¿Qué aspectos jurídicos se han de tener en cuenta en un eCommerce?
Las ventas en el sector eCommerce no han hecho más que multiplicarse y en gran parte debido a la pandemia provocada por el COVID-19 que ha conseguido que se haya experimentado una fuerte explosión.
En este artículo repasaremos las principales normativas que afectan al comercio electrónico. Así como otros servicios disponibles en internet cuando se integren dentro de una actividad económica.
¿Qué forma jurídica ha de tener mi eCommerce?
En este sentido, debemos decidir si constituir una sociedad mercantil o por otro lado darnos de alta como autónomos. Esta decisión contará con una serie de implicaciones entre las que destacan especialmente las del punto de vista fiscal.
Una vez decidida la forma jurídica a través de la cual el eCommerce vaya a operar en el mercado, se deberán tener en cuenta otra serie de aspectos como por ejemplo, elaborar una estrategia de marketing digital adecuada o prestar atención a las normas en materia de publicidad.
Además, todo eCommerce debe contar con una serie de textos legales correctamente implementados en su sitio web y con unos Términos y Condiciones en donde se explique al usuario el funcionamiento y los servicios ofrecidos por la empresa.
Por otra parte, será necesario tener en cuenta la legislación en materia de propiedad intelectual, protección de datos o normativas específicas que resulten de aplicación dependiendo de la actividad a la que nos vayamos a dedicar.
¿Qué leyes regulan el comercio electrónico en España?
En un primer lugar, encontramos la Ley 34/2002, de 11 de julio de Servicios de la Sociedad de la Información y el Comercio Electrónico (LSSICE) cuya finalidad tal y como se establece en su artículo primero, es la de regular el régimen jurídico de los servicios de la sociedad de la información. Así como la contratación por vía electrónica, referente a:
- Obligaciones que tienen los prestadores de servicios, incluyendo los intermediarios en la transmisión de contenidos a través de las redes de telecomunicaciones.
- Comunicaciones comerciales por vía electrónica.
- Información previa y también posterior a la celebración de los contratos electrónicos.
- Condiciones relativas a su validez y eficacia.
- Por último, el régimen sancionador que sea aplicable.
Así mismo, encontramos el Real Decreto Legislativo 1/2007, de 16 de noviembre, por el que se aprueba el texto refundido de La Ley General de Defensa de los Consumidores y Usuarios (LGDCU), que protege a los consumidores y afecta al eCommerce en todos los países miembros de la Unión Europea. Además, habrá que tener en cuenta la novedades en 2022 que nos trae el nuevo Real-Decreto 7/2021 de 27 de abril de 2021, mediante el cual se introducen las nuevas normas en cuanto al derecho de garantía, reparaciones de productos y condiciones de prestación de servicios con contenidos digitales. Podrás encontrar más información en nuestro artículo: [_____]
Por otro lado, encontramos el Reglamento (UE) 2016/679 Del Parlamento Europeo y del Consejo De 27 De abril de 2016 (RGPD), que es la norma que pretende unificar los estándares de protección de datos de carácter personal a nivel europeo.
Y por último y en relación con el anterior Reglamento, se encuentra la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos y garantías de derechos digitales (LOPDGDD). Esta la legislación completa al RGPD a nivel español, dibujando los matices para tener en cuenta en nuestro eCommerce siempre que tratemos datos de ciudadanos españoles.
¿Qué textos legales tengo que poner en el sitio web de mi eCommerce?
Teniendo en cuenta la legislación que mencionamos anteriormente, es imprescindible que cualquier eCommerce se plantee que tiene la obligación de contar, como mínimo, con los siguientes textos legales
- Términos y Condiciones: que regulará el contrato de compraventa de productos en un eCommerce. incluyendo aspectos relevantes como los plazos de envío, el derecho de desistimiento y demás cláusulas necesarias para la venta de los productos o servicios.
