Aspectos Legales para montar una Tienda Online en España (2ª parte)

Tienda Online. Aspectos Legales (2)

Para montar una Tienda Online en España

Artículo anterior: Aspectos Legales de montar una Tienda Online : Aspectos Legales de montar una Tienda Online en España. Parte 1

Además, en este artículo vamos a analizar las tres normas principales (que no las únicas) que afectan de forma directa y que deberemos tener en cuenta en aquellos casos que queramos crear una Tienda Online (Ecommerce).

  • La Ley Orgánica de Protección de Datos Personales (LOPD). Ley 15/1999 de 13 de diciembre.
  • También, Ley de Servicios de Sociedades de la Información y del Comercio Electrónico (LSSI-CE) Ley 34/2002.
  • Además, la Ley que regula las CONDICIONES GENERALES DE VENTAS ONLINE que viene regulada por la ley anterior (LSSI-CE).
  • Se amplía con lo establecido en el real Decreto Legislativo 1/2007 de 16 de noviembre, que aprueba el texto refundido para la Defensa de los Consumidores y Usuarios.
Tienda Online en España
Tienda Online en España

Vamos a analizar cada una de estas normas y ver que asuntos regulan:

1.- Ley de Protección de Datos (LOPD):

Desde el mismo momento que una Tienda Online e incluso una simple página Web recoge datos personales de personas identificadas o identificables.

Aunque sólo sea su nombre y apellidos o NIF, domicilio, teléfono… e incluso tenga un Formulario de Contacto e independientemente de si su finalidad es económica o no (persona física que tiene una página web).

Se debe estar adecuado a esta ley y ello implica:

  • Dar de alta los ficheros ante la Agencia Española de Protección de Datos (AEPD o AGPD).
  • Tener confeccionado el Documento de Seguridad.
  • Establecer de forma clara como el usuario de la web puede ejercer sus derechos ARCO (Acceso, Rectificación, Cancelación u Oposición) de forma clara y gratuita.
  • Recabar el consentimiento de los usuarios e indicar para que se toman los datos y que uso se le van a dar a los mismos.
  • Indicar en la Web que la página o tienda online está adaptada a la LOPD y a la LSSI-CE.

Todo esto nos va a evitar no sólo las propias sanciones que marca la AEPD y que van desde los 900 euros hasta los 600.000 euros en función de si son faltas Leves, Graves o Muy Graves, sino que como ya explicábamos en el post anterior:

Aspectos Legales de montar una Tienda Online en España. parte I,  esto nos va a dar una mejor calidad de cara a nuestros clientes o usuarios y damos una imagen de seguridad de nuestro propio negocio o actividad profesional.

2.- Ley de Servicios de Sociedades de la Información y Comercio Electrónico (LSSI-CE):

El concepto sociedad de la información es relativamente moderno y se utiliza debido a la expansión que está teniendo las redes de Comunicación sobre todo Internet.

Esta ley pretende regular el régimen jurídico de los servicios relacionados con internet y la contratación electrónica.

Los prestadores de servicios deben de indicar en su página web de una manera fija, fácil y directa además de gratuita varios puntos:

  • El nombre (si es persona física) o denominación social y datos de contacto.
  • Datos del Registro Mercantil o cualquier otro Registro Público.
  • NIF (caso de autónomos) o CIF.
  • Información sobre los productos o servicios y el precio de los mismos.
  • Los códigos de conducta a los que esté adheridos.
  • Correo Electrónico o datos de contacto: Formulario de Contactos, teléfono, fax…
  • Autorización Administrativa previa si estuviese obligado: Agencias de Viajes, Centros y Servicios Sanitarios…
  • Información sobre las “cookies”. Habrá que recabar el consentimiento de los usuarios después de que hayan sido informados de una manera clara, completa sobre las utilidad y finalidad de las mismas.
  • La Información sobre Políticas de Privacidad y de Seguridad.

Caso de no estar adaptado o de cometer alguna infracción la Ley distingue tres tipos de sanciones:

  • LEVES: Multa de hasta 30.000 euros.
  • GRAVES: Multa de 30.001 hasta 150.000 euros.
  • MUY GRAVES: Multa de 150.001 hasta 600.000 euros.

La supervisión, el control y potestad sancionadora pertenece en este caso al Ministerio de Industria, Energía y Turismo.
Salvo en los casos contemplados en los artículos 21 y 22 de la LSSI-CE: Comunicaciones comerciales electrónicas, cuya potestad sancionadora corresponde en este caso a la Agencia Española de Protección de Datos (AEPD),
y en el artículo 38.2 letra b que corresponde a la Comisión de Propiedad Intelectual.

El carácter gratuito de un servicio a través de una página web no determina por sí mismo que no esté sujeto a la presente ley.

Por tanto la ley se aplica incluso a nivel particular si teniendo una web se llevan actividades económicas que supongan un beneficio económico directo o indirecto (publicidad…).

3.- Condiciones Generales de Ventas Online (CGVO):

Toda Página Web que se dedique a la Venta Online, debe tener redactado un documento donde se recojan las condiciones de las ventas online.

También hay que señalar, que dicho documento debe contener una descripción clara de todos los términos para realizar esa venta.

Dicho documento debe ser particularizado para cada tipo de negocio (aquí tampoco sirve un corta-pega,
como algunas veces se utiliza de forma incorrecta), es totalmente diferente del tipo de negocio y de otros muchos aspectos.

El tener redactado un buen documento en nuestra Tienda Online de Condiciones Generales de Venta Online (CGVO) no solo nos va a evitar ser sancionados sino que va a implementar la confianza del cliente con nosotros al describir todas las conductas de las transacciones online.

La información que deberá contener es:

  • La identidad de la empresa o autónomo (parte vendedora), incluyendo su nombre comercial. Si es autónomo se pondrá el NIF.
  • Datos de contacto: dirección completa, correo electrónico, teléfono, fax…
  • Descripción clara y ordenada de los productos que se venden a través de la página web y sus precios, impuestos aplicables, gastos de envío y ofertas o descuentos que existan.
  • Los trámites para la compra online de forma detallada que no ocasione dudas al comprador.
  • Procedimientos de pago, entrega y ejecución. No pudiéndose cobrar cantidades extras por utilizar un medio de pago u otro.
  • El plazo de entrega no podrá ser superior nunca a 30 días naturales desde la compra del artículo.
  • La lengua o lenguas en las que se formalice el contrato.
  • El derecho de desistimiento que ahora es de 14 días (y no de 7 días como era antes) y el formulario para que el comprador pueda ejercerlo.
  • Los modos de dar solución al comprador cuando este recibe el producto de forma defectuosa o se haya producido un error en el envío.
  • Va a existir o no servicio postventa.
  • Si hay posibilidad de acogerse a sistemas extrajudiciales de resolución de conflictos (mediación, arbitraje…).
  • Nuestro consejo es que por muy poco, se puede conseguir mucho: “Nunca tendremos una segunda oportunidad de causar una primera buena impresión”.

tiendaonline.1

Legalis Consultores

Pueden consultarnos a través de cualquiera de estos medios y les haremos un estudio particularizado y gratuito:

Teléfono: 635836314 (También whatsapp).
info@legalisconsultores.es

A través de CONTACTO en nuestra Web de Legalis Consultores.

De Legalis Consultores (Ignacio Puig Carles), sobre textos de la Agencia Española de Protección de Datos.

Si te ha gustado el artículo, nos gustaría lo puedas compartir en tus redes sociales y te suscribas a nuestro BOLETÍN DE NOTICIAS de www.legalisconsultores.es

También puedes seguirnos por FACEBOOK: www.facebook.com/legalisconsultores.es

Además, estamos presentes en TWITTER: @LegalisConsult

Gracias y…Te esperamos.

Protocolos de Seguridad: Lopd-Ecommerce (V)

Protocolos de Seguridad (V)

Seguimos en este artículo, en su parte V, con los Protocolos de Seguridad para las páginas web y comercios online.

