¿Cumple tu tienda online con los requisitos legales?

  • 25 agosto 2020
  • AEPD
25 / 100 Puntuación SEO

 

Diseño-tienda-online-con-RGPD

Si te estás planteando vender por Internet o ya lo estás haciendo tienes que saber los requisitos para que tengas una tienda online 100% legal, segura, confiable y que convierta.

Parte del éxito de vender online es generar credibilidad y confianza en tu marca. Tener tu tienda online legal protege tus intereses y los del usuario.

Aquí te proponemos un resumen, para que aprendas los conceptos básicos.

¿Que requisitos fiscales son necesarios para crear tu tienda online?

A grandes rasgos, para poder vender por Internet se deben cumplir los mismos requisitos legales que en la venta física, pero con la gran diferencia de que la tienda online no necesita una licencia de apertura y que la relación entre vendedor y cliente se lleva a cabo sin la presencia física simultánea de ambos. Por loo demás tiene la misma fiscalidad que si vendieras en una tienda física, por tanto debes declarar los ingresos que tengas desde el primer euro de venta.

Si no tienes una tienda física y quieres abrir este tipo de comercio online, primero debes tener muy claro cuál va a ser su actividad comercial. Una vez aclarado este punto, tendrás que elegir la forma jurídica (autónomo, cooperativa, sociedad limitada, asociación, etc.). Y para esto tienes que darte de alta en Hacienda, en la Seguridad Social y especificar un epígrafe del Impuesto de Actividades Económicas.

Por el contrario, si ya tienes una tienda física, solo deberás presentar una declaración censal en Hacienda informando el nuevo epígrafe del IAE (Impuesto de Actividades Económicas) y completar en la Seguridad Social el formulario TA.0521.

¿Cómo cumplir la LOPD, LOPDGDD, RGPD y la LSSI con tu web o Tienda online?

Para que nuestra tienda esté cien por cien legal necesita cumplir con varias leyes: LOPD ley orgánica para la protección de datos, RGDP el nuevo reglamento general de protección de datos, LSSI la Ley de Servicios de la Sociedad de la Información y el Comercio Electrónico.

Por no cumplir la LOPD, LOPDGDD, RGPD o la LSSI en tu tienda online puedes recibir una notificación  o una multa directa por un inspector o alguna denuncia de algún navegante de internet. Poniéndonos en el peor de los casos las multas pueden ascender hasta los 20.000.000 euros por una sanción y hasta el 4% de la facturación anual y ninguna web está a salvo de ser sancionada.

¿Que es la LOPD?

La LOPD o ley de Protección de Datos de Carácter Personal (Ley orgánica 15/1999, de 13 de Diciembre) es la ley que obliga a cualquier empresa que recoja y trate datos personales de terceros, a poner en práctica una serie de medidas técnicas y organizativas que garanticen la privacidad de esos datos y la intimidad de los titulares de los mismos.

¿Que es la LOPDGDD?

La LOPD 2019: la Ley de Protección de Datos en España nueva Ley Orgánica de Protección de Datos. La Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales (la LOPDGDD), en la que se concretan ciertos aspectos del RGPD y que sustituye a la antigua ley, publicada en 1999. El nuevo texto fue presentado como anteproyecto de ley ante el Consejo de Ministros el 24 de junio de 2017 y fue aprobado en el Congreso el 18 de octubre de 2018.

¿Que es la LSSI-CE?

La LSSI, LSSI-CE o Ley de Servicios de la Sociedad de la Información y el Comercio Electrónico (Ley orgánica 34/2002, de 11 de julio) es la ley creada para regular el comercio electrónico en Internet.
La ley LSSI pretende inspirar más confianza a los internautas que utilizan internet para realizar transacciones cotidianas. Esta ley contempla todas las obligaciones de los prestadores de servicios establecidos en España y establece una serie de garantías de seguridad a los consumidores y a los usuarios.

Regula los aspectos jurídicos básicos: email marketing, servicios de intermediación, contratación en línea, etc. Esta regulación exige consentimiento y transparencia a la hora de obtener datos y facilitar información al usuario.

