14289 |
| Dichiarazione di Accessibilità AgID | Redazione modello ufficiale e validazione annuale | 450 € / anno | Copertura degli obblighi formali di documentazione |
| Remediation Software Starter | Fino a 15 template di pagina (WooCommerce/Shopify) | 3.990 € / anno | Riprogettazione del codice front-end e dei CSS di layout |
| Remediation Software Plus | Fino a 35 template di pagina o e-commerce custom | 6.990 € / anno | Adeguamento completo inclusi test di usabilità con utenti |
| Sottoscrizione Widget Overlay (Inefficace) | Pagine illimitate / API dedicate | 249 € – 990 € / anno | Nessuna conformità strutturale; rischio sanzioni e GDPR |
L’apparato sanzionatorio è strutturato sulla base del riparto di competenze tra due autorità distinte: l’Agenzia per l’Italia Digitale (AgID), responsabile esclusiva per la conformità dei servizi digitali, e il Ministero delle Imprese e del Made in Italy (MIMIT), deputato al controllo dei prodotti fisici e dei terminali hardware interattivi. Il procedimento ispettivo e sanzionatorio sui servizi web e mobili, formalizzato dal Regolamento AgID adottato con la Determinazione n. 84/2026 e pubblicato in Gazzetta Ufficiale il 23 maggio 2026, si articola in due fasi progressive:
Fase 1: Attività pre-istruttoria di verifica
Il procedimento può essere incardinato d’ufficio tramite scansioni automatizzate eseguite dall’Area Vigilanza e Sicurezza di AgID, oppure avviato a seguito di segnalazione formale e non anonima trasmessa da cittadini o associazioni tramite autenticazione SPID o CIE sul portale istituzionale. Verificata la sussistenza della non-conformità tecnica, il Difensore Civico per il Digitale notifica il rilievo all’operatore economico. L’azienda viene invitata a presentare un piano di adeguamento (Remediation Plan) con tempistiche concordate in relazione alla complessità del software. L’adempimento correttivo entro i termini prestabiliti comporta l’archiviazione del fascicolo senza l’applicazione di sanzioni pecuniarie.
Fase 2: Procedimento sanzionatorio formale
In caso di inerzia, mancata collaborazione o inosservanza del Remediation Plan concordato, la competenza viene trasferita all’Area Affari Giuridici e Contratti Pubblici di AgID, che avvia il procedimento sanzionatorio entro 30 giorni tramite formale atto di contestazione e diffida ad adempiere. Il procedimento si conclude con un provvedimento definitivo del Direttore Generale.
Il quadro edittale delle sanzioni pecuniarie e amministrative è differenziato in base alla dimensione organizzativa e alla condotta dell’operatore:
- Piccole e Medie Imprese (PMI): Per la persistente non-conformità dei servizi digitali transazionali si applicano sanzioni amministrative pecuniarie comprese tra 5.000 euro e 40.000 euro per ciascuna violazione contestata.
- Grandi Imprese: Per i soggetti con un fatturato medio dell’ultimo triennio superiore a 500 milioni di euro che gestiscono servizi essenziali, l’impianto sanzionatorio derivante dall’integrazione della Legge Stanca prevede sanzioni pecuniarie fino al 5% del fatturato annuo globale in presenza di violazioni sistematiche.
- Ostacolo all’attività di vigilanza: Il rifiuto di trasmettere la documentazione tecnica richiesta, l’omissione di informazioni o l’opposizione alle verifiche ispettive comporta l’applicazione di una sanzione accessoria compresa tra 2.500 euro e 30.000 euro.
- Misure inibitorie e accessorie: AgID dispone del potere di ordinare l’oscuramento parziale o totale delle piattaforme web non conformi, la sospensione dell’erogazione dei servizi transazionali o la rimozione coattiva delle applicazioni mobili dagli store digitali (iOS e Android), determinando immediate ripercussioni commerciali e reputazionali sulle direzioni societarie.
Per la valutazione delle non-conformità strutturali della propria piattaforma o della contrattualistica aziendale, è possibile indirizzare una richiesta compilando il form qui sotto.