Loading...
  • Susana Gonzalez Derecho Digital y Tecnológico

    Susana Gonzalez

Qué requisitos legales debe cumplir tu eCommerce o tienda online.

Qué requisitos legales debe cumplir tu eCommerce o tienda online.

Haz que tu eCommerce cumpla by design.

 

Por primera vez doy cabida a una colaboración en  mi blog. Ha sido a solicitud de IebsSchool Escuela de Innovación y Emprendedores, quienes me solicitaron poder acoger la co-autoría de este artículo con la colaboración de Sonia Mañé Vernia. A pesar de que Sonia no tiene perfil jurídico-digital, me ha parecido interesante que se adentrara a estudiar estas cuestiones, ya que generalmente los artículos de marketing enfocados a tiendas online omiten toda la parte de cumplimiento, de modo que hemos procurado hacer un mix entre ambas que espero que os resulte de interés.

Comercio Electrónico legal web compianceÚltimamente se habla mucho de las ecommerce o tiendas online y no es de extrañar, ya que en España no deja de crecer el número de nuevas tiendas en Internet.

Este tipo de comercio parece haberse convertido en la clave del futuro y el mercado está creciendo muy rápidamente.

Así que llegados a este punto es probable que te hayas planteado tú mismo abrir una tienda online, ya sea para tenerla como complemento de la física o para ahorrarte los costes de un local. En ese caso, seguro que te estás viendo inmerso en un sinfín de preguntas: ¿por dónde empiezo?, ¿qué necesito?. Te recomiendo este artículo sobre de las herramientas más útiles para empezar a crear una tienda online, como punto de partida.

Pero, además de unas buenas herramientas, necesitarás tener en cuenta los requisitos legales que vas a necesitar cumplir en esta aventura. Empieza a tomar nota, porque no son pocos.

  1. Trámites que debes realizar antes de abrir la tienda online.

Antes de empezar con la aventura de iniciar tu propia tienda online deberás tener en cuenta varias cosas para decidir qué registro hacer de tu actividad.

Por ejemplo, si tienes una tienda online complementaria a la tienda física, en este caso estás añadiendo una nueva actividad y tendrás que darle de alta en un nuevo epígrafe del Impuesto de Actividades Económicas (IAE).

Es posible que dudes en qué epígrafe has de hacer el registro, ya que no hay ninguno establecido específicamente para tiendas online. La Dirección General de Tributos establece que “las actividades comerciales realizadas a través de Internet deben clasificarse y, en su caso, tributar de acuerdo con la verdadera naturaleza material de la actividad económica ejercida, dependiendo únicamente de las condiciones que concurran y del modo en que se realice dicha actividad de venta”, sin considerar esencial el canal de venta o distribución utilizado (tienda física tradicional o tienda online).

Lo más usual es utilizar el epígrafe 665 de actividades empresariales de comercio realizadas fuera de establecimiento permanente: “Comercio al por menor por correo o por catálogo“, sometido al régimen de estimación directa del IRPF.

Si bien hemos de tener cuidado y no caer en el error de no analizar bien el epígrafe que nos aplique. “En el comercio por correo o por catálogo es imprescindible que los titulares de la actividad ofrezcan a los posibles clientes, bien mediante uno de los dos medios (correo o catálogo) o bien mediante visita personal, un muestrario comprensivo de los productos que se comercializan, y que tales clientes, a la vista de los productos recogidos en el muestrario, efectúen los pedidos de los artículos que deseen sin que se entregue en el mismo acto la mercancía o se cobre su importe”. Conviene consultar a nuestro asesor experto en la materia ya que conocen las Consultas que sobre ello emite la Dirección General de Tributos, ya que a nada que se establezca la existencia de un establecimiento permanente desde donde se dirigen las operaciones es muy factible que debamos dar de alta la actividad en un epígrafe específico.

Por otra parte, si empiezas una tienda online desde cero, tienes varias opciones, aunque la más común es darse de alta como autónomo, así como hacer el alta en Hacienda con el modelo 036. También podrías elegir crear una Sociedad Civil Privada o una Sociedad de Capital (en lo que existen múltiples opciones desde las SL express, SL, SA, etc con diversas implicaciones respecto de las responsabilidades, órganos de administración, capital mínimo, etc. Consulta con tu asesor la figura que mejor pueda adaptarse a tus necesidades actuales).

