A la hora de tener un e-commerce, es necesario que se cumplir con una serie de requisitos
entre los que entraría disponer de unos textos legales acordes con la normativa vigente. El usuario ha de tener cierta información antes de facilitar sus datos personales e informaciónde pago.
Esta información es por ejemplo: ¿Quién está detrás del e-commerce? Es decir,
¿Quién sería el titular?, ¿Dónde puede reclamar en caso de que fuera necesario? ¿Qué pasa
con sus datos cuando otorga el consentimiento para que estos sean tratados? Etc. … En conclusión muchos temas importantes que además pueden llevar sanciones importantes … es un tema muy serio … como reflejamos en uno de nuestros posts anteriores 12.000 ecommerce podrían ser multados en España
Les hemos pedido al principal Bufete especializado en sector Digital www.letslaw.es que nos desarrollen una Guía para adaptar nuestros Ecommerces a la normativa.
Es necesario que los textos legales de un e-commerce estén presentes y
correctamente implementados y actualizados para garantizar al usuario que la compra a través de esa página web es segura. La ausencia de estos textos legales puede derivar en sanciones de alta cuantía para el titular del e-commerce.
I.- NORMATIVA A TENER EN CUENTA EN TU ECOMMERCE.
Las normas aplicables para la correcta implementación de los textos legales en una página web son las reguladas en:
- El Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de
2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento
de datos personales y a la libre circulación de estos datos y por el que se deroga la
Directiva 95/46/CE (en adelante RGPD). - La Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y
garantía de los derechos digitales (en adelante, LOPGDD).
Además al tratarse de un e-commerce también tendría que tenerse en cuenta lo dispuesto en las siguientes normas:
- Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de
comercio electrónico (en adelante, LSSI); - Real Decreto Legislativo 1/2007, de 16 de noviembre, por el que se aprueba el
texto refundido de la Ley General para la Defensa de los Consumidores y Usuarios
y otras leyes complementarias. (En los casos B2C). - Ley 7/1998, de 13 de abril, sobre Condiciones Generales de la Contratación.
II.- TEXTOS LEGALES PARA EMPEZAR A OPERAR EN UN E-COMMERCE
1) AVISO LEGAL
Conforme a lo establecido en el artículo 10.1 de la LSSI “el prestador del servicio de la sociedad de la información —es decir, el titular del e-commerce— estará obligado a disponer de los medios que permitan, tanto a los destinatarios del servicio —es decir, los usuarios— como a los órganos competentes, acceder por medios electrónicos, de forma permanente, fácil, directa y gratuita” a la información general. Por tanto, en esta información general deben estar incluidos los principales datos identificativos del titular de la web:
- La denominación social, o nombre y apellidos, en caso de autónomo.
- Los datos de contacto (dirección de residencia o domicilio, email, etc.).
- El N.I.F., o C.I.F.
- Los datos relativos a la inscripción en el Registro Mercantil.
- En el caso de que la actividad del e-commerce requiriese una autorización administrativa previa, os datos relativos a esta autorización y la identificación del órgano que supervise la misma.
- Si ejerce una profesión regulada, deberá indicar otros datos como el número de colegiado o el título académico.
- Si el e-commerce incluye precios, ha de establecerse esta información de forma clara y exacta sobre los mismo, e indicar si incluye o no los impuestos aplicables y, en su caso, los gastos de envío.
- Los códigos de conducta.
Esta información suele venir indicada al pie de la página web o en una página destinada de forma exclusiva a albergar el aviso legal, tal como se muestra en la imagen que aparece a continuación:
Incluyendo esta información en la página web, se tiene por cumplido los requisitos del artículo 10.1 LSSI. Lo importante es que siempre suponga un acceso sencillo para el usuario, directo, permanente y gratuito.
Por otro lado, se incluyen las Condiciones de Uso de la página web. Estas pueden variar dependiendo del e-commerce en cuestión, pero resulta imprescindible que al menos incluyan los siguientes puntos:
- Las normas de Acceso y/o Registro.
- Uso del sitio Web, incluyendo lo relativo a los enlaces al contenido de páginas web de terceros.
- Propiedad Intelectual e Industrial del sitio web y su contenido.
- Responsabilidad y Garantías derivadas del uso del sitio web.
- Duración del Aviso Legal y Modificación del contenido del mismo. Por ejemplo, el prestador de servicios del e-commerce podrá incluir sus facultades para suprimir, añadir o cambiar los contenidos y los servicios que presta. Y se tendrá por competente el Aviso Legal que se encuentre publicado en el momento en que el usuario acceda al sitio web.
- Competencia Judicial, es decir, la legislación aplicable y la Jurisdicción competente.
2.- POLITICA DE PRIVACIDAD
La Política de Privacidad es en definitiva el documento por el cual se explican cómo se tratan los datos del usuario en la página web. Este documento deberá incluir, entre los siguientes puntos:
- Los datos identificativos del responsable del tratamiento de los datos, que es, el titular de la página web.
- La información acerca del consentimiento. Es decir, que el titular ha de especificar los datos que se recogen cuando el usuario da consentimiento al tratamiento de datos.
- La finalidad del tratamiento de los datos que se recaben.
Es decir, para que se están recogiendo estos datos. Ya sea por cuestiones analíticas o para el envío de publicidad personalizada, en todo momento el usuario ha de tener conocimiento de dicha finalidad.
Además, ha de incluirse una mención en caso de que alguien más trate los datos del usuario. En otras palabras, si hay Terceros (como terceras empresas) que intervengan en el tratamiento de los datos. Si los datos que se recaban se ceden a Google Analytics u otras herramientas de análisis de datos, esto debe aparecer en la política de privacidad indicando a que terceros se le cederá la información y con qué fin.
