El comercio electrónico ha tenido un gran auge en todo el mundo en los últimos años. Esto ha supuesto la proliferación de millones de tiendas online en el mundo, y con este auge, también se han impulsado las regulaciones, especialmente en Europa.
Y es por eso que, a día de hoy, cualquier persona que dirija un ecommerce tiene que estar muy al tanto de los aspectos legales que regulan el comercio electrónico y cumplirlos a rajatabla para evitar sanciones.
¿Qué leyes afectan y regulan en España el comercio electrónico?
Las autoridades de protección de datos y, para el caso de España, la Agencia Española de Protección de Datos (AEPD), han ido reforzando las normativas con relación a las cookies y los rastreadores con los requisitos del Reglamento General de Protección de Datos (RGPD) y, en conjunto con la Directiva ePrivacy o Ley de Cookies, definen cómo se deben tratar los datos personales de los usuarios (incluyendo cómo se recopilan, utilizan, protegen o cómo se interactúa con ellos en general).
Esto se ha hecho con el objetivo de fortalecer la protección de datos para todas las personas o usuarios cuya información personal se encuentre dentro de su ámbito de aplicación, y de esta forma se les otorga el control de sus datos personales. Esto se aplica tanto para sitios web de todo tipo, incluidas las tiendas de comercio electrónico, marketplaces, etc., como para apps.
¿Qué obligaciones legales tiene un sitio web frente a los usuarios que la visitan?
Todo sitio web debe incluir una serie de documentos legales para cumplir con las diferentes normativas online:
En resumen debes tener en cuenta estos documentos:
- Una política de privacidad: cada vez más países del mundo establecen que el propietario del sitio web tiene la obligación de transmitir al usuario la información relativa a su privacidad y el tratamiento de sus datos. El incumplimiento puede suponer sanciones y un empeoramiento del branding de tu empresa.
- Un banner de cookies con el que gestionas las cookies, dado que las tiendas de comercio electrónico o E-commerce a menudo utilizan cookies para todo, desde estadísticas y analíticas, hasta botones de redes sociales y servicios de remarketing. Lo que según la Ley de Cookies aplica no solo a las cookies, sino en términos más generales, a cualquier otro tipo de tecnología que almacene o acceda a información en el dispositivo de un usuario.
- Aviso legal: según la Ley de Servicios de la Sociedad de la Información y del correo electrónico (LSSI), el consumidor o usuario tiene derecho a recibir, de forma gratuita, información previa al contrato, en particular, sobre sus condiciones jurídicas y económicas, y sobre los bienes o servicios objetos del contrato. Esta información tiene que ser legible, estar por escrito y debe ser fácilmente identificable: se debe situar en un sitio visible y accesible de tu página web para que los usuarios la encuentren sin problemas. También hay que incluir una serie de datos relacionados con el titular, la empresa y el funcionamiento de una página web como:
- Nombre o denominación social.
- Datos completos de contacto, incluido el domicilio social. Si no se tiene domicilio en España, se debe indicar la dirección de uno de sus establecimientos permanentes en España. Y proporcionar una dirección de correo electrónico que sirva para una comunicación directa y efectiva.
- Datos del comerciante por cuya cuenta actúe el responsable de la oferta contractual.
- Datos de inscripción registral.
- Información relativa a las autorizaciones administrativas que su actividad requiera (por ejemplo, determinadas actividades que necesiten previa autorización para su inicio)
- Datos de identificación fiscal: DNI o CIF, según corresponda.
- Mantener un registro de los consentimientos de los usuarios: según el RGPD, debes mantener un registro válido de los consentimientos recopilados, si la base del tratamiento es el consentimiento. Si no cuentas con el registro, los consentimientos recopilados no se consideran como válidos cuando tratas datos personales de usuarios radicados en la UE, entendiendo el consentimiento como base legal. Esto incluye casos como la recopilación de datos personales a través de formularios de suscripción a newsletters, listas de correos electrónicos, suscripciones, etc.
- Registro de las actividades de tratamiento: el RGPD exige que tanto los responsables como los encargados del tratamiento mantengan actualizado un registro “completo y exhaustivo” de las actividades de tratamiento de datos particulares que lleven a cabo. El registro completo y exhaustivo de las actividades de tratamiento se exige expresamente en aquellos casos en los que dichas actividades:
- no son ocasionales, o
- pueden entrañar un daño para los derechos y libertades de los usuarios; o
- comprometan el manejo de “categorías especiales de datos”; o
- se llevan a cabo por una organización que tiene más de 250 empleados.
