Legge PMI 2026: recensioni false e smart working, cosa cambia dal 7 aprile

La Legge PMI 2026 (Legge 11 marzo 2026, n. 34) e’ la prima legge italiana dedicata espressamente alle piccole e medie imprese. Pubblicata in Gazzetta Ufficiale n. 68 del 23 marzo 2026, entra in vigore il 7 aprile 2026. Tra le molte misure del provvedimento — incentivi fiscali per reti d’impresa, staffetta generazionale, semplificazioni per l’accesso al credito — due toccano direttamente la vita quotidiana di qualsiasi PMI: la stretta sulle recensioni false online e i nuovi obblighi di sicurezza per il lavoro agile.

Questo articolo analizza il testo pubblicato in Gazzetta Ufficiale, spiega cosa cambia in concreto e fornisce una checklist operativa per le PMI italiane. Le linee guida applicative dell’AGCM e dell’Agcom non sono ancora disponibili al 7 aprile 2026.

Recensioni false online: cosa prevede la Legge PMI 2026

Il Capo IV della legge (articoli 18-23) introduce per la prima volta in Italia una disciplina specifica contro le recensioni online illecite nel settore della ristorazione e del turismo. L’impatto economico del fenomeno e’ significativo: secondo i dati del Centro studi MIMIT, nella ristorazione le recensioni influenzano circa il 70% delle scelte dei consumatori, e nell’alberghiero l’82% delle prenotazioni dipende dai giudizi online.

I requisiti di liceita’ dell’articolo 19

L’articolo 19 della Legge 34/2026 stabilisce quattro condizioni cumulative perche’ una recensione online sia considerata lecita:

• Termine di 30 giorni: la recensione deve essere rilasciata non oltre trenta giorni dalla data di utilizzo del prodotto o di fruizione del servizio. Il testo in GU recita: “e’ lecita se e’ rilasciata non oltre trenta giorni dalla data di utilizzo del prodotto o di fruizione del servizio”.
• Esperienza reale e personale: deve provenire da chi ha effettivamente e personalmente utilizzato i servizi o le prestazioni.
• Pertinenza: deve rispondere alla tipologia del prodotto utilizzato o alle caratteristiche della struttura che lo offre.
• Nessun incentivo: non deve essere il frutto della dazione o della promessa di sconti, benefici o altra utilita’ da parte del fornitore o dei suoi intermediari.

L’articolo 19 introduce inoltre due criteri aggiuntivi. Primo: si presume autentica la recensione online corredata di evidenze del rilascio di documentazione fiscale (scontrino, fattura, ricevuta) — ma non si tratta di un obbligo di esibizione a carico del consumatore, bensi’ di un elemento che rafforza la credibilita’ della recensione. Secondo: la recensione cessa di essere lecita, per significativa mancanza di attualita’, decorsi due anni dalla pubblicazione.

Il divieto di compravendita (articolo 20)

L’articolo 20 vieta espressamente l’acquisto e la cessione a qualsiasi titolo di recensioni online, apprezzamenti o interazioni, anche tra imprenditori e intermediari, indipendentemente dalla loro successiva diffusione. Se un’agenzia ti ha mai proposto un “pacchetto recensioni”, dal 7 aprile 2026 e’ una pratica espressamente vietata per legge.

In caso di violazione, l’AGCM (Autorita’ Garante della Concorrenza e del Mercato, cioe’ l’Antitrust italiano) esercita i poteri investigativi e sanzionatori previsti dall’articolo 27 del Codice del consumo. Le sanzioni possono arrivare fino a 10 milioni di euro (art. 27, comma 9, D.Lgs. 206/2005).

Come segnalare le recensioni false (articolo 19, comma 2)

Il legale rappresentante della struttura recensita, o un suo delegato, puo’ segnalare le recensioni che non rispettano i requisiti di liceita’ nei modi prescritti dall’articolo 16, paragrafo 2, del Digital Services Act (regolamento UE 2022/2065, cioe’ la normativa europea che disciplina la responsabilita’ delle piattaforme online per i contenuti pubblicati dagli utenti). In pratica, significa utilizzare i canali di segnalazione messi a disposizione da Google, TripAdvisor, Trustpilot e altre piattaforme.

Le associazioni rappresentative delle imprese della ristorazione e delle strutture turistiche possono inoltre richiedere il riconoscimento della qualifica di “segnalatore attendibile” ai sensi dell’articolo 22 del DSA, ottenendo un canale prioritario per le segnalazioni (articolo 21, comma 3).

