Re­qui­si­tos legales para tiendas online: seguridad en el eCommerce

Tener un negocio en Internet es el sueño de muchas personas. Sin embargo, ser tu propio jefe implica también mayores re­s­po­n­sa­bi­li­da­des, es­pe­cia­l­me­n­te en el ámbito legal. Todo operador de un negocio en Internet debe ser capaz de ga­ra­n­ti­zar que su empresa y su oferta son lo su­fi­cie­n­te­me­n­te seguras y que su página web cumple con todos los re­qui­si­tos es­ti­pu­la­dos por la ley. Muchos em­pre­n­de­do­res de­s­co­no­cen el hecho de que la seguridad jurídica (bajo la cual se ofrecerán sus productos y servicios) cubre aspectos que van más allá de la elección de la forma legal que tendrá la tienda.

A co­n­ti­nua­ción, pre­se­n­ta­re­mos qué elementos debes tener en cuenta para ga­ra­n­ti­zar la seguridad legal de tu tienda online.

En lo fu­n­da­me­n­tal, los re­qui­si­tos legales para las tiendas online no difieren de los que se exigen al comercio físico. Las tiendas online, como sus rivales locales, deben cumplir con:

• la Ley de Or­de­na­ción del Comercio Minorista,
• la Ley Orgánica de Pro­te­c­ción de Datos o LOPD,
• la Ley de Servicios de la Sociedad de la In­fo­r­ma­ción y Comercio Ele­c­tró­ni­co o LSSI,
• la Ley sobre Co­n­di­cio­nes Generales de Co­n­tra­ta­ción
• y la Ley General para la Defensa de los Co­n­su­mi­do­res y Usuarios.

A estas, se añaden otros re­que­ri­mie­n­tos legales aplicados en pa­r­ti­cu­lar a la venta en línea:

• El nuevo RGPD,
• El re­gla­me­n­to de pri­va­ci­dad online
• y la normativa europea de cookies.

Estas tres no­r­ma­ti­vas persiguen la pro­te­c­ción de los clientes, y más co­n­cre­ta­me­n­te, de sus datos privados; es decir, estas leyes pretenden ga­ra­n­ti­zar que la re­co­pi­la­ción de estos datos se realice de una forma más tra­n­s­pa­re­n­te. Esto significa que los ad­mi­ni­s­tra­do­res de tiendas ele­c­tró­ni­cas han de informar a sus usuarios, desde el primer momento, de que cuando visitan su página, y en caso de efectuar una compra, será necesario recabar datos pe­r­so­na­les, deben explicar de qué datos se tratan y también indicar cómo se van a almacenar esos datos. Si no cu­m­plie­ran con su deber de in­fo­r­ma­ción, los pro­pie­ta­rios podrían en­fre­n­tar­se a cua­n­tio­sas sanciones. En co­n­se­cue­n­cia, si por el momento no tuvieras forma de im­ple­me­n­tar una solución adecuada para, por ejemplo, informar del uso de cookies en tu sitio web, es mejor que pre­s­ci­n­das del se­gui­mie­n­to de las ac­ti­vi­da­des de tus usuarios.

Pero esta no es la única piedra en el camino hacia una tienda online segura. Los si­guie­n­tes puntos también de­sem­pe­ñan un papel relevante a la hora de cumplir con los re­qui­si­tos legales de una tienda online:

