¿Recuerdas aquellos años en los que conseguías aguantar las ganas de comprar hasta Navidad? Ah, amigos. ¡Qué tiempos aquellos!. Desde que la fiebre del Black Friday aterrizó en España (cortesía americana, como suele ser costumbre), y que ahora se extiende también al llamado Cyber Monday, es difícil no rendirse ante los mil y un descuentos que las marcas ofrecen. Así que, veámoslo así: ¿qué mejor momento para darse un capricho o empezar a comprar los regalos de cara a las fiestas?

Ante las millones de compras online que se van a efectuar en estos días no está de más refrescar nuestra memoria sobre los requisitos que debe cumplir una tienda online según la LOPD y la LSSI. Y, además, sobre cómo comprar de forma segura en Internet.

Normas sobre comercio electrónico

Las singularidades y novedades del comercio por vía electrónica necesitan la existencia de una ley específica que lo regule. Se trata de la Ley 34/2002, de 11 de Julio, de Servicios de la Sociedad de la información y de Comercio electrónico, que regula específicamente la materia: cómo presentar y adquirir productos y servicios a través de Internet, incluyendo todas las actuaciones previas, coetáneas y siguientes al contrato, como el suministro de catálogos, el envío de comunicaciones comerciales, la obligación de información del prestador de servicios o comerciante… En esta actividad comercial actúa el principio de libre prestación de servicios, con las solas restricciones de salvaguarda del orden público, investigación penal, seguridad pública y defensa nacional, tutela de la salud y de los consumidores, atención a la dignidad de la persona y al derecho de no discriminación por motivos de raza, sexo, religión, etc., defensa de la juventud y de la infancia.

Otra ley que debe observarse si queremos crear una tienda online es la Ley Orgánica de Protección de Datos de carácter personal. El derecho a la protección de datos personales es un derecho fundamental de todas las personas que se interpreta como la facultad de control sobre el uso que realizado de sus datos personales. Este control evita que, a través del tratamiento de nuestros datos, se pueda llegar a utilizar información sobre nosotros que perjudique nuestra intimidad y demás derechos fundamentales y libertades públicas.

Del mismo modo será aplicable la legislación general de protección del consumidor, Ley General para la Defensa de los Consumidores y Usuarios, Ley 26/1984 de 19 de Julio. Esta norma contiene el reglamento de condiciones generales que se incorporen en contratos con consumidores (son personas físicas o jurídicas que compran, utilizan o disfrutan bienes y servicios como destinatarios finales). Tiene régimen igual que las Condiciones Generales de la Contratación. Tiene como novedad la regulación de las cláusulas abusivas, fija unas normas generales de lo que debe entenderse por cláusula abusiva, y enumera una lista de cláusulas concretas que son abusivas.

Derechos de los consumidores

Los principales derechos de consumidores y usuarios en el ámbito del e-commerce son:

  • Derecho a la protección de sus datos personales en la prestación de estos servicios. Cualquier persona deberá prestar su consentimiento para la recogida de estos datos personales. Para ello es obligatorio advertir antes al usuario de para qué, cómo y por quién se van a recoger, tratar, publicar y usar sus datos personales, especialmente si esa información se cederá a manos de terceros.
  • Conocer las condiciones de contratación y el producto o servicio contratado en el plazo estipulado.
  • Todos los usuarios tienen derecho a rescindir en cualquier momento su contrato. Este derecho debe aparecer en el contrato, así como las demás causas para su extinción.
  • El derecho a obtener una garantía respecto a los productos o servicios adquiridos
  • El derecho a disponer de un servicio técnico
  • El derecho a que los productos superen los controles de calidad y garantía que se exigen en la legislación española y europea.

Obligaciones de los propietarios de tiendas online

La empresa que muestra sus productos o servicios a los clientes en Internet está obligada, según la Ley de Comercio Electrónico, a notificar a los usuarios todas las gestiones que se efectuarán en el proceso de compra o contratación.

Igualmente, el proveedor debe avisar sobre el archivo del documento electrónico derivado del proceso de compra o contratación o el idioma en el que se puede gestionar este proceso.

No obstante, las obligaciones de la empresa no terminan cuando finaliza la transacción comercial. La Ley de Comercio Electrónico indica que es preciso avisar al cliente, a través de un acuse de recibo, que la transacción se ha efectuado con éxito.

Cumplir la LOPD

La LOPD impone una serie de obligaciones para garantizar la protección de los datos personales que son aplicables también a las páginas web y tiendas online. Estas obligaciones se resumen principalmente en tres apartados.