Il precedente Trustpilot: l’AGCM ha gia’ multato per 4 milioni

Due settimane prima dell’entrata in vigore della Legge PMI 2026, l’AGCM ha irrogato una sanzione di 4 milioni di euro a Trustpilot (provvedimento n. 31878 del 23 marzo 2026) per pratica commerciale scorretta. L’istruttoria ha accertato che la piattaforma non effettuava controlli adeguati sulla genuinita’ delle recensioni, neppure di quelle contrassegnate come “verificate”, e che i piani a pagamento permettevano alle aziende di selezionare quali clienti invitare a recensire, influenzando il punteggio complessivo (TrustScore). L’Antitrust ha contestato anche l’uso di dark pattern — tecniche di design dell’interfaccia che rendono poco visibili informazioni importanti — per nascondere il legame tra abbonamenti a pagamento e punteggi.

La lezione per le PMI: anche le piattaforme stesse sono sotto scrutinio. Se la tua azienda usa Trustpilot o piattaforme simili con piani a pagamento che influenzano la visibilita’ delle recensioni, verifica che il meccanismo sia trasparente per i consumatori.

Smart working: rischio arresto per la mancata informativa

L’articolo 11 della Legge PMI 2026 modifica il Testo Unico sulla Sicurezza sul Lavoro (D.Lgs. 81/2008) inserendo un nuovo comma 7-bis nell’articolo 3. Il cambiamento non sta nell’obbligo in se’ — l’informativa annuale sui rischi del lavoro agile era gia’ prevista dall’articolo 22 della Legge 81/2017 — ma nel collegamento al sistema sanzionatorio penale del Testo Unico.

L’obbligo: informativa scritta con cadenza annuale

Per l’attivita’ lavorativa svolta in ambienti che non rientrano nella disponibilita’ giuridica del datore di lavoro (casa del dipendente, coworking, qualsiasi altro luogo scelto dal lavoratore), il datore di lavoro deve consegnare al lavoratore e al rappresentante dei lavoratori per la sicurezza (RLS) un’informativa scritta con cadenza almeno annuale, nella quale sono individuati i rischi generali e i rischi specifici connessi alla modalita’ agile, con particolare attenzione ai rischi legati all’uso dei videoterminali.

Le sanzioni: arresto e ammenda

La novita’ e’ nell’articolo 55, comma 5, lettera c) del D.Lgs. 81/2008, modificato dalla legge per includere la violazione del nuovo comma 7-bis. La mancata consegna dell’informativa e’ ora punita con:

• Arresto da 2 a 4 mesi
• Ammenda da 1.708,61 a 7.403,96 euro (importi rivalutati ai sensi del D.D. INL n. 111/2023)

Queste sanzioni si configurano come contravvenzioni, contestabili direttamente dagli organi di vigilanza (Ispettorato del Lavoro, ASL/ATS) in sede di ispezione, senza regime di prescrizione obbligatoria preventiva. La disposizione si applica a tutte le imprese, non soltanto alle PMI: ogni datore di lavoro che abbia in essere rapporti di lavoro agile ai sensi della Legge 81/2017 e’ tenuto ad adempiere.

Altre novita’ sulla sicurezza per le PMI

La Legge 34/2026 contiene anche altre misure sulla sicurezza sul lavoro:

• Formazione con realta’ virtuale (art. 10): e’ ora consentito l’addestramento sulla sicurezza mediante tecnologie di simulazione in ambiente virtuale, purche’ tracciato e registrato in appositi registri anche digitali.
• Formazione durante la cassa integrazione (art. 10): obbligo di erogare la formazione sulla sicurezza anche durante i periodi di sospensione o riduzione dell’orario di lavoro.
• Modelli organizzativi semplificati: l’INAIL e’ incaricata di elaborare nuovi modelli di organizzazione e gestione della sicurezza specifici per le PMI.

L’angolo GDPR: recensioni online e trattamento dati personali

Le nuove regole sulle recensioni intersecano il GDPR su piu’ punti. La verifica dell’identita’ del recensore e dell’autenticita’ dei contenuti implica trattare dati personali: nome, email, prova di acquisto. L’articolo 21 della legge prevede espressamente il coinvolgimento del Garante per la protezione dei dati personali nella stesura delle linee guida.

