Aprende a usar las cookies correctamente en tu tienda online

AVISO IMPORTANTE

Desde el pasado 25 de Mayo de 2018, entró en vigor la aplicación del nuevo Reglamento General de Protección de Datos (RGPD) que modifica varios aspectos de la Ley de Protección de Datos del año 1995. Por lo tanto esta entrada podría estar desactualizada.

Ver las novedades del RGPD >>

Si tiene alguna duda o desea información personalizada, póngase en contacto con nosotros y estudiaremos su caso.

Cuando pones en marcha un negocio por Internet tienes que tener en cuenta que hace falta cumplir una serie de requisitos legales, ya que se utiliza información confidencial sobre las personas. Por eso, en los últimos años se han endurecido las leyes con el fin de proteger de manera efectiva a los usuarios. Una de las consecuencias de esta nueva regulación atañe al cumplimiento estricto del uso de cookies. ¿Quieres saber en qué se traduce?

Si posees un comercio electrónico estás obligado al estricto cumplimiento de todas las regulaciones que establece la LSSI o Ley de Servicios de la Sociedad de la Información. Para facilitarte la tarea, te damos una serie de consejos que estamos seguros te resultarán de gran ayuda.

Concepto y definición

Cuando escuchamos la palabra cookies no podemos evitar pensar en su traducción en español que sería “galletas” y verdaderamente esta herramienta tiene un nombre muy particular que incluso puede resultar divertido para algunas personas, ya que parece raro su nomenclatura. Y la razón verdadera es que se trata de una sencilla analogía.

Su nombre proviene de una analogía inspirada en el cuento de Hansel y Gretel, en el que iban dejando su rastro por medio de dulces. Así funcionan estas curiosas galletas, ya que son el rastro que dejamos en nuestro ordenador cada vez que realizamos visitas que a distintas páginas web. Sin embargo, así como existen diferentes sabores de galletas, en Internet también tenemos distintos tipos de cookies:

Session: son las típicas galletas que se generan cuando iniciamos sección en un foro. Estas almacenan las opciones de configuración que ponemos al ingresar en los foros o en algún comercio electrónico. Sin embargo, se borran en cuanto salimos de la página.

Persistent: estas galletas son utilizadas, sobre todo, para observar el comportamiento del usuario y en función de ello poder mostrarle el contenido que sea de su interés. ¿No te ha pasado que si acabas de entrar en una web de viajes y luego buscas otra cosa diferente, de repente, te salta un anuncio de viajes? Esto es consecuencia, precisamente, de este tipo de galletas. Sin embargo, tienen fecha de caducidad determinada.

Secure: estas cookies almacenan tu información cifrada. De esta forma, colaboran con la protección de los datos del usuario y evitan que otros archivos maliciosos roben la información. Normalmente son creadas por alguna consultoría de protección de datos en una conexión HTTPS.

Zombie: tenemos que tener cuidado con este tipo de galletas, ya que normalmente suelen tener un periodo de vida indefinido. Se van recreando constantemente. Esto puede hacer que se vuelvan una amenaza para la protección de datos del usuario al perseguir objetivos maliciosos. La LSSI se creó con el fin de regular este tipo de cookies.

Regulaciones impuestas por la LSSI

Como ya sabes, las galletas tienen una gran facilidad para ingresar en los servidores de los usuarios. Esto es debido a que sirven para extraer información que, después, se utilizará para realizar las estadísticas de cada comercio electrónico o para plasmar publicidad en función de los intereses del usuario. Se encuentran estrictamente reguladas por mecanismos como la LSSI y la LOPD.

Por eso, te recomendamos que antes de poner en marcha tu sitio web, te asesores mejor sobre estos temas legales a través de una consultoría de protección de datos. A continuación, desarrollamos algunas de las regulaciones impuestas para las páginas web a favor de la protección de los datos de sus usuarios:

Para empezar, toda web o comercio electrónico debe realizar un detenido análisis de las galletas que está utilizando y debe mencionarlas en sus políticas y condiciones. En el caso de que sean contratadas por un proveedor externo, estas deben ser claramente especificadas y mencionadas en las políticas, ya que comprometen la protección de los datos de los usuarios.

En el momento en que un usuario ingresa en una página web, ya sea en calidad de visitante o como usuario, se debe especificar detenidamente el uso de las galletas y proceder a su aceptación explícita.

Además, las galletas solo pueden ser activadas una vez que el usuario se encuentre de acuerdo. Este acuerdo consentido implica la incorporación en la web de un enlace hacia nuestras políticas donde especifiquemos claramente el tipo de galletas que usamos de acuerdo con la Ley de Servicios de la Sociedad de la Información.

¿Qué pasa si no cumplimos con la ley de protección de datos?

Si llegas a incumplir alguna de las regulaciones impuestas, ya sea por desconocimiento o por no haberte asesorado a través de una consultoría de protección de datos, puedes incurrir en alguna de estas infracciones:

– Infracciones leves: incumplimiento de la debida información suministrada hacia los usuarios respecto a nuestras políticas. Nos sancionarán con una multa de hasta 30.000 euros.