Notificación de ficheros

Notificar a la Agencia Española de Protección de Datos (AGDP) de aquellos ficheros de los que somos responsables (y cualquier variación de los mismos).

Cómo cumplirlo: Rellenando el sistema NOTA. Una vez enviado y pasado aproximadamente un mes podrás comprobar en la misma web de la AGDP si está correctamente inscrito

Obtener el consentimiento

Para obtener y almacenar los datos de terceros debemos de obtener su consentimiento, prohibiéndose hacer un uso fraudulento de ellos.

Cómo cumplirlo: Indicando en la web cuando se vayan a recoger datos del objetivo que persigue esa recogida de información, que van a ser guardados y pidiendo su consentimiento. Nosotros informamos al cliente que al darse de alta (y al efectuar un pedido) acepta los términos y condiciones de uso donde en el apartado de “Política de privacidad” hacer referencia a la LOPD.

Además el cliente debe poder actualizarlos o eliminarlos, debemos indicar como lo puede hacer.

Proteger los datos

Los ficheros con esos datos personales deben protegerse física y tecnológicamente. La información solo debe ser accesible por personas autorizadas.

Para garantizar la seguridad es necesario alojar la web en un hosting que garantice dicha seguridad, para ello el hosting debe ser de una empresa europea o de una norteamericana incluida en la lista “Privacy Shield”. Nuestro consejo es usar un hosting español para evitar problemas.

En cuanto al acceso, deberían usarse los medios tecnológicos disponibles, evidentemente para acceder a la gestión de los datos debe utilizarse un usuario y contraseña.

Debe redactarse un documento de seguridad con las medidas de protección que debemos seguir.

Cumplir la LSSI

Para adaptar nuestra tienda online a los requisitos establecidos en la LSSI debemos incluir una serie de textos legales como son el Aviso Legal, la Política de Privacidad y la Política de cookies.

Aviso Legal

Dentro del apartado Aviso Legal se debe incluir:

  1. Información del Titular legal de la web: Esta parte es obligatoria y viene a ser algo así como los datos de identidad del dueño de la página, la LSSI exige que cualquier visitante pueda identificar en todo momento al responsable de una web.

2. Condiciones de uso de la web: no estamos obligados a incluir unas condiciones de uso de nuestra web en el aviso legal, aunque como imaginaréis es bastante recomendable. ¿Que se suele incluir en esta parte?

  • Propiedad intelectual e industrial
  • Responsabilidad del titular de la web ante fallos de los servicios, caídas de la web o virus
  • Responsabilidad por links externos
  • Prohibiciones de comportamiento del usuario y otros términos de uso de la web.

Política de Privacidad

La política de Privacidad, informa a los usuarios del procedimiento realizado por la empresa para recoger los datos personales, facultando a éstos para ver el uso que se les da, y las opciones que tienen las organizaciones respecto a su recogida.

Los datos personales recogidos en las webs se deberán tratar según lo dispuesto en la LOPD, y deberán ser utilizados de manera confidencial. Los usuarios pueden ejercitar los derechos de oposición, acceso e información, rectificación, cancelación y revocación de su autorización a la utilización de sus datos personales.

Dicha ley obliga a avisar sobre el tratamiento de éstos y los fines por los que la empresa los requiere. Esta información es la que se refleja en los textos donde se recoge la política de privacidad. Además la ley también obliga a que se solicite el consentimiento para las cesiones de datos que se realicen entre las empresas.

En el entorno web, para que el usuario otorgue su consentimiento, es necesario que acepte las condiciones que normalmente se indican en la política de privacidad. Por ello, en todos los formularios que encontramos en la red, debe incluirse una pestaña donde podamos marcar que hemos leído y aceptado la política de privacidad.

Política de cookies

Para cumplir con la ley de cookies se exige solicitar al usuario el consentimiento previo e informado antes de la instalación de cookies en su navegador.

Por ello, es importante disponer de un procedimiento, que se realice a través de un pop-up, una landing page o visible en la cabecera de tu web, en el que:

  • Se informe de forma visible, accesible
  • Se use una fórmula en la que solicites el consentimiento previo informado del usuario que visita tu página antes de instalar cualquier archivo para recabar información.
  • Expliques qué es una cookie, el tipo de cookies que está usando tu sitio web y la finalidad de las mismas.
  • Proporciones a tus usuarios instrucciones sobre cómo deshabilitar las cookies desde los diferentes navegadores existentes.
  • Incluyas referencias sobre lugares en los que obtener más información.
Preparados para el Black Friday: ¿cumple tu tienda online la LOPD y la LSSI?
4.6 (92%) 5 votos