- Aviso Legal: este texto deberá incluir información relativa al propietario de la web, NIF, dirección, correo electrónico y teléfono (y sí, eso incluye el número de registro mercantil, autorización administrativa, código de conducta, etc.).
- Política de Privacidad: que deberá incluir toda la información necesaria para cumplir con el deber de información al que obliga el RGPD y la LOPDGDD.
- Política de 'Cookies': en la que se deberá incluir información sobre los tipos de cookies, qué son las cookies, cómo se utilizas y como deshabilitarles. Todo ello conforme a la legislación y las Guías para el Uso de Cookies que nos ofrece la Agencia Española de Protección de Datos (AEPD).
¿Qué se debe tener en cuenta a la hora de implementar los Textos Legales en mi eCommerce?
Los eCommerce deben tener en cuenta cómo implementan en sus sitios web los anteriores textos legales y cómo tratan las bases de datos de sus usuarios. Desde la perspectiva de protección de datos se deben tener en cuenta lo siguientes puntos:
- Tras la entrada en vigor del RGPD el 25 de mayo de 2018, se requiere que el Consentimiento que otorgan los usuarios se realice de manera expresa, por ello, será necesario obtener dicho consentimiento con la finalidad de poder realizar un tratamiento de datos de los usuarios para los casos en los que se vaya a realizar una actividad que esté más allá de la mera prestación de sus servicios. El ejemplo más claro es el envío de newsletters del eCommerce.
- Además, el eCommerce debe cumplir con el deber de informar que impone el RGPD: en este caso, no basta con facilitar una política de privacidad en el sitio web en la que se incluyan todos los requisitos de información (como la base legal del tratamiento, información sobre cómo ejercer los derechos de protección de datos por parte de los usuarios, etc.), sino que también se deberá implementarse una primera “capa de información” fácilmente accesible en los formularios web para informar al usuario de una manera sencilla sobre los aspectos más relevantes de la política de privacidad.
- Por otro lado, en lo que respecta al uso de bases de datos, se deberán establecer unas medidas de seguridad tanto técnicas como organizativas necesarias para garantizar la seguridad de la información y evitar la pérdida o robo de datos, así como los accesos no autorizados a la información de los usuarios del eCommerce.
- También es obligatorio realizar un análisis de riesgo y un Registro de Actividades del Tratamiento (RAT) en los que se incluyan todos los estándares impuestos en el artículo 30 del RGPD (políticas y medidas de seguridad, procesos internos en el tratamiento de datos, tipología y finalidades del tratamiento de las diferentes bases de datos del eCommerce, etc.).
- Por último, será necesario en el caso de tener conocimiento de una brecha de seguridad, considerando por brecha de seguridad a todo incidente de seguridad que ocasione la destrucción, pérdida o alteración accidental o ilícita de los datos personales tratados, conforme a lo establecido en el artículo 33 del RGPD, se deberá notificar tan pronto como el responsable del tratamiento tenga conocimiento de que se ha producido una brecha de datos personales y en su caso se deberá notificar a la AEPD, en un plazo máximo de 72 horas. Siempre que dicha brecha cumpla con los criterios indicados por la AEPD.
¿Necesitas más información sobre la regulación de los eCommerce?
Letslaw es una firma de abogados especializada en comercio electrónico, el asesoramiento legal que prestamos en materia de eCommerce resulta cada vez más relevante para todas aquellas empresas que comercian en el entorno online.
En Letslaw atendemos a nuestros clientes para que estén al tanto de las últimas novedades que apliquen a su negocio y que así su seguridad no se vea afectada por los inconvenientes que puedan surgir.
Por ello, podemos asesorarte en la creación y mantenimiento de tu eCommerce y asegurarnos de que se está llevando a cabo el cumplimiento de toda la normativa aplicable. Si estás interesado, puedes ponerte en contacto con nosotros a través de nuestra web www.letslaw.es.