¿Que es la RGPD?

El Reglamento General de Protección de Datos (RGPD, o GDPR por sus siglas en inglés) es el nuevo marco legal en la Unión Europea que reemplaza a la Directiva de Protección de Datos, que refuerza y unifica la protección de los datos de los individuos en el seno de la Unión Europea.

¿Que es la Ley de Cookies de la Unión Europea o ePrivacy?

La Ley de Cookies El o ePrivacy es la propuesta de reglamento del Parlamento Europeo en relación a la protección de datos personales en el sector de las comunicaciones electrónicas. A través de esta nueva norma se derogará la actual Directiva 2002/58/CE que regulaba la privacidad y comunicaciones electrónicas.

Las cookies son unos pequeños ficheros de texto que se almacenan en el navegador del usuario y que pueden guardar información acerca del uso del sitio por el propio usuario. Sirven para facilitar que en posteriores visitas el usuario interaccione con nuestra tienda online, para recopilar información analítica de uso, así cómo ser usadas con fines publicitarios.

Cuando el usuario cuando entra en nuestra tienda online además de ser informado, debe aceptar de manera explícita el uso de estas cookies antes de que sean instaladas en el equipo.

¿Que es la Ley de Ordenación del Comercio Minorista?

La Ley de Ordenación del Comercio Minorista, entre otros aspectos, regula las ventas a distancia sin necesidad de que ambas partes estén presentes físicamente. Se establecen los plazos de realización de las transacciones y pagos, el derecho a anular la operación y, además, se regulan los pagos con tarjetas. Podemos destacar las siguientes medidas: Plazos de entrega, Derecho de desistimiento, Pagos online y sustituciones.

¿Que es la Ley General para la Defensa de los Consumidores y Usuarios?

Entre los requisitos que una tienda online debe cumplir con relación la Ley General para la Defensa de los Consumidores y Usuarios, podemos mencionar:

  • Se debe informar debidamente al comprador de todo el proceso, desde el inicio hasta el final de la transacción y de que la aceptación de la oferta obliga al pago por su parte.
  • Indicar claramente el precio final del producto o servicio antes de que finalice la transacción y el usuario deberá aceptarlo expresamente.
  • El plazo de devolución será como máximo de 14 días naturales. En caso de que el cliente no sea informado, este plazo podría ampliarse a 12 meses.
  • Poner a disposición del usuario un formulario para poder cancelar cómodamente el pedido.
  • El dueño de la tienda online se hará responsable de los daños que sufra el producto durante el transporte hasta que sea entregado al usuario.
  • No se podrá cobrar un recargo sobre el precio del producto a los consumidores o clientes por pagar con tarjeta de crédito u otro medio de pago una cantidad superior de lo que cuesta ofrecer esos servicios de pago.

¿Que debe tener nuestra tienda online?¿Cómo tener un e-commerce legal al 100%?

  • Adecuar los formularios de contacto, formularios de registro de usuarios o clientes, formularios de comentarios, formularios de presupuestos, adaptar los registros para enviar publicidad o boletines o newsletter. Cualquier formulario donde se recopile cualquier dato personal, no combinando el consentimiento y donde se acepte por separado política de privacidad, los términos y condiciones.
  • Validar usuarios o clientes con Doble OPT-IN. Es necesario utilizar un sistema de Doble Opt-In en las suscripciones, altas de usuarios, etc.
  • Página de Aviso legal.
  • Página de Política de Privacidad.
  • Página de Política de Cookies. Informar al usuario sobre la utilización de Cookies, mediante un emergente de aceptación que se abra al acceder a la web y mediante la publicación de los textos informativos sobre el uso de Cookies en las diferentes capas. Página con una relación detallada de todas las cookies usadas en nuestro comercio online.
  • Título académico oficial o profesional, Si se ejerce una profesión regulada deberemos indicar los datos del Colegio profesional y número de colegiado.
  • Página de Condiciones generales de venta y contratación: Se deben detallar para los diferentes productos o servicios.
  • Textos legales en correos electrónicos: para que los usuarios conozcan el derecho de cancelar cualquier tipo de comunicación comercial.
  • Software de terceros. Asegurarse que nuestros proveedores cunplen totalmente con la LOPD y RGPD. Identificar y establecer contratos con los procesadores de datos de terceros para proteger nuestros intereses.
  • Página de F.A.Q. Preguntas y respuestas para el usuario, está página no es obligatoria, pero muy recomendable si vamos a realizar publicidad en Google Adwords.