Estos primeros trámites son en realidad lo más pesado de la aventura y la parte más complicada. A nadie le gusta rellenar, presentar y esperar para obtener papeles, sellos, firmas, etc. Sin embargo, es algo por lo que todos los propietarios de tiendas han de pasar, así que hazte a la idea y mentalízate para esta parte del proceso. Te voy a dar una alegría para que no se te haga tan duro, piensa que al ser una tienda online no vas a necesitar licencia de apertura, con lo cual ese trámite te lo ahorras.

  1. Normativa que has de tener en cuenta y cumplir.

Empezamos a entrar en materia peliaguda. A partir de ahora ten en cuenta que todo lo que te contemos serán cosas que estás obligado a hacer por ley. En cada caso, en el titular te adjuntamos el enlace a la ley completa para que puedas leerla detenidamente. De momento, te vamos a recopilar los puntos que has de tener en cuenta para facilitarte un poco el trabajo.

Son varias la normas aplicables a nuestra actividad en Internet. Analicemos algunas de las más importantes:

Ley de Servicios de la Sociedad de la Información y de Comercio Electrónico.

Empezamos con la Ley de Servicios de la Sociedad de la Información y el Comercio Electrónico, una de las leyes que más presente deberás tener, ya que en ella se regulan todas las obligaciones que tiene el vendedor en lo que a la venta por Internet se refiere.

La famosa política de cookies.

Tal vez aún no tengas claro de qué va esto de las cookies. Pues bien, estas cookies son unas porciones de información que tu sitio web envía al navegador del usuario para poder consultar su actividad previa y obtener información sobre lo que ha consultado, dándote la ventaja de conocer sus gustos y los productos por los que se interesa.

Habrás entrado más de una vez en una web en la que te aparece un mensaje informándote del uso de cookies en la página. Para que dicho mensaje desaparezca debe hacerse clic, sí o sí, en “aceptar” . Bien, en esta ley se establece claramente que es obligatorio incluir un procedimiento de consentimiento informado sobre la utilización de las cookies, en el que se incluirá información sobre la política de cookies, como por ejemplo, contar qué tipo de cookies utiliza la web y cómo desactivarlas.

La información en primera capa ha de ejecutarse con un pop-up en la que además de ese botón de “aceptar” remita claramente al usuario a la política de cookies de la web que deberá situarse en una landing page específica, o estar visible en la cabecera o en el footer de la web. Según la ley, este mensaje ha de:

  • Informar de manera visible, accesible y sin necesidad de hacer scroll, el uso y la política de cookies del site.
  • Conseguir el consentimiento previo informando del usuario que visita la página antes de instalar cualquier archivo que recabe información de dicho usuario.
  • Explicar qué es una cookie, qué tipo de cookies usa el site y la finalidad y caducidad de éstas.
  • Proveer las instrucciones sobre cómo deshabilitar las cookies en cualquier navegador existente.
  • Ofrecer referencias de otros lugares donde conseguir más información.

La ley de política de cookies es algo que no querrás pasar por alto, sobre todo porque  las multas que penalizan su incumplimiento son bastante altas: una infracción leve puede costarte entre 601€ a 60.101€, una grave hasta 300.506€ y la muy grave hasta 601.012€.

Te aconsejamos que si usas WordPress para tu ecommerce y utilizas los plugins de Ley de Cookies, no creas que con esto estás cumpliendo la norma. Sólo es una herramienta en la que incorporar la redacción concreta que aplica a las cookies que tú instalas. Tampoco cumples las normas copiando textos legales de terceros y copiándolos en tu sitio web: Sólo estás asumiendo la responsabilidad de otros que probablemente no te aplique, exceda o extralimite de lo que deberías asumir en tu propio negocio.

Lo normal es solicitar que te auditen las cookies y te redacten una política de cookies específica para tu web. Para más información por ejemplo, echad un vistazo la política de cookies de esta misma web en la que además contamos con una infografía.

Aviso legal y condiciones de uso.

Las normas establecen que no sólo las tiendas online sino todo prestador de servicios de la sociedad de la información deben tener unos textos legales obligatorios. No cumples si no los tienes, no cumples si los tienes incompletos.