• Detección y co­rre­c­ción de errores: pro­po­r­cio­na a tus clientes he­rra­mie­n­tas con las que pueden corregir errores ti­po­grá­fi­cos antes de cerrar su pedido.
• Propiedad in­du­s­trial e in­te­le­c­tual: una tienda en línea es una web comercial, de modo que siempre que se utilicen imágenes de cuyos derechos no se dispone, se debe regular su uso por contrato. Conoce a fondo todo lo re­la­cio­na­do con los derechos de las imágenes en la red en nuestra guía.
• Confirmar el pedido en un “soporte duradero”: el contenido del contrato que establece un cliente con la tienda debe co­n­fi­r­mar­se con un llamado soporte duradero, esto es, un mensaje de correo ele­c­tró­ni­co o un impreso enviado junto con la mercancía.
• Botón de compra ine­quí­vo­co: la tecla con la que los clientes confirman su pedido debe indicar cla­ra­me­n­te su función. Se re­co­mie­n­dan ex­pre­sio­nes del tipo “Añadir a la cesta”, “Añadir al carrito” o “Comprar”, mientras que términos más im­pre­ci­sos como “Solicitar” o “Re­gi­s­trar­se” serían in­su­fi­cie­n­tes o incluso confusos y, así, di­s­co­n­fo­r­mes con los re­qui­si­tos legales para las tiendas online.
• Prohi­bi­ción del bloqueo geo­grá­fi­co: si bien puedes re­s­tri­n­gir el área de los envíos li­bre­me­n­te, no es posible excluir de la oferta a los usuarios lo­ca­li­za­dos fuera de esta área. En nuestro artículo sobre la prohi­bi­ción del bloqueo geo­grá­fi­co en­co­n­tra­rás más in­fo­r­ma­ción sobre esto.

Cumplir con los re­qui­si­tos legales de las tiendas online parece, en plena pandemia, más im­po­r­ta­n­te que nunca. No en vano, es el comercio ele­c­tró­ni­co el primer be­ne­fi­cia­rio a simple vista de las estrictas li­mi­ta­cio­nes impuestas en la vida pública, que también están dejando claras huellas en el comercio físico.

Tanto las grandes pla­ta­fo­r­mas de venta por Internet, como Amazon o eBay, como muchas otras tiendas online, han salido vi­c­to­rio­sas de la crisis durante este año marcado por la crisis sanitaria derivada de la expansión del co­ro­na­vi­rus en todo el mundo. En cambio, las tiendas cuyo negocio principal es la ropa y los productos de lujo (coches, relojes, etc.) tuvieron que hacer frente a im­po­r­ta­n­tes pérdidas, es­pe­cia­l­me­n­te a pri­n­ci­pios de año. De forma nada so­r­pre­n­de­n­te, también los sectores del turismo y los eventos se vieron afectados por esta li­mi­ta­ción del consumo, un problema que ha crecido hasta co­n­ve­r­ti­r­se en una situación que amenaza la misma su­pe­r­vi­ve­n­cia de tiendas más pequeñas es­pe­cia­li­za­das en este tipo de producto.

Un papel no menos im­po­r­ta­n­te lo han tenido las re­s­tri­c­cio­nes que han afectado a la logística, ya que las cadenas de pro­du­c­ción y entrega no siempre han podido ga­ra­n­ti­zar su buen fu­n­cio­na­mie­n­to, lo que ha tenido como co­n­se­cue­n­cia directa el disgusto de aquellos clientes que tardaron más de lo esperado en recibir una mercancía por la que ya habían pagado. Las tiendas que basan su es­tra­te­gia comercial en el dro­p­shi­p­pi­ng, es decir, las que no gestionan un almacén propio, podrían, en el peor de los casos, ver peligrar los cimientos de su negocio.

Como socio fiable que somos, en IONOS también queremos estar a tu lado durante la pandemia. En esta página puedes in­fo­r­mar­te en cualquier momento de nuestra variada oferta de atención al cliente.

Nunca antes ha sido tan im­po­r­ta­n­te prestar atención a los aspectos de seguridad legal a la hora de crear y ad­mi­ni­s­trar una tienda ele­c­tró­ni­ca. El eCommerce ocupa hoy en día un lugar central en nuestra vida cotidiana y no se aprecian señales de que se haya agotado todo su potencial. Para que conozcas cuáles son las obli­ga­cio­nes y los co­m­po­ne­n­tes que ga­ra­n­ti­zan ad­mi­ni­s­trar una tienda online segura, los hemos si­n­te­ti­za­do a co­n­ti­nua­ción en esta detallada lista.

