Los preceptivos textos legales a implementar en tu ecommerce

Para que un e-commerce cumpla con la normativa de aplicación, deberá contar con los textos legales exigidos por la ley correctamente implementados en su plataforma. Concretamente, será fundamental dotar a la plataforma en cuestión con los siguientes textos legales: (i) Aviso Legal, (ii) Política de Privacidad, (iii) Aviso y Política de Cookies y (iv)  Términos generales de uso y Condiciones de la plataforma.

1. Aviso Legal de la plataforma

La normativa que debemos cumplir con respecto del Aviso Legal es la Ley 34/2002 de Servicios de la Sociedad de la Información y el Comercio Electrónico, también conocida como “LSSI”. Esta ley indica en su artículo 10 que cualquier prestador de servicios de la sociedad de la información, como por ejemplo un e-commerce, estará obligado a disponer de los medios que permitan a los destinatarios del servicio acceder, de forma permanente, fácil, directa y gratuita, entre otros, a la siguiente información:

• Su nombre o denominación social; su residencia o domicilio o, en su defecto, la dirección de uno de sus establecimientos permanentes en España; su dirección de correo electrónico y cualquier otro dato que permita establecer con el e-commerce una comunicación directa y efectiva. 

• Los datos de su inscripción en el Registro Mercantil en el que, en su caso, se encuentren inscritos o de aquel otro registro público en el que lo estuvieran para la adquisición de personalidad jurídica o a los solos efectos de publicidad. 

• El número de identificación fiscal que le corresponda.

2. Política de privacidad de la plataforma

Este texto legal deberá ser implementado y aceptado por parte de los usuarios de la plataforma, siempre y cuando se recaben datos personales a través de la misma en cumplimiento con lo establecido en el REGLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 27 de abril de 2016 (RGPD). Para ello, será necesario redactar este texto legal atendiendo a la realidad de los datos recabados, las finalidades del tratamiento que se llevará a cabo sobre dichos datos, así como las bases de legitimación utilizadas para efectuar dicho tratamiento por parte del responsable de la plataforma en cuestión. Asimismo, se deberá implementar un sistema para la correcta obtención del consentimiento de los interesados para el tratamiento de sus datos personales mediante la inclusión de formularios y Opt-ins que satisfagan la obligación legal de obtener el consentimiento individualizado para cada uno de los fines para los cuales los datos serán tratados, cuando el tratamiento de los datos tenga varios fines. 

Teniendo en cuenta lo anterior, el RGPD establece que el consentimiento de los interesados al tratamiento de sus datos personales debe ser libre, informado, específico e inequívoco. Se entenderá que el consentimiento es inequívoco cuando el interesado realice una acción afirmativa para consentir el tratamiento de sus datos personales (por ejemplo, haciendo click en una casilla que no esté marcada por defecto, también conocida como Opt-in). 

El consentimiento, además de inequívoco, ha de ser explícito en el caso de tratamiento de datos sensibles, adopción de decisiones automatizadas y transferencias internacionales de datos a países sin un adecuado nivel de protección. 

Por ello, aquellos consentimientos que se recaben por medios electrónicos por omisión o sean tácitos, serán considerados como insuficientes bajo lo dispuesto en el RGPD.

3. Aviso y Política de Cookies de la plataforma

Según los establecidos en el artículo 22 de la LSSI, se deberá informar a los usuarios sobre las cookies utilizadas en una plataforma, pero ¿qué es exactamente una cookie? 

Pues bien, una cookie es un tipo de dispositivo o tecnología que almacena y recupera información cuando el usuario navega por un sitio web o, en su caso, recuperar información ya almacenada en el equipo terminal del usuario. En general, estas tecnologías pueden servir para finalidades muy diversas, como, por ejemplo, reconocer a la persona como usuario, obtener información sobre sus hábitos de navegación, o personalizar la forma en que se muestra el contenido. 

A este respecto, y según los estipulado en el artículo 22.2 de la LSSI y por la Agencia Española de Protección de Datos (“AEPD”) en su Guía sobre el uso de las Cookies, publicada este Junio de 2022, se deberá facilitar información clara y completa a los usuarios sobre la utilización de los dispositivos de almacenamiento y recuperación de datos y, concretamente, se deberá informar sobre: 

• Qué es una cookie;

• Los tipos de cookies que utiliza el e-commerce;

• Identificación de quién utiliza dichas cookies (si el editor de la plataforma y/o también por terceros);

• Información sobre la forma de aceptar, denegar o revocar el consentimiento para el uso de las cookies;

• En su caso, información sobre las transferencias de datos a terceros países;

• Cuando la elaboración de perfiles implique la toma de decisiones automatizadas;

• El período de conservación de los datos recabados a través de la cookie.

Además de implementar una Política de Cookies que contenga toda la información anteriormente detallada en la plataforma, será necesario habilitar un banner o Aviso de Cookies que permita al usuario su aceptación o rechazo, así como que incluya un Panel de Configuración mediante el cual el usuario pueda seleccionar las cookies que quiere que se le descarguen en su terminal de forma granular. Este banner debe aparecer visible en la pantalla del usuario, según accede a la plataforma y no se entenderá aceptada el uso de las cookies en el supuesto de que el usuario haga scroll o navegue en secciones diferentes de la propia plataforma o página web.

📙Sugerencia de lectura: ¿Un futuro sin cookies? ¡Así se prepara tu negocio!

4. Términos y condiciones de uso de la plataforma

Los “Términos y Condiciones” de la plataforma es el documento obligatorio que rige la relación contractual entre el proveedor de un servicio o producto y el usuario que adquiere dichos productos o servicios.

Este documento deberá contener información esencial relacionada con las condiciones de venta, las obligaciones de las partes, la garantía legal y comercial de los productos que se comercializan, así como los medios de pago, los métodos de envío, los plazos de entrega, las condiciones para el ejercicio del derecho desistimiento en caso de que sea de aplicación, etc.

Además, los proveedores europeos de servicios B2C (venta de bienes/servicios dirigidos a consumidores) también deben incluir, entre otras cuestiones, información sobre la resolución de litigios en línea (RLL) para informar al usuario sobre el proceso de resolución de disputas online.

Además de facilitar la información previa expuesta anteriormente en los Términos y Condiciones, el vendedor debe informar de manera clara, destacada e inmediatamente antes de que el usuario efectúe el pedido online, sobre:

• La identidad del vendedor

• Las características del producto o servicio

• El precio total

• Duración del contrato

• Derecho a cancelación o desistimiento

📘Lectura recomendada: Derecho de desistimiento - guía para tiendas online

Se puede dar cumplimiento a esta obligación permitiendo al usuario comprobar el contenido del carrito de la compra justo antes de que pulse el botón para realizar el pedido. También será necesario enviarle al usuario confirmación del pedido realizado con el resumen de su compra.

Desde Letslaw by RSM somos especialistas, entre otras cuestiones, en privacidad y protección de datos, comercio electrónico y nuevas tecnologías; y contamos con numerosos profesionales enfocados en ayudar a las empresas a competir con éxito, proporcionando para ello el asesoramiento que sea necesario para que su e-commerce cumpla con la normativa de aplicación.