Para evitar posibles sanciones y ofrecer una mayor seguridad jurídica a los usuarios de nuestro eCommerce, resulta necesario cumplir una serie de requisitos legales y normativas que regulan el comercio electrónico (normativa de protección de datos, normativa de consumidores y usuarios…). Además, existen toda clase de normas sectoriales que también tendremos que tener en cuenta a la hora de comercializar nuestros productos y servicios en internet.
Según estas normas, deberíamos tener como mínimo, los siguientes textos legales:
Aviso legal
De conformidad con el artículo 10 de la Ley de Servicios de la Sociedad de la Información (LSSI), se establece que el titular de un eCommerce estará obligado a disponer de los medios que permitan acceder a los destinatarios del servicio como a los órganos competentes, de forma permanente, fácil, directa y gratuita, a la siguiente información:
- Razón social del titular de la eCommerce
- NIF o CIF del titular de la eCommerce
- Domicilio fiscal o social
- Dirección de correo electrónico y cualquier otro dato que permita establecer con él una comunicación directa y efectiva
- Los datos de su inscripción en el Registro Mercantil en el que se encuentren inscritos o de aquel otro registro público en el que lo estén
- En el supuesto de que su actividad estuviese sujeta a un régimen de autorización administrativa previa, los datos de relativos a dicha autorización administrativa, número de colegiado, en su caso, Colegio profesional, titulación y medios para conocer las normas profesionales correspondientes
El aviso legal es otro de los requisitos legales de una eCommerce y que deberemos situar en el footer de nuestra tienda, en un apartado diferente al de la política de privacidad y de la política de cookies, y accesible en cualquier momento de la navegación.
Política de privacidad
El Reglamento General de Protección de Datos de la UE (RGPD), en su artículo 13 y la LOPDGDD en el artículo 11, establecen la Información que deberá facilitarse cuando los datos personales se obtengan del interesado.
Primera capa
El titular de la eCommerce podrá dar cumplimiento al deber de información establecido en el artículo 13 del RGPD, facilitando debajo de los formularios de recogida de datos la siguiente información básica y enlazando de forma sencilla e inmediata la restante información:
- La identidad del responsable del tratamiento y de su representante, en su caso
- La finalidad del tratamiento
- La posibilidad de ejercitar sus derechos de protección de datos
Segunda capa
La política de privacidad deberemos situarla en el footer de la eCommerce, en un apartado diferente del aviso legal o la política de cookies, y accesible en cualquier momento de la navegación. El artículo 13 del RGPD establece la información
- Información del responsable del tratamiento, sus datos de contacto y, en su caso, de su representante
- Datos de contacto del Delegado de Protección de datos, en su caso
- Información sobre la finalidad del tratamiento y su base de legitimación. Si la eCommerce realiza un tratamiento automatizado de datos para la elaboración de perfiles, se debe explicar la lógica en la que se fundamenta
- Terceros destinatarios de los datos personales
- Las transferencias internacionales de datos que se realicen
- Los plazos de conservación de los datos por finalidad
- La información referente a cómo ejercer los derechos en materia de protección de datos y la posibilidad, en su caso, de poder interponer la correspondiente denuncia ante la Agencia Española de Protección de Datos
En caso de usar cookies deberemos informar al usuario del uso de las mismas, de manera previa a que se comience la navegación por la página y se deberá solicitar su consentimiento para la instalación de cookies que no sean imprescindibles para la navegación por la eCommerce (cookies técnicas). Este consentimiento lo debemos solicitar con carácter previo a la implantación de las mismas.
Primera capa
Esta información se facilitará a través de un formato que sea visible para el usuario y que deberá mantenerse hasta que el usuario realice la acción requerida para la obtención del consentimiento o de su rechazo.
Será necesario que la información de la primera capa se complete con un sistema o panel de configuración en el que el usuario pueda optar entre aceptar o no las cookies de forma granular (agrupadas por finalidad, por ejemplo), o un enlace que conduzca a dicho sistema o panel.
Para facilitar la selección, en el panel podrán implementarse dos botones, uno para aceptar todas las cookies y otro para rechazarlas todas, siendo esta opción recomendable cuanto mayor sea el número distinto de cookies que se utilicen.
Segunda capa
La política de cookies deberemos situarla en el footer de la eCommerce, en un apartado diferente del aviso legal o la política de privacidad. Debe ser accesible en cualquier momento de la navegación, incluso después de haber aceptado las cookies. En esta segunda capa debemos identificar las cookies que se instalan agrupadas, la finalidad de cada una de ellas, su procedencia y los plazos de caducidad de las mismas.
Algunas herramientas para implementar cookies según RGPD son Cookiebot o Cookie Control.
Condiciones de compra o contratación
Las compras y contrataciones de servicios a través de un eCommerce se regulan por el Real Decreto Legislativo 1/2007 de 16 de noviembre, por el que se aprueba el texto refundido de la Ley General para la Defensa de los Consumidores y Usuarios (TRLGDCU).
En este sentido, y como requisito legal de un eCommerce, de conformidad con el artículo 3 del TRLGDCU, son consumidores o usuarios las personas físicas que actúen con un propósito ajeno a su actividad comercial, empresarial, oficio o profesión. Además son también consumidores a efectos de esta norma, las personas jurídicas y las entidades sin personalidad jurídica que actúen sin ánimo de lucro en un ámbito ajeno a una actividad comercial o empresarial. A los consumidores y usuarios les debemos facilitar la información que establece el artículo 60 del TRLGDCU.
