Protección Data

BLOG

PARA ESTAR AL DÍA EN PROTECCIÓN DE DATOS Y COMPLIANCE

Blog
Compartir Facebook Twitter Linkedin
JAVIER CASAL TAVASCI

Regulación del comercio electrónico

En los años ochenta, Bill Gates (sobran las presentaciones) pronunció una frase lapidaria: “Si tu negocio no está en Internet, tu negocio no existe” y es tan cierta como la vida misma. 

Una web corporativa útil e intuitiva, un uso inteligente de las redes sociales y un posicionamiento adecuado en los motores de búsqueda pueden hacer que una marca o un producto brille más que otros. Y que decir de las ventas por Internet que representan para muchas empresas el grueso de su facturación; por ello cada vez son más las empresas y negocios que apuestan por el e-commerce o comercio electrónico.

En el ámbito del comercio electrónico existen varias normas que tienen especial relevancia:

A las anteriores, se suman el Reglamento General de Protección de Datos y la Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales. 

La naturaleza de las transacciones que se abordan en el ámbito del comercio online implica la existencia de ciertos derechos de los consumidores y ciertas obligaciones para los dueños de los e-commerces.

En cuanto a los derechos de los consumidores tenemos que destacar los siguientes:

– Conocimiento de las condiciones de contratación y de los productos o servicios, procurando que la oferta, promoción y publicidad de los mismos se ajusten a las características, condiciones, utilidad y finalidad para la que fueron fabricados o diseñados.

Queda prohibido el envío de comunicaciones sobre información comercial por correo electrónico o medio de comunicación electrónica equivalente que, previamente, no hubieran sido solicitadas o expresamente autorizadas por los destinatarios.

La información facilitada al consumidor será concreta, clara y comprensible, evitando el uso de cláusulas que pudieran considerarse abusivas.

Cuando la web haga referencia a precios se facilitará información clara y exacta sobre el precio del producto o servicio, indicando si incluye, o no, los impuestos aplicables. También se informará al usuario o potencial cliente sobre el plazo de vigencia de la oferta o promoción y sobre los gastos de entrega y transporte.

– La duración mínima del contrato, medios de pago y modalidades de entrega o de ejecución del servicio.

En relación al contrato, también se informará al usuario de la existencia de Condiciones Generales a las que, en su caso, deba sujetarse el contrato, posibilitando que estas puedan ser consultadas y reproducidas por el usuario.

Es común que en las Condiciones Generales se incluya información sobre los distintos trámites que deben seguirse para la celebración del contrato, el idioma en que podrá formalizarse el mismo, si el contrato se va a archivar en formato electrónico y si este será accesible, o no, y los medios técnicos a disposición del usuario para identificar, actualizar y, en su caso, corregir errores referentes a los datos suministrados.  

– Garantía del producto o servicio, respetando los derechos de comprobación, reclamación y posibilidad de desistimiento o devolución.

–  Derecho a la reparación del producto a través del Servicio de Asistencia Técnica (SAT).

– Indicación, en su caso, de si el empresario dispone o está adherido a algún procedimiento extrajudicial de solución de conflictos. 

Por otro lado, quienes posean un comercio electrónico tendrán la obligación de identificar en la página web, de forma permanente, fácil, directa y gratuita al titular del negocio con mención expresa de los siguientes extremos:

  1. Nombre o denominación social; residencia o domicilio social; dirección de correo electrónico y cualquier otro dato que permita establecer con él una comunicación directa y efectiva, como un número de teléfono.
  2. Los datos de inscripción en el Registro Mercantil en el que, en su caso, se encuentren inscritos o de aquel otro registro público en el que lo estuvieran para la adquisición de personalidad jurídica o a los solos efectos de publicidad.
  3. En caso de que la actividad esté sujeta a un régimen de autorización administrativa previa, se expresarán los datos relativos a dicha autorización y los datos identificativos del órgano competente encargado de su supervisión.
  4. Si la actividad es ejercida por un profesional se indicarán los datos de contacto del Colegio profesional al que pertenezca y número de colegiado, el título académico oficial o profesional con el que cuente, indicando el Estado de la Unión Europea o del Espacio Económico Europeo en el que se expidió el título y, en su caso, la correspondiente homologación o reconocimiento, así como las normas profesionales aplicables al ejercicio de su profesión y los medios a través de los cuales se puedan conocer.
  5. El número o código de identificación fiscal que le corresponda.
  6. Los códigos de conducta a los que esté adherido y la manera de consultarlos electrónicamente.

En materia de protección de datos personales, la primera obligación del comerciante online es recabar el consentimiento del usuario para tratar sus datos personales.

Se entiende por “consentimiento del afectado” toda manifestación de voluntad libre, específica, informada e inequívoca por la que el interesado acepta, ya sea mediante una declaración o una clara acción afirmativa, el tratamiento de datos personales que le conciernen.

La solicitud de consentimiento se presentará al interesado por escrito, de forma inteligible, con lenguaje claro y sencillo, evitando fórmulas farragosas y circunloquios, dobles enunciados negativos o complejos. En ningún caso, se admiten formas de consentimiento tácito o por omisión y no caben las casillas premarcadas.

El consentimiento debe obtenerse de forma separada del resto de términos y condiciones y, además, debe ser vertebrado, así, cuando un tratamiento tenga diferentes fines debe darse el consentimiento para cada uno de ellos. No caben consentimientos genéricos e indeterminados.

Para cumplir con el deber de información al usuario es necesario situar un aviso legal específico visible e insertar un enlace a la política de privacidad. No obstante, considero más adecuada una opción según la cual la lectura de dicha información se presenta como obligada dentro del flujo de acciones que deba ejecutar el usuario, por ejemplo, colocar una primera capa con información sobre el responsable, legitimación, finalidades, destinatarios y derechos del usuario.

En la política de privacidad, se informará al interesado acerca de la identidad del responsable del tratamiento y, en su caso, del Delegado de Protección de Datos; de la base jurídica que legitima el tratamiento de datos; de la finalidad/es; de la posibilidad de ejercitar los derechos previstos en los artículos 15 a 22 del RGPD (acceso, rectificación, cancelación, oposición, limitación y portabilidad de los datos) y cómo ejercitarlos; si se tiene previsto realizar transferencias internacionales o cesión de los datos a terceros; del plazo o los criterios de conservación de los datos; de la existencia de decisiones automatizadas o elaboración de perfiles; y de la posibilidad de presentar una reclamación ante la autoridad de control en caso de que el interesado entienda que se están vulnerando sus derechos. También se informará al interesado que tiene derecho a retirar su consentimiento en cualquier momento, si bien su retirada no afectará a la licitud del tratamiento basado en el consentimiento previo. 

Cuando el sitio web emplee cookies es necesario obtener el consentimiento del usuario, informándole previamente, de modo riguroso, acerca del tipo de cookies, sus fines y cómo pueden ser desactivadas. Sobre las cookies publiqué un artículo que dejo enlazado aquí

Quedan muchas cosas por decir, pero lo vamos a dejar aquí, con la esperanza de que el relato les haya resultado interesante y útil, y no olviden que el cumplimiento de las obligaciones legales, además de evitarles disgustos en forma de sanciones, infunden confianza y seguridad en los potenciales clientes y eso es, en la actualidad, un valor añadido en cualquier negocio.

PortuguêsEspañol
error: Contenido protegido por derechos de propiedad intelectual. Se prohíbe su reproducción, transformación, distribución y comunicación pública a título lucrativo por cualquier medio y soporte. Advertir que la infracción de los derechos relativos a la propiedad intelectual es constitutiva de delito (arts. 270 y ss. CP).