Requisitos legales para tiendas online: seguridad en el eCommerce

Tener un negocio en Internet es el sueño de muchas personas. Sin embargo, ser tu propio jefe implica también mayores responsabilidades, especialmente en el ámbito legal. Todo operador de un negocio en Internet debe ser capaz de garantizar que su empresa y su oferta son lo suficientemente seguras y que su página web cumple con todos los requisitos estipulados por la ley. Muchos emprendedores desconocen el hecho de que la seguridad jurídica (bajo la cual se ofrecerán sus productos y servicios) cubre aspectos que van más allá de la elección de la forma legal que tendrá la tienda.

A continuación, presentaremos qué elementos debes tener en cuenta para garantizar la seguridad legal de tu tienda online.

En lo fundamental, los requisitos legales para las tiendas online no difieren de los que se exigen al comercio físico. Las tiendas online, como sus rivales locales, deben cumplir con:

• la Ley de Ordenación del Comercio Minorista,
• la Ley Orgánica de Protección de Datos o LOPD,
• la Ley de Servicios de la Sociedad de la Información y Comercio Electrónico o LSSI,
• la Ley sobre Condiciones Generales de Contratación
• y la Ley General para la Defensa de los Consumidores y Usuarios.

A estas, se añaden otros requerimientos legales aplicados en particular a la venta en línea:

• El nuevo RGPD,
• El reglamento de privacidad online
• y la normativa europea de cookies.

Estas tres normativas persiguen la protección de los clientes, y más concretamente, de sus datos privados; es decir, estas leyes pretenden garantizar que la recopilación de estos datos se realice de una forma más transparente. Esto significa que los administradores de tiendas electrónicas han de informar a sus usuarios, desde el primer momento, de que cuando visitan su página, y en caso de efectuar una compra, será necesario recabar datos personales, deben explicar de qué datos se tratan y también indicar cómo se van a almacenar esos datos. Si no cumplieran con su deber de información, los propietarios podrían enfrentarse a cuantiosas sanciones. En consecuencia, si por el momento no tuvieras forma de implementar una solución adecuada para, por ejemplo, informar del uso de cookies en tu sitio web, es mejor que prescindas del seguimiento de las actividades de tus usuarios.

Pero esta no es la única piedra en el camino hacia una tienda online segura. Los siguientes puntos también desempeñan un papel relevante a la hora de cumplir con los requisitos legales de una tienda online:

• Detección y corrección de errores: proporciona a tus clientes herramientas con las que pueden corregir errores tipográficos antes de cerrar su pedido.
• Propiedad industrial e intelectual: una tienda en línea es una web comercial, de modo que siempre que se utilicen imágenes de cuyos derechos no se dispone, se debe regular su uso por contrato. Conoce a fondo todo lo relacionado con los derechos de las imágenes en la red en nuestra guía.
• Confirmar el pedido en un “soporte duradero”: el contenido del contrato que establece un cliente con la tienda debe confirmarse con un llamado soporte duradero, esto es, un mensaje de correo electrónico o un impreso enviado junto con la mercancía.
• Botón de compra inequívoco: la tecla con la que los clientes confirman su pedido debe indicar claramente su función. Se recomiendan expresiones del tipo “Añadir a la cesta”, “Añadir al carrito” o “Comprar”, mientras que términos más imprecisos como “Solicitar” o “Registrarse” serían insuficientes o incluso confusos y, así, disconformes con los requisitos legales para las tiendas online.
• Prohibición del bloqueo geográfico: si bien puedes restringir el área de los envíos libremente, no es posible excluir de la oferta a los usuarios localizados fuera de esta área. En nuestro artículo sobre la prohibición del bloqueo geográfico encontrarás más información sobre esto.

Cumplir con los requisitos legales de las tiendas online parece, en plena pandemia, más importante que nunca. No en vano, es el comercio electrónico el primer beneficiario a simple vista de las estrictas limitaciones impuestas en la vida pública, que también están dejando claras huellas en el comercio físico.

Tanto las grandes plataformas de venta por Internet, como Amazon o eBay, como muchas otras tiendas online, han salido victoriosas de la crisis durante este año marcado por la crisis sanitaria derivada de la expansión del coronavirus en todo el mundo. En cambio, las tiendas cuyo negocio principal es la ropa y los productos de lujo (coches, relojes, etc.) tuvieron que hacer frente a importantes pérdidas, especialmente a principios de año. De forma nada sorprendente, también los sectores del turismo y los eventos se vieron afectados por esta limitación del consumo, un problema que ha crecido hasta convertirse en una situación que amenaza la misma supervivencia de tiendas más pequeñas especializadas en este tipo de producto.