Artículo anterior: Protocolos de Seguridad: Lopd y Ecommerce (IV)

3.-USOS Y FINALIDADES:

a.-  Tal como establece el artículo 4.1 de la Ley de Protección de Datos (LOPD), los datos de carácter personal, sólo se podrán recoger (recabar) para su tratamiento, cuando sean adecuados, pertinentes y no excesivos en relación con el ámbito y las finalidades determinadas.

No se recabarán a través de Internet datos personales cuyo conocimiento por parte del responsable no esté justificado por la finalidad para la que se recaban y de la cual el usuario no haya sido previamente informado.

b.- Dichos datos personales no podrán usarse para finalidades incompatibles con aquella que ha justificado su recogida.
Para recabar el consentimiento en Internet se considerará válido un procedimiento activo por parte del usuario, de tal forma que a través de la web, pueda manifestar su voluntad en uno u otro sentido.

c.- Al usuario se le informará, cuando los datos sean utilizados con fines comerciales, dando la oportunidad de poder oponerse a esta modalidad de tratamiento.

d.- Si aparte de los datos personales que puede facilitar el usuario de forma voluntaria a través de Internet, se utilizan procedimientos automáticos invisibles de recogida de datos relativos a una persona identificada e identificable (cookies, datos de navegación, contenidos activos…),

se informará claramente de esta circunstancia, antes de comenzar la recogida de los datos a través de ellos o de desencadenar la conexión del ordenador del usuario con otro sitio web.

Así mismo, también se informará de los fines por los que se recogen, de la finalidad de los mismos, de su plazo de validez, de si es necesaria o no la aceptación de dichos procedimientos para visitar el sitio web y de la opción de oponerse a esta modalidad de tratamiento.

4.- CANCELACIÓN DE DATOS

a.- Según lo previsto en el artículo 4.5 de la LOPD,
los datos de carácter personal serán cancelados a propia iniciativa del Responsable de Ficheros, cuando hayan dejado de ser necesarios o pertinentes para la finalidad para la cual fueron recabados y cuando lo solicite el interesado.

b.- La cancelación dará lugar al bloqueo de los datos, conservándose únicamente a disposición de las Administraciones Públicas, Jueces y Tribunales, para la atención de las posibles responsabilidades nacidas del tratamiento, durante el plazo de prescripción de éstas.

Cumplido dicho plazo deberá procederse a la supresión.

c.- los datos de carácter personal deberán ser conservados durante los plazos previstos en las disposiciones aplicables,
o en su caso, en las relaciones contractuales entre la persona o entidad responsable del tratamiento y el interesado.

5.- DATOS DE LA SALUD Y VIDA SEXUAL (Datos de Nivel Alto, especialmente protegidos)

a.- De conformidad con el artículo 7.3 de la LOPD,
los datos de carácter personal que hagan referencia al origen racial, salud, vida sexual,…

…sólo podrán ser recabados, tratados y cedidos, cuando por razones de interés general,

así lo disponga una ley o consienta expresamente el afectado.

b.- Los ficheros con datos acerca de transacciones de adquisición de determinados productos o servicios (productos eróticos, ortopédicos, dentales…),

podrían contener en ocasiones un conjunto de datos de carácter personal suficiente que permitan ser tratados para obtener una evaluación de la personalidad del individuo, relativo a su salud o vida sexual.

Este tratamiento sólo podrá realizarse cuando el afectado haya dado su consentimiento expresamente.

Protocolos de Seguridad
Protocolos de Seguridad

Legalis Consultores

De Legalis Consultores (Ignacio Puig Carles)

Logotipo Legalis Consultores

Este artículo sobre Protocolos de Seguridad se ha realizado sobre textos y publicaciones de la página oficial:

De la Agencia Española de Protección de Datos (AGPD).

Si te ha gustado el artículo, nos gustaría lo puedas compartir en tus redes sociales y te suscribas a nuestro BOLETÍN DE NOTICIAS de www.legalisconsultores.es

Siguenos también por FACEBOOK: www.facebook.com/legalisconsultores.es

y en TWITTER: @LegalisConsult

Gracias y…Te esperamos.