Adaptamos la RGPD de tu Web

Tienda-online-legal-ecommerce

¿Que es la página de Aviso Legal?

Página web dentro de nuestra tienda online, con el texto informativo sobre quién hay detrás de tu negocio online. Se debe informar de todos los datos relativos a domicilio social o fiscal y de contacto, dni o cif, número del Registro Mercantil, así como detallar si la actividad está sujeta a algún tipo de código de conducta, colegiación o permiso administrativo, indicando los detalles sobre ello. En ellos se detallan cuáles son las condiciones generales de acceso y uso de la plataforma, se regulan los aspectos relativos a la propiedad intelectual e industrial del titular de la plataforma y, en ocasiones, pueden incluir las condiciones de uso o normas de la comunidad en caso de que se permita el registro o la inserción de comentarios de los usuarios dentro de la plataforma.

Tu tienda online debe respetar el derecho de autor de terceros, es por ello que las imágenes que utilices deben ser propias o tener la autorización por escrito para utilizarlas. Si para la venta de productos dispones de las fotografías de tu proveedor o nombres de marcas registradas debes tener su autorización para poderlas usar en la web.

¿Que es la página de la Política de Privacidad?

Página web dentro de nuestra tienda online, con el texto informativo donde se le indica al usuario el tipo de datos que se le recogen, las vías en qué se hace, los usos y fines que va a tener la recogida de esta información y los derechos que le corresponden. Así, hasta ahora, de acuerdo con la normativa de protección de datos y comercio electrónico, existen los derechos de acceso, rectificación, supresión, limitación, portabilidad u oposición.

Los datos personales que se recopilen deberán ser pertinentes, adecuados y limitados a lo estrictamente necesario para tu negocio. Lo que implica que toda la información recogida no podrá usarse para ningún otro fin incompatible al de su origen. Se prohíbe, por lo tanto, el profiling o, lo que es lo mismo, la creación de perfiles discriminatorios.

Debemos de informar de la plataforma de email marketing que utilizamos, los servicios de captación de leads (por ejemplo, si utilizas Google Ads, Facebook Ads debes indicarlo y enlazar con su política de privacidad.

Indicar también el plazo por el que se recopilan los datos y su finalidad.

¿Que es la página de las Condiciones Generales de Venta y Contratación?

Página web dentro de tu tienda online, imprescindible porque es un contrato con tus clientes, por lo que debes indicar todos los aspectos para cubrirte las espaldas. Es un contrato de adhesión.

Debemos mostrar claramente los datos:

  • El tipo de producto o servicio que vendes.
  • En qué moneda se indican los precios y si incluye el IVA o no.
  • Cómo se realiza el envío y los plazos de entrega. Así como el coste del envío y su posible demora.
  • Las formas de pago (no se puede cobrar un extra por elegir una u otra forma de pago).
  • Las garantías. En la mayoría de productos por ley son 2 años, hay otros productos que pueden ser diferentes o no tener.
  • Las diferentes formas de devolución del producto, gastos y las causas.
  • Servicio de atención al cliente no debe tener una tarificación adicional.

Si no indicamos el plazo de entrega, tendrás que entregarlo en los 30 días siguientes a la recepción del pedido.

No puedes olvidar que el comprador puede desistir (devolución) del contrato de compra dentro del plazo de 14 días contados desde la fecha de recepción del producto (exceptuando los productos de uso inmediato, que no podrán ser devueltos), sin ningún tipo de justificación. Si no lo especificas nuestro cliente tendrá 12 meses para devolver su compra.

Hay excepciones al derecho de desistimiento por parte de nuestro cliente, como pueda ser productos que caducan, productos personalizados, programas, etc.