Per le PMI che gestiscono piattaforme proprie di raccolta feedback o che utilizzano sistemi di invito alle recensioni, e’ essenziale:

• Aggiornare l’informativa privacy per includere il trattamento dei dati raccolti ai fini della verifica delle recensioni, specificando base giuridica e tempi di conservazione.
• Valutare la base giuridica: l’obbligo di legge (articolo 6, paragrafo 1, lettera c del GDPR) per la verifica dell’identita’, o il legittimo interesse (lettera f) per la gestione della piattaforma.
• Documentare i tempi di conservazione: la legge fissa a due anni la rilevanza delle recensioni, un parametro utile anche per definire la retention dei dati personali associati. Per una panoramica completa degli obblighi, consulta la guida GDPR e intelligenza artificiale per PMI.

Anche sul fronte smart working, l’informativa sulla sicurezza contiene dati personali del lavoratore (nome, mansione, rischi specifici). La conservazione va documentata nel registro dei trattamenti. Sul fronte della sicurezza degli accessi ai dati personali, il Garante ha appena irrogato una sanzione da 31,8 milioni a Intesa Sanpaolo per accessi abusivi di un dipendente. Per approfondire il tema della profilazione clienti e gli errori da evitare, leggi l’analisi della sanzione Isybank: profilazione clienti GDPR, cosa insegna alle PMI.

Tre scenari concreti per PMI italiane

Ristorante con recensioni negative sospette

Un ristoratore a Napoli riceve una recensione a 1 stella su Google da un account che non corrisponde a nessuna prenotazione o scontrino degli ultimi 30 giorni. Dal 7 aprile puo’ segnalare la recensione alla piattaforma tramite la procedura prevista dal DSA, specificando che non rispetta i requisiti dell’articolo 19 (assenza di esperienza reale). Google dovra’ valutare la segnalazione secondo le proprie policy, integrate dalle linee guida che l’AGCM dovra’ emanare.

Agenzia di viaggi che compra recensioni

Un’agenzia di viaggi a Milano acquista un pacchetto di 50 recensioni positive da un intermediario per il proprio profilo TripAdvisor. L’articolo 20 vieta espressamente questa pratica, e l’AGCM puo’ sanzionarla fino a 10 milioni di euro ai sensi dell’art. 27 del Codice del consumo. Il rischio e’ concreto: la sanzione Trustpilot di marzo 2026 dimostra che l’Antitrust sta gia’ intervenendo sul tema. Se gestisci un negozio online, verifica anche gli obblighi AI Act per gli e-commerce.

Studio professionale con smart working senza informativa

Uno studio di commercialisti con 8 dipendenti ha 3 collaboratori in smart working due giorni a settimana. Non ha mai consegnato l’informativa scritta sui rischi del lavoro agile. Dal 7 aprile, in caso di ispezione dell’Ispettorato del Lavoro o dell’ASL, il titolare rischia arresto da 2 a 4 mesi o ammenda fino a 7.403,96 euro. L’adempimento e’ documentale: basta redigere l’informativa, consegnarla e conservare la prova della consegna.

Checklist operativa: cosa fare adesso

Sulle recensioni:

1. Non comprare recensioni. Nessun pacchetto, nessuna agenzia, nessun incentivo economico in cambio di giudizi positivi. L’articolo 20 lo vieta espressamente.
2. Segnala le recensioni non conformi. Se ricevi recensioni pubblicate dopo 30 giorni, senza esperienza reale verificabile o palesemente non pertinenti, segnala alla piattaforma tramite la procedura DSA.
3. Verifica i tuoi strumenti di raccolta recensioni. Se usi piattaforme con inviti selettivi, assicurati che il meccanismo sia trasparente e non discrimini tra clienti.
4. Aggiorna l’informativa privacy se raccogli dati per la verifica delle recensioni (prova di acquisto, email del recensore).

Sullo smart working:

1. Redigi e consegna l’informativa. Se hai lavoratori in smart working e non hai mai consegnato l’informativa scritta sui rischi, fallo immediatamente. L’obbligo e’ operativo dal 7 aprile senza periodo transitorio.
2. Rinnova annualmente. Conserva prova della consegna: firma del lavoratore, email con conferma di lettura, PEC.
3. Aggiorna il registro dei trattamenti includendo il trattamento dei dati contenuti nell’informativa per lo smart working.

Approfondisci

Questo articolo non costituisce consulenza legale. Per situazioni specifiche e’ consigliabile rivolgersi a un professionista.