– Infracciones graves: es el incumplimiento significativo y latente de la debida información suministrada hacia los usuarios respecto al uso de las galletas. Nos sancionarán con una multa de hasta 150.000 euros.

– Infracciones muy graves: el incumplimiento del pago de las multas impuestas y la falta de corrección de las acciones que llevaron a la sanción. Nos sancionarán con una multa de hasta 600.000 euros.

¿Qué opciones tienes para cumplir con las regulaciones?

Sabemos que cumplir con todas las regulaciones que nos establece la Ley de Servicios de la Sociedad de la Información no es sencillo, ya que son tantas normativas que es fácil que al leerlas se te pase alguna. Por eso, existen diversas alternativas para que puedas cumplir con ellas, como son:

Descárgate una aplicación que se encargue de verificar si tu página web cumple con las regulaciones establecidas. No sólo respecto a las políticas, sino también respecto a otras regulaciones igualmente importantes que te ayudarán a evitar multas.

– Asesórate a través de una consultoría de protección de datos. Esto será incluso mucho más efectivo que una aplicación que verifique tu web, ya que una consultoría está constituida por diversos profesionales de la información, así como por profesionales legales dispuestos a atender todas tus dudas.

Como ves, hay que tener en cuenta distintos factores para cumplir con la normativa sobre cookies. Por eso, asesorarte a través de un profesional experto te evitará muchos posibles disgustos.

Los cambios de la LSSI y el email marketing

AVISO IMPORTANTE

Desde el pasado 25 de Mayo de 2018, entró en vigor la aplicación del nuevo Reglamento General de Protección de Datos (RGPD) que modifica varios aspectos de la Ley de Protección de Datos del año 1995. Por lo tanto esta entrada podría estar desactualizada.

Ver las novedades del RGPD >>

Si tiene alguna duda o desea información personalizada, póngase en contacto con nosotros y estudiaremos su caso.

Si existe un sector donde cumplir la ley de protección de datos es vital es en el de email marketing. En esta estrategia, basada en que el usuario cede sus datos personales a una empresa privada, hay que tener siempre un especial manejo y cuidado con los datos que disponemos, sobre todo cuando nos dedicamos alcomercio electrónico y se realizan campañas de mailing. Estas campañas son cruciales para muchas compañías que desean incrementar sus ventas gracias a los avances del ecommerce, pero todas tienen que poner un esfuerzo importante en la política de privacidad de los datos que gestionan.

Una estrategia que cada vez llega a más personas gracias a las nuevas tecnologías y que está en constante evolución. Tanto en técnicas de publicidad como en las leyes de protección de datos que protegen al usuario. En este último caso nos vamos a detener, ya que además de repasar la normativa que siempre hemos tenido, destacaremos posteriormente los cambios que se van a aplicar en materia de LSSI (ley de la Sociedad de la Información y el comercio electrónico).

Ley de protección de datos: clave para el comercio electrónico

Entre el mailing y el spam hay una línea muy delgada que en algunos casos nos lleva, aunque no lo sepamos, a cometer errores. Esta ley de protección de datos es muy extensa, pero vamos a continuación a resumirte los aspectos más interesantes y que debemos cumplir:

Texto de advertencia del “Aviso Legal” en una página

En primer lugar debemos tener clara la diferencia entre la Ley Orgánica de Protección de Datos y la Ley de la Sociedad de la Información y el Comercio Electrónico. La primera hace referencia a los datos privados de las personas físicas, mientras que la segunda ley regula la información en Internet sobre una empresa o persona.

Si vamos a redactar el texto de “Aviso Legal” en la web debemos tener clara cuál es la diferencia y elegir el texto correcto.

Declarar las bases de datos

Es un aspecto que cumplen pocas empresas: al igual que se registra el dominio web, si contamos con una base de suscriptores, ella se debe declarar a la Agencia de Protección de Datos en España.

Quién es el emisor en el email marketing

En muchos correos de este tipo no existe clara la información sobre quién emite el email. Aunque se tenga una comunicación prolongada con el cliente, siempre se debe incluir toda la información clara y concisa.

Formularios para ir directamente a la información

Todos los formularios de registro o suscripción deben incluir un apartado para ir directamente a la página de “Aviso Legal” donde se expliquen detalladamente todos los datos.

Consentimiento del suscriptor

Siempre debe existir un consentimiento para enviar la información del email marketing. No obstante, se suelen cometer infracciones como estas:

– Comprar listados de empresas con datos sensibles de ellas, enviándoles reiteradamente correos.

– Trasladar de otra página web correos electrónicos. Es decir, coger correos de otros sitios web sin que lo hayan solicitado.

– Inclusión en una base de datos de todas las personas que podamos tener en una agenda en papel e incluirlas sin consentimiento.

– Los formularios de suscripción deben ir con la modalidad exacta para que el usuario decida confirmar o no la suscripción desde su correo electrónico.

¿Qué cambios en la legislación europea de LSSI para el email marketing existirán desde este año?

Debido a la evolución del sector y a los cambios digitales, la ley de protección de datos para el comercio electrónico ha tenido que modificarse. La ley establece una serie de medidas importantes que todos los países comunitarios tienen que aplicar si quieren cumplir con la política de privacidad.

La ley como borrador entró en vigor el 25 de mayo de 2016, pero tras dos años, es decir este 2018, tiene que ser de obligado cumplimiento. Sus objetivos principales, que toda página web debe cumplir, son los siguientes:

– Concepto de derecho al olvido: obliga a los administradores de una plataforma online a eliminar en menos de 10 días los datos que solicites, incluso los comentarios que hayas podido dejar en foros.

– Información sobre pirateos: los administradores deberán dar información a los usuarios si los datos personales los ha pirateado alguien. Esta información no debe superar los tres días.

– En caso de problemas o requerimiento del usuario, las páginas web deben facilitar al usuario trasladar sus datos a otras plataformas. Este caso es especialmente útil para las compañías que desean migrar sus bases de datos.

– Simplificación del lenguaje: en este punto se debe simplificar el lenguaje de los textos informativos sobre las leyes que comprenden sus derechos.

– Si el usuario desea modificar o eliminar sus datos tiene derecho y los administradores cuentan con un mes para borrar cualquier rastro del usuario.

– Manejar información desde los 16 años: será lícito contar con información de personas físicas desde los 16 años, aunque la ley será flexible y permite a los países dentro de la UE poder bajar esa edad hasta los 13 años.

– Sanciones más elevadas: si se incumple la ley, las sanciones llegarán a 20 millones de euros o a el 4 % de la facturación anual.

– Indemnizaciones por parte de usuarios: este nuevo documento jurídico permitirá a los usuarios reclamar indemnizaciones si se ven vulnerados sus derechos.

Cómo cumplir la nueva ley de LSSI en el email marketing

Los consejos son los siguientes:

– Contar con menos información personal de los usuarios.

– Contar en la web con un panel que facilite modificar o cancelar nuestros datos.

– Migrar las bases de datos a servidores más seguros.

– Impulsar que la vinculación del usuario con la página tenga que ver con los intereses de la web.

En definitiva, esta nueva ley nace con el objetivo de equiparar en cada país de la UE los derechos de las personas que son usuarias de páginas web o defender los derechos en las campañas de email marketing, destacando una política de privacidad más dura que conlleva sanciones si se incumple. Así, se conseguirá lograr mayor autoridad y aportar mayor confianza a los usuarios de comercio electrónico.

Cómo evaluar la seguridad de la tienda online para evitar engaños

AVISO IMPORTANTE

Desde el pasado 25 de Mayo de 2018, entró en vigor la aplicación del nuevo Reglamento General de Protección de Datos (RGPD) que modifica varios aspectos de la Ley de Protección de Datos del año 1995. Por lo tanto esta entrada podría estar desactualizada.

Ver las novedades del RGPD >>

Si tiene alguna duda o desea información personalizada, póngase en contacto con nosotros y estudiaremos su caso.

La seguridad de una tienda online es uno de los primeros requisitos que debes considerar para hacer tus compras en ese lugar. El comercio electrónico gana seguidores por las ventajas que ofrece. Sin embargo, conviene ser prudente para no caer en la trampa de posibles fraudes. No se trata de caer en el alarmismo sino de entender que las tiendas online deben cumplir unos requisitos legales que son tan importantes como las condiciones de las tiendas físicas.

Cómo evaluar la seguridad del ecommerce

1. Presentación de la empresa. Por medio del apartado “Quiénes somos” debes poder conocer los detalles de la historia de ese proyecto y quién es el emprendedor o la marca registrada que está detrás. En definitiva, una tienda online es transparente en la información, por ello, ante la imposibilidad de consultar estos datos, desconfía.

2. Tratamiento de los datos personales. Cuando haces tus compras en una tienda online estás facilitando información sobre ti. Por esta razón, un comercio legal es aquel que ofrece una información clara sobre su política de protección de datos por medio de la LSSI (Ley de Servicios de la Sociedad de la Información)Así como tú debes dar tu autorización para dicho tratamiento.

3. Observa la dirección de la página y comprueba que está acompañada por el símbolo del candado en color verde y por las letras “https”. Cuando haces clic con el ratón sobre dicho candado puedes leer el mensaje “la conexión es segura”. Haz esta comprobación antes de comprar.

4. Estética de la página web. Este no es el elemento determinante al analizar si te encuentras ante una página fraudulenta. Sin embargo, es un aspecto que sumado a los otros detalles suele resultar significativo. Las imágenes de una tienda fraudulenta suelen tener una menor calidad y puede que las hayas visto anteriormente en otros muchos lugares.

5. Información de contacto. Una tienda seria tiene una vocación de atención al cliente. Por esta razón, publica de forma visible los datos de contacto de la empresa (teléfono y dirección de correo electrónico). Esto te ofrece la oportunidad de poder contactar por el medio que tú desees y recibir una respuesta rápida. Si la tienda online carece de este apartado, o la dirección de correo facilitada tiene un nombre muy extraño, desconfía.

6. Publicación de un sello de confianza. No todos los comercios aportan este certificado que acredita la excelencia de la tienda online al haber superado los requisitos legales para recibir tal reconocimiento.

7. Consulta otras opiniones. Si es la primera vez que vas a hacer tu pedido en una tienda online es recomendable que busques información previamente sobre esa marca a partir de los comentarios publicados por otras personas en Internet. La opinión de otras personas es muy importante, especialmente cuando varios comentarios apuntan en la misma dirección, ya sea en términos positivos o negativos. Si has encontrado muchas opiniones negativas sobre una tienda onlineen foros o portales de Internet, no dudes de la objetividad de esas opiniones, especialmente, si los testimonios están respaldados por datos argumentados. Busca en Google el mensaje “opiniones” acompañado del nombre de la tienda online. De este modo, llegarás a información de referencia sobre el tema.

8. Claridad de la información. Si una tienda online no ofrece información clara sobre el plazo de tiempo aproximado de un envío, la política de devoluciones de la tienda o las tarifas de los gastos de envío, estos detalles deben hacerte desconfiar. Estas cuestiones generan un interés universal en cualquier posible comprador, por esta razón, las tiendas serias facilitan estos datos de forma visible en la web a través de un apartado de “preguntas frecuentes”.

9. Dirección física. Una tienda online no queda únicamente en el espacio infinito de Internet, sino que tiene una ubicación física fácilmente localizable. Una dirección de la que una tienda fraudulenta carece. Y para salir definitivamente de dudas también puedes comprobar si los datos de la dirección física están claramente localizados en Google Maps. Por medio de este mapa online puedes posicionarte en el lugar como si realmente estuvieses allí mismo de forma presencial.

10. Haz uso de tu sentido común y de tu intuición. Incluso aunque no tengas experiencia en realizar compras online, sí tienes experiencia en la lectura de revistas, blogs y medios digitales de calidad. Una tienda online fraudulenta no presta tanta atención al detalle. Por ejemplo, puedes leer faltas de ortografía en el catálogo o encuentras muchos problemas de navegación en los distintos apartados de la página.

11. Formas de pago. Cuantas más formas de pago ofrece una tienda online, mayor credibilidad despierta ante los potenciales clientes. Actualmente, muchas tiendas incluyen también el pago a través de PayPal.

La transparencia del comercio electrónico

Por tanto, para analizar si una tienda online es segura conviene observar varios de estos puntos que son los que te llevan a la conclusión de saber que esa página es un fraude. Desde esta perspectiva, como consumidor, debes adoptar una actitud activa para comprobar que una tienda online es merecedora de tu confianza. No te posiciones en un rol pasivo, ya que ante el auge del comercio online también aumentan los casos de estafas.

Desde el punto de vista del precio, conviene desconfiar de aquellos negocios que ofrecen los mismos productos que otras tiendas de Internet pero por un coste infinitamente más barato. Un producto tiene un valor objetivo y una tienda seria, como negocio responsable, necesita respetar su política de precios para que el proyecto sea rentable a largo plazo.

Por medio de estos datos puedes garantizar la seguridad de la tienda online en la que has visto un producto o un servicio que te apetece comprar. Utiliza tu propia experiencia como cliente de tiendas tradicionales para llevar esta experiencia al plano de Internet. La vivencia de comprar es la misma, solo cambia el contexto. Pide consejo a tus amigos para estar seguro de que un proyecto es serio y responsable en su método de trabajo habitual y en su atención al cliente. Toda precaución es poca para conseguir que tu compra sea un éxito.

Inspección del Minetad sobre el cumplimiento de la LSSI

AVISO IMPORTANTE

Desde el pasado 25 de Mayo de 2018, entró en vigor la aplicación del nuevo Reglamento General de Protección de Datos (RGPD) que modifica varios aspectos de la Ley de Protección de Datos del año 1995. Por lo tanto esta entrada podría estar desactualizada.

Ver las novedades del RGPD >>

Si tiene alguna duda o desea información personalizada, póngase en contacto con nosotros y estudiaremos su caso.

MINETAD inspecciona las páginas web para verificar el cumplimiento de la LSSI

Las empresas y los autónomos que disponen de una página web y/o una tienda online en Internet, tienen unas obligaciones legales que cumplir en relación a la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y comercio electrónico (LSSI) y la Ley de Cookies.

Tal y como informan en el comunicado oficial (MINETAD), después de una inspección general de varias páginas web, se ha procedido a notificar por correo electrónico a las personas responsables de las páginas web para que cumplan con las obligaciones legales exigidas.

Los prestadores de servicios relacionados con Internet están sujetos al régimen sancionador previsto en la propia LSSI.

Tipo de infracción y sanción correspondiente

Las infracciones de los preceptos de la LSSI se califican como leves, graves y muy graves imponiéndose en cada caso las siguientes sanciones:

Infracciones y sanciones
InfracciónSanción
Muy graveMulta de 150.001 a 600.000 euros
GraveMulta de 30.001 a 150.000 euros
LeveMulta de hasta 30.000 euros

Inspección y procedimiento sancionador

La LSSI otorga las funciones de supervisión y control de la misma al Ministerio de Energía, Turismo y Agenda Digital. En esta función de control, el Ministerio podrá llevar a cabo las actuaciones inspectoras que sean precisas.

La potestad sancionadora corresponde al Ministerio de Energía, Turismo y Agenda Digital a través de la Secretaría de Estado para la Sociedad de la Información y la Agenda Digital (salvo en el caso de los artículos 21 y 22 de la LSSI – comunicaciones comerciales electrónicas – cuya potestad sancionadora corresponderá a la Agencia Española de Protección de Datos; y en el del artículo 38.2 letra b – por ejemplo, la Comisión de Propiedad Intelectual).

La potestad sancionadora se llevará a cabo de conformidad con el procedimiento general establecido en la Ley 30/1992 de Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo Común y en sus normas de desarrollo (especialmente el RD 1398/1993 que regula el procedimiento para el ejercicio de la potestad sancionadora). No obstante, a diferencia del régimen general, el plazo máximo de duración del procedimiento simplificado para las infracciones leves será de tres meses.

NORMATIVA

1. LSSI

2. Otras leyes

3. Reales Decretos

4. Directivas del Parlamento Europeo y del Consejo

 

¿Qué pasa si mi página no cumple con la LOPD y la LSSI?

AVISO IMPORTANTE

Desde el pasado 25 de Mayo de 2018, entró en vigor la aplicación del nuevo Reglamento General de Protección de Datos (RGPD) que modifica varios aspectos de la Ley de Protección de Datos del año 1995. Por lo tanto esta entrada podría estar desactualizada.

Ver las novedades del RGPD >>

Si tiene alguna duda o desea información personalizada, póngase en contacto con nosotros y estudiaremos su caso.

¿Cumple mi página web con la LOPD y la LSSI?

Para  cumplir con la LOPD y la LSSI en mi página web, debería de conocer las normativas vigentes. De lo contrario, las consecuencias directas e indirectas de que mi página web no cumpla con la normativa vigente pueden ser entre otras las duras sanciones económicas si un usuario o consumidor lo denuncia.

Los nuevos modelos de negocio en Internet, exigen  mayores compromisos con usuarios y clientes para garantizar un clima de confianza que fomente el comercio electrónico, conforme a la Ley 34/2002, de 11 de julio de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI) y la Ley de cookies.

Cada vez son más las empresas y los autónomos que tienen una página web o una tienda online, pero desconocen los requisitos legales.

En general, las condiciones de una tienda online no son muy diferentes de los exigidos para hacer lo propio en una tienda física, pero existen algunos requisitos legales que regulan la ausencia de la presencia física-

En primer lugar, en relación al plazo de ejecución y pago, el producto deberá estar a disposición del demandante antes del trascurso de 30 días, como máximo, tras la celebración del contrato (a no ser que se haya dispuesto algo diferente en el mismo momento en el que se cierra el acuerdo).

El derecho de desistimiento permite a los consumidores renunciar al contrato sin alegar ningún tipo de causa o motivo antes del cumplimiento de 14 días naturales tras la celebración de la transacción.

En el caso de haberse llevado a cabo esta a través de un acuerdo de crédito, el desistimiento implica la anulación del mismo y el reintegro al consumidor del montante íntegro de la transacción antes de 30 días, como máximo, desde el momento de la renuncia.

Además, la tienda online debe cerciorarse de que el consumidor queda perfectamente informado, ya que en caso contrario, el plazo podría ampliarse a 12 meses, contados desde la fecha de expiración del periodo inicial. A fin de cumplir con este derecho, debe ser facilitado al cliente el formulario de desistimiento junto a la información con antelación al contrato de compra.

En tu tienda online, debes mostrar de forma clara e inequívoca el precio final del producto o servicio contratado antes de finalizar la venta, siendo este aceptado expresamente por el cliente. En el caso de ser necesario el cálculo de un presupuesto para determinar el precio final, debes informar de los criterios tenidos en cuenta para el mismo.

Hasta el último paso de la transacción o proceso de compra el usuario debe estar continuamente informado de que la aceptación de la oferta obliga al pago por su parte.

En lo relacionado al pago a través de tarjetas de crédito, debemos asegurarnos de emplear en nuestra tienda online pasarelas de pago que cumplan los requisitos de transparencia, confidencialidad y seguridad reconocidos. Así, impediremos que los datos personales queden registrados y el mal uso por parte de terceros.

Dichas pasarelas deben incorporar la tecnología SSL (Secure Socket Layer), la cual permite que la información viaje encriptada por una clave secreta inaccesible. Otro requisito deseable sería poseer el certificado digital de tienda online el cual permite comprobar la identidad de los responsables de la página.

Por otra parte, también en referencia al pago con tarjetas de crédito, cuando el cargo de una compra se ejecuta utilizando el número de una tarjeta de crédito sin que esta hubiera sido presentada o identificada telemáticamente, el titular puede exigir la anulación y reembolso del cargo con la mayor brevedad.

Asimismo, en el caso en el que el titular de la tarjeta hubiese exigido indebidamente la anulación, habiéndose cumplimentado la compra de manera correcta, el vendedor podrá exigir a su cliente a la compensación de los posibles daños y perjuicios ocasionados a causa de la anulación.

Además, el vendedor no podrá cobrar un recargo sobre el precio del producto a sus clientes por el uso del pago mediante tarjeta de crédito o cualquier otro medio de pago.

  • El empresario o vendedor titular de la tienda online será el encargado de asumir los riesgos que pudiera sufrir el producto durante el transporte hasta que sea entregado al consumidor.

Los datos de información general que deben incluirse en la página web son:

Nombre o razón social, domicilio, email, otros

  • Nombre o Denominación Social
  • Residencia o Domicilio (o dirección de establecimiento permantente)
  • Correo electrónico
  • Cualquier otro dato para establecer comunicación directa y efectiva (Formulario de contacto, teléfono)

Datos de inscripción en el Registro

Datos de inscripción en el Registro Mercantil u otro, si corresponde.

Autorización administrativa previa

Por actividad sujeta a autorización administrativa se entiende aquella empresa que para empezar a trabajar requiere de un permiso de una administración, por ejemplo: Agencias de viajes, servicios de alquiler turísticos, armerías, centros y servicios sanitarios, etc.

En este caso aparecerán los datos de autorización y órgano competente de la supervisión.

Datos de profesión regulada

Profesión regulada es aquella profesión que solo se puede ejercer mediante unas condiciones determinadas por una ley o norma legislativa. Las condiciones suelen ser unos estudios oficiales.

Por ejemplo, algunas profesiones reguladas son:

  • Odontólogo
  • Farmacéutico
  • Médico

En este caso, se deberá indicar:

  1. Los datos del Colegio profesional al que, en su caso, pertenezca y número de colegiado.
  2. El título académico oficial o profesional con el que cuente.
  3. El Estado de la Unión Europea o del Espacio Económico Europeo en el que se expidió dicho título y, en su caso, la correspondiente homologación o reconocimiento.
  4. Las normas profesionales aplicables al ejercicio de su profesión y los medios a través de los cuales se puedan conocer, incluidos los electrónicos.

Número de identificación fiscal que corresponda

NIF o CIF.

Cuando se haga referencia a precios

Se facilitará información clara y exacta sobre el precio del producto o servicio, indicando si incluye o no los impuestos aplicables y, en su caso, sobre los gastos de envío.

Códigos de conducta

Adherirte a un código de conducta es seguir un código de buenas prácticas que otros promocionan, por ejemplo: Confianza On-line.

Y, si ofrecen acceso telefónico a servicios de tarificación adicional (utilizan programas informáticos que efectúan funciones de marcación y que el usuario descarga), debe contar con su consentimiento previo, informado y expreso:

  • Características
  • Funciones
  • Procedimiento (indicando el número que va a marcar)
  • etc

Y si realizan actividades de contratación electrónica

Si las empresas realizan actividades de contratación electrónica, con carácter previo, deberán poner a disposición del usuario la siguiente información:

  • Trámites para celebrar el contrato

    Los distintos pasos que debe de realizar el usuario para completar la compra.

  • Archivo del documento electrónico

    Si el prestador va a archivar el documento electrónico en el que se formaliza el contrato y si este va a ser accesible.

  • Medios técnicos para identificar y corregir errores

    Modificar o eliminar los datos introducidos.

  • Lengua o lenguas en las que se formaliza el contrato

    Poner a disposición del usuario las condiciones generales y con posterioridad:

    Obligación de confirmar la aceptación del contrato. El prestador lo suele realizar mediante el envío de un correo de confirmación del pedido.

Las condiciones de uso

Las condiciones de uso de una página web disponen los derechos y obligaciones de los usuarios de nuestra web las cuales deben ser aceptadas por el mismo con antelación a la compra de cualquier producto o servicio ofertado. Deben encontrarse en un punto visible y de fácil acceso en tu página, expuestos de forma entendible para el usuario y deben recoger:

  • Normativa de uso del sitio

  • Propiedad intelectual

  • Condiciones de la compra

  • Derechos del usuario

  • Obligaciones del Usuario

  • Formas de pago

  • Política de Devoluciones

  • Política de Privacidad

 

La Ley 34/2002, de 11 de julio (LSSI)

AVISO IMPORTANTE

Desde el pasado 25 de Mayo de 2018, entró en vigor la aplicación del nuevo Reglamento General de Protección de Datos (RGPD) que modifica varios aspectos de la Ley de Protección de Datos del año 1995. Por lo tanto esta entrada podría estar desactualizada.

Ver las novedades del RGPD >>

Si tiene alguna duda o desea información personalizada, póngase en contacto con nosotros y estudiaremos su caso.

Ley de Servicios de la Sociedad de la Información y del Comercio Electrónico

La Ley 34/2002, de 11 de julio de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI), establece tanto a los prestadores de servicios de internet, como a las empresas que ofrecen sus productos y a los ciudadanos que posean una página web, las reglas necesarias para que el uso y disfrute de esta red, así como la posible actividad económica generada en torno a la compra y venta de todo tipo de productos y servicios, sea una experiencia positiva, segura y confiable.

Esta ley se aplica a toda actividad con trascendencia económica que se realice por medios electrónicos. La empresa está obligada a facilitar, a través de su página web, los datos de información general establecidos en el artículo 10. Además, si en la página web hubiera algún formulario de contacto también tendría que cumplir con los extremos del art. 5 de la LOPD sobre información previa a la recogida de datos. Por último, si la web utiliza cookies, tendrá que adecuar su uso a la legislación vigente, según lo regulado en el art. 22 de la LSSI.

En cualquier caso la LSSI no es la única norma que regula las actividades comerciales en Internet y dependiendo del carácter específico de algunas de ellas, se debe tener en cuenta lo dispuesto en las siguiente normativas:

  1. Ley Orgánica 15/1999, de 13 de diciembre de Protección de Datos de Carácter Personal.
  2. Real Decreto Legislativo 1/2007, de 16 de noviembre, por el que se aprueba el texto refundido de la Ley General para la Defensa de los Consumidores y Usuarios y otras leyes complementarias.
  3. Ley 29/2006, de 26 de julio, de garantías y uso racional de los medicamentos y productos sanitarios.
  4. Ley 42/2010, de 30 de diciembre, de medidas sanitarias frente al tabaquismo y reguladora de la venta, el suministro, el consumo y la publicidad de los productos del tabaco.
  5. Ley 13/2011, de 27 de mayo, de regulación del juego.

Los prestadores de servicios relacionados con internet deben indicar en su página web de forma permanente, fácil, directa y gratuita:

  • Su nombre o denominación social y datos de contacto: domicilio, dirección de correo electrónico y cualquier otro dato que permita una comunicación directa y efectiva, como por ejemplo un teléfono o un número de fax.
  • Si la empresa está registrada en el Registro Mercantil o cualquier otro registro público, deberá señalar también el número de inscripción que le corresponda.
  • En el caso en que la actividad que se ejerza precise de una autorización administrativa previa, los datos relativos a la misma y los identificativos del órgano encargado de su supervisión.
  • Si se ejerce una profesión regulada, los datos del colegio profesional y el número de colegiado; el título académico y el Estado de la Unión Europea en que se expidió; la correspondiente homologación (en su caso); y los códigos deontológicos aplicables al ejercicio de su profesión.
  • Su Número de Identificación Fiscal (NIF).
  • Información sobre el precio de los productos, indicando si incluye o no los impuestos aplicables y los gastos de envío.
  • Los códigos de conducta a los que esté adherido, en su caso, y la forma de consultarlos electrónicamente.

Por otro lado, los proveedores de acceso a Internet están obligados a informar a sus usuarios sobre los medios técnicos que permitan la protección frente a las amenazas de seguridad en Internet (virus informáticos, programas espías, spam) y sobre las herramientas para el filtrado de contenidos no deseados.

Asimismo, se obliga a dichos proveedores y a los prestadores de servicios de correo electrónico a informar a sus clientes sobre las medidas de seguridad que ellos mismos aplican en la provisión de sus servicios.

Los proveedores de acceso a Internet deberán también informar a sus clientes sobre las posibles responsabilidades en que puedan incurrir por el uso de Internet con fines ilícitos.

Las anteriores obligaciones de información se darán por cumplidas si el prestador de servicios en cuestión incluye dicha información en su página web.

Pueden obtener más información en www.lssi.es

Ley de Cookies

AVISO IMPORTANTE

Desde el pasado 25 de Mayo de 2018, entró en vigor la aplicación del nuevo Reglamento General de Protección de Datos (RGPD) que modifica varios aspectos de la Ley de Protección de Datos del año 1995. Por lo tanto esta entrada podría estar desactualizada.

Ver las novedades del RGPD >>

Si tiene alguna duda o desea información personalizada, póngase en contacto con nosotros y estudiaremos su caso.

Uso de cookies en una página web


Según la Ley de Cookies…

Los administradores de una página web están obligados a informar de forma clara y concisa del uso de este tipo de dispositivos ANTES de instalarlos en un navegador y obtener un consentimiento expreso por parte del usuario para que así sea.

Las <<cookies>> permiten a los prestadores de servicios relacionados con Internet almacenar y recuperar datos sobre los usuarios almacenados en sus equipos.

Asimismo, el artículo 22 de la LSSI (Ley de Servicios de Sociedad de la Información y Comercio Electrónico) autoriza la instalación de cookies en los dispositivos de los internautas “a condición de que los mismos hayan dado su consentimiento después de que se les haya facilitado información clara y completa sobre su utilización”.

Para ello, es importante conocer exactamente cuales son las cookies que usamos, para informar convenientemente a los usuarios de nuestra web, siendo necesario describir todas las cookies instaladas conforme a los tipos de cookies:

Se pueden utilizar diferentes métodos para informar y obtener el consentimiento de los usuarios:

–       Página de bienvenida con información sobre cookies y botón de aceptar (como las que preguntan si el usuario es mayor de edad).

–       Pop-up previo que suspenda la carga completa de la página hasta la aceptación.

–       Cabecera o pie de página con información y una caja de aceptación.

–       Paso previo de aceptación dentro del cuadro de reproducción de vídeos, juegos y otras aplicaciones web.

–       Mensaje informativo indicando que si el usuario continua navegando en el site se le instalaran cookies.

Una vez identificadas la cookies que tiene nuestra web, deberá crearse la advertencia que informe sobre el uso de las mismas y el enlace con la Política de Cookies.

Ponemos a vuestra disposición también, la guía sobre el uso de las cookies de la Agencia Española de Protección de Datos.

 

Comparte.

Textos legales para una página web

AVISO IMPORTANTE

Desde el pasado 25 de Mayo de 2018, entró en vigor la aplicación del nuevo Reglamento General de Protección de Datos (RGPD) que modifica varios aspectos de la Ley de Protección de Datos del año 1995. Por lo tanto esta entrada podría estar desactualizada.

Ver las novedades del RGPD >>

Si tiene alguna duda o desea información personalizada, póngase en contacto con nosotros y estudiaremos su caso.

La LOPD y la LSSI en una página web

Tener una web legal no significa añadir un pop-up que informe sobre lo relativo a la ley de cookies, tanto si las tiene como si no, y es mucho más que tener unos textos legales más o menos similares a los de otra página web.

Ley Orgánica de Protección de Datos, garantiza que si un usuario proporciona datos en tu página web, se mantengan debidamente protegidos. Hay que tener en cuenta lo siguiente:

  • Tu identificación y/o la de tu empresa, junto a dirección o domicilio social.
  • Identificación de los ficheros que contengan datos de usuarios (empleados, clientes, proveedores, etc…).
  • Para qué se emplean los datos personales de los usuarios y si estos datos se cederán o no a un tercero, así como la manera de ejecutar los derechos de acceso y corrección de datos.
  • Identificación del nivel de seguridad que se les aplica.
  • Identificación del Responsable del Fichero.
  • Elaboración del Documento de Seguridad.
  • Inscripción de los ficheros en el Registro de la Agencia Española de Protección de Datos.

Los textos legales de una página web deben estar en un sitio visible y accesible para los usuarios, tal y como establece la Ley 34/2002, de 11 de julio de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI).

El nuevo reglamento europeo de protección de datosestablece mayores obligaciones y controles a todos los agentes que traten con datos personales, en especial, los que actúen por internet.

La finalidad de los textos legales es suministrar una serie de datos e información referente a la página web, como:

► La identificación del responsable

El nombre o denominación social y datos de contacto del responsable de la web, que serán: domicilio, dirección de correo electrónico, teléfono o fax, los datos del registro mercantil en caso de estar registrada, el NIF , el código de colegiado si el responsable ejerce una profesión regulada, el título académico, y el estado de la Unión Europea donde se consiguió.

► Del tratamiento y gestión de los datos personales

Toda la información que afecte al usuario en lo referente a su privacidad, sistemas de captura, finalidad de la información obtenido, servicios de terceros con acceso a datos de usuarios, transferencia internacional de datos si existiera, etc.

► Derechos de usuarios

Aquí es donde se exponen los derechos que tienen los usuarios en materia de protección de datos y comercio electrónico.

► Información sobre usos, responsabilidades y obligaciones

Todas las cláusulas de propiedad industrial, responsabilidad, condiciones de uso de la web.

► Las Cookies que descarga la web

Uno de los puntos más importantes a la hora de aplicar este reglamento es la necesidad de informar al usuario explícitamente de las cookies en nuestra página web.

► Condiciones generales de venta o condiciones de contratación

Solo aplica en aquellos casos en donde se incluya la venta de productos o servicios a través de la web que deben estar disponibles antes de la adquisición del producto o servicio.

Los trámites o pasos a seguir para celebrar el contrato, la lengua o lenguas en que se podrá formalizar el contrato, el derecho a desistimiento comercial, Política de devoluciones, los gastos de envío originales ,la garantía legal de la compra, etc.

Por otro lado, también debe de informarse sobre las medidas de seguridad según lo establecido en el artículo 9 de la LOPD:

“el responsable de una web deberá adoptar las medidas de índole técnica y organizativas necesarias que garanticen la seguridad de los datos de carácter personal y eviten su alteración, pérdida, tratamiento o acceso no autorizado, habida cuenta del estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a que están expuestos, ya provengan de la acción humana o del medio físico o natural”