Tendrás que revisar tu aviso legal,  tu política de privacidad y la política de cookies, así como añadir los elementos informativos necesarios.

La redacción debe ser muy clara, fácil de entender y accesible.

Esta obligación  recae sobre el Responsable del Tratamiento.

Esta  información se debe poner a disposición de los interesados en el momento en que se soliciten los datos, previamente a la recogida o registro.

Deberás incluir una primera capa informativa que resuma los aspectos más relevantes relativos a ese tratamiento, y una segunda capa que complete esa información:

• La identidad del responsable de la gestión y si procede, del delegado de protección de datos.
• La identidad de los destinatarios o las categorías de destinatarios de los datos personales,  que incluye informar de todos los servicios de terceros que utilices en tu web y que almacenen también esos datos, como Hosting, plataforma de e-mail marketing, servicio de captación de leads, etc.
• Advertir sobre qué tipo de datos se  están recogiendo, utilizando o consultando, la medida en que dichos datos son, o serán tratados, y de las posibles consecuencias de no facilitar tales datos.
• Las finalidades con las que vas a utilizar esos datos personales y la base jurídica del tratamiento.
• El plazo durante el cual se conservarán los datos personales o, cuando no sea posible, los criterios utilizados para determinar este plazo.
• La existencia del derecho a solicitar al responsable del tratamiento el acceso a los datos personales que haya facilitado, su rectificación o supresión, o la limitación de su tratamiento, o a oponerse al tratamiento, así como el derecho a la portabilidad de los datos (que implica el traspaso de información de una empresa a otra si el usuario o cliente lo solicita).
• La existencia de decisiones automatizadas, incluida la elaboración de perfiles para segmentación, por ejemplo, cuando esta elaboración tenga consecuencias jurídicas para el afectado.

¿Dónde deben aparecer los elementos informativos?

En el pie de página de la web debes incluir los textos legales completos.

Estos deben ser accesibles en todas las páginas de la web.

Como mínimo deben aparecer: el aviso legal, política de privacidad y política de cookies.

En todos los formularios de captura de datos, siempre deberás requerir el consentimiento del usuario de forma expresa  y permitir la aceptación de la política de privacidad antes de validar sus datos.  

Los datos que requieras siempre deben ser  pertinentes y adecuados a la finalidad, es decir, pertinentes y no excesivos en relación con el ámbito y las finalidades determinadas, explícitas y legítimas para las que se hayan obtenido.

Confirmar la suscripción a través de un sistema de validación de usuarios: para autentificar al usuario mediante un mensaje de correo electrónico confirmando el alta con una coletilla legal que acredite el deber de información, a través de un proceso doble opt in, lo que sí acreditaría un consentimiento expreso.

E-Commerce

Condiciones de contratación: 

En el caso de un e-commerce o página donde existan mecanismos de pago para contratación de productos o servicios de forma online, deberás añadir las  Condiciones de contratación.

Tu web debe poner a disposición de los usuarios las condiciones generales de contratación de forma que puedan ser almacenadas y reproducidas por los usuarios.

La LSSIEnlace añadido por la extensión vLex establece que el prestador, antes de iniciar la contratación, debe informar al usuario, pudiendo hacerlo a través de su web, de forma «clara, comprensible e inequívoca» sobre:

• Los trámites o pasos a seguir para celebrar el contrato.
• Si el documento generado, el contrato, va a ser almacenado por el prestador.
• Los medios técnicos que pondrás a disposición del usuario/consumidor para identificar y corregir errores en los datos.
• La lengua o lenguas en que se podrá formalizar el contrato.
• Creación de mecanismos de aceptación de términos y condiciones de uso, tras haberle facilitado información clara y completa sobre la identidad del prestador de servicios, así como información relativa a las condiciones de contratación.
• Por último, debes crear un procedimiento para establecer comunicaciones comerciales con clientes y con usuarios de internet para adecuarlas a la normativa vigente.

Requiere siempre el consentimiento

Este consentimiento debe tener 3 características fundamentales para que sea legal:

Expreso: no vale el consentimiento tácito.

Específico: ligado a una finalidad concreta y no genérico.

Verificable: debes poder acreditar que lo has obtenido.

Debes desterrar por tanto,  los formularios de suscripción, contacto, registro etc., que no incluyan mecanismos informativos claros, y no requieran el consentimiento de los usuarios.

El silencio, las casillas pre marcadas o la inacción del usuario, al requerir datos personales, no serán válidos.

Cualquier caja de suscripción tipo banner o caja flotante que no incluya un checkbox para expresar el consentimiento, y una cláusula informativa visible y expuesta, no será legal.

 ¿Qué ocurre con los suscriptores de los que no hayamos obtenido el consentimiento?

No basta solo con modificar todos los formularios de contacto y añadirles un check box:  Debes convertir todos los consentimientos tácitos que hayas obtenido hasta ahora y convertirlos en explícitos,  si quieres seguir trabajando con ellos.

Podrías regularizarlo enviando un boletín en donde les invites a confirmar su suscripción y otorgarte un consentimiento expreso.

Para eso, deberás conducirlos hacia tu nuevo formulario de suscripción y pedirles que marquen la casilla de consentimiento siguiendo las recomendaciones anteriores.

De esta manera, podrás acreditar ese consentimiento expreso y estar cubierto ante cualquier requerimiento.

La entrada Tu página web y el RGPD se publicó primero en Gestiona Abogados.

Hablamos de e-commerce  cuando se realiza la distribución, venta, compra, marketing y suministro de información de productos o servicios a través de Internet.

Quizás pienses erróneamente que vender infoproductos no es un e-commerce ni requiere nada de esto.

Error: estos principios afectan a todo el que venda un producto o servicio por internet, aunque solo sea un alfiler.

Las claves para tener un e-commerce legal.

Cuando abres un e-commerce o te propones vender en tu web, piensas en muchas cosas que debes resolver  y la primera de ellas no suele ser “que debes hacer para tener un e-commerce legal“

Pero este es un tema capital para tu e-commerce y seguro que todavía no eres consciente del riesgo que supone descuidar los aspectos que generan garantías al consumidor.

Protege a tus consumidores y a ti mismo: apuesta por un e-commerce legal

No apostar por un e-commerce legal es no proteger tus propios intereses.

Si sigues leyendo, conocerás los riesgos que supone no blindarte legalmente frente usuarios abusones.

Cuando no inviertes en un e-commerce legal estás completamente desamparado, el solo hecho de no indicar las condiciones de venta, dan todo el poder al usuario, que puede exigir lo que le plazca desde el momento que tu no le has informado acerca de los límites y términos de tus servicios.

También es un error pensar que la Ley solo protege al consumidor, protege a ambos, porque los términos de contratación son el mejor respaldo que tiene un vendedor frente a usuarios abusivos y espabilados.

El problema se produce cuando no están reguladas y expuestas las condiciones en las que se llevará a cabo el contrato. Al no advertirlo, es el usuario quien tiene la sartén por el mango.

Es un problema frecuente en el e-commerce: casi siempre se invierte mucho en diseño y poco o nada en contratar a alguien que se encargue de blindar el e-commerce legalmente para proteger también los intereses del vendedor y al final, acaba saliendo mucho más caro.

¿Qué leyes afectan a un e-commerce?

Un eCommerce es un negocio  sometido a diferentes regulaciones que protegen al consumidor y usuario, que debes conocer y aplicar.

1. Ley de Servicios de Sociedad de la Información y de Comercio Electrónico en España (LSSIEnlace añadido por la extensión vLex-CE)

Esta Ley es la que regula aspectos jurídicos básicos para un eCommerce, como la Contratación en línea, el email marketing y los Servicios de intermediación.

Esta regulación afecta a todas las personas o empresas que realicen actividades electrónicas con fines económicos y exige transparencia y consentimiento en todos los mecanismos informativos.

La mal llamada Ley de cookies es una de las disposiciones de esta ley.

2. Ley de Ordenación del Comercio Minorista para las ventas a distancia

Esta Ley regula las ventas que se hacen sin la presencia física simultánea del comprador y del vendedor, es decir, todas las celebradas por otros canales, como es el caso de los eCommerce.

3. Orden del IVA aplicado al Comercio Electrónico

Se trata de una legislación de la Unión Europea  que se aplica de forma directa a las ventas online.

Esta Ley, obliga a todo el que tenga un e-Commerce, a aplicar el IVA correspondiente al  país del consumidor,  y no el IVA del país donde tiene su residencia fiscal el vendedor. Por tanto, todos los productos que ofrezcas en tu e-Commerce, si estás en  la UE, se consideran prestados en la ubicación del comprador.

4. El RGPD  (Reglamento General de Protección de Datos)

#1 :Comercio online unificado

Hace tiempo que se trabaja para  unificar criterios y homogeneizar a todo el comercio on-line a nivel europeo para proteger los intereses de los consumidores.

#2 :Deber de Informar

Entre los retos que introduce el RGPD para todos los que recaban información, incluyendo los e-commerce, se encuentran las nuevas exigencias informativas que es necesario abordar.

