Protección de datos en tiendas online

Las empresas han incrementado los últimos años sus servicios online adaptándose a las nuevas necesidades del mercado. El aumento en el tráfico de internet ha llevado aparejado el número de ventas y contratación de servicios en línea.

Los usuarios consumen online la mayoría de sus servicios incluyendo ciertos productos que tradicionalmente se obtenían en tiendas físicas.

El auge de las tiendas online conlleva un mayor tráfico de datos personales en internet.

Estos datos que se obtienen de los usuarios para la compra de productos o contratación de servicios están protegidos por la normativa europea y nacional en materia de protección de datos.

En este artículo analizaremos tanto a normativa aplicable como los textos legales que deben incluir las páginas web de las tiendas online para cumplir con la ley de protección de datos en tiendas online.

¿Qué normativa regula la protección de datos en e-commerce?

  • Reglamento General de Protección de Datos (RGPD): es el marco general europeo en materia de protección de datos. Las tiendas online que recaben información que contenga datos personales de ciudadanos europeos a través de la web o estén establecidas en el territorio de la Unión Europea deben cumplir con el RGPD. Es de obligado cumplimiento desde el 25 de mayo de 2018, momento en el cual los preceptos de la antigua Ley Orgánica de Protección de Datos (LOPD) que contradecían la norma europea quedaron invalidados. Entre ellos es importante destacar que el consentimiento tácito ya no será suficiente para tratar la información proporcionada por el usuario web como disponía la LOPD, ahora es necesario obtener el consentimiento expreso para cumplir con la normativa.
  • Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales (LOPDGDD): desarrolla a nivel nacional lo dispuesto por el RGPD y deroga la antigua LOPD. La obtención de información mediante la web de las tiendas online a las que les sea de aplicación la legislación española debe realizarse cumpliendo con lo establecido en esta norma pudiendo incurrir en importantes sanciones que pueden llegar hasta los 20 millones de euros o el 4% del volumen de negocio anual.
  • Ley de Servicios de Sociedad de la Información y de Comercio Electrónico (LSSI-CE): regula las transacciones electrónicas y la prestación de servicios en internet. Las tiendas online establecidas en España deben adecuar su web a lo dispuesto por esta norma en aspectos como el deber de información en los formularios web, la obtención del consentimiento y su revocación o el uso de cookies.
  • Ley General para la Defensa de los Consumidores y Usuarios (LGDCU): establece el régimen jurídico de la protección de consumidores y usuarios. Regula materias como los derechos de los consumidores, usuarios y sus asociaciones; los contratos celebrados por los consumidores y las empresas; las garantías y servicios postventa; y la responsabilidad civil por bienes o servicios defectuosos.
Textos legales

¿Qué textos legales debe incorporar una tienda online?

Las tiendas online deben incorporar distintos textos legales para cumplir con la normativa del RGPD, la LOPDGDD y la LSSI-CE.

Estos textos deben ser accesibles desde cualquier pestaña de la página web y consisten en:

  • Aviso legal: deben incorporarlo las tiendas online en su página web en tanto realizan una actividad comercial.
  • Política de privacidad: debe incluirse en las webs de las tiendas online al tener implantados mecanismos que recopilan datos de carácter personal.
  • Aviso y política de cookies: se debe ofrecer al usuario siempre que se utilicen cookies que no estén exceptuadas de esta obligación (cookies técnicas).
  • Condiciones generales de venta o contratación: deben mostrarse antes de iniciar el procedimiento de compra para recabar el consentimiento del usuario.

Política de Cookies

Las cookies son ficheros enviados a un navegador web para registrar la actividad del usuario. Las tiendas online se sirven habitualmente del uso de cookies para mejorar la prestación de sus servicios y ofrecer publicidad personalizada.

Algunas como las cookies técnicas son necesarias por el funcionamiento de la página web y están exceptuadas del cumplimiento de la normativa, en cambio otras como las cookies analíticas pueden recabar datos personales y se requiere el consentimiento del usuario para su instalación.

El aviso de cookies para cumplir con el deber de información debe ofrecerse a los visitantes al ingresar en la página, advirtiendo del uso de cookies propias o de terceros, su finalidad y recabar su consentimiento, debiendo incluir además un enlace a la política de cookies. Este consentimiento tras la derogación de la antigua LOPD debe ser expreso y debe poder revocarse en cualquier momento por el usuario web.

La política de cookies tiene como objeto informar al usuario web de la utilización de las cookies de forma más detallada. Debe incluir:

  • Definición y la función de las cookies.
  • Información sobre el tipo de cookies que utiliza la web, incluyendo si son propias o de terceros.
  • Finalidad de las cookies.
  • Periodo de conservación de la información recabada por las cookies.
  • Información sobre la forma de desactivar o eliminar las cookies.
  • Información sobre las transferencias de datos a terceros estados.

Política de Privacidad

La política de privacidad es un texto legal que deben incorporar las tiendas online que recaban datos personales para cumplir con el deber de información recogido en el RGPD y la LOPDGDD. Este texto describe cómo gestiona la organización titular de la página web la información que obtiene de los interesados.

