¿Cuándo hablamos de e-commerce?
Hablamos de e-commerce cuando se realiza la distribución, venta, compra, marketing y suministro de información de productos o servicios a través de Internet.
Quizás pienses erróneamente que vender infoproductos no es un e-commerce ni requiere nada de esto.
Error: estos principios afectan a todo el que venda un producto o servicio por internet, aunque solo sea un alfiler.
Las claves para tener un e-commerce legal.
Cuando abres un e-commerce o te propones vender en tu web, piensas en muchas cosas que debes resolver y la primera de ellas no suele ser “que debes hacer para tener un e-commerce legal“
Pero este es un tema capital para tu e-commerce y seguro que todavía no eres consciente del riesgo que supone descuidar los aspectos que generan garantías al consumidor.
Protege a tus consumidores y a ti mismo: apuesta por un e-commerce legal
No apostar por un e-commerce legal es no proteger tus propios intereses.
Si sigues leyendo, conocerás los riesgos que supone no blindarte legalmente frente usuarios abusones.
Cuando no inviertes en un e-commerce legal estás completamente desamparado, el solo hecho de no indicar las condiciones de venta, dan todo el poder al usuario, que puede exigir lo que le plazca desde el momento que tu no le has informado acerca de los límites y términos de tus servicios.
También es un error pensar que la Ley solo protege al consumidor, protege a ambos, porque los términos de contratación son el mejor respaldo que tiene un vendedor frente a usuarios abusivos y espabilados.
El problema se produce cuando no están reguladas y expuestas las condiciones en las que se llevará a cabo el contrato. Al no advertirlo, es el usuario quien tiene la sartén por el mango.
Es un problema frecuente en el e-commerce: casi siempre se invierte mucho en diseño y poco o nada en contratar a alguien que se encargue de blindar el e-commerce legalmente para proteger también los intereses del vendedor y al final, acaba saliendo mucho más caro.
¿Qué leyes afectan a un e-commerce?
Un eCommerce es un negocio sometido a diferentes regulaciones que protegen al consumidor y usuario, que debes conocer y aplicar.
1. Ley de Servicios de Sociedad de la Información y de Comercio Electrónico en España (LSSI-CE)
Esta Ley es la que regula aspectos jurídicos básicos para un eCommerce, como la Contratación en línea, el email marketing y los Servicios de intermediación.
Esta regulación afecta a todas las personas o empresas que realicen actividades electrónicas con fines económicos y exige transparencia y consentimiento en todos los mecanismos informativos.
La mal llamada Ley de cookies es una de las disposiciones de esta ley.
2. Ley de Ordenación del Comercio Minorista para las ventas a distancia
Esta Ley regula las ventas que se hacen sin la presencia física simultánea del comprador y del vendedor, es decir, todas las celebradas por otros canales, como es el caso de los eCommerce.
3. Orden del IVA aplicado al Comercio Electrónico
Se trata de una legislación de la Unión Europea que se aplica de forma directa a las ventas online.
Esta Ley, obliga a todo el que tenga un e-Commerce, a aplicar el IVA correspondiente al país del consumidor, y no el IVA del país donde tiene su residencia fiscal el vendedor. Por tanto, todos los productos que ofrezcas en tu e-Commerce, si estás en la UE, se consideran prestados en la ubicación del comprador.
4. El RGPD (Reglamento General de Protección de Datos)
#1 :Comercio online unificado
Hace tiempo que se trabaja para unificar criterios y homogeneizar a todo el comercio on-line a nivel europeo para proteger los intereses de los consumidores.
#2 :Deber de Informar
Entre los retos que introduce el RGPD para todos los que recaban información, incluyendo los e-commerce, se encuentran las nuevas exigencias informativas que es necesario abordar.
Obedece al principio de transparencia y obliga a informar en las condiciones de compra, el aviso legal y la política de privacidad, todos los detalles relacionados con la empresa, su actividad y las condiciones comerciales.
Estos requisitos tienen como objetivo intensificar la transparencia, la claridad y la accesibilidad relativa a la información que debe suministrarse al interesado respecto al tratamiento de la información personal que le concierne.
El reglamento de protección de datos (RGPD) incrementa los requisitos informativos, añadiendo elementos adicionales como:
- Los datos de contacto del Delegado de Protección de Datos (si procede).
- La base jurídica o legitimación del tratamiento.
