De un tiempo a esta parte, comprar en una tienda online está convirtiéndose en una actividad cada vez más habitual entre los españoles. Son evidentes las ventajas que tiene llevar a cabo estas operaciones por Internet. Tanto para las tiendas como para los clientes, ya que no han de adaptarse a horarios limitados y las gestiones se pueden realizar desde casa, con la más absoluta comodidad.
Sin embargo, muchos españoles son todavía desconocedores de algunas condiciones del medio online, por lo que viene bien que este tenga una regulación efectiva en materia de protección de datos. Las comunicaciones vía Internet son muy rápidas, pero también resultan bastante ambiguas, por lo que toda precaución, seas dueño de un e-commerce o cliente de uno de estos negocios, son pocas.
En este sentido, la transparencia y las garantías de los intercambios de datos y las operaciones por Internet han de ser redobladas. A continuación, te explicamos las principales normativas que ha de cumplir un comercio electrónico.
Consejos de la consultoría de protección de datos respecto a las operaciones de comercio electrónico
Como te habíamos comentado anteriormente, tanto los responsables de los e-commerces como sus clientes están interesados en que las compras online se puedan realizar con la máxima seguridad. Por consiguiente, se ha revelado como ciertamente relevante la existencia paralela de diversas normativas que regulan esta actividad, la cual está experimentando un claro crecimiento.
En primer lugar, hemos de destacar que existe una que se ocupa, en general, de la protección de datos personales. Se trata de la conocida como Ley Orgánica de Protección de Datos Personales (LOPD), la cual ostenta una facultad de control común sobre todas las actividades en las que se crean ficheros con datos personales. Sin embargo, las particularidades del comercio electrónico y el auge que ha experimentado en los últimos tiempos han justificado la promulgación de una ley específica, que abarca las operaciones que se realizan con los prestadores de servicios o vendedores de bienes por Internet.
La Ley de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI) es la normativa que va a regular, de manera más directa, las condiciones de los negocios online. Asimismo, por el hecho de que estas actividades se sitúan en el ámbito del consumo, es de aplicación la Ley General para la Defensa de Consumidores y Usuarios. Has de tener en cuenta también, en este aspecto, las Condiciones Generales de Contratación.
Como es obvio, la naturaleza de las transacciones que se abordan en el ámbito del comercio online implica la existencia de ciertos derechos de los consumidores y obligaciones por parte de los dueños de los e-commerces.
En cuanto a los primeros, tenemos que destacar los siguientes:
– Protección de los datos personales e información acerca de las condiciones de su tratamiento.
– Conocimiento de las condiciones de contratación y de los productos o servicios.
– Posibilidad de rescisión.
– Garantía sobre el producto o servicio.
– Disposición de servicio de asistencia técnica.
– Controles de calidad para el producto o servicio.
Por otro lado, quienes posean un comercio electrónico tendrán que cumplir las siguientes obligaciones:
– Notificación de los trámites del proceso.
– Información sobre el archivo o idioma propios de las gestiones.
– Información mediante acuse de recibo de la culminación de la operación.
¿Qué implica el cumplimiento de la LOPD y LSSI en los comercios electrónicos?
De cara a que la seguridad de las gestiones a realizar en las tiendas online esté plenamente garantizada, es necesario aplicar las dos leyes de referencia en la protección de datos personales. La general, que es la LOPD; y la específica, la conocida como LSSI.
Vamos por partes y te explicamos qué conlleva el seguimiento de cada una de ellas. Empezamos por la LOPD, que va a servir para controlar los siguientes aspectos:
– Notificar los ficheros. Este trámite consiste en informar a la Agencia Española de Protección de Datos (AEPD) de todos los ficheros de los que un comercio electrónico se responsabiliza y las modificaciones que en ellos se realicen. Estas gestiones se llevan a cabo mediante el sistema NOTA y han de adaptarse a unas condiciones y unos plazos definidos.
– Obtención del consentimiento. Nos referimos a la consecución del consentimiento explícito de las personas cuyos datos figurarán en los ficheros. En este sentido, no cabe la ambigüedad; por lo que, para conseguir la aceptación de los afectados, tendrán que quedar suficientemente claras las condiciones en las que se recopilan los datos y los fines y plazos para los que se recogen. Asimismo, el cliente, en la línea de la reivindicación de los derechos ARCO, estará en disposición de, por ejemplo, que se proceda a su eliminación o modificación en cualquier momento.
– Protección de los datos. No nos remitimos ahora a la protección general, sino a la necesaria utilización de mecanismos tecnológicos que permitan garantizar la seguridad de los datos recabados. Estas garantías se consiguen, por otra parte, mediante, por ejemplo, hostings seguros o estrictos protocolos de medidas.
Y, respecto a la LSSI, estas son las condiciones a aplicar:
– En el marco del aviso legal, deben estar incluidas la información del titular legal del site y sus condiciones de utilización, las cuales incluyen las propiedades industrial e intelectual y las responsabilidades ante fallos, enlaces y comportamientos.
– La política de privacidad, que se adaptará de manera estricta a las condiciones establecidas en la LOPD, tendrá que ser comunicada de manera clara y con información exhaustiva acerca de los derechos que asisten a los ciudadanos.
– Por último, en relación con las cookies, igual que en el anterior punto, se solicitará el consentimiento explícito y se implantará un procedimiento visible y accesible. Se informará de manera rigurosa acerca de sus clases y fines y sobre cómo pueden ser desactivadas.
En definitiva, como has podido leer, los requisitos que se aplican al funcionamiento de una tienda online optimizan los mecanismos de seguridad que ya de por sí se establecen en todos los casos en los que se manejan ficheros de datos personales, por lo que vale la pena que conozcas qué garantías se exigen en las normativas de referencia.
