AD 53/2019
Abstract:
El auge del comercio electrónico ha contribuido a un rápido crecimiento de la economía digital con buenas perspectivas para el presente y futuro, lo que sin duda anima a muchas empresas y emprendedores a crear sus propias líneas de ecommerce, bien de manera exclusiva o como complemento al comercio tradicional. Pero no podemos olvidar que nos encontramos ante un mercado en el cual se intercambian bienes y servicios, por lo que es necesario que existan unas normas y que éstas sean respetadas por todos los agentes intervinientes. ¿Qué dice la ley en materia de ecommerce? ¿Cómo podemos cumplir con la legislación vigente?
En este artículo nos acercamos a la normativa sobre comercio electrónico y a las medidas básicas de cumplimiento que debemos tener en cuenta para evitar problemas.
Palabras clave:
- Ecommerce.
- Comercio Electrónico.
- Contratos.
- Protección de Datos.
- Abogados.
- Contratación.
- Sociedad de la Información.
El comercio electrónico o ecommerce es una nueva forma de intercambio de bienes y servicios que se caracteriza, principalmente, porque el contrato se realiza a través de medios electrónicos, generalmente Internet.
Existen diferentes tipos de ecommerce, en función del modo de realizar las transacciones. Así nos encontramos con modelos de tienda online, marketplace, dropshipping…
Cada uno de ellos puede presentar particularidades en su gestión, pero desde el punto de vista jurídico, los principios básicos son muy similares.
Nos encontramos ante una forma de contratación a distancia, en la que existen personas (físicas o jurídicas) que ofrecen una serie de productos o servicios y personas (físicas o jurídicas, igualmente) que están dispuestos a pagar un precio por ellas. Ese precio no tiene por qué ser económico, pero siempre tendrá que existir una contraprestación, de tal modo que se generen obligaciones para ambas partes.
Como en cualquier tipo de contrato hay que tener en cuenta una serie de aspectos jurídicos que nunca podemos pasar por alto pero, además, encontramos algunos elementos particulares de este tipo de contratación, que también debemos conocer y aplicar.
Los contratos a distancia se caracterizan por no existir una proximidad física entre ambas partes. El art. 92 del Real Decreto Legislativo 1/2007, de 16 de noviembre, por el que se aprueba el texto refundido de la Ley General para la Defensa de los Consumidores y Usuarios y otras leyes complementarias, considera contratos a distancia los celebrados “con los consumidores y usuarios en el marco de un sistema organizado de venta o prestación de servicios a distancia, sin la presencia física simultánea del empresario y del consumidor y usuario, y en el que se hayan utilizado exclusivamente una o más técnicas de comunicación a distancia hasta el momento de la celebración del contrato y en la propia celebración del mismo”.
Cuando hablamos de ecommerce, además de la legislación básica sobre contratación mercantil y la específica sobre contratos a distancia, nos encontramos una norma de referencia que es la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico (En adelante LSSI). Con esta ley queda incorporado al ordenamiento jurídico español lo contenido en la Directiva 2000/31/CE, del Parlamento Europeo y del Consejo, de 8 de junio, relativa a determinados aspectos de los servicios de la sociedad de la información, en particular, el comercio electrónico en el mercado interior (Directiva sobre el comercio electrónico).
Esta normativa impone una serie de obligaciones, a titulares de cualquier ecommerce, que debemos cumplir para evitar ser sancionados.
Por lo tanto, además de las obligaciones de todo comerciante con respecto a los consumidores (garantía, modo de pago, gastos de envío, información sobre los productos y servicios contratados, etc.) es importante cumplir con todo lo dispuesto en la LSSI.
Esta ley nos impone, en primer lugar, un deber de información.
El consumidor o usuario que contrate online tiene que saber quién está detrás de la empresa y, por tanto, es necesario que ésta esté convenientemente identificada.
Según dispone el art. 10 de la LSSI, todo prestador de servicios de la sociedad de la información tiene que poner a disposición de los usuarios por medios electrónicos, de forma permanente, fácil, directa y gratuita determinados datos identificativos.
Esta información generalmente se va a prestar a través del aviso legal de la página web, y deberá contener siempre, entre otros aspectos: la denominación de la persona física o jurídica que presta el servicio, su DNI o NIF, alguna forma efectiva de comunicación, número de inscripción en el Registro Mercantil, información sobre el precio de los productos, así como su adhesión a códigos de conducta si es que estos existieran.
Siempre que el prestador del servicio utilice cookies o dispositivos similares, tendrá también la obligación de solicitar el consentimiento de los usuarios, informándoles convenientemente del uso de las mismas.
Los consumidores o usuarios de un servicio de comercio electrónico gozan de una serie de derechos.
El art. 3 del Real Decreto Legislativo 1/2007 de 16 de noviembre, por el que se aprueba el texto Refundido de la Ley para la Defensa de los Consumidores y Usuarios y otras leyes complementarias (TRLDCU) considera consumidor o usuario: “las personas físicas que actúen con un propósito ajeno a su actividad comercial, empresarial, oficio o profesión. Son también consumidores a efectos de esta norma las personas jurídicas y las entidades sin personalidad jurídica que actúen sin ánimo de lucro en un ámbito ajeno a una actividad comercial o empresarial.”