- El plazo o los criterios de conservación de la información.
- La existencia de decisiones automatizadas o elaboración de perfiles.
- La previsión de transferencias a terceros países.
- De los destinatarios de esa información.
- El derecho a presentar una reclamación ante las Autoridades de Control y además, en el caso de que los datos no se obtengan del propio interesado.
- El origen de los datos.
- Las categorías de los datos.
#3 : Información vinculada al contrato o información precontractual
Por otra parte, a nivel e-commerce se exige, además, suministrar información vinculada al contrato o información precontractual, que debe estar a disposición de tus usuarios antes de formalizar la compra.
Entre los aspectos que debes informar están:
- Los pasos a seguir en el procedimiento de contratación
- Los medios técnicos a disposición del usuario para que pueda modificar sus datos o corregir errores
- El idioma en que se puede formalizar el contrato
- Las condiciones generales de contratación (también llamados términos de uso).
- Si el e-commerce va a archivar el documento electrónico en que se formalice el contrato y si éste va a ser accesible.
No puedes pensar en tener un e-commerce legal sin contar con los elementos legales que suministran la información que el usuario tiene derecho a conocer, antes de realizar la compra, y esta se expresa en:
- Aviso legal
- Política de Privacidad
- Política de cookies
- Condiciones de contratación
- Cláusulas informativas a pié de formulario
Debes incorporar, en todas esas páginas con formularios de captura de datos, un texto o un botón adecuadamente etiquetado que, al ser seleccionado mediante un “click”, permita obtener esa información.
Por otra parte, toda la información que se proporcione a los usuarios deberá proporcionarse:
- Con un lenguaje claro y sencillo.
- De forma concisa, transparente, inteligible y de fácil acceso.
Se deberán evitar las fórmulas especialmente farragosas a las que estamos acostumbrados en textos infinitos e incomprensibles para la mayor parte de usuarios, se trataría de “textos informativos friendly”
Las clausulas informativas deberán explicar el contenido al que inmediatamente se refieren, de forma clara y accesible para los interesados, con independencia de sus conocimientos en la materia.
Para resolver el dilema en cuanto a las exigencias de concisión y comprensión con los mayores requisitos informativos, se propone el modelo de información por capas.
#4: Requiere siempre el consentimiento:
En el RGPD, se refuerza la necesidad del consentimiento en el tratamiento de los datos personales.
No vale, por tanto, el consentimiento por defecto: el silencio, las casillas ya marcadas o la inacción no deben constituir consentimiento.
Para obtener un consentimiento válido, éste debe darse mediante un acto afirmativo claro, que refleje una manifestación de voluntad libre, específica, informada, e inequívoca del usuario, de aceptar el tratamiento de datos de carácter personal que le conciernen, como una declaración por escrito, inclusive por medios electrónicos, o una declaración verbal.
El consentimiento debe darse para todas las actividades de tratamiento realizadas con el mismo o los mismos fines. Esto podría incluir marcar una casilla de un sitio web en internet, o cualquier otra declaración o conducta que indique claramente en este contexto, que el interesado acepta la propuesta de tratamiento de sus datos personales.
Por otra parte, el RGPD ha introducido la necesidad de poder acreditar el consentimiento: “Cuando el tratamiento se lleva a cabo con el consentimiento del interesado, el responsable del tratamiento debe ser capaz de demostrar que aquel ha dado su consentimiento a la operación de tratamiento”.
#5: Redacción de Condiciones de contratación:
Parte de esta cultura informativa y de transparencia que identifican un e-commerce legal, es poner a disposición de los usuarios las condiciones generales de contratación de forma que puedan ser almacenadas y reproducidas por los usuarios, de manera previa a la contratación.
La LSSI es muy clara en este sentido, y establece que el vendedor, antes de iniciar la contratación, debe informar al usuario, pudiendo hacerlo a través de su web, de forma «clara, comprensible e inequívoca» sobre:
- Los trámites, o pasos a seguir, para celebrar el contrato.
- Si el documento generado, el contrato, va a ser almacenado por el prestador.
- Los medios técnicos que pondrás a disposición del usuario/consumidor para identificar y corregir errores en los datos.
- La lengua o lenguas en que se podrá formalizar el contrato.