El aviso legal y las condiciones de uso son un texto legal que se debe incluir de forma obligatoria. En el aviso legal es necesario mostrar al mundo online quién es el responsable del sitio web, con denominación, identificación de identidad (NIF o CIF), domicilio y datos de contacto y de registro mercantil para el caso de sociedades o empresas.

Esto es muy importante ya que, además de un requisito legal expresas a los clientes un serio indicio de confianza. De hecho, quienes nos dedicamos a esto, solemos no recomendar comprar en tiendas online que no se identifican con todos los datos o que sólo tienen un móvil como identificación. El matiz es: quien se esconde, algo oculta. Y, por tanto, no es de fiar.

En las condiciones de uso debes incluir toda la información relacionada con las condiciones del servicio y los derechos y deberes de los clientes. Estas condiciones no están solo para hacer bonito e informar, sino que han de ser expresamente aceptadas por los usuarios antes de que adquieran cualquier producto o servicio de la tienda e incluso antes de que te cedan sus datos personales ante un formulario de consulta, contacto, registro o Intranet.

Tú debes ocuparte de atender tu negocio que es lo que sabes hacer bien. Busca ayuda experta que te facilite su redacción y, en todo caso, verifica que te han contemplado cuestiones de importancia previstas en las normas aplicables. Consulta más información sobre el contenido mínimo del aviso legal de tu web en este post de hiberus LEGALTECH.

La realización de contratos online. Normativa sobre telecomunicaciones y garantías a los consumidores y usuarios.

En el caso que tu tienda ofrezca servicios que necesiten ser contratados mediante la firma y aceptación de contratos electrónicos deberás tener en cuenta ciertas cosas que necesitarás incluir en el proceso.

  • Informar si el contrato será archivado y disponerlo accesible al usuario para su descarga o impresión.
  • Informar de los trámites que se llevan a cabo durante el proceso de la contratación online.
  • Poner medios técnicos que permitan identificar y corregir errores que se hayan podido dar en la introducción de datos.
  • Indicar las lenguas en las que podrá formalizarse el contrato.
  • Confirmar, tras formalizar el contrato, la aceptación de la compra enviando un acuse de recibo por correo electrónico al usuario durante las 24 horas siguientes. Si no se tiene el correo electrónico deberá enviarse por un medio equivalente al usado en la contratación siempre que la confirmación pueda ser archivada por el usuario.

El deber de proporcionar información sobre la empresa.

Este apartado parece bastante evidente, pero si no fuera obligatorio mucha gente lo pasaría por alto. Así como en una tienda física el cliente tiene la opción de ir en persona a un lugar para transmitir sus dudas, quejas, etc. en una tienda online hay que proporcionar también este tipo de garantías que ya hemos comentado debe aparecer también en el Aviso legal.

Deberás elegir un lugar en tu web que sea visible y accesible a cualquier usuario en el que deberás incluir los datos básicos del negocio para que puedan ser consultados por cualquiera. Debe constar, por ejemplo: el nombre, los datos de contacto, la denominación social, el número de inscripción en el registro, la identificación fiscal, etc.

Otros datos que deberás incorporar en la web, en general, son los siguientes:

  • Los precios de los productos y otros posibles costes a repercutir al usuario.
  • Indicar si el IVA y los gastos de envío están incluidos o no.

Para obtener una información más profunda sobre tus obligaciones contractuales en la venta online, te invitamos a leer  este post de hiberus LEGALTECH en el que se recoge qué deben prever las condiciones de contratación online.

Ley Orgánica de Protección de Datos.

Hoy en día, con la facilidad de acceso a los datos de cualquier persona física a través de Internet, es imprescindible cumplir la normativa de protección de datos. Cualquier empresa que guarda datos personales de clientes, empleados, financieros, etc. ha de cumplir con esta normativa que, además ahora, vendrá a adaptarse al nuevo Reglamento Europeo de Protección de Datos.

Empecemos por una de las cosas que te prohíbe hacer la normativa vigente: no podrás enviar correos electrónicos publicitarios no solicitados o, lo que es lo mismo, sólo podrás hacerlo si cuentas con el consentimiento expreso el usuario para la finalidad concreta de las comunicaciones electrónicas.