Protocolos de Seguridad: Lopd y Ecommerce (IV)

Protocolos de Seguridad (IV)

Recomendaciones al Sector del Comercio Electrónico

Al objeto de adecuar estas recomendaciones a la Ley 15/1999 de 13 de diciembre (LOPD)  de Protección de Datos de Carácter Personal y a la normativa que lo desarrolla.

Post anterior: Procesos de Seguridad: Lopd-ecommerce. (III)

1.- INFORMACIÓN EN LA RECOGIDA DE DATOS

1.- De conformidad con el artículo 5 (LOPD),
los interesados a los que se les solicite datos personales a través de internet, deberán ser informados de manera expresa, precisa e inequívoca:

a.- De la existencia de un fichero o tratamiento de datos de carácter personal,
de la finalidad de la recogida de dichos datos y de los destinatarios de la información.

b.- Del carácter Obligatorio o Facultativo de su respuesta a las preguntas que se le plantean.

c.- De las consecuencias de la obtención de datos o de la negativa a suministrarlos.

d.- De la posibilidad de poder ejercer sus derechos A.R.C.O.: Acceso, Rectificación, Cancelación u Oposición.

e.- De la identidad y dirección del Responsable de Tratamiento o, en su caso, de su representante.

2.- Además,
en todas y cada una de las páginas web de las que se recaban datos de carácter personal,
se incluirá claramente visible la información a la que hace referencia el artículo 5 de la LOPD,
que el usuario podrá obtener de manera fácil, directa y permanente.

También, se podrá incorporar un texto o botón adecuadamente etiquetado, que al ser seleccionado con un “click”, permita obtener citada información

Además se especificará el nombre o razón social y domicilio del Responsable de Ficheros y el código de inscripción que tenga asignado por el Registro General de Protección de Datos.
También se señalará la dirección donde ejercer los derechos ARCO,
en el supuesto de que sea distinto al domicilio especificado, así como el procedimiento que deberá seguir el usuario:

teléfono, correo postal o electrónico, o cualquier otro medio que se considere válido.

3.- Cuando para realizar una transacción comercial a través de internet,
se estén utilizando los servicios de una “pasarela de pago”, prestadas por determinadas entidades financieras, no se almacenarán datos que puedan relacionar la identificación del medio de pago con la de su titular,salvo que sea preciso para los fines legítimos que se persiguen.

      2.- CONSENTIMIENTO DEL AFECTADO

1.- Según el apartado 1 del artículo 6 de la LOPD,
el “tratamiento de los datos” del usuario requerirá del consentimiento inequívoco del mismo.

2.- Cuando los datos los proporciona el usuario de manera voluntaria a través de internet,
se entenderá que consiente en el tratamiento de los mismos.

3.- Siempre que la ley no lo impida, y el afectado haya revocado el consentimiento.

El Responsable de Ficheros, habilitará los medios oportunos para excluir del tratamiento de dichos datos.

Protocolos de Seguridad. Seguridad en el comercio electrónco
Protocolos de Seguridad. Seguridad en el comercio electrónico

Legalis Consultores

De Legalis Consultores (Ignacio Puig Carles). Este artículo sobre Protocolos de Seguridad está realizado sobre textos de la página oficial de la Agencia Española de Protección de Datos (AGPD).

Logotipo Legalis Consultores

Por otro lado, si te ha gustado el artículo sobre Protocolos de Seguridad, nos gustaría lo puedas compartir en tus redes sociales y te suscribas a nuestro BOLETÍN DE NOTICIAS de www.legalisconsultores.es

También, puedes seguirnos por FACEBOOK: www.facebook.com/legalisconsultores.es

Además, estamos presentes  en TWITTER: @LegalisConsult

Gracias y…Te esperamos.

Esta web utiliza cookies propias y de terceros para analizar nuestros servicios y mostrarle publicidad relacionada con sus preferencias en base a un perfil elaborado a partir de sus hábitos de navegación. Al hacer clic en el botón Aceptar, acepta el uso de estas tecnologías y el procesamiento de sus datos para estos propósitos. Más informaciónPersonalizar Cookies   
Privacidad