- El derecho al desistimiento comercial: Es imprescindible incluir este apartado. Tienes 14 días naturales (incluidos festivos) para que el usuario pueda ejercer su derecho al desistimiento de la compra. De no existir información expresa sobre este derecho, el usuario no tendrá que hacer frente a los gastos asociados a la devolución de su compra y será la empresa la responsable. Por tanto, si la tienda online no informa correctamente sobre el plazo de desistimiento, la Ley le castiga poniéndoselo más difícil: el plazo se amplía a 12 meses. ¡Cuidado con no informar! Un e-commerce legal debe explicar al usuario como ejercitar el derecho a desistimiento y puede ofrecer la opción de cumplimentar y enviar electrónicamente el modelo de formulario de desistimiento.
- Son nulas de pleno derecho las cláusulas que impongan a la persona consumidora una penalización o renuncia al ejercicio del derecho de desistimiento.
- También debes informar sobre que el coste de la devolución corre por cuenta del comprador. Si no informas, lo pagarás tu.
- El vendedor tiene un plazo de 14 días para reintegrar al comprador el importe de la compra y los gastos de envío originales (si también los pagó el comprador), pudiendo exigírsele el doble si se retrasa. Como vendedor, estás obligado a devolverle al comprador los gastos de envío iniciales, pero puedes hacerle pagar al comprador lo que cuesta enviar el producto desde su casa hasta la sede de la tienda (costes de devolución).
- La garantía legal de la compra dura dos años en productos físicos nuevos. Ten en cuenta que hay algunos productos que no están totalmente sujetos a esta norma: es el caso de productos personalizados, precintados (un CD, una crema), que no se puedan devolver por motivos de salud o higiene.
- Ley de IVAEnlace añadido por la extensión vLex en comercio electrónico: El IVA en compras online dentro de la Unión Europea se aplicará en función del lugar donde el consumidor tenga su domicilio o residencia habitual. Por tanto, debes asegurarte de adaptar tu plataforma, si vendes a particulares, y ser capaz de modificar el IVA, según el destino, de forma automática.
#6: Confirmación de Compra
El e-commerce debe facilitar de forma gratuita al consumidor la confirmación del pedido, sus características esenciales y las condiciones generales del contrato en un soporte duradero (papel, memorias USB, DVD, tarjetas de memoria, correos electrónicos, SMS…). Por tanto, no puedes, ni debes vender, sin confirmar el pedido, y tener además un documento preparado con las condiciones comerciales desarrolladas.
Si la venta se efectúa por vía telefónica, el vendedor está obligado a tener una confirmación por escrito.
El botón de pago:
El consumidor debe tener claro que si confirma la compra tiene la obligación de efectuar el pago. Esto se exige también en la citada Ley General para la Defensa de los Derechos de los Consumidores y Usuarios.
Si el pedido online implica una obligación de pago, un e-commerce legal debe establecer un botón o función similar que contenga solo la expresión “pedido con obligación de pago” o una expresión similar que deje claro que la realización del pedido implica la obligación de pagar.
Puedes utilizar expresiones como “pagar ahora”, “comprar ahora” o “confirmar compra”, pero no los términos “confirmar”, “registrar” o “pedir ahora”.
Importante: Si no figuran las expresiones correctas, el consumidor no estará obligado a pagar.
Hay que generar también una confirmación de compra, en el momento en que el cliente completa el proceso de pago.
#7: La letra Pequeña
Un e-commerce legal requiere que el tamaño mínimo de letra del contrato con el consumidor no pueda ser nunca inferior a 1,5 milímetros.
Las condiciones deben ser claras, legibles y entendibles para el usuario medio, en un e-commerce legal.
#8: Normativa europea de Consumo
Dentro de tus condiciones legales, debes incluir un apartado relativo a la plataforma de consumo.
La comisión Europea ha creado la primera plataforma europea, para la resolución de conflictos en el comercio “online”, amparada en la última ley del consumidor.
En este sentido, como responsables de una plataforma de venta online, tienes el deber de informar a tus usuarios sobre la existencia de una plataforma online de resolución alternativa de conflictos.
“Para recurrir a la plataforma de resolución de conflictos, el usuario debe utilizar el siguiente enlace: http://ec.europa.eu/odr”
#9: Segmentación de clientes
Si piensas segmentar o categorizar clientes para campañas de marketing, a partir de la información personal y comercial que consta en la web, se informará claramente de esta circunstancia al usuario, en el momento de recabar sus datos, y deberás requerir un consentimiento explícito, con esta finalidad.
