Hablamos con Alejandro Salgado, colaborador de Observatorio Digital, especialista en derecho digital y marketing Jurídico y co-fundador de Duodigito . Su aportación nos ayudará a entender un poco más los aspectos claves que debemos tener en cuenta para cumplir los preceptos legales del nuevo Reglamento General de Protección de Datos de la UE, que comienza a aplicarse a partir del 25 de mayo de 2018.
Con Alejandro Salgado nos centramos en el comercio electrónico y le preguntamos sobre aspectos a tener en cuenta si tienes o diriges un negocio de este tipo.
Legislación para un e-commerce:
Alejandro Salgado: Lo primero que hay que saber es que cualquier e-commerce tendrá que atender al menos a dos normas: a la Ley de Servicios de la Sociedad de la Información y el Comercio Electrónico, y al Reglamento General de Protección de Datos de la UE (sin obviar la actual LOPD, la cual está en proceso de reforma).
Dependiendo de si el comercio electrónico en cuestión vende a particulares, también deberá atender a la Ley General para la Defensa de los Consumidores y Usuarios, y según el tipo de actividad a la Ley de Ordenación del Comercio Minorista. No obstante, si vende sólo a empresas, comerciantes o profesionales deberá regir sus contratos por la legislación mercantil y civil, como el Código de Comercio y el Código Civil. También puede existir la necesidad de atender a la Ley de Condiciones Generales de la Contratación.
A partir de ahí, y dependiendo de si el sector o industria donde se pretende poner en marcha el negocio online es regulado, tendrá también que tener en cuenta las leyes especiales.
Según Alejandro Salgado, el esquema básico de normas a tener en cuenta queda de la siguiente manera:
Ley de Servicios de la Sociedad de la Información y el Comercio Electrónico (LSSI-CE)
Alejandro Salgado: Esta es la más importante para cualquier negocio de comercio electrónico. Se llama Ley de Servicios de la Sociedad de la Información y el Comercio Electrónico (LSSI-CE), y regula cualquier contratación electrónica de bienes o servicios. Obliga y ampara tanto a empresas como a particulares que desarrollen una actividad económica con fines onerosos por vía electrónica.
La finalidad principal es la de proteger los derechos de los consumidores y usuarios de productos y servicios contratados a través de Internet.
Asimismo, regula otros aspectos, como las comunicaciones comerciales por vía electrónica (campañas de emails) o las cookies que recogen y almacenan información de navegación.
Entre otras cuestiones obliga a:
– Identificar al prestador del servicio,
– Describir qué es lo que vende o servicio que presta y sus características generales
– El precio de los productos o servicios o la remisión a la fichas de producto
– Los trámites para la compra o contratación
– Cómo consultar los archivos referentes a la contratación
– Explicar lo medios por los que se informa sobre la compra o contratación una vez ejecutada
– Cómo se pueden corregir los datos provistos
– etc.
Reglamento General de Protección de Datos
Alejandro Salgado: A día de hoy ya en vigor, aunque se ha dado un plazo para su implementación por parte de las organizaciones y profesionales de hasta el 25 de Mayo del presente año, fecha a partir de la cual será totalmente exigible su cumplimiento en toda la UE.
Regula la obtención, tratamiento y almacenamiento de datos de carácter personal de cualquier residente en la UE, entendidos como cualquier información que permite identificar a las personas físicas, desde las direcciones de emails, las IP’s, las cookies, hasta datos de carácter sensible como médicos o religiosos.
Introduce nuevos derechos para los ciudadanos (derecho a la información sobre los datos almacenados, derecho al olvido, etc.) por lo que es mucho más garantista que cualquier otra regulación previa como la actual LOPD. Asimismo, introduce nuevos principios muy importantes para las empresas, como el de la responsabilidad activa (accountability), y protección de datos desde el diseño y por defecto; lo que obliga a establecer protocolos de tratamiento de datos, medidas de seguridad para el acceso a los mismos, un seguimiento constante sobre las prácticas de las organizaciones en la materia, y tener en cuenta siempre en cumplimiento en protección de datos desde la conceptualización de cualquier producto o servicio que las organizaciones desarrollen.
Las empresas de e-commerce, además de otras muchas obligaciones de carácter interno, tendrán que poner especial énfasis en la obligación de obtención de consentimiento explícito e inequívoco para cada finalidad, lo que se traduce en:
– Casillas de aceptación de condiciones por cada finalidad (por ejemplo, una para los términos de uso del servicio y una para la política de protección de datos del site)
– Casillas no premarcadas, esto es, no puede venir el «tic» marcado, si no que tiene que ser el usuario quien lo haga.