Seguramente te preguntarás: ¿cómo? pero si yo recibo correos indeseados constantemente. Normalmente las empresas ponen una casilla de “acepto términos y condiciones” o “acepto recibir información por correo”, algo traicioneras en muchas ocasiones, que haría falta analizar si son correctas o no en función de si han recabado o no el consentimiento para la recepción de dichas comunicaciones.

La cuestión es que debes conseguir el permiso expreso del usuario y, además, en cada correo darle la opción clara de darse de baja automática, fácil y en cualquier momento a continuar con tal recepción de comunicaciones. Además, si tus comunicaciones son publicitarias deberás expresarlo así con claridad al inicio de la misma. Si incumples estas directrices corres el riesgo de que el usuario te reclame la oposición y/o cancelación de sus datos, para lo que deberá dar respuesta asesorada en un plazo determinado por la norma o corres el riesgo de que el usuario inicie el ejercicio de su derecho de tutela ante la autoridad de control y acabes siendo sancionado.

También vemos en esta ley que se exige que los ficheros que contengan datos de carácter personal (sobre empleados, proveedores, clientes, etc) estén identificados y notificados al Registro de la Agencia de Protección de Datos, manteniendo un principio de responsabilidad por la privacidad de los usuarios como base de tu empresa.

Pero cumplir las normas de protección de datos no se queda en tener notificados los ficheros al Registro de la Agencia Española de Protección de Datos, tener en la web una política de privacidad correcta y dar opción a la baja en las comunicaciones electrónicas.

Tu obligación como responsable del fichero es tener implementadas las medidas de seguridad óptimas para el tipo de datos personales que tratas y su finalidad, procurando minimizar el uso de datos personales, garantizando su conservación y posterior destrucción, pudiendo informar en todo momento al usuario de su derecho a la disponibilidad de los datos (y ahora incluso a su portabilidad), evaluando el impacto y minimizando los riesgos de fugas de datos e incidentes de seguridad (que, además, ahora deberán comunicarse), tener firmados los contratos con todos aquellos que estén encargados por ti del tratamiento de los datos personales de los que eres responsable (servicios de soporte informático, hosting, gestión y contabilidad, etc).

Por su puesto, en tu política de privacidad deberás informar a los usuarios de los datos que recabas y tratas, de su incorporación a qué ficheros,  explicar que almacenas y tratas los datos con “x” finalidad y que tienes implementadas “x” medidas de seguridad y cómo va a usarse esa información. Para más información puedes consultar aquí el contenido mínimo de tu política de privacidad.

Deberás además estar atento en el diseño de tu eCommerce a que se enlace a la política de privacidad en todas aquellas partes de tu plataforma o web en las que se recaben datos de las personas físicas (formularios de contacto, comentarios al blog, formularios de compra, pagos online, suscripciones, etc) ya que deberán aceptarla explícitamente (no vale que dejes premarcado por defecto que el usuario acepta y, además, no deberás permitir seguir ningún proceso sin que se produzca dicha explícita aceptación).

En la actualidad, en la normativa española, existen tres tipos de datos a los que se les establece tres niveles de seguridad:

  • El nivel básico hace referencia a los datos identificativos como el DNI, el nombre, apellidos, dirección, teléfono, la firma, una foto, el email, el nombre de usuario, la matrícula o incluso el número de tarjeta. Es el nivel aplicable a cualquier actividad online en la que se recojan todos o alguno de los datos indicados, por lo que corresponderá a todos aplicar las medidas de seguridad de nivel básico. A todos sin distinción.
  • El nivel medio hace referencia a tratamientos con datos relativos a la comisión de infracciones administrativas o penales; que se rijan por el artículo 29 de la LOPD (prestación de servicios de solvencia patrimonial y crédito); de Administraciones tributarias, y que se relacionen con el ejercicio de sus potestades tributarias; de entidades financieras para las finalidades relacionadas con la prestación de servicios financieros; de Entidades Gestoras y Servicios Comunes de Seguridad Social, que se relacionen con el ejercicio de sus competencias; de mutuas de accidentes de trabajo y enfermedades profesionales de la Seguridad Social;  que ofrezcan una definición de la personalidad y permitan evaluar determinados aspectos de la misma o del comportamiento de las personas; y de los operadores de comunicaciones electrónicas, respecto de los datos de tráfico y localización.
  • El nivel alto refiere a ficheros o tratamientos con datos de ideología, afiliación sindical, religión, creencias, origen racial, salud o vida sexual y respecto de los que no se prevea la posibilidad de adoptar el nivel básico; recabados con fines policiales sin consentimiento de las personas afectadas; y derivados de actos de violencia de género.