Así mismo, debes conceder al usuario la facultad de oponerse a esta modalidad de tratamiento, indicándole el procedimiento que deberá seguir, en el caso de que decida hacer uso de ella.
#10: Cookies y recogida de datos
Si, aparte de los datos personales que facilita voluntariamente el interesado en tu e-commerce, se utilizan procedimientos automáticos invisibles de recogida de datos relativos a una persona identificada o identificable (cookies, datos de navegación, información proporcionada por los navegadores, contenidos activos,…) se informará claramente de esta circunstancia al usuario.
Para eso, necesitas una política de cookies que especifique todos estos aspectos, antes de comenzar la recogida de datos a través de ellos, o de desencadenar la conexión del ordenador del usuario, con otro sitio web.
Así mismo, se deberá informar al afectado: del nombre de dominio del servidor que transmite o active los procedimientos automáticos de recogida (como Google Drive), de la finalidad de los mismos, de su plazo de validez, de si es necesaria o no la aceptación de dichos procedimientos para visitar el sitio web y de la opción de que dispone todo usuario de oponerse a esta modalidad de tratamiento, además de las consecuencias de desactivar la ejecución de dichos procedimientos, cuando dicha opción esté disponible para el usuario.
# 11 Relaciones con terceros
Siempre que tu e-commerce implique relaciones con terceros con acceso a datos de usuarios y clientes, la realización de tratamientos por cuenta de terceros deberá estar regulada en un contrato, que deberá constar por escrito o en alguna otra forma que permita acreditar su celebración y contenido, estableciéndose expresamente que el encargado del tratamiento únicamente tratará los datos conforme a las instrucciones del responsable del tratamiento, que no los aplicará o utilizará con fin distinto al que figure en dicho contrato, ni los comunicará, ni siquiera para su conservación, a otras personas.
# 12 Comunicación de datos y dominios enlazados
Si quieres un e-commerce legal, los usuarios serán convenientemente informados también, en los casos en los que sus datos vayan a ser comunicados a los responsables de otras webs o e-commerce que pudieran estar vinculadas (por ejemplo, mediante un hiperenlace), con la web a través de la cual son recogidos.
En tales casos, se especificará claramente qué datos serán comunicados, así como la identidad y dirección de los cesionarios.
#13 Seguridad de la plataforma e-commerce
El responsable de un e-commerce debe adoptar las medidas de índole técnica y organizativas necesarias, que garanticen la seguridad de los datos de carácter personal y eviten su alteración, pérdida, tratamiento o acceso no autorizado, habida cuenta del estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a que están expuestos, ya provengan de la acción humana o del medio físico, o natural.
En todo e-commerce siempre se recomienda utilizar protocolos de seguridad como Secure Sockets Layer (SSL) para la autenticación web y la protección de datos.
Esto protege tanto a la empresa como a los clientes, y evita que personas ajenas puedan obtener información financiera o importante.
Mejor aún, integrar EV SSL (Extended Validation Secure Sockets Layer), para que los clientes sepan que se trata de un sitio web seguro.
En términos generales, los certificados SSL deben incluir y mostrar (todos o al menos uno) su nombre de dominio, nombre de su empresa, su dirección, su ciudad, su estado y su país.
Por tanto, cuando los usuarios registrados en una web, tengan acceso on-line a los datos de que dispone el responsable del e-commerce, respecto a su persona (sistema de registro de usuario), deberán establecerse procedimientos de identificación, autenticación y control de accesos.
La mejor recomendación de seguridad, para un e-commerce legal, es la adopción de medidas que eviten que la información circule por la red de forma intangible y, por tanto, susceptible de ser conocida o manipulada por terceros.
Del mismo modo, se considera buena práctica, proporcionar al usuario información acerca del nivel de protección que proporciona la tecnología utilizada, como pueden ser sistemas de cifrado, o similares.
#14 Servicio de atención al cliente
Si pones a disposición del consumidor un número de teléfono para resolver dudas o tramitar incidencias en relación con un contrato, el coste de la llamada no puede ser superior a la tarifa básica.
Es decir, dicha tarifa no puede incorporar un importe adicional en beneficio del vendedor. Esto está completamente prohibido.
Esperamos haberte ayudado a tener un e-commerce legal, pero si tienes cualquier duda, contacta con nosotros y te informaremos de todo lo que necesites.