Obedece al principio de transparencia y obliga a  informar en las condiciones de compra, el aviso legal y la política de privacidad,  todos los detalles relacionados con la empresa, su actividad  y las condiciones comerciales. 

Estos requisitos tienen como objetivo intensificar la transparencia, la claridad y la accesibilidad relativa a la información que debe suministrarse al interesado respecto al tratamiento de la información personal que le concierne.

El reglamento de protección de datos (RGPD) incrementa los requisitos informativos, añadiendo elementos adicionales como:

• Los datos de contacto del Delegado de Protección de Datos (si procede).
• La base jurídica o legitimación del tratamiento.
• El plazo o los criterios de conservación de la información.
• La existencia de decisiones automatizadas o elaboración de perfiles.
• La previsión de transferencias a terceros países.
• De los destinatarios de esa información.
• El derecho a presentar una reclamación ante las Autoridades de Control y además, en el caso de que los datos no se obtengan del propio interesado.
• El origen de los datos.
• Las categorías de los datos.

#3 : Información vinculada al contrato o información precontractual

Por otra parte, a nivel  e-commerce se exige, además, suministrar  información vinculada al contrato o información precontractual, que  debe estar a disposición de tus usuarios antes de formalizar la compra.

Entre los aspectos que debes informar están:

• Los pasos a seguir en el procedimiento de contratación
• Los medios técnicos a disposición del usuario para que pueda modificar sus datos o corregir errores
• El idioma en que se puede formalizar el contrato
• Las condiciones generales de contratación (también llamados términos de uso).
• Si el e-commerce va a archivar el documento electrónico en que se formalice el contrato y si éste va a ser accesible.

No puedes pensar en tener un e-commerce legal sin contar con los elementos legales que suministran la información que el usuario tiene derecho a conocer, antes de realizar la compra, y esta se expresa en:

• Aviso legal
• Política de Privacidad
• Política de cookies
• Condiciones de contratación
• Cláusulas informativas a pié de formulario

Debes incorporar, en todas esas páginas con formularios de captura de datos, un texto o un botón adecuadamente etiquetado que, al ser seleccionado mediante un “click”, permita obtener esa información.

Por otra parte, toda la información que se proporcione a los usuarios deberá proporcionarse:

• Con un lenguaje claro y sencillo.
• De forma concisa, transparente, inteligible y de fácil acceso.

Se deberán evitar las fórmulas especialmente farragosas a las que estamos acostumbrados en textos infinitos e incomprensibles para la mayor parte de usuarios, se trataría de “textos informativos friendly”

Las clausulas informativas deberán explicar el contenido al que inmediatamente se refieren, de forma clara y accesible para los interesados, con independencia de sus conocimientos en la materia.

Para resolver el dilema en cuanto a las exigencias de concisión y comprensión con los mayores requisitos informativos, se propone el modelo de información por capas.

#4: Requiere siempre el consentimiento:

En el RGPD, se refuerza la necesidad del consentimiento en el tratamiento de los datos personales.

No vale, por tanto, el consentimiento por defecto: el silencio, las casillas ya marcadas o la inacción no deben constituir consentimiento. 

Para obtener un consentimiento válido,  éste debe darse mediante un acto afirmativo claro, que refleje una manifestación de voluntad libre, específica, informada, e inequívoca del usuario, de aceptar el tratamiento de datos de carácter personal que le conciernen, como una declaración por escrito, inclusive por medios electrónicos, o una declaración verbal.

El consentimiento debe darse para todas las actividades de tratamiento realizadas con el mismo o los mismos fines. Esto podría incluir marcar una casilla de un sitio web en internet,  o cualquier otra declaración o conducta que indique claramente en este contexto, que el interesado acepta la propuesta de tratamiento de sus datos personales. 

Por otra parte, el RGPD ha introducido la necesidad de poder acreditar el consentimiento: “Cuando el tratamiento se lleva a cabo con el consentimiento del interesado, el responsable del tratamiento debe ser capaz de demostrar que aquel ha dado su consentimiento a la operación de tratamiento”. 

#5: Redacción de Condiciones de contratación:

Parte de esta cultura informativa y de transparencia que identifican un e-commerce legal, es poner a disposición de los usuarios las condiciones generales de contratación de forma que puedan ser almacenadas y reproducidas por los usuarios, de manera previa a la contratación.