Orden del IVA aplicado al Comercio Electrónico. Orden de la UE que se aplica sobre las ventas online, obligando a todo el que tenga una tienda online a aplicar el IVA según el país del consumidor (y no el IVA del país del vendedor).

¿Que es la página de la Política de Cookies?

Página web dentro de nuestra tienda online, donde debemos explicar a nuestros usuarios de una forma clara, concisa y transparente el uso de las cookies.

Debemos detallar e identificar el tipo de cookies que usamos tanto si son nuestras como de terceros, así como su finalidad y duración. Debemos explicar a nuestros usuarios procedimiento para su eliminación desde su navegador.

Los cookies guardan información dentro del navegador del usuario, de lo que hace en tu tienda online, los hábitos en la red y es por ello que debemos avisar correctamente de su uso para que el usuario las acepte o no.

La ley de cookies europea actual establece una diferencia clara respecto aquellas cookies que son técnicamente necesarias y aquellas que no lo son:

  • Cookies técnicamente necesarias: aquellas cookies que son imprescindibles para el funcionamiento de nuestra tienda online. Por ejemplo, las cookies de sesión.
  • Cookies técnicamente no necesarias: estas cookies recogen otro tipo de datos respecto a las mencionadas, como por ejemplo las cookies de seguimiento, anuncios de retargeting, de segmentación, análisis o de redes sociales.

Según la ley de cookies, las cookies técnicamente necesarias pueden establecerse desde el inicio, sin el consentimiento previo del usuario. En cambio, sí es necesario el consentimiento previo para las del segundo grupo, para las que la UE requiere una solución Opt in obligatoria.

La información se debe dar en 2 fases:

  1. Con la ventana emergente nada más abrir tu tienda online donde vas a informar del uso de cookies, el tipo y su finalidad, y lo enlazarás con la política de cookies (que es la segunda fase)
  2. Con el texto de la política de cookies donde informarás sobre qué son las cookies, un listado de todas las que utiliza tu tienda online y cómo desactivarla, además del tipo que son (propias, de terceros, permanentes, de sesión, de análisis,…y la finalidad que tienen.

¿Qué es Consentimiento Expreso’?

En la normativa de Protección de datos se exige que para poder recopilar y manejar datos personales tengamos un consentimiento expreso de nuestro cliente. Ya no son válidos ni el consentimiento tácito ni el presunto.

En todos los formularios de tu tienda online donde recopiles datos de los usuarios y clientes, debes incluir un checkbox (sin marcar previamente) para que acepten el tratamiento de datos y poner un enlace a la política de privacidad.

¿Qué es ‘Opt-In’?

El «OPT-In» es la autorización del usuario de tu tienda online para recibir comunicaciones por email de tu actividad o de tu negocio.

Se trata de una variedad de formulario en la que el usuario verifica que se quiere recibir o unirse voluntariamente a una lista de correo o newsletter para recibir promociones, ofertas, notificaciones o correos informativos.

Para que lo entiendas fácilmente, aquí tienes dos tipos de formulario:

  1. Formulario de contacto, para que los usuarios te escriban un mensaje.
  2. Formulario opt-in o suscripción, donde los usuarios pueden suscribirse a tu boletín de noticias.

En esta modalidad opt-in la gran ventaja es que las conversiones son mucho más altas, la desventaja que no tenemos la certeza que la persona que ha introducido el email es la propietaria.

¿Que es el Doble Opt-In?

El usuario nos da el permiso al recibir un email de confirmación.
El «Doble Opt-In» es un «OPT-In» reforzado, es decir, que la persona no sólo se suscribe a tu contenido completando el formulario de página web o insertando su correo electrónico en una caja de formulario, sino que debe confirmar esa suscripción haciendo click en un link que debes enviarle una vez has recibido su solicitud.

¿Que es la seguridad en tu tienda online?