- Las características principales de los bienes o servicios, en la medida adecuada al soporte utilizado y a los bienes o servicios
- La identidad del titular de la eCommerce, incluidos los datos correspondientes a la razón social, el nombre comercial, su dirección completa y su número de teléfono
- El precio total, incluidos todos los impuestos y tasas. En toda información al consumidor y usuario sobre el precio de los bienes o servicios, incluida la publicidad, se informará del precio total, desglosando, en su caso, el importe de los incrementos o descuentos que sean de aplicación, de los gastos que se repercutan al consumidor y usuario y de los gastos adicionales por servicios accesorios, financiación, utilización de distintos medios de pago u otras condiciones de pagos similares
- Los procedimientos de pago, entrega y ejecución, la fecha en que el eCommerce se compromete a entregar los bienes o a ejecutar la prestación del servicio.
- La existencia de una garantía legal de conformidad para los bienes, el contenido digital y los servicios digitales, la existencia y las condiciones de los servicios posventa y las garantías comerciales
- La duración del contrato, o, si el contrato es de duración indeterminada o se prolonga de forma automática, las condiciones de resolución. Además, de manera expresa, deberá indicarse la existencia de compromisos de permanencia o vinculación de uso exclusivo de los servicios de un determinado prestador, así como las penalizaciones en caso de baja en la prestación del servicio
- La lengua o lenguas en las que podrá formalizarse el contrato, cuando no sea aquella en la que se le ha ofrecido la información previa a la contratación.
- La existencia del derecho de desistimiento que pueda corresponder al consumidor y usuario, el plazo y la forma de ejercitarlo
- La funcionalidad de los bienes con elementos digitales, el contenido digital y los servicios digitales, incluidas las medidas técnicas de protección aplicables, como son, entre otras, la protección a través de la gestión de los derechos digitales o la codificación regional
- Toda compatibilidad e interoperabilidad relevante de los bienes con elementos digitales, el contenido digital y los servicios digitales, como son, entre otros, el sistema operativo, la versión necesaria o determinados elementos de los soportes físicos
- El procedimiento para atender las reclamaciones de los consumidores y usuarios, así como, en su caso, la información sobre el sistema extrajudicial de resolución de conflictos
Derecho de desistimiento
Se define como el derecho que tiene el consumidor a desistir del contrato durante un periodo de catorce días naturales, sin necesidad de indicar motivo alguno y sin necesidad de incurrir en ningún coste salvo los contemplados legalmente en el TRLGDCU.
Será obligatorio poner a disposición del consumidor un formulario de desistimiento de forma sencilla y accesible, así como indicar los canales para efectuar el derecho de desistimiento.
El titular del eCommerce reembolsará todo pago recibido del consumidor y usuario, incluidos, en su caso, los costes de entrega (a excepción de los gastos adicionales resultantes de la elección por su parte de una modalidad de entrega diferente a la modalidad menos costosa de entrega ordinaria que ofrezcamos), sin demoras indebidas y, en cualquier caso, antes de que hayan transcurrido 14 días naturales desde la fecha en que haya sido informado de la decisión de desistimiento del contrato del consumidor y usuario.
Propiedad Industrial e Intelectual
Por último, un aspecto legal que puede afectar a un eCommerce es la propiedad industrial e intelectual. La propiedad intelectual se regula en el Real Decreto Legislativo 1/1996 de 12 de abril, donde se establece cuáles son los derechos de carácter personal y patrimonial que atribuyen al autor la plena disposición y el derecho exclusivo a la explotación de la obra.
En este sentido, hay que ser muy precavidos con el uso de marcas, logotipos, imágenes, vídeos y otros recursos de terceros de los cuales no dispongamos un consentimiento explícito, así como en la utilización de publicaciones de terceros en blogs o redes sociales de los cuales no dispongamos autorización.
Por ello, es conveniente revisar siempre las condiciones de uso de los recursos que vayamos a utilizar. En su defecto, deberemos contactar con el tercero en cuestión para solicitar la autorización de su uso o alcanzar acuerdos de licencia al efecto.
En vista de los numerosos requisitos legales de un eCommerce que hay que cumplir a la hora de poner en marcha una tienda online, resulta recomendable contar con asistencia jurídica especializada. De esta forma nos aseguraremos de cumplir con nuestras obligaciones y evitaremos sanciones que pongan en riesgo el negocio.
Relacionado con este tema, hemos realizado un webinar sobre «Requisitos legales para crear una Tienda Online». En el webinar, Jose Ignacio Santaella, abogado y consultor de Logitec, ha hablado de todos los aspectos legales referentes al comercio electrónico, que son muchos más de los que a priori pueda parecer. Por supuesto, hemos tratado los clásicos textos legales de la web, como la información que necesitamos poner en el Aviso legal, o la Protección de Datos. Pero también hemos hablado de la necesidad de constituir o no una empresa, del IAE, la LSSI la legislación sectorial que puede aplicar a un negocio en concreto (profesionales, educación), las políticas de desistimiento, hasta las relaciones que tengamos con todos nuestros proveedores (desde el email marketing, la infraestructura, desarrolladores, los métodos de pago que utilicemos). Ha habido numerosas preguntas de casos particulares ¿es necesario devolver dinero al prestar un servicio de formación online? ¿es obligatorio tener un enlace de unsuscribe en los mailings? ¿Si soy un autónomo con una tienda online, tengo que poner mi dirección y teléfono en el aviso legal? ¿Qué tipo de información debe haber en la página de un médico que enlaza a su vez a un centro de citas online? ¿Cuál es la política de cookies granular y qué herramientas están disponibles para hacerlo? En el siguiente webinar te damos respuestas a estas y otras cuestiones.
Más información sobre los webinars de Arsys en la sección de webinars.