Estar presente en Internet con una página web, tienda online o a través de un marketplace plantea grandes retos jurídicos. La utilización del canal electrónico como canal de venta a distancia ha alterado el ordenamiento jurídico, provocando la revisión, creación y adaptación de las normas para hacer posible la regulación de la nueva situación contractual.
Por eso, se han introducido nuevos términos y nuevas normas que regulan la situación y que tú, si quieres vender por Internet de forma legal, debes conocer.
Antes que nada comenzaremos definiendo algunos términos que son la base para vender por Internet.
Qué es un ecommerce
Un ecommerce es aquella tienda virtual en la que un cliente puede adquirir cualquier producto bajo un precio y unas condiciones determinadas por el vendedor y sin que intervenga ningún establecimiento físico en el momento de la venta.
Qué es la venta a distancia
La venta a distancia puede definirse como aquella concluida sin la presencia física simultánea del comprador y del vendedor, en la que la oferta del vendedor y la aceptación del comprador se transmiten exclusivamente por un medio de comunicación a distancia de cualquier naturaleza y dentro de un sistema de contratación a distancia organizado por el vendedor.
Qué es un contrato electrónico
Un contrato electrónico es cualquier contrato en el que la oferta y la aceptación se transmiten a través de medios electrónicos y el equipo de procesamiento y almacenamiento de datos está conectado a una red de telecomunicaciones.
Como España forma parte de la Unión Europea, cualquier contrato electrónico español también estará sujeto al Reglamento CE 593/2008, de 17 de junio de 2008, sobre la ley aplicable a las obligaciones contractuales (Roma I), que se aplicará a las obligaciones contractuales en el ámbito civil y mercantil.
Qué es la firma electrónica
La firma electrónica se configura como un instrumento equivalente a la firma normal, y un documento firmado digitalmente tiene la validez y eficacia de un documento tradicional.
Teniendo claros los anteriores conceptos, podemos ver ya cuáles son los requisitos para vender por Internet.
Qué son los datos personales
Un dato personal es cualquier información relativa a una persona física identificada o identificable. Estos datos personales deben ser salvaguardados por los sitios web en línea. Y aunque es difícil, se puede lograr.
Requisitos para vender por Internet
La venta distancia a través de e-commerce está regulada en España por la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico (LSSICE).
Esta ley establece una serie de condiciones que deben cumplir los negocios electrónicos para operar legalmente. Una de estas condiciones es la inclusión de una serie de documentos y cláusulas en la página web de la tienda online. Además, tanto en la web como durante el proceso de compra, se debe especificar:
- La identidad del vendedor.
- Las características del producto, su precio y los gastos de envío.
- La forma de pago y la forma o formas de entrega del pedido.
- El plazo de validez de la oferta y la duración mínima del contrato.
- La existencia de un derecho de resolución del contrato.
- El procedimiento para la resolución de conflictos extrajudiciales.
Es decir, la tienda online debe estar adaptada a la LSSICE.
Además, como veníamos advirtiendo, la venta por Internet también produce un contrato electrónico. Por tanto, una tienda online también deberá cumplir con la directiva de comercio electrónico 2000/31/CE. Así que, durante el proceso de compra online, deberá reflejar los siguientes aspectos:
- Los pasos técnicos necesarios para realizar un pedido. Esta información debe estar a disposición del consumidor de forma que pueda ser reproducida y almacenada.
- Los precios deben ser claros e indicar si incluyen impuestos o gastos de envío.
- El nombre del prestador de servicios, su dirección de correo electrónico (un formulario de contacto no es suficiente) y una dirección geográfica.
- Acuse de recibo del pedido por medios electrónicos e información sobre cómo enmendar los errores de introducción de datos cometidos durante el proceso de pedido.
- Si se trata de una empresa, el número de registro de la empresa y el lugar de registro.
- Datos de afiliación, incluido el número de registro de cualquier asociación comercial o profesional a la que pertenezca el prestador de servicios.
Una vez aceptada la compra por las partes, se habrá “firmado” el contrato, por lo que tendrá la misma validez que cualquier otro.
Y en esta línea nos encontramos en España con el Reglamento General de Protección de Datos de 27 de abril de 2016. La empresa debe cumplir con sus propios requisitos para cumplir con este reglamento.
Documentos que debe incorporar una web
Podríamos decir que para que una web cumpla con todos los requisitos del RGPD y LSSICE anteriores debería contar con los siguientes apartados:
- Aviso legal.