- El ejercicio de los derechos del usuario conforme al tratamiento de sus datos de conformidad con los artículos 12 a 18 LOPDGDD.
El Usuario tiene derecho a (i) acceder a sus datos personales, así como a (ii) solicitar la rectificación de los datos inexactos o, en su caso, solicitar su (iii) supresión, (iv) solicitar la limitación del tratamiento de sus datos, (v) oponerse al tratamiento de sus datos y (vi) solicitar su portabilidad. Además, el Usuario podrá ejercer su (vii) derecho al olvido.
En la Política de Privacidad se ha de indicar cómo el usuario puede ejercer estos derechos, facilitando una dirección de email para ello. Por ejemplo: ecommerce@ecommerce.com o dpo@ecommerce.com.
En definitiva:
3.- AVISO Y POLÍTICA DE COOKIES
La política de cookies es el documento en el que se especifica la información relativa a las cookies que utiliza el e-commerce. En particular, será necesaria la información relativa a los siguientes puntos:
- El tipo de cookies
- La finalidad de la cookies
- Cuanto tiempo permanecerá la cookie
En resumen, debería venir indicado siguiendo el ejemplo que se muestra en la siguiente imagen:
- Aceptar las cookies
De acuerdo con las recomendaciones de la Agencia Española de Protección de Datos, el usuario ha de prestar un consentimiento libre e informado. Es por ello que, antes de navegar en la página web de un e-commerce ha de aparecer Este punto un texto en un banner similar al que se muestra a continuación:
4.- TÉRMINOS Y CONDICIONES
Se trata de un documento en el que se pueden incluir los aspectos claves que se dan el en proceso de compra del producto o servicio del e-commerce. Los cuales, han de integrar la siguiente información:
- De nuevo, los datos identificativos del titular de la página web.
- Las características de los productos o servicios ofrecidos. Es decir, ¿Qué productos vende o qué tipo de servicios ofrece el e-commerce? El consumidor o usuario debe tener presente en todo momento que tipos de servicio y/o productos le están ofreciendo y va a recibir.
- La explicación del proceso de compra de forma detallada.
- Como se debe de ejercitar el derecho de desistimiento, plazos y devolución particulares de ese e-commerce.
- Los métodos de pago aceptados (tarjeta de crédito, PayPal, etc.).
- Los plazos de duración de contrato.
III.- SANCIONES Y CONSECUENCIAS LEGALES EN CASO DE INFRACCIÓN
En primer lugar, en cuanto a los medios del usuario para dar parte de las infracciones cometida encontramos las denuncias a la AEPD. Por remoto que pueda resultar, un usuario podría entrar en el e-commerce e identificar que no se cumplen las condiciones del RGPD y denunciarlo ante la AEPD. Simplemente tendría que rellenar el formulario que mostramos a continuación y adjuntar capturas de pantalla del sitio web:
Una vez ha recibido la denuncia, la AEPD comienza las actuaciones previas de investigación para el esclarecimiento de los hechos denunciados. La Agencia emitirá una resolución que puede consistir en archivar, apercibir o sancionar al titular del e-commerce.
Por otra parte, es relevante exponer cuales van a ser estas sanciones. Las sanciones a las que se exponen los titulares de las páginas web varían dependiendo de la gravedad. . Según el apartado de Infracciones y Sanciones del Título VII de la Ley de Servicios de la Sociedad de la Información y el Comercio Electrónico, las infracciones se clasifican en leves, graves y muy graves, y pueden suponer una multa de entre los 600 y los 600 000 euros.
Una infracción leve puede ser, por ejemplo, no informar sobre el NIF o los códigos de conducta a los que está adherida una web. Por otra parte, no dejar claros los términos de concursos y promociones puede generar una multa de hasta 30 000 euros.
Por su parte, las infracciones de la Ley de protección de datos, recogidas en el artículo 83 del RGPD y concretadas en la nueva LOPDGDD en los arts. 71 a 74, establecen las condiciones que determinan la imposición de sanciones administrativas y su cuantía máxima, establecida en función del artículo infringido:
- 10.000.000 de euros como máximo o el 2 % como máximo del volumen de negocio total anual global del ejercicio anterior si es una empresa para las infracciones recogidas en el art. 83.4;
- 20.000.000 de euros como máximo o el 4 % como máximo del volumen de negocio total anual global del ejercicio anterior si es una empresa para las infracciones de las disposiciones recogidas en el art. 83.5.
Todas estas sanciones se cuantifican económicamente atendiendo a cada caso individual y teniendo en cuenta lo recogido en el art. 83.2 del RGPD.
IV.- CONCLUSIONES
Hoy día es común que varias páginas web extraigan o copien sus textos legales de otras webs en internet y, aunque esto puede pasar desapercibido en algunos casos, no es recomendable puesto que cada uno de estos textos legales debe ser adaptado al e-commerce en particular a las normas legales aplicables. Es decir, si dos e-commerce son distintos, no tiene sentido que aparezcan en sus páginas web idénticos textos legales.
Si estás pensando en crear una página web, nuestra recomendación es dedicarle el tiempo necesario a un elemento tan relevante para la legalidad de la página web y de la reputación de tu e-commerce. Una correcta adaptación de los textos legales a los que hemos hecho referencia en este artículo puede suponer el éxito o fracaso de un e-commerce a largo plazo.
Desde Letslaw (bufete expecializado en sector digital) podemos ayudar a todos aquellos e-commerce que lo necesiten a adaptarse a la legislación vigente y a tener unos textos legales adecuados y personalizados.
Os dejamos un video para que conozcáis mejor la empresa y las implicaciones con el tema del Covid: