¿Cómo puedes proteger tus datos cuando compres online?

La protección de datos en compras por Internet es uno de los temas que más preocupan a los cibernautas. Y es que cada día tienen lugar millones de operaciones de compra en el mundo, y para llevarse a cabo requieren, por tu parte, la inserción de tu información personal en sistemas de terceros, que pueden estar mejor o peor protegidos, y cumplir o no los marcos legales establecidos a este respecto.

Ahora bien, aunque la mayoría de las transacciones se llevan a cabo sin incidentes, la seguridad de las compras en línea no está garantizada en ningún caso.

Consejos para proteger los datos en compras online

La falta de seguridad en las compras por Internet es algo alarmante, que duda cabe, por ello, pon en marcha los siguientes consejos para evitar que alguna de tus futuras compras acabe saliéndote mucho más cara.

1. Uso de sitios web conocidos

Trabaja con sitios web de confianza. Los resultados de búsqueda se pueden manipular para desviarte, especialmente cuando pasas de las primeras páginas de resultados. Si conoces el sitio hay menor riesgo de estafa.

Ten cuidado con las faltas de ortografía o los sitios que usan un dominio de nivel superior diferente (“.net” en lugar de “.com”, por ejemplo); este es uno de los trucos más antiguos del libro. Sí, las ofertas en estos sitios pueden parecer atractivas, pero así es como te engañan para que renuncies a la privacidad de tus datos.

2. Busca el protocolo de seguridad HTTPS

Nunca compres nada en línea usando tu tarjeta de crédito en un sitio que no tenga cifrado SSL instalado, como mínimo. Sabrás si el sitio tiene SSL porque la URL del sitio comenzará por HTTPS, en lugar de solo HTTP. Aparecerá un icono de un candado bloqueado, normalmente a la izquierda de la URL en la barra de direcciones, o en la barra de estado que se encuentra debajo; depende de tu navegador.

HTTPS es bastante estándar ahora, incluso en sitios que no son de compras, lo suficiente para que Google Chrome marque cualquier página sin la S adicional como “no segura”.

3. Reduce todo lo que puedas tu huella digital

Ningún eCommerce necesita tu número de la Seguridad Social para venderte algo. Sin embargo, si los delincuentes consiguen este tipo de datos, o el número de la tarjeta de crédito, pueden causar mucho daño. Cuanto más sepan los estafadores, más fácil les será robar tu identidad. Deja la menor cantidad posible de datos personales. Incluso los sitios importantes se rompen.

4. Revisa tu cuenta bancaria regularmente

No esperes a que tu factura llegue a fin de mes. Conéctate en línea regularmente durante la temporada de vacaciones, y revisa los extractos de cuenta electrónicos de su tarjeta de crédito, tarjeta de débito y cuentas corrientes. Busque cualquier cargo fraudulento, incluso originado en sitios de pago como PayPal. Después de todo, hay más de una manera de obtener tu dinero.

Hablando de esto, definitivamente solo debes comprar en línea con una tarjeta de crédito. Si tu tarjeta de débito resulta comprometida los estafadores tienen acceso directo a tus fondos bancarios.

Si ves algo que no te cuadra, usa el teléfono para solucionar el problema lo antes posible. En el caso de las tarjetas de crédito, paga la factura solo cuando sepas que todos tus cargos son correctos. Por norma, tienes 30 días para notificar los problemas al banco o al emisor de la tarjeta.

5. Inocula tu ordenador

Los estafadores no se sientan a esperar que les des datos; a veces te dan un poco de algo para ayudar a acelerar las cosas. Debes protegerte contra el malware con actualizaciones periódicas de tu programa antivirus.

Mejor aún, paga un paquete de seguridad completo. ¿Por qué? Pues porque este tendrá un software antivirus y también combatirá el spam, los correos electrónicos de phishing y los ataques de phishing desde sitios web (los dos últimos intentan obtener tu información personal imitando un mensaje o un sitio).

Recuerda, no es suficiente tenerlo instalado. Asegúrate de que sus herramientas anti-malware estén siempre actualizadas. De lo contrario, pueden dejar entrar nuevas amenazas; y siempre hay nuevas amenazas.

6. Evita comprar en terminales públicos y desconfía de las redes abiertas

¿Qué pasa si usas tu propio portátil para comprar mientras estás fuera? Una cosa es entregar una tarjeta de crédito para que la pasen en la caja, pero cuando tienes que ingresar el número de la tarjeta de crédito y la fecha de vencimiento en un sitio web mientras estás sentado en un café público, es posible que alguien esté monitorizando tu operación.

Para conseguir la máxima protección de datos RGPD, piensa como un gánster: siéntate en la parte de atrás, frente a la puerta. Y usa sitios en los que confíes que ya tengan tu tarjeta de crédito almacenada. Así no tendrás que sacarla en público.

Por otro lado, para evitar el phishing no te conectes a la primera red que veas abierta. Los atacantes pueden utilizarlas para monitorizar tu tráfico web. Si, por ejemplo, haces una compra online usando una red intervenida puedes meter tus datos bancarios sin darte cuenta de que alguien los está viendo.

7. Crea contraseñas fuertes

Por norma, la gente no cambia sus contraseñas tanto como debería. No seas vago o vaga, genera nuevos passwords complejos cada cierto tiempo.

Usa un administrador de contraseñas para crear contraseñas que no se puedan rastrear, y se ocupe de ingresarlas por ti en los sitios de tu preferencia, así no tendrás que recordarlas. Sobre su extensión, procura que sean lo más largas y diversas posibles, en lugar de introducir un código fácilmente descubrible por cualquiera que tenga acceso a una porción de tus datos privados.

 

Conseguir el máximo nivel de protección de datos en compras por Internet supone aplicar el sentido común. Si una situación te parece peligrosa, no lo dudes y evita introducir tus datos sensibles. En todo caso, también puedes conseguir más información sobre los riesgos inherentes a comprar online para saber bien como protegerte.

imagen

¿Qué has de hacer si estás recibiendo spam?

El spam es uno de los problemas más comunes que se han venido sufriendo hasta ahora. No obstante, a partir de la entrada en vigor del Reglamento General de Protección de Datos además de un molesto problema, se considera delito. Por este motivo, en este artículo te contaremos cómo evitar el spam. Así como la nueva regulación sobre este.

¿Qué es el spam?

Lo más probable es que tú ya sepas qué es el spam. No obstante, por si te queda alguna duda, vamos a darte algunas nociones para que lo entiendas mejor.

Esto es el envío masivo de emails cuyo contenido es meramente comercial y que el usuario no ha solicitado recibir. Durante años, esto ha ocurrido en todos los hogares. A fin de cuentas, los folletos y panfletos de las empresas no los requiere nadie y, sin embargo, llegan a tu buzón.

Pues bien, en el entorno digital ocurre lo mismo pero con los correos electrónicos. No obstante, si quieres obtener más información sobre este fenómeno, puedes consultar este artículo.

¿Qué nos dice la LSSICE?

La LSSICE es la Ley de Servicios de la Sociedad de la Información y el Comercio Electrónico que en España regula el comercio electrónico. Su objetivo es garantizar los derechos de aquellos usuarios que compren por Internet, por lo que obliga a los comercios a cumplir una serie de normativas.

No obstante, en cuanto al spam tiene una visión muy clara en la que debemos destacar dos matices principales.

No existe relación contractual entre emisor y destinatario

Es decir, que si recibes correos con publicidad no se deba a que tú mismo has aceptado unos términos y condiciones en los que se incluía la posibilidad de enviártelos. Si esto es así, no se considerará spam sino comunicaciones comerciales autorizadas.

No obstante, si una compañía a la que le has dado tu consentimiento para que te envíe comunicaciones comerciales te envía publicidad sobre otras tiendas o productos de otras entidades, sí se consideraría spam. 

Por último, cuando se produzca un envío masivo de correos que no has pedido ni autorizado a recibir estarías siendo víctima de spam y podrías denunciarlo perfectamente. No obstante, es importante que te pongas en contacto con expertos que te asesoren sobre cómo actuar a la hora de denunciar esta violación de la protección de datos.

¿Cómo evitar el spam?

Aunque lo ideal si recibes este correo basura en tu bandeja de entrada es que te pongas en manos de expertos, te podemos dar algunos consejos a nivel de usuario para que puedas evitar este bombardeo de publicidad.

1. Utiliza los filtros anti-spam de tu email

Prácticamente todos los proveedores de correo electrónico tienen un filtro anti correos basura que te permitirá mandar a una carpeta a parte toda esa información innecesaria. De hecho, en la mayoría de los casos estos filtros se aplican por defecto y ya impiden que recibas muchos de esos correos basura los cuales dirigen a la carpeta denominada “spam”.

Es importante que sepas que tú mismo puedes marcar como correo basura aquellas comunicaciones que no te interesen y estas irán directamente a esa carpeta. No recibirás notificación y no aparecerán en tu bandeja de entrada.

2. Hazte con una solución anti-spam

Muchas veces, las empresas mejoran tanto sus correos que se saltan este filtro. O bien, puede que tu proveedor de correo no te dé esta opción. Si te pasara alguna de estas dos cosas, lo mejor que puedes hacer es instalar algún programa externo que filtre tu correo.

Hay muchos software que permiten esto como los siguientes:

– ESET Smart Security.

– SuperSpamKiller Pro.

– G Data Internet Security.

Los tres han demostrado su eficacia en diferentes pruebas por lo que podrás usarlos sin problema.

3. No interactúes con el spam

Otro punto clave es que no interactúes con el spam. Cuando recibas un correo y veas que se trata de un email basura ciérralo, márcalo como spam y elimínalo. No debes pinchar en ningún enlace ni descargar nada. Esto podrían ser virus o un software espía para ver qué haces con tus búsquedas o incluso para habilitar la imagen de la web cam y grabarte.

4. Trata de averiguar de dónde han sacado tu correo

En ocasiones, estas empresas consiguen direcciones emails desde bases de datos donde tú mismo has introducido tu correo. Debes ser precavido y leer los términos al dar tu correo ya que podrías estar aceptando entrar en una base de datos común de varias empresas y, a pesar de lo molesto del bombardeo de emails, no se trataría de correo basura.

5. Apúntate en la Lista Robinson

Un método muy eficaz para dejar de recibir publicidad es el de apuntarte en la Lista Robinson. Este registro es totalmente gratuito y en él puedes autorizar a las empresas que quieras que te manden comunicaciones comerciales.

El resto dejará de enviarte correos en un máximo de tres meses ya que este es el tiempo en el que se suele hacer efectivo esto.

6. Ponte en manos de expertos

Si esto se vuelve un problema insoportable y no puedes permitirte cambiar tu dirección de correo, lo ideal es que te pongas en las manos de expertos para que estos puedan asesorarte acerca de cómo actuar. Para evitar que las empresas te manden más emails, tendrás que enviar una petición de eliminación y olvido de tus datos.

Ciertamente, esto puedes hacerlo por tu cuenta, no obstante, contar con consejo profesional podrá evitar que cometas cualquier error. Por otro lado, ellos podrán presentarse como tus representantes legales, lo cual impondrá más a la compañía evitando que te ignoren.

Además, sería interesante que reclamaras a la Agencia Española de Protección de Datos para que pudieran llevar a cabo un estudio de la compañía y saber si están cumpliendo con la ley de protección de datos. 

En definitiva, si llevas a cabo esto no tendrás que sufrir el bombardeo de correos basura. Así pues, esperamos que estos consejos sobre cómo evitar el spam te sirvan para poder ejercer tus derechos debidamente.

imagen

Aprende a usar las cookies correctamente en tu tienda online

AVISO IMPORTANTE

Desde el pasado 25 de Mayo de 2018, entró en vigor la aplicación del nuevo Reglamento General de Protección de Datos (RGPD) que modifica varios aspectos de la Ley de Protección de Datos del año 1995. Por lo tanto esta entrada podría estar desactualizada.

Ver las novedades del RGPD >>

Si tiene alguna duda o desea información personalizada, póngase en contacto con nosotros y estudiaremos su caso.

Cuando pones en marcha un negocio por Internet tienes que tener en cuenta que hace falta cumplir una serie de requisitos legales, ya que se utiliza información confidencial sobre las personas. Por eso, en los últimos años se han endurecido las leyes con el fin de proteger de manera efectiva a los usuarios. Una de las consecuencias de esta nueva regulación atañe al cumplimiento estricto del uso de cookies. ¿Quieres saber en qué se traduce?

Si posees un comercio electrónico estás obligado al estricto cumplimiento de todas las regulaciones que establece la LSSI o Ley de Servicios de la Sociedad de la Información. Para facilitarte la tarea, te damos una serie de consejos que estamos seguros te resultarán de gran ayuda.

Concepto y definición

Cuando escuchamos la palabra cookies no podemos evitar pensar en su traducción en español que sería “galletas” y verdaderamente esta herramienta tiene un nombre muy particular que incluso puede resultar divertido para algunas personas, ya que parece raro su nomenclatura. Y la razón verdadera es que se trata de una sencilla analogía.

Su nombre proviene de una analogía inspirada en el cuento de Hansel y Gretel, en el que iban dejando su rastro por medio de dulces. Así funcionan estas curiosas galletas, ya que son el rastro que dejamos en nuestro ordenador cada vez que realizamos visitas que a distintas páginas web. Sin embargo, así como existen diferentes sabores de galletas, en Internet también tenemos distintos tipos de cookies:

Session: son las típicas galletas que se generan cuando iniciamos sección en un foro. Estas almacenan las opciones de configuración que ponemos al ingresar en los foros o en algún comercio electrónico. Sin embargo, se borran en cuanto salimos de la página.

Persistent: estas galletas son utilizadas, sobre todo, para observar el comportamiento del usuario y en función de ello poder mostrarle el contenido que sea de su interés. ¿No te ha pasado que si acabas de entrar en una web de viajes y luego buscas otra cosa diferente, de repente, te salta un anuncio de viajes? Esto es consecuencia, precisamente, de este tipo de galletas. Sin embargo, tienen fecha de caducidad determinada.

Secure: estas cookies almacenan tu información cifrada. De esta forma, colaboran con la protección de los datos del usuario y evitan que otros archivos maliciosos roben la información. Normalmente son creadas por alguna consultoría de protección de datos en una conexión HTTPS.

Zombie: tenemos que tener cuidado con este tipo de galletas, ya que normalmente suelen tener un periodo de vida indefinido. Se van recreando constantemente. Esto puede hacer que se vuelvan una amenaza para la protección de datos del usuario al perseguir objetivos maliciosos. La LSSI se creó con el fin de regular este tipo de cookies.

Regulaciones impuestas por la LSSI

Como ya sabes, las galletas tienen una gran facilidad para ingresar en los servidores de los usuarios. Esto es debido a que sirven para extraer información que, después, se utilizará para realizar las estadísticas de cada comercio electrónico o para plasmar publicidad en función de los intereses del usuario. Se encuentran estrictamente reguladas por mecanismos como la LSSI y la LOPD.

Por eso, te recomendamos que antes de poner en marcha tu sitio web, te asesores mejor sobre estos temas legales a través de una consultoría de protección de datos. A continuación, desarrollamos algunas de las regulaciones impuestas para las páginas web a favor de la protección de los datos de sus usuarios:

Para empezar, toda web o comercio electrónico debe realizar un detenido análisis de las galletas que está utilizando y debe mencionarlas en sus políticas y condiciones. En el caso de que sean contratadas por un proveedor externo, estas deben ser claramente especificadas y mencionadas en las políticas, ya que comprometen la protección de los datos de los usuarios.

En el momento en que un usuario ingresa en una página web, ya sea en calidad de visitante o como usuario, se debe especificar detenidamente el uso de las galletas y proceder a su aceptación explícita.

Además, las galletas solo pueden ser activadas una vez que el usuario se encuentre de acuerdo. Este acuerdo consentido implica la incorporación en la web de un enlace hacia nuestras políticas donde especifiquemos claramente el tipo de galletas que usamos de acuerdo con la Ley de Servicios de la Sociedad de la Información.

¿Qué pasa si no cumplimos con la ley de protección de datos?

Si llegas a incumplir alguna de las regulaciones impuestas, ya sea por desconocimiento o por no haberte asesorado a través de una consultoría de protección de datos, puedes incurrir en alguna de estas infracciones:

– Infracciones leves: incumplimiento de la debida información suministrada hacia los usuarios respecto a nuestras políticas. Nos sancionarán con una multa de hasta 30.000 euros.

– Infracciones graves: es el incumplimiento significativo y latente de la debida información suministrada hacia los usuarios respecto al uso de las galletas. Nos sancionarán con una multa de hasta 150.000 euros.

– Infracciones muy graves: el incumplimiento del pago de las multas impuestas y la falta de corrección de las acciones que llevaron a la sanción. Nos sancionarán con una multa de hasta 600.000 euros.

¿Qué opciones tienes para cumplir con las regulaciones?

Sabemos que cumplir con todas las regulaciones que nos establece la Ley de Servicios de la Sociedad de la Información no es sencillo, ya que son tantas normativas que es fácil que al leerlas se te pase alguna. Por eso, existen diversas alternativas para que puedas cumplir con ellas, como son:

Descárgate una aplicación que se encargue de verificar si tu página web cumple con las regulaciones establecidas. No sólo respecto a las políticas, sino también respecto a otras regulaciones igualmente importantes que te ayudarán a evitar multas.

– Asesórate a través de una consultoría de protección de datos. Esto será incluso mucho más efectivo que una aplicación que verifique tu web, ya que una consultoría está constituida por diversos profesionales de la información, así como por profesionales legales dispuestos a atender todas tus dudas.

Como ves, hay que tener en cuenta distintos factores para cumplir con la normativa sobre cookies. Por eso, asesorarte a través de un profesional experto te evitará muchos posibles disgustos.

Cómo evaluar la seguridad de la tienda online para evitar engaños

AVISO IMPORTANTE

Desde el pasado 25 de Mayo de 2018, entró en vigor la aplicación del nuevo Reglamento General de Protección de Datos (RGPD) que modifica varios aspectos de la Ley de Protección de Datos del año 1995. Por lo tanto esta entrada podría estar desactualizada.

Ver las novedades del RGPD >>

Si tiene alguna duda o desea información personalizada, póngase en contacto con nosotros y estudiaremos su caso.

La seguridad de una tienda online es uno de los primeros requisitos que debes considerar para hacer tus compras en ese lugar. El comercio electrónico gana seguidores por las ventajas que ofrece. Sin embargo, conviene ser prudente para no caer en la trampa de posibles fraudes. No se trata de caer en el alarmismo sino de entender que las tiendas online deben cumplir unos requisitos legales que son tan importantes como las condiciones de las tiendas físicas.

Cómo evaluar la seguridad del ecommerce

1. Presentación de la empresa. Por medio del apartado “Quiénes somos” debes poder conocer los detalles de la historia de ese proyecto y quién es el emprendedor o la marca registrada que está detrás. En definitiva, una tienda online es transparente en la información, por ello, ante la imposibilidad de consultar estos datos, desconfía.

2. Tratamiento de los datos personales. Cuando haces tus compras en una tienda online estás facilitando información sobre ti. Por esta razón, un comercio legal es aquel que ofrece una información clara sobre su política de protección de datos por medio de la LSSI (Ley de Servicios de la Sociedad de la Información)Así como tú debes dar tu autorización para dicho tratamiento.

3. Observa la dirección de la página y comprueba que está acompañada por el símbolo del candado en color verde y por las letras “https”. Cuando haces clic con el ratón sobre dicho candado puedes leer el mensaje “la conexión es segura”. Haz esta comprobación antes de comprar.

4. Estética de la página web. Este no es el elemento determinante al analizar si te encuentras ante una página fraudulenta. Sin embargo, es un aspecto que sumado a los otros detalles suele resultar significativo. Las imágenes de una tienda fraudulenta suelen tener una menor calidad y puede que las hayas visto anteriormente en otros muchos lugares.

5. Información de contacto. Una tienda seria tiene una vocación de atención al cliente. Por esta razón, publica de forma visible los datos de contacto de la empresa (teléfono y dirección de correo electrónico). Esto te ofrece la oportunidad de poder contactar por el medio que tú desees y recibir una respuesta rápida. Si la tienda online carece de este apartado, o la dirección de correo facilitada tiene un nombre muy extraño, desconfía.

6. Publicación de un sello de confianza. No todos los comercios aportan este certificado que acredita la excelencia de la tienda online al haber superado los requisitos legales para recibir tal reconocimiento.

7. Consulta otras opiniones. Si es la primera vez que vas a hacer tu pedido en una tienda online es recomendable que busques información previamente sobre esa marca a partir de los comentarios publicados por otras personas en Internet. La opinión de otras personas es muy importante, especialmente cuando varios comentarios apuntan en la misma dirección, ya sea en términos positivos o negativos. Si has encontrado muchas opiniones negativas sobre una tienda onlineen foros o portales de Internet, no dudes de la objetividad de esas opiniones, especialmente, si los testimonios están respaldados por datos argumentados. Busca en Google el mensaje “opiniones” acompañado del nombre de la tienda online. De este modo, llegarás a información de referencia sobre el tema.

8. Claridad de la información. Si una tienda online no ofrece información clara sobre el plazo de tiempo aproximado de un envío, la política de devoluciones de la tienda o las tarifas de los gastos de envío, estos detalles deben hacerte desconfiar. Estas cuestiones generan un interés universal en cualquier posible comprador, por esta razón, las tiendas serias facilitan estos datos de forma visible en la web a través de un apartado de “preguntas frecuentes”.

9. Dirección física. Una tienda online no queda únicamente en el espacio infinito de Internet, sino que tiene una ubicación física fácilmente localizable. Una dirección de la que una tienda fraudulenta carece. Y para salir definitivamente de dudas también puedes comprobar si los datos de la dirección física están claramente localizados en Google Maps. Por medio de este mapa online puedes posicionarte en el lugar como si realmente estuvieses allí mismo de forma presencial.

10. Haz uso de tu sentido común y de tu intuición. Incluso aunque no tengas experiencia en realizar compras online, sí tienes experiencia en la lectura de revistas, blogs y medios digitales de calidad. Una tienda online fraudulenta no presta tanta atención al detalle. Por ejemplo, puedes leer faltas de ortografía en el catálogo o encuentras muchos problemas de navegación en los distintos apartados de la página.

11. Formas de pago. Cuantas más formas de pago ofrece una tienda online, mayor credibilidad despierta ante los potenciales clientes. Actualmente, muchas tiendas incluyen también el pago a través de PayPal.

La transparencia del comercio electrónico

Por tanto, para analizar si una tienda online es segura conviene observar varios de estos puntos que son los que te llevan a la conclusión de saber que esa página es un fraude. Desde esta perspectiva, como consumidor, debes adoptar una actitud activa para comprobar que una tienda online es merecedora de tu confianza. No te posiciones en un rol pasivo, ya que ante el auge del comercio online también aumentan los casos de estafas.

Desde el punto de vista del precio, conviene desconfiar de aquellos negocios que ofrecen los mismos productos que otras tiendas de Internet pero por un coste infinitamente más barato. Un producto tiene un valor objetivo y una tienda seria, como negocio responsable, necesita respetar su política de precios para que el proyecto sea rentable a largo plazo.

Por medio de estos datos puedes garantizar la seguridad de la tienda online en la que has visto un producto o un servicio que te apetece comprar. Utiliza tu propia experiencia como cliente de tiendas tradicionales para llevar esta experiencia al plano de Internet. La vivencia de comprar es la misma, solo cambia el contexto. Pide consejo a tus amigos para estar seguro de que un proyecto es serio y responsable en su método de trabajo habitual y en su atención al cliente. Toda precaución es poca para conseguir que tu compra sea un éxito.

¿Qué pasa si mi página no cumple con la LOPD y la LSSI?

AVISO IMPORTANTE

Desde el pasado 25 de Mayo de 2018, entró en vigor la aplicación del nuevo Reglamento General de Protección de Datos (RGPD) que modifica varios aspectos de la Ley de Protección de Datos del año 1995. Por lo tanto esta entrada podría estar desactualizada.

Ver las novedades del RGPD >>

Si tiene alguna duda o desea información personalizada, póngase en contacto con nosotros y estudiaremos su caso.

¿Cumple mi página web con la LOPD y la LSSI?

Para  cumplir con la LOPD y la LSSI en mi página web, debería de conocer las normativas vigentes. De lo contrario, las consecuencias directas e indirectas de que mi página web no cumpla con la normativa vigente pueden ser entre otras las duras sanciones económicas si un usuario o consumidor lo denuncia.

Los nuevos modelos de negocio en Internet, exigen  mayores compromisos con usuarios y clientes para garantizar un clima de confianza que fomente el comercio electrónico, conforme a la Ley 34/2002, de 11 de julio de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI) y la Ley de cookies.

Cada vez son más las empresas y los autónomos que tienen una página web o una tienda online, pero desconocen los requisitos legales.

En general, las condiciones de una tienda online no son muy diferentes de los exigidos para hacer lo propio en una tienda física, pero existen algunos requisitos legales que regulan la ausencia de la presencia física-

En primer lugar, en relación al plazo de ejecución y pago, el producto deberá estar a disposición del demandante antes del trascurso de 30 días, como máximo, tras la celebración del contrato (a no ser que se haya dispuesto algo diferente en el mismo momento en el que se cierra el acuerdo).

El derecho de desistimiento permite a los consumidores renunciar al contrato sin alegar ningún tipo de causa o motivo antes del cumplimiento de 14 días naturales tras la celebración de la transacción.

En el caso de haberse llevado a cabo esta a través de un acuerdo de crédito, el desistimiento implica la anulación del mismo y el reintegro al consumidor del montante íntegro de la transacción antes de 30 días, como máximo, desde el momento de la renuncia.

Además, la tienda online debe cerciorarse de que el consumidor queda perfectamente informado, ya que en caso contrario, el plazo podría ampliarse a 12 meses, contados desde la fecha de expiración del periodo inicial. A fin de cumplir con este derecho, debe ser facilitado al cliente el formulario de desistimiento junto a la información con antelación al contrato de compra.

En tu tienda online, debes mostrar de forma clara e inequívoca el precio final del producto o servicio contratado antes de finalizar la venta, siendo este aceptado expresamente por el cliente. En el caso de ser necesario el cálculo de un presupuesto para determinar el precio final, debes informar de los criterios tenidos en cuenta para el mismo.

Hasta el último paso de la transacción o proceso de compra el usuario debe estar continuamente informado de que la aceptación de la oferta obliga al pago por su parte.

En lo relacionado al pago a través de tarjetas de crédito, debemos asegurarnos de emplear en nuestra tienda online pasarelas de pago que cumplan los requisitos de transparencia, confidencialidad y seguridad reconocidos. Así, impediremos que los datos personales queden registrados y el mal uso por parte de terceros.

Dichas pasarelas deben incorporar la tecnología SSL (Secure Socket Layer), la cual permite que la información viaje encriptada por una clave secreta inaccesible. Otro requisito deseable sería poseer el certificado digital de tienda online el cual permite comprobar la identidad de los responsables de la página.

Por otra parte, también en referencia al pago con tarjetas de crédito, cuando el cargo de una compra se ejecuta utilizando el número de una tarjeta de crédito sin que esta hubiera sido presentada o identificada telemáticamente, el titular puede exigir la anulación y reembolso del cargo con la mayor brevedad.

Asimismo, en el caso en el que el titular de la tarjeta hubiese exigido indebidamente la anulación, habiéndose cumplimentado la compra de manera correcta, el vendedor podrá exigir a su cliente a la compensación de los posibles daños y perjuicios ocasionados a causa de la anulación.

Además, el vendedor no podrá cobrar un recargo sobre el precio del producto a sus clientes por el uso del pago mediante tarjeta de crédito o cualquier otro medio de pago.

  • El empresario o vendedor titular de la tienda online será el encargado de asumir los riesgos que pudiera sufrir el producto durante el transporte hasta que sea entregado al consumidor.

Los datos de información general que deben incluirse en la página web son:

Nombre o razón social, domicilio, email, otros

  • Nombre o Denominación Social
  • Residencia o Domicilio (o dirección de establecimiento permantente)
  • Correo electrónico
  • Cualquier otro dato para establecer comunicación directa y efectiva (Formulario de contacto, teléfono)

Datos de inscripción en el Registro

Datos de inscripción en el Registro Mercantil u otro, si corresponde.

Autorización administrativa previa

Por actividad sujeta a autorización administrativa se entiende aquella empresa que para empezar a trabajar requiere de un permiso de una administración, por ejemplo: Agencias de viajes, servicios de alquiler turísticos, armerías, centros y servicios sanitarios, etc.

En este caso aparecerán los datos de autorización y órgano competente de la supervisión.

Datos de profesión regulada

Profesión regulada es aquella profesión que solo se puede ejercer mediante unas condiciones determinadas por una ley o norma legislativa. Las condiciones suelen ser unos estudios oficiales.

Por ejemplo, algunas profesiones reguladas son:

  • Odontólogo
  • Farmacéutico
  • Médico

En este caso, se deberá indicar:

  1. Los datos del Colegio profesional al que, en su caso, pertenezca y número de colegiado.
  2. El título académico oficial o profesional con el que cuente.
  3. El Estado de la Unión Europea o del Espacio Económico Europeo en el que se expidió dicho título y, en su caso, la correspondiente homologación o reconocimiento.
  4. Las normas profesionales aplicables al ejercicio de su profesión y los medios a través de los cuales se puedan conocer, incluidos los electrónicos.

Número de identificación fiscal que corresponda

NIF o CIF.

Cuando se haga referencia a precios

Se facilitará información clara y exacta sobre el precio del producto o servicio, indicando si incluye o no los impuestos aplicables y, en su caso, sobre los gastos de envío.

Códigos de conducta

Adherirte a un código de conducta es seguir un código de buenas prácticas que otros promocionan, por ejemplo: Confianza On-line.

Y, si ofrecen acceso telefónico a servicios de tarificación adicional (utilizan programas informáticos que efectúan funciones de marcación y que el usuario descarga), debe contar con su consentimiento previo, informado y expreso:

  • Características
  • Funciones
  • Procedimiento (indicando el número que va a marcar)
  • etc

Y si realizan actividades de contratación electrónica

Si las empresas realizan actividades de contratación electrónica, con carácter previo, deberán poner a disposición del usuario la siguiente información:

  • Trámites para celebrar el contrato

    Los distintos pasos que debe de realizar el usuario para completar la compra.

  • Archivo del documento electrónico

    Si el prestador va a archivar el documento electrónico en el que se formaliza el contrato y si este va a ser accesible.

  • Medios técnicos para identificar y corregir errores

    Modificar o eliminar los datos introducidos.

  • Lengua o lenguas en las que se formaliza el contrato

    Poner a disposición del usuario las condiciones generales y con posterioridad:

    Obligación de confirmar la aceptación del contrato. El prestador lo suele realizar mediante el envío de un correo de confirmación del pedido.

Las condiciones de uso

Las condiciones de uso de una página web disponen los derechos y obligaciones de los usuarios de nuestra web las cuales deben ser aceptadas por el mismo con antelación a la compra de cualquier producto o servicio ofertado. Deben encontrarse en un punto visible y de fácil acceso en tu página, expuestos de forma entendible para el usuario y deben recoger:

  • Normativa de uso del sitio

  • Propiedad intelectual

  • Condiciones de la compra

  • Derechos del usuario

  • Obligaciones del Usuario

  • Formas de pago

  • Política de Devoluciones

  • Política de Privacidad

 

La Ley 34/2002, de 11 de julio (LSSI)

AVISO IMPORTANTE

Desde el pasado 25 de Mayo de 2018, entró en vigor la aplicación del nuevo Reglamento General de Protección de Datos (RGPD) que modifica varios aspectos de la Ley de Protección de Datos del año 1995. Por lo tanto esta entrada podría estar desactualizada.

Ver las novedades del RGPD >>

Si tiene alguna duda o desea información personalizada, póngase en contacto con nosotros y estudiaremos su caso.

Ley de Servicios de la Sociedad de la Información y del Comercio Electrónico

La Ley 34/2002, de 11 de julio de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI), establece tanto a los prestadores de servicios de internet, como a las empresas que ofrecen sus productos y a los ciudadanos que posean una página web, las reglas necesarias para que el uso y disfrute de esta red, así como la posible actividad económica generada en torno a la compra y venta de todo tipo de productos y servicios, sea una experiencia positiva, segura y confiable.

Esta ley se aplica a toda actividad con trascendencia económica que se realice por medios electrónicos. La empresa está obligada a facilitar, a través de su página web, los datos de información general establecidos en el artículo 10. Además, si en la página web hubiera algún formulario de contacto también tendría que cumplir con los extremos del art. 5 de la LOPD sobre información previa a la recogida de datos. Por último, si la web utiliza cookies, tendrá que adecuar su uso a la legislación vigente, según lo regulado en el art. 22 de la LSSI.

En cualquier caso la LSSI no es la única norma que regula las actividades comerciales en Internet y dependiendo del carácter específico de algunas de ellas, se debe tener en cuenta lo dispuesto en las siguiente normativas:

  1. Ley Orgánica 15/1999, de 13 de diciembre de Protección de Datos de Carácter Personal.
  2. Real Decreto Legislativo 1/2007, de 16 de noviembre, por el que se aprueba el texto refundido de la Ley General para la Defensa de los Consumidores y Usuarios y otras leyes complementarias.
  3. Ley 29/2006, de 26 de julio, de garantías y uso racional de los medicamentos y productos sanitarios.
  4. Ley 42/2010, de 30 de diciembre, de medidas sanitarias frente al tabaquismo y reguladora de la venta, el suministro, el consumo y la publicidad de los productos del tabaco.
  5. Ley 13/2011, de 27 de mayo, de regulación del juego.

Los prestadores de servicios relacionados con internet deben indicar en su página web de forma permanente, fácil, directa y gratuita:

  • Su nombre o denominación social y datos de contacto: domicilio, dirección de correo electrónico y cualquier otro dato que permita una comunicación directa y efectiva, como por ejemplo un teléfono o un número de fax.
  • Si la empresa está registrada en el Registro Mercantil o cualquier otro registro público, deberá señalar también el número de inscripción que le corresponda.
  • En el caso en que la actividad que se ejerza precise de una autorización administrativa previa, los datos relativos a la misma y los identificativos del órgano encargado de su supervisión.
  • Si se ejerce una profesión regulada, los datos del colegio profesional y el número de colegiado; el título académico y el Estado de la Unión Europea en que se expidió; la correspondiente homologación (en su caso); y los códigos deontológicos aplicables al ejercicio de su profesión.
  • Su Número de Identificación Fiscal (NIF).
  • Información sobre el precio de los productos, indicando si incluye o no los impuestos aplicables y los gastos de envío.
  • Los códigos de conducta a los que esté adherido, en su caso, y la forma de consultarlos electrónicamente.

Por otro lado, los proveedores de acceso a Internet están obligados a informar a sus usuarios sobre los medios técnicos que permitan la protección frente a las amenazas de seguridad en Internet (virus informáticos, programas espías, spam) y sobre las herramientas para el filtrado de contenidos no deseados.

Asimismo, se obliga a dichos proveedores y a los prestadores de servicios de correo electrónico a informar a sus clientes sobre las medidas de seguridad que ellos mismos aplican en la provisión de sus servicios.

Los proveedores de acceso a Internet deberán también informar a sus clientes sobre las posibles responsabilidades en que puedan incurrir por el uso de Internet con fines ilícitos.

Las anteriores obligaciones de información se darán por cumplidas si el prestador de servicios en cuestión incluye dicha información en su página web.

Pueden obtener más información en www.lssi.es

Textos legales para una página web

AVISO IMPORTANTE

Desde el pasado 25 de Mayo de 2018, entró en vigor la aplicación del nuevo Reglamento General de Protección de Datos (RGPD) que modifica varios aspectos de la Ley de Protección de Datos del año 1995. Por lo tanto esta entrada podría estar desactualizada.

Ver las novedades del RGPD >>

Si tiene alguna duda o desea información personalizada, póngase en contacto con nosotros y estudiaremos su caso.

La LOPD y la LSSI en una página web

Tener una web legal no significa añadir un pop-up que informe sobre lo relativo a la ley de cookies, tanto si las tiene como si no, y es mucho más que tener unos textos legales más o menos similares a los de otra página web.

Ley Orgánica de Protección de Datos, garantiza que si un usuario proporciona datos en tu página web, se mantengan debidamente protegidos. Hay que tener en cuenta lo siguiente:

  • Tu identificación y/o la de tu empresa, junto a dirección o domicilio social.
  • Identificación de los ficheros que contengan datos de usuarios (empleados, clientes, proveedores, etc…).
  • Para qué se emplean los datos personales de los usuarios y si estos datos se cederán o no a un tercero, así como la manera de ejecutar los derechos de acceso y corrección de datos.
  • Identificación del nivel de seguridad que se les aplica.
  • Identificación del Responsable del Fichero.
  • Elaboración del Documento de Seguridad.
  • Inscripción de los ficheros en el Registro de la Agencia Española de Protección de Datos.

Los textos legales de una página web deben estar en un sitio visible y accesible para los usuarios, tal y como establece la Ley 34/2002, de 11 de julio de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI).

El nuevo reglamento europeo de protección de datosestablece mayores obligaciones y controles a todos los agentes que traten con datos personales, en especial, los que actúen por internet.

La finalidad de los textos legales es suministrar una serie de datos e información referente a la página web, como:

► La identificación del responsable

El nombre o denominación social y datos de contacto del responsable de la web, que serán: domicilio, dirección de correo electrónico, teléfono o fax, los datos del registro mercantil en caso de estar registrada, el NIF , el código de colegiado si el responsable ejerce una profesión regulada, el título académico, y el estado de la Unión Europea donde se consiguió.

► Del tratamiento y gestión de los datos personales

Toda la información que afecte al usuario en lo referente a su privacidad, sistemas de captura, finalidad de la información obtenido, servicios de terceros con acceso a datos de usuarios, transferencia internacional de datos si existiera, etc.

► Derechos de usuarios

Aquí es donde se exponen los derechos que tienen los usuarios en materia de protección de datos y comercio electrónico.

► Información sobre usos, responsabilidades y obligaciones

Todas las cláusulas de propiedad industrial, responsabilidad, condiciones de uso de la web.

► Las Cookies que descarga la web

Uno de los puntos más importantes a la hora de aplicar este reglamento es la necesidad de informar al usuario explícitamente de las cookies en nuestra página web.

► Condiciones generales de venta o condiciones de contratación

Solo aplica en aquellos casos en donde se incluya la venta de productos o servicios a través de la web que deben estar disponibles antes de la adquisición del producto o servicio.

Los trámites o pasos a seguir para celebrar el contrato, la lengua o lenguas en que se podrá formalizar el contrato, el derecho a desistimiento comercial, Política de devoluciones, los gastos de envío originales ,la garantía legal de la compra, etc.

Por otro lado, también debe de informarse sobre las medidas de seguridad según lo establecido en el artículo 9 de la LOPD:

“el responsable de una web deberá adoptar las medidas de índole técnica y organizativas necesarias que garanticen la seguridad de los datos de carácter personal y eviten su alteración, pérdida, tratamiento o acceso no autorizado, habida cuenta del estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a que están expuestos, ya provengan de la acción humana o del medio físico o natural”