Un papel no menos importante lo han tenido las restricciones que han afectado a la logística, ya que las cadenas de producción y entrega no siempre han podido garantizar su buen funcionamiento, lo que ha tenido como consecuencia directa el disgusto de aquellos clientes que tardaron más de lo esperado en recibir una mercancía por la que ya habían pagado. Las tiendas que basan su estrategia comercial en el dropshipping, es decir, las que no gestionan un almacén propio, podrían, en el peor de los casos, ver peligrar los cimientos de su negocio.

Como socio fiable que somos, en IONOS también queremos estar a tu lado durante la pandemia. En esta página puedes informarte en cualquier momento de nuestra variada oferta de atención al cliente.

Nunca antes ha sido tan importante prestar atención a los aspectos de seguridad legal a la hora de crear y administrar una tienda electrónica. El eCommerce ocupa hoy en día un lugar central en nuestra vida cotidiana y no se aprecian señales de que se haya agotado todo su potencial. Para que conozcas cuáles son las obligaciones y los componentes que garantizan administrar una tienda online segura, los hemos sintetizado a continuación en esta detallada lista.

Según lo estipulado en el art. 10 de la Ley 34/2002 de Servicios de la Sociedad de la Información y el Comercio Electrónico (LSSI), casi todas las páginas web (solo quedan excluidas los pequeños blogs privados o familiares) están obligadas a poner un aviso legal a disposición de sus usuarios, el cual debe contener la información de contacto de la tienda (p. ej., una línea de atención al cliente, su representante legal, el CIF, entre otros) y, según la normativa, debe ser fácilmente identificable y accesible y estar disponible para los usuarios en todo momento.

Para el consumidor, el aviso legal es el primer referente cuando se quiere establecer algún tipo de contacto con el vendedor, por ejemplo, a la hora de lidiar con disputas o cuestiones legales. El modo de contacto con el servicio de atención al cliente no puede incluir un número de teléfono de tarificación adicional. Para obtener más información, visita nuestra guía sobre el aviso legal.

Las condiciones generales de contratación o términos y condiciones son la base de la seguridad jurídica de toda tienda online. Según lo establecido por la LSSI, en España, toda página web que realice algún tipo de contratación electrónica está obligada a ofrecer al cliente información referente al proceso de contratación), antes o después de realizar la transacción de compra o adquisición de los servicios.

Esta es una sección que no puede faltar, porque especifica el contrato que se establece con los clientes. Aquí debes indicar qué tipo de producto ofreces, en qué moneda se muestra el precio (y si el IVA está incluido) y cómo se realiza el envío y en qué plazos. Si no indicas un plazo, constará automáticamente de 30 días una vez recibido el pedido. También es posible aquí indicar los métodos de pago disponibles y la garantía, que legalmente es de dos años.

Los términos de contratación de una tienda online incluyen cláusulas de información e instrucción sobre sus procesos, derechos y responsabilidades. Estos son estipulados individualmente por cada administrador y se basan en la normativa que afecta, por ejemplo, a las reclamaciones por daños y perjuicios. Por esta razón, y porque se trata de un texto protegido por los derechos de autor, no se recomienda copiar las condiciones de uso de otra página web. Este y otros errores comunes vinculados a las condiciones de uso de las tiendas electrónicas se explican en nuestro artículo Condiciones generales de contratación: no caigas en estos errores.

La ley española protege los datos y la información personal de los usuarios con la Nueva Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (Nueva LOPD), que recoge la necesidad de incluir una declaración de privacidad en cada sitio web. Según esta ley, los operadores de las páginas web deben informar a sus usuarios sobre la forma en la que recogen y administran sus datos personales, incluyendo la naturaleza, el alcance y el propósito de la recopilación de esta información. Aquí se incluyen todos los datos de los clientes y los pedidos, así como los generados por herramientas de seguimiento (Google Analytics) o plugins (botones a las redes sociales). El nuevo Reglamento General de Protección de Datos (RGPD) europeo, así como la Ley de cookies, mencionados al comienzo, refuerzan esta obligación informativa.

Aunque los datos que se almacenen solo guarden relación con el proceso de pedido y solo se envíen a los proveedores externos involucrados (servicios de envío y logística), también debe informarse al consumidorPor otra parte, si los datos se entregan a otro tipo de proveedores externos, se requiere el consentimiento explícito del cliente.

Los ficheros que salvaguarden los datos de tus clientes, proveedores, etc., deben ser dados de alta en la Agencia Española de Protección de Datos (AEPD).