Ley del Comercio Minorista.

Como hemos hablado antes, un problema a la hora de montar tiendas online es la falta de presencia física y la ley ha de trabajar en que se cumplan ciertas garantías que den seguridad tanto al vendedor como al cliente. En este caso, la Ley de Comercio Minorista establece unas condiciones legales que se han de cumplir para asegurar estas garantías en el proceso de compra-venta sin establecimiento físico:

  • Previsiones específicas sobre los plazos de entrega.
  • Previsiones específicas para los pagos online con dispositivos electrónicos de pago.
  • Previsiones específicas en torno al derecho de desistimiento y cancelaciones.
  • Y un largo etcétera que podéis conocer con mayor profundidad en este post sobre regulaciones para el comercio electrónico o en esta entrevista en la cadena COPE, en la que lo comento de manera más informal con Ángel Expósito.

Ley General para la Defensa de los Consumidores.

Debido al aumento de creación de tiendas online que se ha experimentado en España la normativa de defensa y garantías a los consumidores fue modificada incluyendo nuevas obligaciones que las tiendas online han de cumplir.

  • Has de mostrar claramente el precio final del producto o servicio. Es decir, antes de que se lleve a cabo la transacción se ha de marcar el precio total, que incluya el precio del producto más los costes de envío, IVA, etc.
  • El plazo de devolución de los productos se amplía de 7 a 14 días naturales. Si el consumidor no ha sido informado debidamente de este derecho el plazo se podría ampliar hasta los 12 meses.
  • Es obligatorio poner a disposición de los clientes un formulario de desistimiento.
  • Informar hasta el último paso de la transacción que la aceptación de la oferta obliga al pago por parte del cliente.
  • El vendedor será el encargado de asumir los gastos y riesgos que pueda sufrir el producto durante el transporte hasta que es entregado.
  • Está prohibido cobrar un recargo al cliente por pagar con tarjeta de crédito u otro medio que sea una cantidad más alta de lo que cuesta ofrecer el servicio de dicho pago, y otro largo etcétera.

En definitiva, el comercio online ha venido a simplificar costes en nuestros negocios, pero no es un paraíso sin ley, o al menos no lo es para quienes pretenden realmente alcanzar el éxito y no tirar los recursos y tiempo invertidos a la basura. Si tú conoces tu proyecto, tu producto y tu sector, debes plantearte que todo el tratamiento legal digital de tu eCommerce lo podrá trabajar y conocer con mayor eficacia un profesional que te asesore y evite que lo que ahora te ahorras mañana te cueste más caro.

Esperamos que esta pequeña guía te sirva de ayuda para empezar a tener las cosas más claras sobre cómo deberás gestionar tu tienda online y todo aquello que deberás tener en cuenta. Siempre es preferible leerse las leyes completas, pero a falta de tiempo, lo imprescindible ya lo puedes poner en tu checklist para ir comprobando que lo vas añadiendo y cumpliendo. Para todo lo demás, ya sabes dónde puedes encontrarnos.

¡Mucha suerte!

Sonia Mañé Vernia

Susana González Ruisánchez

Atribución autoría imagen
By | 2017-04-17T20:24:45+00:00 mayo 6th, 2016|Blog, Derecho Digital, LegalWebCompliance|1 Comment

About the Author:

Abogado especialista en Derecho Digital y Tecnológico, seguridad de la información, Auditora jefe ISO 27000, protección de datos y Ciberseguridad, innovación, estrategia digital, marketing y comunicación #AlwaysON©

One Comment

  1. Fresco y del Mar 31/05/2016 at 11:34 am - Reply

    Una información esencial para cualquiera que quiera comenzar con un e-commerce

Leave A Comment