Presencia digital de los negocios: RGPD y comercio electrónico
A la hora de desarrollar sus negocios, las organizaciones y los autónomos han de cumplir con lo establecido en la actual normativa de protección de datos de carácter personal. Si sus servicios son contratados o sus productos son vendidos a través de una página web o aplicación informática, deberán cumplir principalmente con lo establecido en la Ley de Servicios de la Sociedad de la Información y Comercio Electrónico. Por ello, desde Grupo Adaptalia como expertos en auditoría LSSI (y servicios en relación con la Sociedad de la Información y Comercio electrónico) y consultores en protección de datos, hablamos hoy de RGPD y comercio electrónico.
1. RGPD Y COMERCIO ELECTRÓNICO – INTERESADOS
Para poder entender la dicotomía RGPD y comercio electrónico, hemos de partir del tan conocido RGPD, esto es, el REGLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 27 de abril de 2016 o Reglamento General de Protección de Datos de Carácter Personal, así como la normativa nacional sobre la materia, esto es, la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD).
Toda compañía deberá cumplir con lo establecido en el RGPD y la LOPDGDD, principalmente respecto la información a proporcionar a los interesados sobre el tratamiento de sus datos. Existen otra serie de obligaciones tales como, tener firmados los contratos de encargados del tratamiento, si se efectúan transferencias internacionales informar de las mismas y contar con la debida garantía, etc.
En el presente artículo nos centraremos en la información básica a proporcionar a los interesados.
Cuando hablamos de interesados (afectados, de acuerdo con la nueva LOPDGDD), nos estamos refiriendo a los titulares de los datos de carácter personal. Las organizaciones y los autónomos cuando traten datos de carácter personal de los interesados, deberán tener como principal documento la denominada Política de Privacidad.
Dicha política de privacidad deberá contener las cuestiones enumeradas en el artículo 13 del RGPD y, por otro lado, si los datos son obtenidos de una fuente distinta al propio interesado, se deberá cumplir con lo establecido en el artículo 14 del RGPD.
La AEPD divide en dos capas la manera de informar a los interesados, una primera capa que contenga una información básica y una segunda capa con la información íntegra, esto es, la política de privacidad.
Dicha división tiene sentido toda vez que los interesados no suelen leerse las Políticas de Privacidad de las organizaciones, suelen ser textos muy densos y en algunas ocasiones con tecnicismos difíciles de entender.
La actual normativa nacional (LOPDGDD) permite dar cumplimiento al deber de información establecido en el artículo 14 del RGPD, proporcionando, en el momento de obtención de los datos por parte del interesado, la siguiente información básica:
| RESPONSABLE | Identidad del responsable del tratamiento y de su representante, en su caso. |
| FINALIDAD | La finalidad del tratamiento. |
| DERECHOS | La posibilidad de ejercer los derechos establecidos en los artículos 15 a 22 del RGPD. |
| En el supuesto en que se elaboren perfiles, se deberá informar de ello, así como del derecho a oponerse en aquellos supuestos en que proceda. | |
| INFORMACIÓN ADICIONAL | En este último apartado será necesario indicar una dirección electrónica u otro medio que permita acceder de forma sencilla e inmediata a la restante información, esto es, a la Política de Privacidad íntegra. |
Para aquellos supuestos en que los datos de carácter personal no hayan sido obtenido del interesado, la normativa nacional permite cumplir con el deber de información del artículo 14 del RGPD, facilitando a los interesados la información anterior con inclusión de las siguientes dos cuestiones:
| CATEGORÍA DE DATOS | Será necesario incluir la categoría de datos del interesado sobre las que efectuamos un tratamiento, no es necesario indicar los datos concretos. |
| FUENTE DE PROCEDENCIA | Asimismo, deberemos indicar la fuente de la que han sido obtenidos los datos de carácter personal. |
2. COMERCIO ELECTRÓNICO – CONSUMIDORES
El siguiente punto para poder entender la dicotomía RGPD y comercio electrónico, es la conocida LSSICE, es decir, la Ley 34/2002, de Servicios de la Sociedad de la Información y del Comercio Electrónico.
Dicha norma regula la información que han de proporcionar todas aquellas organizaciones y autónomos que tengan una página web o aplicación informática a través de la cual, los consumidores adquieren productos o contratan servicios.
Cuando hablamos de consumidores nos referimos a toda persona física que actúa con un propósito ajeno a su actividad comercial, empresarial, oficio o profesión. Son también consumidores aquellas personas jurídicas y las entidades sin personalidad jurídica que actúen sin ánimo de lucro en un ámbito ajeo a una actividad comercial o empresarial.
Siempre que el pago se produzca a través de la página web o aplicación informática, se deberá cumplir con lo establecido en dicha norma, así como con lo establecido entre otras, en las siguientes normativas:
| Real Decreto Legislativo 1/2007, de 16 de noviembre, por el que se aprueba el texto refundido de la Ley General para la Defensa de los Consumidores y Usuarios y otras leyes complementarias. |
| Ley 7/1996, de 15 de enero, de Ordenación del Comercio Minorista. |
| Ley 7/1998, de 13 de abril, de Condiciones Generales de la Contratación. |
| Resto de normativa sectorial que afecte al concreto producto o servicio ofertado. |
Estas normas nos obligan a dar una serie de información a los consumidores antes de que procedan a la compra de los productos o la contratación de los servicios ofrecidos. A grandes rasgos, para cumplir con la normativa mencionada, tendremos que mostrar los siguientes documentos en nuestra página web o aplicación informática:
| AVISO LEGAL | Se deberá incluir en el mismo toda la información a la que hace referencia el artículo 10 de la LSSICE. |
| CONDICIONES GENERALES DE VENTA | El resto de obligaciones impuestas por las normas mencionadas obligan a recoger las mismas en un documento mencionado Condiciones Generales de Venta, que entre otras cuestiones, deberá incluir, el proceso de compra, características de los bienes o servicios ofrecidos, precios, métodos de pago, facturación, garantía legal, derecho de desistimiento. |
A mayor abundamiento, cuando se procede a efectuar una compra o contratación por Internet, se tratan datos de carácter personal adicionales a los que habitualmente se tratan mediante una página web o aplicación informática, de ahí la importancia de la dicotomía RGPD y comercio electrónico.
3. CONCLUSIÓN
En definitiva, cuando hablamos de RGPD y comercio electrónico se deberá cumplir por parte de las organizaciones todo lo relativo a la protección de los datos de carácter personal. Así como todo lo establecido por la normativa en materia de comercio electrónico. Por ello, si tiene presencia digital como autónomo o como empresa, cumpla con la normativa tanto de la LOPDGDD así como con el RGPD y comercio electrónico, no dude en ponerse en contacto con GRUPO ADAPTALIA.