Desde la actual Ley de Cookies, el legislador ha establecido el consentimiento vinculante del usuario al respecto del uso de cookies de seguimiento, que se consideran “innecesarias”, para diferenciarlas de las técnicas, necesarias para el correcto funcionamiento del sitio (definición del idioma, carrito de la compra, etc.). Esto implica diseñar una ventana o un cuadro con el que el usuario pueda ejercer este derecho antes de que tenga lugar cualquier transacción de datos. Una de las formas más típicas y conocidas de hacerlo es mediante una ventana emergente que informa sobre la recogida de datos y contiene casillas para aceptar o rechazar el almacenamiento de cookies en el navegador.

Según las facultades de cada uno, el administrador del sitio tiene la libertad de programarlo por sí mismo o de utilizar una herramienta. Los sistemas de gestión de contenido suelen contar con plugins propios con los que integrar estos avisos.

Gestionar una tienda en línea con solvencia también significa apostar por descripciones de producto bien redactadas y que no transmitan una idea equivocada. Esto podría ocurrir si no se incluyera información fundamental, bien por error o de forma intencionada, o si esta información no se correspondiera, aunque sea solo en parte, con la realidad. Algunos equívocos que pueden llegar a infringir la ley incluyen datos falsos en relación con:

• Naturaleza del producto
• Composición
• Fecha de fabricación
• Disponibilidad
• Idoneidad
• Modalidades de utilización
• Cantidad

Incluir una sección que explique la política de devoluciones es una obligación para cualquier tienda online, y no solo en la página web, sino también en la confirmación de pedido que se envía al cliente. Este apartado es necesario, pues, en la mayoría de casos, las disputas legales son consecuencia de una política de devoluciones que no es lo suficientemente clara o está incompleta. Como consecuencia, dedicar el tiempo necesario a esta sección resulta rentable a la larga.

La legislación europea facilita al comprador un plazo de desistimiento de 14 días naturales para poder devolver un producto. Ambas partes deben dar constancia explícita del proceso. En caso de que el consumidor no haya sido informado o de que la política de devoluciones esté incompleta, el plazo podría ampliarse hasta 12 meses. Durante este plazo, los consumidores pueden desistir de su compra cuando quieran y devolver la mercancía.

Para la mayoría de comerciantes es importante, aunque no siempre es fácil, ofrecer los métodos de pago en línea adecuados. El objetivo es incluir aquellas modalidades de pago que generen una menor tasa de rebote durante el proceso de compra. Legalmente, no se puede cobrar al cliente por usar uno u otro método de pago. Esta información debe estar disponible durante el proceso de compra, pero también en una página separada dedicada ad hoc a los métodos de pago.

Ya hemos visto que una tienda en línea que cumpla con los requisitos legales de las tiendas online ha de facilitar el proceso de compra al usuario, en lugar de complicárselo. En este proceso, el botón final de compra es un componente fundamental que no se ha de dejar de lado. No han sido escasas las ocasiones en que una terminología poco clara ha llevado a cerrar contratos de forma involuntaria que luego han ocasionado disputas legales. Según las estadísticas, indicaciones como “Añadir a la cesta” o “Comprar” son las más efectivas.

En aquellas páginas en las que no se facilita esta información, la ley establece un plazo de 30 días a contar desde la entrada del pedido. Este plazo, o bien es demasiado largo para un producto habitual de consumo o bien es demasiado corto. Así, lo más recomendable es indicar esta información ya en la ficha de producto o antes de confirmar la compra, y también en las condiciones de contratación. El consumidor entiende que no todas las tiendas tienen la totalidad de su mercancía disponible y lista para ser enviada, pero los administradores están obligados a ser transparentes también en este aspecto.

La regla de oro para cualquier tienda online es que los precios sean íntegros y correctos. Esto significa que deben especificar si incluyen el IVA, así como los gastos de envío (o deben ser, al menos, fácilmente estimables). Soluciones como “Consultar gastos de envío” pueden llevar a conflictos, por lo que es mejor evitarlas, si no son estrictamente necesarias para un tipo de producto muy específico.

Las newsletter son una popular herramienta de marketing y un instrumento relativamente económico para comunicarse con clientes potenciales y afianzar relaciones comerciales con los ya existentes. A menudo, la suscripción al boletín de noticias de una tienda online se hace a través de un formulario integrado en la web, basado en un requisito legal central como es el procedimiento del double opt in. Este método obliga al usuario a verificar (haciendo clic en un enlace que recibirá en un mensaje en su correo electrónico) si realmente desea recibir el boletín. Este también se aplica si la suscripción se hace por medio de un canal diferente a la propia página web. De este modo, la tienda se asegura de que la inscripción al boletín se hizo de forma voluntaria.

Como dueño de una tienda electrónica, es crucial que ofrezcas a tus clientes todo el contenido de una manera profesional y transparente. Temas como la protección de datos son fundamentales no solo desde un punto de vista legal, sino también desde una perspectiva comercial y de marketing.

Por favor, ten en cuenta el aviso legal relativo a este artículo.