Ciertamente, esto incluye a la mayoría de responsables y encargados del tratamiento de datos.
¿Y un e-commerce? ¿Cuáles son los documentos legales mínimos que debe incluir?
Los mismos documentos que cualquier sitio web, es decir: una política de privacidad, una política de cookies, un banner de cookies (si se utilizan cookies de elaboración de perfiles) y, además, un documento de términos y condiciones.
Este documento no es imprescindible a los ojos de la ley en todos los casos, pero te recomendamos que si tienes un ecommerce lo incluyas, ya que te va a permitir transmitir al usuario de forma clara y transparente las condiciones de venta, sistemas de pago aceptados, información correspondiente a los envíos de los productos, y otros derechos e implicaciones de comprar en tu sitio web, y a la vez puedes plasmar información que exigen las normas de protección al consumidor.
Los proveedores europeos de servicios B2C (venta de bienes y servicios) entre otras cosas también deben incluir información relativa a la resolución de litigios en línea (RLL) para exponer el proceso obligatorio de resolución de disputas online.
Es especialmente relevante porque, además de regir la relación contractual entre el proveedor de un servicio y el usuario, también abarca los derechos de autor, los derechos del usuario, las reglas que los usuarios deben seguir mientras interactúan entre sí en el sitio web/app, las reglas relacionadas con la cancelación o suspensión de la cuenta de un usuario, etc.
Otro elemento a destacar es que incluye las cláusulas de limitación de responsabilidad (y descargos de responsabilidad), lo que seguramente te será muy útil, por ejemplo, en caso de mal funcionamiento de tu aplicación o web.
¿Qué debe incluirse en un documento de condiciones de servicio o de términos y condiciones para una tienda online?
Si cuentas con una tienda online, no solo estás sujeto a las leyes de privacidad que apliquen en tu caso, sino también a las leyes comerciales y las normas específicas de la industria. En concreto, un documento de términos y condiciones para comercio electrónico como el que hemos mencionado anteriormente y que debe informar a los clientes de:
- los datos de contacto del vendedor (como la dirección de correo electrónico);
- los derechos a los que tienen derecho como clientes (como el derecho al desistimiento);
- las condiciones de uso/compra;
- la garantía (cuando corresponda);
- información de seguridad, incluyendo instrucciones para el uso correcto del producto o servicio;
- información relativa a los métodos de pago;
- las condiciones de entrega;
- las devoluciones y reembolsos.
¿Merece la pena contratar asesoramiento jurídico para montar una tienda online?
Es cierto que contratar a un equipo legal que se ocupe de todo esto es recomendable si estamos hablando de grandes empresas o negocios complejos, pero a mediana y pequeña escala, es posible encontrar soluciones que te ayudan a gestionar todos estos temas legales y al alcance de todos los bolsillos sin necesidad de contar con un equipo legal personal.
A día de hoy, y como sucede en todos los campos, la tecnología está aquí para echarnos una mano. Por suerte, en este caso no iba a ser diferente: en el mundo online se pueden encontrar numerosas empresas que se encargan de hacer esto por ti, ellos te proponen soluciones para poder crear tus documentos legales y tú solo tienes que adaptarlos a tu web o tienda online.
Concretamente, nos parece interesante hablaros de iubenda, se trata de una herramienta con la que puedes crear tu política de privacidad y cookies, es posible generar un banner de cookies personalizado según tus exigencias y, si gestionas un e-commerce, también podrás redactar tu propio documento de términos y condiciones.
Por supuesto, puedes estar tranquilo porque todos estos textos respetan las diferentes normativas nacionales e internacionales (RGPD, Ley de Cookies,…), ya que han sido redactados por un equipo legal internacional, se adaptan perfectamente a tu negocio, los puedes traducir en varios idiomas y todo de forma sencilla.
En cuanto a la integración en tu web, tampoco tendrás que ser un gran experto en programación, puesto que cuentan con plugins para los principales CMS, como WordPress, Joomla,… lo que te facilitará aún más todo el proceso.
Conclusión
Dado que las leyes cambian, lo ideal es que no tengas que desembolsar más dinero para actualizar tus documentos. Las plataformas con equipos de abogados detrás (como la que hemos mencionado anteriormente) supervisan las leyes de diferentes países y ofrecen soluciones auto-gestionables, esto te permite personalizar todo acorde a tu modelo de negocio y configurar todos los documentos tú mismo.
Gracias a todas estas ventajas, vale la pena que consideres este tipo de herramientas para cumplir con la normativa online.