La LSSIEnlace añadido por la extensión vLex es muy clara en este sentido, y establece que el vendedor, antes de iniciar la contratación, debe informar al usuario, pudiendo hacerlo a través de su  web, de forma «clara, comprensible e inequívoca» sobre:

1. Los trámites, o pasos a seguir, para celebrar el contrato.
2. Si el documento generado, el contrato, va a ser almacenado por el prestador.
3. Los medios técnicos que pondrás a disposición del usuario/consumidor para identificar y corregir errores en los datos.
4. La lengua o lenguas en que se podrá formalizar el contrato.
5. El derecho al desistimiento comercial: Es imprescindible incluir este apartado. Tienes 14 días naturales (incluidos festivos) para que el usuario pueda ejercer su derecho al desistimiento de la compra. De no existir información expresa sobre este derecho, el usuario no tendrá que hacer frente a los gastos asociados a la devolución de su compra y será la empresa la responsable.  Por tanto, si  la tienda online no informa correctamente sobre el plazo de desistimiento, la Ley le castiga poniéndoselo más difícil: el plazo se amplía a 12 meses. ¡Cuidado con no informar!  Un e-commerce legal debe explicar al usuario  como ejercitar el derecho a desistimiento y puede ofrecer la opción de cumplimentar y enviar electrónicamente el modelo de formulario de desistimiento.
6. Son nulas de pleno derecho las cláusulas que impongan a la persona consumidora una penalización o renuncia al ejercicio del derecho de desistimiento.
7. También debes informar sobre que el coste de la devolución corre por cuenta del comprador. Si no informas, lo pagarás tu.
8. El vendedor tiene un plazo de 14 días para reintegrar al comprador el importe de la compra y los gastos de envío originales (si también los pagó el comprador), pudiendo exigírsele el doble si se retrasa. Como vendedor, estás obligado a devolverle al comprador los gastos de envío iniciales, pero puedes hacerle pagar al comprador lo que cuesta enviar el producto desde su casa hasta la sede de la tienda (costes de devolución).
9. La garantía legal de la compra dura dos años en productos físicos nuevos. Ten en cuenta que hay algunos productos que no están totalmente sujetos a esta norma: es el caso de productos personalizados, precintados (un CD, una crema), que no se puedan devolver por motivos de salud o higiene.
10. Ley de IVAEnlace añadido por la extensión vLex en comercio electrónico: El IVA en compras online dentro de la Unión Europea se aplicará en función del lugar donde el consumidor tenga su domicilio o residencia habitual. Por tanto, debes asegurarte de adaptar tu plataforma, si vendes a particulares, y  ser capaz de modificar el IVA, según el destino, de forma automática.

#6: Confirmación de Compra

El e-commerce debe facilitar de forma gratuita al consumidor la confirmación del pedido, sus características esenciales y las condiciones generales del contrato en un soporte duradero (papel, memorias USB, DVD, tarjetas de memoria, correos electrónicos, SMS…). Por tanto, no puedes, ni debes vender, sin confirmar el pedido, y tener además un documento preparado con las condiciones comerciales desarrolladas.

Si la venta se efectúa por vía telefónica, el vendedor está obligado a tener una confirmación por escrito.

El botón de pago:

El consumidor debe tener claro que si confirma la compra tiene la obligación de efectuar el pago. Esto se exige también en la citada Ley General para la Defensa de los Derechos de los Consumidores y Usuarios.

Si el pedido online implica una obligación de pago, un  e-commerce legal debe establecer un botón o función similar que contenga solo la expresión “pedido con obligación de pago” o una expresión similar que deje claro que la realización del pedido implica la obligación de pagar.

Puedes utilizar expresiones como  “pagar ahora”, “comprar ahora” o “confirmar compra”, pero no los términos “confirmar”, “registrar” o “pedir ahora”.

Importante: Si no figuran las expresiones correctas, el consumidor no estará obligado a pagar.

Hay que  generar también  una confirmación de compra, en el momento en que el cliente completa el proceso de pago.

 #7: La letra Pequeña

Un e-commerce legal requiere que el tamaño mínimo de letra del contrato con el consumidor no pueda ser nunca inferior a 1,5 milímetros.

Las condiciones deben ser claras, legibles y entendibles para el usuario medio, en un e-commerce legal.

#8: Normativa europea de Consumo

Dentro de tus condiciones legales, debes incluir un apartado relativo a la plataforma de consumo.

La comisión Europea ha creado la primera plataforma europea, para la resolución de conflictos en el comercio “online”, amparada en la última ley del consumidor.

En este sentido, como responsables de una plataforma de venta online, tienes el deber de informar a tus  usuarios sobre la existencia de una plataforma online de resolución alternativa de conflictos.

“Para recurrir a la plataforma de resolución de conflictos, el usuario debe utilizar el siguiente enlace: http://ec.europa.eu/odr”

#9: Segmentación de clientes

Si piensas segmentar o categorizar clientes para campañas de marketing, a partir de la información personal y comercial que consta en la web,  se informará claramente de esta circunstancia al usuario, en el momento de recabar sus datos, y deberás requerir un consentimiento explícito, con esta finalidad.