- Política de privacidad.
- Condiciones generales de contratación.
- Política de cookies.
- Formulario de desistimiento.
- Formulario de reclamaciones.
- Faldón informativo.
Geobloqueo y ciberseguridad
Por otro lado, la empresa también debe cumplir con el Reglamento (UE) 2018/302 del Parlamento Europeo y del Consejo para limitar el geobloqueo, y no discriminar a ningún comprador por el lugar desde el que realiza la compra.
Además de lo anterior, los empresarios online deben tener especial cuidado con la ciberseguridad. Deben desarrollar una serie de medidas de seguridad legales y técnicas para evitar daños y pérdidas en sus sistemas de seguridad.
La empresa debe proteger y salvaguardar por todos los medios los datos personales de sus clientes, sus proveedores y sus empleados, así como los datos de la propia empresa.
Además, debe cumplir con la Directiva (UE) 2015/2366 del Parlamento Europeo y del Consejo, de 25 de noviembre de 2015, sobre servicios de pago en el mercado interior, que regulaba el acceso, con consentimiento, a los datos de las cuentas bancarias del cliente por parte de terceros como Facebook o Amazon.
En el caso de la web, suele estar construida sobre el mismo dominio que la tienda online, por lo que deben seguir los mismos pasos que esta, prestando especial atención al RGPD.
Privacidad y seguridad de la información personal
Hoy en día vivimos la revolución de la era digital. Desde hace años, las plataformas virtuales han hecho uso de nuestros datos personales como si fueran mercancías que se pueden comprar y vendido, sin nosotros saberlo. Tanto es así que hay un sector dedicado a la recogida de datos para utilizarlos en el incremento del consumo. ¿O no te ha pasado de hablar con alguien sobre unas zapatillas y que al entrar en Facebook o Amazon te hayan aparecido anuncios de las mismas? Existen herramientas que utilizan nuestros datos para conocer nuestras preferencias de consumo y nuestra actividad.
Con estas herramientas las personas dedicadas a los datos pueden incluso saber cuánto dinero gastamos, en qué tienda virtual o física compramos y por dónde caminamos físicamente. Y no necesariamente todos los propietarios de sitios web recopilan estos datos. Lo que pasa es que las páginas web son alojados en softwares de pago o gratuitos como WordPress, que han implementado sistemas de pago y muchos otros complementos que han creado brechas de seguridad y tráfico de información.
Por eso, nuestros datos tienen que estar protegidos y se debe avisar al usuario de lo que se va a hacer con ellos. Todo las páginas web legales españolas deben adaptarse al RGPD y la LSSICE, ya explicados en los párrafos anteriores.
Recomendaciones para hacer de nuestra web un sitio seguro
Las tiendas online y sitios web están alojados en servidores compartidos o privados llamados “hosting”. Por tanto, para que la web sea segura los cimientos deben serlo también desde el principio, alojándose en hostings seguros.
Además, el sitio web debe tener una seguridad SSL, para que Google lo reconozca como un sitio web seguro y lo trate como tal.
Asimismo, la web debe estar siempre actualizada, de forma que los datos no puedan filtrarse de ninguna forma. Y nosotros debemos prestar especial atención a los plugins que añadimos a nuestra web. Estos complementos deben provenir de un desarrollador seguro, porque de lo contrario pueden dañar nuestro sitio web y causar
brechas de seguridad.
Otro tema muy importante es la pasarela de pagos. Esta pasarela de pago debe ser proporcionada por un banco que proteja los datos bancarios de nuestros clientes.
En cuanto a las comunicaciones con nuestros clientes, si las hacemos a través de plugins en nuestro sitio web, tenemos que estar seguros de que el mensaje llega al destinatario correcto y que no se se filtra a otros usuarios.
Si el titular del sitio web no sigue algunas de estas recomendaciones y no salvaguarda los datos de sus clientes, estará infringiendo la ley y podrá ser sancionado.
Venta en Marketplaces
En el caso de la venta a través de marketplaces como Amazon o Alibaba el proceso es diferente.
Nuestra tienda online tendría un contrato internacional (porque las sedes de estos marketplaces suelen estar en el extranjero) con el marketplace para poder vender sus productos en él, y otro contrato en cada venta con sus clientes.
Así, tendrá que establecer de nuevo unos términos y condiciones de compra acordes con el marketplace, con la legislación nacional del país al que venden y con el derecho internacional.
Si necesitas ayuda para vender por Internet de forma legal, ponte en contacto con nosotros.