Para garantizar el efectivo cumplimiento del deber de información, la política de privacidad se divide en dos capas. La primera capa proporciona la información básica de protección de datos y la segunda contiene información más detallada.

Las tiendas online recaban datos personales mediante numerosos mecanismos como formularios de contacto, formularios de registro, formularios de compras online, newsletters, etc. En estos formularios se debe incluir la primera capa de la política de privacidad y recabar el consentimiento expreso para el tratamiento de los datos personales del usuario mediante casillas sin premarcar.

La primera capa de la política de privacidad debe contener:

  • Datos identificativos y de contacto del responsable.
  • Finalidad principal del tratamiento.
  • Derechos del interesado.
  • Enlace a la segunda capa de la política de privacidad.

La segunda capa de la política de privacidad proporciona toda la información sobre el procedimiento de recogida de datos de los interesados, incluyendo:

  • Datos identificativos y de contacto del responsable.
  • Finalidades de los distintos tratamientos.
  • Bases de legitimación.
  • Periodo de conservación de los datos.
  • Destinatarios de los datos recabados.
  • Información sobre transferencias internacionales.
  • Derechos del interesado.
  • Procedimiento de reclamación.
  • Información relativa a la seguridad, actualización y confidencialidad de los datos personales.

Aviso Legal

El aviso legal proporciona al usuario la información relativa para que pueda identificar a la entidad titular de la página web.

Las tiendas online ofrecen, publicitan y proporcionan productos o servicios por lo que están obligados por la normativa a incorporar esta información identificativa en su web.

El aviso legal obligatoriamente debe incluir la información que se muestra a continuación:

  • Denominación social.
  • Número de Identificación Fiscal.
  • Domicilio social o dirección de uno de los establecimientos permanentes en España.
  • Datos de contacto: correo electrónico y cualquier otro dato que permita establecer una comunicación directa.
  • Datos de inscripción en el registro mercantil o de otro registro público para la adquisición de personalidad jurídica.
  • Si ejerce una profesión regulada: Datos del colegio profesional, título académico y las normas aplicables al ejercicio de su profesión.

Condiciones Generales de Venta

Las condiciones generales de venta deben incluirse en las páginas web donde se realizan actividades de contratación electrónica como venta de productos o contratación de servicios. El texto regula la forma en la que los usuarios interactúan con la página web y establece una serie de derechos y obligaciones de la entidad titular de la página web y el consumidor.

Las condiciones generales de venta deben contener la siguiente información:

  • Datos identificativos del titular.
  • Obligaciones de comprador y vendedor.
  • Idiomas disponibles para la formalización del contrato.
  • Proceso de compra desarrollado.
  • Información de precios y envíos.
  • Proceso de devolución de artículos defectuosos.
  • Métodos y plazos de devolución.
  • Información sobre el derecho de desistimiento.

En los formularios de compra debe recabarse el consentimiento del consumidor aceptando las condiciones de venta, este consentimiento debe obtenerse antes de finalizar el proceso de compra. Además, se debe confirmar al comprador que se ha realizado la compra mediante un correo electrónico o una pantalla de confirmación tras finalizar la operación.

RGPD y LOPD

Servicio especializado en RGPD y LOPD para e-commerce

Cada vez es más frecuente la compra/venta de productos y servicios a través de las páginas web. El volumen de los datos personales tratados por las tiendas online ha incrementado exponencialmente en los últimos años debiendo adecuarse a lo dispuesto por el RGPD y la LOPDGDD.

La Consultoría en Protección de Datos de Grupo Adaptalia le garantiza el cumplimiento normativo legal, tecnológico y de organización para su compañía. Dando soluciones diversas para cada tipo de aspecto y sector empresarial a tratar.

Grupo Adaptalia es consciente de la importancia del principio de responsabilidad proactiva que incluye el RGPD y por ello puede ayudar a su organización con el diseño de un plan de actuación que asegure el cumplimiento de la normativa tanto a nivel legal como técnico en el tratamiento de su información.

Dicho plan, marcará unas pautas para afrontar las obligaciones del RGPD y la LOPDGDD, así como cuáles son las medidas técnicas y organizativas a adoptar para garantizar la seguridad de los datos de carácter personal, analizando los riesgos de su compañía y ofreciendo las mejores soluciones que les permita alcanzar sus metas empresariales, con la tranquilidad de estar cumpliendo con la normativa.

Somos conscientes de que tanto la LSSICE, como la Ley General de Consumidores y Usuarios determinan un gran número de particularidades que se han de cumplir en este tipo de servicios prestados a través de ecommerce.

Desde Grupo Adaptalia le asesoraremos y ayudaremos a cumplir con esta normativa elaborando las Condiciones Generales de Contratación, facilitándole los formularios de desistimiento necesarios y guiándoles en el cumplimiento de todas las cuestiones necesarias particulares de cada producto a través de la venta online.

Suscribete a nuestra Newsletter