Según lo es­ti­pu­la­do en el art. 10 de la Ley 34/2002 de Servicios de la Sociedad de la In­fo­r­ma­ción y el Comercio Ele­c­tró­ni­co (LSSI), casi todas las páginas web (solo quedan excluidas los pequeños blogs privados o fa­mi­lia­res) están obligadas a poner un aviso legal a di­s­po­si­ción de sus usuarios, el cual debe contener la in­fo­r­ma­ción de contacto de la tienda (p. ej., una línea de atención al cliente, su re­pre­se­n­ta­n­te legal, el CIF, entre otros) y, según la normativa, debe ser fá­ci­l­me­n­te ide­n­ti­fi­ca­ble y accesible y estar di­s­po­ni­ble para los usuarios en todo momento.

Para el co­n­su­mi­dor, el aviso legal es el primer referente cuando se quiere es­ta­ble­cer algún tipo de contacto con el vendedor, por ejemplo, a la hora de lidiar con disputas o cue­s­tio­nes legales. El modo de contacto con el servicio de atención al cliente no puede incluir un número de teléfono de ta­ri­fi­ca­ción adicional. Para obtener más in­fo­r­ma­ción, visita nuestra guía sobre el aviso legal.

Las co­n­di­cio­nes generales de co­n­tra­ta­ción o términos y co­n­di­cio­nes son la base de la seguridad jurídica de toda tienda online. Según lo es­ta­ble­ci­do por la LSSI, en España, toda página web que realice algún tipo de co­n­tra­ta­ción ele­c­tró­ni­ca está obligada a ofrecer al cliente in­fo­r­ma­ción referente al proceso de co­n­tra­ta­ción), antes o después de realizar la tra­n­sac­ción de compra o ad­qui­si­ción de los servicios.

Esta es una sección que no puede faltar, porque es­pe­ci­fi­ca el contrato que se establece con los clientes. Aquí debes indicar qué tipo de producto ofreces, en qué moneda se muestra el precio (y si el IVA está incluido) y cómo se realiza el envío y en qué plazos. Si no indicas un plazo, constará au­to­má­ti­ca­me­n­te de 30 días una vez recibido el pedido. También es posible aquí indicar los métodos de pago di­s­po­ni­bles y la garantía, que le­ga­l­me­n­te es de dos años.

Los términos de co­n­tra­ta­ción de una tienda online incluyen cláusulas de in­fo­r­ma­ción e in­s­tru­c­ción sobre sus procesos, derechos y re­s­po­n­sa­bi­li­da­des. Estos son es­ti­pu­la­dos in­di­vi­dua­l­me­n­te por cada ad­mi­ni­s­tra­dor y se basan en la normativa que afecta, por ejemplo, a las re­cla­ma­cio­nes por daños y pe­r­jui­cios. Por esta razón, y porque se trata de un texto protegido por los derechos de autor, no se re­co­mie­n­da copiar las co­n­di­cio­nes de uso de otra página web. Este y otros errores comunes vi­n­cu­la­dos a las co­n­di­cio­nes de uso de las tiendas ele­c­tró­ni­cas se explican en nuestro artículo Co­n­di­cio­nes generales de co­n­tra­ta­ción: no caigas en estos errores.

La ley española protege los datos y la in­fo­r­ma­ción personal de los usuarios con la Nueva Ley Orgánica 15/1999, de 13 de diciembre, de Pro­te­c­ción de Datos de Carácter Personal (Nueva LOPD), que recoge la necesidad de incluir una de­cla­ra­ción de pri­va­ci­dad en cada sitio web. Según esta ley, los ope­ra­do­res de las páginas web deben informar a sus usuarios sobre la forma en la que recogen y ad­mi­ni­s­tran sus datos pe­r­so­na­les, in­clu­ye­n­do la na­tu­ra­le­za, el alcance y el propósito de la re­co­pi­la­ción de esta in­fo­r­ma­ción. Aquí se incluyen todos los datos de los clientes y los pedidos, así como los generados por he­rra­mie­n­tas de se­gui­mie­n­to (Google Analytics) o plugins (botones a las redes sociales). El nuevo Re­gla­me­n­to General de Pro­te­c­ción de Datos (RGPD) europeo, así como la Ley de cookies, me­n­cio­na­dos al comienzo, refuerzan esta obli­ga­ción in­fo­r­ma­ti­va.