Para cumplir la LOPD RGPD en cuanto a seguridad en tu tienda online debes ofrecer garantías e información sobre los sistemas de seguridad aplicados para el tratamiento de datos facilitados por los usuarios de tu sitio web.
Para garantizar un buen nivel de seguridad web y minimizar al máximo el riesgo de imcumplir la LOPD te recomendamos:

  • Usar un hosting o servidor de buena calidad, seguro, y ubicado en España, que cumpla con toda la RGPD.
  • Utilizar certificado de seguridad SSL. Otorga la seguridad a nuestra tienda o ecommerce, verificando que es un lugar seguro para llevar a cabo una transacción o cualquier otra acción.
  • Correos electrónicos con certificados de seguridad.
  • Hacer copias de seguridad periódicas.
  • Mantenimiento web : Escanear y limpiar periódicamente todos los elementos y funcionalidades del sitio web. Plantillas o themes, plugins, módulos, etc.
  • Software de terceros que cumpla con todas las normas de seguridad.
  • Usar conexiones cifradas.
  • Tener una política de contraseñas fuertes.

¿Qué puede pasar si no cumplimos con LOPD, LOPDGDD, RGPD y la LSSI en nuestra tienda online?

No cumplir la LOPD, LOPDGDD, RGPD y la LSSI y tener tu comercio online web fuera de la legalidad puede tener consecuencias catastróficas en tu negocio y llevarte incluso a la quiebra.
Estos son algunos de los riesgos a los que estás expuesto sin tu tienda online no cumple al 100% con Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales (la LOPDGDD),  el nuevo Reglamento de Protección de Datos Europeo RGPD y con la Ley de Servicios de la Sociedad de la Información y el Comercio Electrónico LSSI.

  • La competencia, usuarios, los trolls, los envidiosos y ese tipo personas a golpe de ratón pueden dar trámite a una denuncia, en cuanto detectan por vulneración o uso inadecuado de datos personales.
  • Recibir fuertes multas y sanciones si tu sitio es inspeccionado y no cumple la legislación.
  • Potenciales clientes no contratan tu servicios por que hay indicios de que no cumples con la LOPD, LOPDGDD, RGPD y la LSSI.

Puedes encontrar más información detallada en las siguientes páginas web.

Descarga el dossier de cumplimiento legal de incibe.

Descarga documento Pdf Ahora

¿Quieres saber que te falta para cumplir la LOPDGDD RGPD?

Realiza el test oficial y recibe online de forma inmediata un informe completo y gratuito de la propia Agencia Española de Protección de Datos para descubrir que medidas debes tomar para cumplir la ley de protección de datos LOPDGDD RGPD.

Facilita 2.0 RGPD es una herramienta fácil y gratuita. Una vez finalizada su ejecución, los datos aportados durante el desarrollo de la misma se eliminan, por lo que la Agencia Española de Protección de Datos en ningún caso puede conocer la información que haya sido aportada.

Ha sido diseñada como un recurso útil para cualquier empresa o profesional, ya que con tan solo tres pantallas de preguntas muy concretas permite a quien la utiliza valorar su situación respecto del tratamiento de datos personales que lleva a cabo.

La herramienta genera diversos documentos adaptados a la empresa concreta, cláusulas informativas que debe incluir en sus formularios de recogida de datos personales, cláusulas contractuales para anexar a los contratos de encargado de tratamiento, el registro de actividades de tratamiento, y un anexo con medidas de seguridad orientativas consideradas mínimas.

¿Quieres saber la seguridad de tu tienda online?

Consulta más detalles sobre la seguridad web en la web del INCIBE «Instituto Nacional de Ciberseguridad» con Checklist para la seguridad de tu web.

¿Está tu tienda online preparada para cumplir LOPD, LOPDGDD, RGPD y la LSSI?

Si tienes un ecommerce o tienes en mente llevar a cabo un proyecto de una tienda online, no dudes en contactar con nosotros. Te aportaremos soluciones junto con nuestro equipo de expertos en negocios digitales.

Somos especialistas en ayudar a tiendas online a implementar, técnicamente, la normativa legal para cumplir con la ley.

¿Necesitas implementar los textos legales a tu tienda online?

Suscríbete a nuestro newsletter

Contenidos seleccionados para ti

Todos las publicaciones