Así mismo, debes conceder al usuario la facultad de oponerse a esta modalidad de tratamiento, indicándole el procedimiento que deberá seguir, en el caso de que decida hacer uso de ella.

#10: Cookies y recogida de datos

Si, aparte de los datos personales que facilita voluntariamente el interesado en tu e-commerce,  se utilizan procedimientos automáticos invisibles de recogida de datos relativos a una persona identificada o identificable (cookies, datos de navegación, información proporcionada por los navegadores, contenidos activos,…) se informará claramente de esta circunstancia al usuario.

Para eso, necesitas una política de cookies que especifique todos estos aspectos, antes de comenzar la recogida de datos a través de ellos, o de desencadenar la conexión del ordenador del usuario, con otro sitio web.

Así mismo, se deberá informar al afectado:  del nombre de dominio del servidor que transmite o active los procedimientos automáticos de recogida (como Google Drive), de la finalidad de los mismos, de su plazo de validez, de si es necesaria o no la aceptación de dichos procedimientos para visitar el sitio web y de la opción de que dispone todo usuario de oponerse a esta modalidad de tratamiento, además de las consecuencias de desactivar la ejecución de dichos procedimientos, cuando dicha opción esté disponible para el usuario.

# 11 Relaciones con terceros

Siempre que tu e-commerce implique relaciones con terceros con acceso a datos de usuarios y clientes, la realización de tratamientos por cuenta de terceros deberá estar regulada en un contrato,  que deberá constar por escrito o en alguna otra forma que permita acreditar su celebración y contenido, estableciéndose expresamente que el encargado del tratamiento únicamente tratará los datos conforme a las instrucciones del responsable del tratamiento, que no los aplicará o utilizará con fin distinto al que figure en dicho contrato, ni los comunicará, ni siquiera para su conservación, a otras personas.

# 12 Comunicación de datos y dominios enlazados

Si quieres un e-commerce legal, los usuarios serán convenientemente informados también, en los casos en los que sus datos vayan a ser comunicados a los responsables de otras webs o e-commerce que pudieran estar vinculadas (por ejemplo, mediante un hiperenlace), con la web a través de la cual son recogidos.

En tales casos, se especificará claramente qué datos serán comunicados, así como la identidad y dirección de los cesionarios.

#13 Seguridad de la plataforma e-commerce

El responsable de un e-commerce debe adoptar las medidas de índole técnica y organizativas necesarias, que garanticen la seguridad de los datos de carácter personal y eviten su alteración, pérdida, tratamiento o acceso no autorizado, habida cuenta del estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a que están expuestos, ya provengan de la acción humana o del medio físico, o natural.

En todo e-commerce siempre se recomienda utilizar protocolos de seguridad como Secure Sockets Layer (SSL) para la autenticación web y la protección de datos.

Esto protege tanto a la empresa como a los clientes, y evita que personas ajenas puedan obtener información financiera o importante.

Mejor aún, integrar EV SSL (Extended Validation Secure Sockets Layer), para que los clientes sepan que se trata de un sitio web seguro.

En términos generales, los certificados SSL deben incluir y mostrar (todos o al menos uno) su nombre de dominio, nombre de su empresa, su dirección, su ciudad, su estado y su país.

Por tanto, cuando los usuarios registrados en una web, tengan acceso on-line a los datos de que dispone el responsable del e-commerce,  respecto a su persona (sistema de registro de usuario), deberán establecerse procedimientos de identificación, autenticación y control de accesos.

La mejor recomendación de seguridad, para un e-commerce legal, es la adopción de medidas que eviten que la información circule por la red de forma intangible y, por tanto, susceptible de ser conocida o manipulada por terceros.

Del mismo modo, se considera buena práctica,  proporcionar al usuario información acerca del nivel de protección que proporciona la tecnología utilizada, como pueden ser sistemas de cifrado, o similares.

#14 Servicio de atención al cliente

Si pones a disposición del consumidor un número de teléfono para resolver dudas o tramitar incidencias en relación con un contrato, el coste de la llamada no puede ser superior a la tarifa básica. 

Es decir, dicha tarifa no puede incorporar un importe adicional en beneficio del vendedor. Esto está completamente prohibido.

Esperamos haberte ayudado a tener un e-commerce legal, pero si tienes cualquier duda, contacta con nosotros y te informaremos de todo lo que necesites.

La entrada E-COMMERCE O COMERCIO ELECTRONICO se publicó primero en Gestiona Abogados.