Aunque los datos que se almacenen solo guarden relación con el proceso de pedido y solo se envíen a los pro­vee­do­res externos in­vo­lu­cra­dos (servicios de envío y logística), también debe in­fo­r­mar­se al co­n­su­mi­do­r­Por otra parte, si los datos se entregan a otro tipo de pro­vee­do­res externos, se requiere el co­n­se­n­ti­mie­n­to explícito del cliente.

Los ficheros que sa­l­va­gua­r­den los datos de tus clientes, pro­vee­do­res, etc., deben ser dados de alta en la Agencia Española de Pro­te­c­ción de Datos (AEPD).

Desde la actual Ley de Cookies, el le­gi­s­la­dor ha es­ta­ble­ci­do el co­n­se­n­ti­mie­n­to vi­n­cu­la­n­te del usuario al respecto del uso de cookies de se­gui­mie­n­to, que se co­n­si­de­ran “in­ne­ce­sa­rias”, para di­fe­re­n­ciar­las de las técnicas, ne­ce­sa­rias para el correcto fu­n­cio­na­mie­n­to del sitio (de­fi­ni­ción del idioma, carrito de la compra, etc.). Esto implica diseñar una ventana o un cuadro con el que el usuario pueda ejercer este derecho antes de que tenga lugar cualquier tra­n­sac­ción de datos. Una de las formas más típicas y conocidas de hacerlo es mediante una ventana emergente que informa sobre la recogida de datos y contiene casillas para aceptar o rechazar el al­ma­ce­na­mie­n­to de cookies en el navegador.

Según las fa­cu­l­ta­des de cada uno, el ad­mi­ni­s­tra­dor del sitio tiene la libertad de pro­gra­mar­lo por sí mismo o de utilizar una he­rra­mie­n­ta. Los sistemas de gestión de contenido suelen contar con plugins propios con los que integrar estos avisos.

Gestionar una tienda en línea con solvencia también significa apostar por de­s­cri­p­cio­nes de producto bien re­da­c­ta­das y que no tra­n­s­mi­tan una idea equi­vo­ca­da. Esto podría ocurrir si no se incluyera in­fo­r­ma­ción fu­n­da­me­n­tal, bien por error o de forma in­te­n­cio­na­da, o si esta in­fo­r­ma­ción no se co­rre­s­po­n­die­ra, aunque sea solo en parte, con la realidad. Algunos equívocos que pueden llegar a infringir la ley incluyen datos falsos en relación con:

• Na­tu­ra­le­za del producto
• Co­m­po­si­ción
• Fecha de fa­bri­ca­ción
• Di­s­po­ni­bi­li­dad
• Idoneidad
• Mo­da­li­da­des de uti­li­za­ción
• Cantidad

Incluir una sección que explique la política de de­vo­lu­cio­nes es una obli­ga­ción para cualquier tienda online, y no solo en la página web, sino también en la co­n­fi­r­ma­ción de pedido que se envía al cliente. Este apartado es necesario, pues, en la mayoría de casos, las disputas legales son co­n­se­cue­n­cia de una política de de­vo­lu­cio­nes que no es lo su­fi­cie­n­te­me­n­te clara o está in­co­m­ple­ta. Como co­n­se­cue­n­cia, dedicar el tiempo necesario a esta sección resulta rentable a la larga.

La le­gi­s­la­ción europea facilita al comprador un plazo de desis­ti­mie­n­to de 14 días naturales para poder devolver un producto. Ambas partes deben dar co­n­s­ta­n­cia explícita del proceso. En caso de que el co­n­su­mi­dor no haya sido informado o de que la política de de­vo­lu­cio­nes esté in­co­m­ple­ta, el plazo podría ampliarse hasta 12 meses. Durante este plazo, los co­n­su­mi­do­res pueden desistir de su compra cuando quieran y devolver la mercancía.

