Protección de datos en tiendas online

• Ley de Servicios de Sociedad de la Información y de Comercio Electrónico (LSSI-CE): regula las transacciones electrónicas y la prestación de servicios en internet. Las tiendas online establecidas en España deben adecuar su web a lo dispuesto por esta norma en aspectos como el deber de información en los formularios web, la obtención del consentimiento y su revocación o el uso de cookies.
• Ley General para la Defensa de los Consumidores y Usuarios (LGDCU): establece el régimen jurídico de la protección de consumidores y usuarios. Regula materias como los derechos de los consumidores, usuarios y sus asociaciones; los contratos celebrados por los consumidores y las empresas; las garantías y servicios postventa; y la responsabilidad civil por bienes o servicios defectuosos.

Las tiendas online deben incorporar distintos textos legales para cumplir con la normativa del RGPD, la LOPDGDD y la LSSI-CE.

Estos textos deben ser accesibles desde cualquier pestaña de la página web y consisten en:

• Aviso legal: deben incorporarlo las tiendas online en su página web en tanto realizan una actividad comercial.
• Política de privacidad: debe incluirse en las webs de las tiendas online al tener implantados mecanismos que recopilan datos de carácter personal.
• Aviso y política de cookies: se debe ofrecer al usuario siempre que se utilicen cookies que no estén exceptuadas de esta obligación (cookies técnicas).
• Condiciones generales de venta o contratación: deben mostrarse antes de iniciar el procedimiento de compra para recabar el consentimiento del usuario.

Las cookies son ficheros enviados a un navegador web para registrar la actividad del usuario. Las tiendas online se sirven habitualmente del uso de cookies para mejorar la prestación de sus servicios y ofrecer publicidad personalizada.

Algunas como las cookies técnicas son necesarias por el funcionamiento de la página web y están exceptuadas del cumplimiento de la normativa, en cambio otras como las cookies analíticas pueden recabar datos personales y se requiere el consentimiento del usuario para su instalación.

El aviso de cookies para cumplir con el deber de información debe ofrecerse a los visitantes al ingresar en la página, advirtiendo del uso de cookies propias o de terceros, su finalidad y recabar su consentimiento, debiendo incluir además un enlace a la política de cookies. Este consentimiento tras la derogación de la antigua LOPD debe ser expreso y debe poder revocarse en cualquier momento por el usuario web.

La política de cookies tiene como objeto informar al usuario web de la utilización de las cookies de forma más detallada. Debe incluir:

• Definición y la función de las cookies.
• Información sobre el tipo de cookies que utiliza la web, incluyendo si son propias o de terceros.
• Finalidad de las cookies.
• Periodo de conservación de la información recabada por las cookies.
• Información sobre la forma de desactivar o eliminar las cookies.
• Información sobre las transferencias de datos a terceros estados.

La política de privacidad es un texto legal que deben incorporar las tiendas online que recaban datos personales para cumplir con el deber de información recogido en el RGPD y la LOPDGDD. Este texto describe cómo gestiona la organización titular de la página web la información que obtiene de los interesados.

Para garantizar el efectivo cumplimiento del deber de información, la política de privacidad se divide en dos capas. La primera capa proporciona la información básica de protección de datos y la segunda contiene información más detallada.

Las tiendas online recaban datos personales mediante numerosos mecanismos como formularios de contacto, formularios de registro, formularios de compras online, newsletters, etc. En estos formularios se debe incluir la primera capa de la política de privacidad y recabar el consentimiento expreso para el tratamiento de los datos personales del usuario mediante casillas sin premarcar.

La primera capa de la política de privacidad debe contener:

• Datos identificativos y de contacto del responsable.
• Finalidad principal del tratamiento.
• Derechos del interesado.
• Enlace a la segunda capa de la política de privacidad.

La segunda capa de la política de privacidad proporciona toda la información sobre el procedimiento de recogida de datos de los interesados, incluyendo:

• Datos identificativos y de contacto del responsable.
• Finalidades de los distintos tratamientos.
• Bases de legitimación.
• Periodo de conservación de los datos.
• Destinatarios de los datos recabados.
• Información sobre transferencias internacionales.
• Derechos del interesado.
• Procedimiento de reclamación.
• Información relativa a la seguridad, actualización y confidencialidad de los datos personales.

El aviso legal proporciona al usuario la información relativa para que pueda identificar a la entidad titular de la página web.

Las tiendas online ofrecen, publicitan y proporcionan productos o servicios por lo que están obligados por la normativa a incorporar esta información identificativa en su web.

El aviso legal obligatoriamente debe incluir la información que se muestra a continuación:

• Denominación social.
• Número de Identificación Fiscal.
• Domicilio social o dirección de uno de los establecimientos permanentes en España.
• Datos de contacto: correo electrónico y cualquier otro dato que permita establecer una comunicación directa.
• Datos de inscripción en el registro mercantil o de otro registro público para la adquisición de personalidad jurídica.
• Si ejerce una profesión regulada: Datos del colegio profesional, título académico y las normas aplicables al ejercicio de su profesión.

Las condiciones generales de venta deben incluirse en las páginas web donde se realizan actividades de contratación electrónica como venta de productos o contratación de servicios. El texto regula la forma en la que los usuarios interactúan con la página web y establece una serie de derechos y obligaciones de la entidad titular de la página web y el consumidor.

Las condiciones generales de venta deben contener la siguiente información:

• Datos identificativos del titular.
• Obligaciones de comprador y vendedor.
• Idiomas disponibles para la formalización del contrato.
• Proceso de compra desarrollado.
• Información de precios y envíos.
• Proceso de devolución de artículos defectuosos.
• Métodos y plazos de devolución.
• Información sobre el derecho de desistimiento.

En los formularios de compra debe recabarse el consentimiento del consumidor aceptando las condiciones de venta, este consentimiento debe obtenerse antes de finalizar el proceso de compra. Además, se debe confirmar al comprador que se ha realizado la compra mediante un correo electrónico o una pantalla de confirmación tras finalizar la operación.

Cada vez es más frecuente la compra/venta de productos y servicios a través de las páginas web. El volumen de los datos personales tratados por las tiendas online ha incrementado exponencialmente en los últimos años debiendo adecuarse a lo dispuesto por el RGPD y la LOPDGDD.

La Consultoría en Protección de Datos de Grupo Adaptalia le garantiza el cumplimiento normativo legal, tecnológico y de organización para su compañía. Dando soluciones diversas para cada tipo de aspecto y sector empresarial a tratar.

Grupo Adaptalia es consciente de la importancia del principio de responsabilidad proactiva que incluye el RGPD y por ello puede ayudar a su organización con el diseño de un plan de actuación que asegure el cumplimiento de la normativa tanto a nivel legal como técnico en el tratamiento de su información.

Dicho plan, marcará unas pautas para afrontar las obligaciones del RGPD y la LOPDGDD, así como cuáles son las medidas técnicas y organizativas a adoptar para garantizar la seguridad de los datos de carácter personal, analizando los riesgos de su compañía y ofreciendo las mejores soluciones que les permita alcanzar sus metas empresariales, con la tranquilidad de estar cumpliendo con la normativa.

Somos conscientes de que tanto la LSSICE, como la Ley General de Consumidores y Usuarios determinan un gran número de particularidades que se han de cumplir en este tipo de servicios prestados a través de ecommerce.

Desde Grupo Adaptalia le asesoraremos y ayudaremos a cumplir con esta normativa elaborando las Condiciones Generales de Contratación, facilitándole los formularios de desistimiento necesarios y guiándoles en el cumplimiento de todas las cuestiones necesarias particulares de cada producto a través de la venta online.