Uno de los principales derechos de usuario y consumidores es el llamado derecho de desistimiento, que “es la facultad del consumidor y usuario de dejar sin efecto el contrato celebrado, notificándoselo así a la otra parte contratante en el plazo establecido para el ejercicio de ese derecho, sin necesidad de justificar su decisión y sin penalización de ninguna clase”, según reza el art. 72 del TRLDCU.
Con la legislación actual, el plazo para ejercitar este derecho es de 14 días naturales desde la recepción del producto.
Las empresas que se dediquen al comercio electrónico, al igual que todas las demás, deben cumplir en todo momento con la legislación sobre protección de datos de carácter personal.
Como derecho fundamental que es, la protección de datos es un aspecto básico a tener en cuenta dentro de una empresa.
En el día a día de la misma se manejan datos de proveedores, trabajadores y, sobre todo, de clientes que deben gestionarse de la manera adecuada.
El Reglamento General de Protección de Datos (Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016; en adelante RGPD), impone la obligación de informar a los interesados sobre el tratamiento que se va a realizar de sus datos de carácter personal, así como solicitar el consentimiento cuando no tengamos otra fuente de legitimación que autorice dicho tratamiento.
Este consentimiento debe consistir en una manifestación de voluntad libre, específica, informada e inequívoca. No se admiten, por tanto, las casillas premarcadas ni otras formas de consentimiento que no consistan en una clara acción positiva por parte del interesado.
Ha desaparecido la obligación de registrar los ficheros ante la Agencia Española de Protección de datos, sin embargo, es importante contar con un registro de actividades del tratamiento en el cual incluiremos qué tratamientos de datos estamos realizando y las características del mismo.
Este documento es interno de la empresa y deberá estar a disposición de la autoridad de control competente cuando esta lo requiera.
La nueva normativa sobre protección de datos es, en general, más flexible que la anterior pero también implica una mayor responsabilidad por parte del responsable.
Será el responsable o, en su caso, el encargado quien tendrá que realizar los correspondientes análisis de riesgos y evaluaciones de impacto para determinar qué medidas de seguridad ha de implementar en sus respectivas empresas. Además, no es suficiente con cumplir, tenemos que estar siempre en disposición de demostrar dicho cumplimiento, por lo que es fundamental que todo esté perfectamente organizado y mantengamos resguardos de cada una de las actividades que realicemos.
En su caso, puede ser necesario que la empresa cuente con un delegado de protección de datos. Personal clave y fundamental que ayuda en el cumplimiento de esta tarea, ya de por sí compleja. Además, contar con un delegado de protección de datos de forma voluntaria cuando no sea obligatorio por imperativo legal es uno de los criterios a tener en cuenta a la hora de moderar posibles sanciones, pues se considera una presunción de voluntad de cumplimiento.
Así, una sanción que en principio debiera ser económica podría quedarse en un apercibimiento si la empresa cuenta, entre otras cosas, con un delegado de protección de datos voluntario.
Los clientes de un ecommerce también gozan de una serie de derechos con respecto a su protección de datos: derechos de acceso, rectificación, oposición, supresión (u olvido), derecho a la limitación del tratamiento, derecho a la portabilidad y derecho de información.
Es importante contar con un mecanismo adecuado para la gestión de estas solicitudes por parte de los clientes. Éstos pueden acudir en todo momento ante el amparo de la Agencia Española de Protección de Datos, pero si contamos con un procedimiento de gestión convenientemente instaurado y que funcione de forma eficaz evitaremos posibles sanciones, así como problemas reputacionales.
En resumen, podemos concluir que todo ecommerce debe cumplir con una serie de normas que garanticen un comercio seguro para todas las partes. La economía digital es uno de los pilares de la nueva sociedad de la información y como tal debemos respetar la regulación sobre la misma.
Contar con un asesoramiento jurídico experto es esencial en muchos casos para poder cumplir con una normativa que, en ocasiones, resulta compleja dada su extensión y dispersión a lo largo de varios cuerpos legales diferentes (directivas europeas, leyes nacionales y autonómicas, etc.). Sin embargo, con una buena gestión, evitaremos muchos problemas.
Madrid, 13 de junio
Mercedes de Parada Rodríguez es Licenciada en Derecho con Premio Extraordinario Fin de Carrera por la Universidad de Alcalá de Henares. Obtuvo el Premio “Número 1” en 2008 al mejor expediente académico.
Obtuvo la prestigiosa Beca de Excelencia, otorgada por la Comunidad de Madrid, por las calificaciones obtenidas. Participó en el Máster de la UAH sobre Derechos Humanos.
En 2012 aprobó el primer examen de la oposición de Notarías.
Es la fundadora y CEO de LETRADOX ABOGADOS, despacho que combina la defensa, el asesoramiento, la formación y la información jurídica y entrevista a los #referentes del mundo del Derecho y la Empresa.
María Ángeles Rojo Setién es abogada especializada en Tecnologías de la Información y de la Comunicación. Máster en Propiedad Intelectual por la Universidad Pontificia de Comillas (ICADE).
Ha trabajado en despachos de abogados relacionados con las nuevas tecnologías y en startup de base tecnológica, en asuntos como protección de datos de carácter personal, comercio electrónico, defensa de derechos de propiedad intelectual e industrial, entre otros. Actualmente abogada en Letradox Abogados.