Para la mayoría de co­me­r­cia­n­tes es im­po­r­ta­n­te, aunque no siempre es fácil, ofrecer los métodos de pago en línea adecuados. El objetivo es incluir aquellas mo­da­li­da­des de pago que generen una menor tasa de rebote durante el proceso de compra. Le­ga­l­me­n­te, no se puede cobrar al cliente por usar uno u otro método de pago. Esta in­fo­r­ma­ción debe estar di­s­po­ni­ble durante el proceso de compra, pero también en una página separada dedicada ad hoc a los métodos de pago.

Ya hemos visto que una tienda en línea que cumpla con los re­qui­si­tos legales de las tiendas online ha de facilitar el proceso de compra al usuario, en lugar de co­m­pli­cár­se­lo. En este proceso, el botón final de compra es un co­m­po­ne­n­te fu­n­da­me­n­tal que no se ha de dejar de lado. No han sido escasas las ocasiones en que una te­r­mi­no­lo­gía poco clara ha llevado a cerrar contratos de forma in­vo­lu­n­ta­ria que luego han oca­sio­na­do disputas legales. Según las es­ta­dí­s­ti­cas, in­di­ca­cio­nes como “Añadir a la cesta” o “Comprar” son las más efectivas.

En aquellas páginas en las que no se facilita esta in­fo­r­ma­ción, la ley establece un plazo de 30 días a contar desde la entrada del pedido. Este plazo, o bien es demasiado largo para un producto habitual de consumo o bien es demasiado corto. Así, lo más re­co­me­n­da­ble es indicar esta in­fo­r­ma­ción ya en la ficha de producto o antes de confirmar la compra, y también en las co­n­di­cio­nes de co­n­tra­ta­ción. El co­n­su­mi­dor entiende que no todas las tiendas tienen la totalidad de su mercancía di­s­po­ni­ble y lista para ser enviada, pero los ad­mi­ni­s­tra­do­res están obligados a ser tra­n­s­pa­re­n­tes también en este aspecto.

La regla de oro para cualquier tienda online es que los precios sean íntegros y correctos. Esto significa que deben es­pe­ci­fi­car si incluyen el IVA, así como los gastos de envío (o deben ser, al menos, fá­ci­l­me­n­te es­ti­ma­bles). So­lu­cio­nes como “Consultar gastos de envío” pueden llevar a co­n­fli­c­tos, por lo que es mejor evitarlas, si no son es­tri­c­ta­me­n­te ne­ce­sa­rias para un tipo de producto muy es­pe­cí­fi­co.

Las ne­w­s­le­t­ter son una popular he­rra­mie­n­ta de marketing y un in­s­tru­me­n­to re­la­ti­va­me­n­te económico para co­mu­ni­car­se con clientes po­te­n­cia­les y afianzar re­la­cio­nes co­me­r­cia­les con los ya exi­s­te­n­tes. A menudo, la su­s­cri­p­ción al boletín de noticias de una tienda online se hace a través de un fo­r­mu­la­rio integrado en la web, basado en un requisito legal central como es el pro­ce­di­mie­n­to del double opt in. Este método obliga al usuario a verificar (haciendo clic en un enlace que recibirá en un mensaje en su correo ele­c­tró­ni­co) si realmente desea recibir el boletín. Este también se aplica si la su­s­cri­p­ción se hace por medio de un canal diferente a la propia página web. De este modo, la tienda se asegura de que la in­s­cri­p­ción al boletín se hizo de forma vo­lu­n­ta­ria.

Como dueño de una tienda ele­c­tró­ni­ca, es crucial que ofrezcas a tus clientes todo el contenido de una manera pro­fe­sio­nal y tra­n­s­pa­re­n­te. Temas como la pro­te­c­ción de datos son fu­n­da­me­n­ta­les no solo desde un punto de vista legal, sino también desde una pe­r­s­pe­c­ti­va comercial y de marketing.

Por favor, ten en cuenta el aviso legal relativo a este artículo.