– Extracto informativo sobre la identidad del responsable de los datos (la empresa e-commerce) y la finalidad para la que se solicitan esos datos, en ciertos formularios donde página con la política de tratamiento de datos no sea tan fácilmente accesible (por el ejemplo las landing pages, contacto mediante Whatsapp Business).
– Determinación de las cookies del sitio web, con un listado más detallado donde se exponga no sólo por grupos en genérico, si no una por una o proveedor por proveedor, y aportando las finalidades de esas cookies.
Por último, muchas organizaciones deberán contar con un Delegado de Protección de Datos; y para la mayoría de los e-commerce, en tanto que su negocio se basa en la recogida y tratamiento de datos, será muy recomendable. Este Delegado de Protección de Datos supone una figura fundamental no sólo para puesta en marcha de las medidas de adaptación, si no para el seguimiento del cumplimiento, la formación en protección de datos y concienciación del personal de las empresas.
Ley General para la Defensa de los Consumidores y Usuarios (si vendemos a particulares)
Alejandro Salgado: Esta Ley es la transposición de la Directiva comunitaria sobre el mismo asunto al ordenamiento español. Como su nombre indica se promulga para ofrecer una serie de derechos y mecanismos de protección a los consumidores o usuarios, que según esta norma son aquellas personas físicas o jurídicas que actúan con un propósito o en un ámbito ajeno a su actividad comercial, empresarial, oficio o profesión.
Regula, entre otros aspectos, los contratos celebrados a distancia (entre los que están los celebrados por medios electrónicos). Y a este respecto destacan los siguientes puntos:
– Deber de información precontractual del empresario al consumidor sobre características principales de los bienes o servicios, precios, gastos de transporte, procedimientos de pago, entrega, vías de reclamación, etc.
– Derecho de Desistimiento, que es aquel derecho por el que un consumidor puede dejar sin efecto el contrato celebrado, notificándoselo así a la otra parte contratante en el plazo establecido para el ejercicio de ese derecho (14 días siempre que así sea informado por el empresario, de lo contrario serán 12 meses), sin necesidad de justificar su decisión y sin penalización de ninguna clase. El plazo «normal» es de 14 días naturales a contar desde la fecha entrega del bien (productos), o desde la fecha contratación (servicios).
– Régimen jurídico sobre garantía de los productos y servicios postventa
Ley sobre Condiciones Generales de la Contratación
Alejandro Salgado: Recurriremos a lo dispuesto en esta ley cuando la contratación del bien o servicio que el comercio electrónico ofrezca se lleve a cabo mediante contratos que contengan condiciones generales celebrados entre un profesional -predisponente- y cualquier persona física o jurídica -adherente.
Legislación mercantil y el Código Civil (si vendemos a empresas)
Alejandro Salgado: Cuando ambas partes no tienen la consideración de consumidor pueden regir sus relaciones contractuales por la vigente legislación mercantil (Código de Comercio fundamentalmente), así como por lo establecido en el Código Civil. No obstante, la citada LSSI-CE impone una serie de obligaciones mínimas para todas aquellas empresas que desarrollen actividades económicas a través de Internet, como el deber de información (Identificación de la empresa, datos para contactar, etc.)
Ley de Ordenación del Comercio Minorista
Alejandro Salgado: Se trata de una ley que regula muchas de las prácticas que son típicas del comercio al por menor, y que pueden darse en determinados e-commerce, como las ventas en promoción, de saldos o ventas en liquidación.
Legislación específica aplicable a el sector
Alejandro Salgado: Además de todas las leyes antes expuestas existen determinados sectores regulados que atienden a regulaciones específicas; es el caso de la venta de fármacos a través de Internet, cuya principal ley es el Real Decreto 870/2013 de 8 de noviembre. Todo ello además de la normativa autonómica aplicable.
Como vemos, si somos una empresa que vende por Internet, es necesario conocer la normativa aplicable y actuar conforme a ella. Por eso, merece la pena dejarnos asesorar en este tema, pues infringir la norma puede llevarnos a pagar importantes sanciones, que pueden llegar a 20 millones de euros o el 4% del volumen de negocio, según la gravedad de la infracción.
Desde aquí, damos las gracias a Alejandro Salgado por su aportación.
[bucket id=»8089″ title=»Emprendedores_Resto»]