Si eres un emprendedor y estás en el proceso de creación de una tienda online, o un negocio relacionado con el comercio electrónico, debes conocer los requisitos legales obligatorios.
Esencialmente, las dos leyes que tienes que tener en cuenta si vas a desarrollar una actividad de comercio electrónico, o ya te dedicas a ella desde hace tiempo son la Ley Orgánica de Protección de Datos (LOPD) y la Ley de Servicios de la Sociedad de la Información y el Comercio Electrónico (LSSI-CE o también conocida como LSSI).
El cumplimiento de estas dos normativas es obligatorio. En el proceso de la actividad de una tienda e-commerce se conocen datos de clientes, con el fin de gestionar pedidos, ofrecer productos, facturar, etc. Estos datos son, en muchas ocasiones, privados y personales, y deben ser gestionados con prudencia y precaución, siguiendo en todo momento las prescripciones legales. En este sentido, debes ser consciente de las posibles sanciones venidas de la Agencia Española de Protección de Datos (AGPD) o demandas por partes de otras empresas o particulares que pueden repercutir gravemente en tu negocio.
Aspectos previos importantes de la LSSSI y el Comercio Electrónico
Como hemos visto, esta normativa sirve para establecer obligaciones de las empresas que operan a través de Internet, vigilar que se respeten los derechos e intereses de los clientes, y establecer controles para que todas las normas establecidas se cumplan de la forma adecuada.
A modo de resumen, te mostramos los principales aspectos de la Ley:
> Información. Cualquier negocio de comercio electrónico o tienda online tiene que mostrar en su página o sitio web algunos datos importantes, como son: su nombre o denominación social, el domicilio social de la empresa, sus datos de correo electrónico, número de Identificación Fiscal (NIF), datos del Registro Mercantil, y la información extra sobre los productos o servicios que ofrece a sus clientes y usuarios.
> Si los usuarios estuvieran interesados en la adquisición de algún producto o servicio, la empresa de comercio electrónico tendrá que informar de la totalidad de los trámites que deben seguirse, así como del archivo documental que resulte de la transacción. Si la operación se ha realizado con éxito, también este dato debe ser puesto en conocimiento del cliente por parte del proveedor e-commerce.
> Entre los derechos que los consumidores tienen, a raíz de esta Ley de Servicios de la Sociedad de la Información y el Comercio Electrónico están:
- Derecho a que se les facilite una copia del contrato de compra o de la factura.
- Derecho a disponer de un servicio técnico para incidencias que puedan tener en la plataforma o sitio Web.
- Derecho a que se les entregue una garantía sobre los bienes comprados o los servicios adquiridos.
- Derecho a que los productos hayan superado los controles de calidad y seguridad establecidos por las normativas nacional y europea.
> Todos los usuarios o clientes del comercio electrónico deben otorgar su consentimiento para que se obtengan sus datos personales. Para ello, previamente deben ser informados sobre quién recogerá sus datos, para qué, y cuál será el procedimiento de recogida, tratamiento, filtrado y utilización, sobre todo si son datos susceptibles de pasar a poder de terceros.
• Recepción de comunicaciones comerciales. Las comunicaciones comerciales, publicitarias, promocionales o de cualquier tipo, tienen que proteger los datos de los clientes destinatarios, estar definidas como comerciales y requerir el consentimiento del cliente para su envío.
Reglamento Europeo de Protección de Datos
Después de un largo y complejo proceso, el 25 de mayo pasado ha entrado en vigor el Nuevo Reglamento Europe de Protección de Datos. Para su aplicación, a los negocios e-commerce, empresas y organismos públicos de los Estados miembros de la UE, se les concederán dos años como período transitorio.
La reforma trae algunas novedades en materia de protección de datos:
- A los datos que ya se han estado protegiendo estos años, como son los referidos a la raza, orientación sexual, creencia religiosa, etc., se añaden otros, los genéticos y los biométricos.
- El consentimiento prestado para el tratamiento de los datos, sobre todo de los más sensibles, tiene la consideración de “explícito y claramente inequívoco”, o sea, que tienen que aceptar las condiciones, no vale con poner las típicas casillas marcadas.
- Se establecen una medidas de protección donde debe existir una protección activa de los datos con una serie de medidas que proponen.
- Importantes novedades en cuanto a la centralización del control, con la creación de una ventanilla única, si los datos y su tratamiento afectan a más de un Estado miembro.
- Se regula el derecho al olvido, portabilidad de datos, el conocimiento por los usuarios de la fuga de sus datos por cualquier causa, así como el criterio de transparencia, evaluaciones de impacto y protección de datos desde el diseño.
- En las condiciones de privacidad se debe explicar la base legal para el tratamiento de los datos, los períodos de retención de los mismos y que los interesados puede dirigir sus reclamaciones a las Autoridades de protección de datos, de una forma que el usuario los pueda entender.
- A partir de la entrada en vigor de este Reglamento, pueden imponerse multas de hasta el 4%de facturación total de las empresas, de producirse la infracción.
- Se regulan normas nuevas sobre transmisión de datos para cuestiones judiciales y policiales.
Y la pregunta del millón, ¿cuando entra en vigor? técnicamente tenéis dos años para adaptar vuestras tienda y cumplir la ley, es decir, 25 de Mayo de 2018, es la fecha tope, y parece que poco a poco se van poniendo más serios con este tema. en definitiva esta nueva ley requiere de más burocracia y de más tiempo para tener que preparar los nuevos requerimientos de la ley.
Hola
Yo hago la facturación con una web online y los datos solo están almacenados en esa web. ¿En los casos de facturación online se cumple con la ley de protección de datos si la cumple el programa?
Muchas gracias
Hola Julia!
Si el programa va a cumplir con la nueva normativa de protección de datos, en principio no tendría por qué haber ningún problema. Aún así, para los datos personales que ya estuviesen almacenados antes de esta nueva normativa, tendrás que volver a pedir confirmación a esa base de datos de usuarios. Tendrás que actualizar y/o avisar a ese proveedor para que lo actualice. Nosotros te recomendamos que cualquier duda que tengas, te pongas en contacto con la Agencia Española de Protección de Datos (AGPD). Esperamos haberte podido ayudar ¡Un saludo! 😉