Aspectos legales a la hora de crear una plataforma online
¿Estás pensando en crear una plataforma online? En la actualidad es esencial disponer de una plataforma online o ecommerce para desarrollar un negocio de cara a incrementar la estrategia comercial y de marketing de una empresa. No obstante, se ha de tener en cuenta que esta plataforma ha de ajustarse en todo momento a los requisitos legales que establece la normativa de protección de datos.
1.- Requisitos legales mínimos
A continuación vamos a ver los requisitos legales mínimos que tiene que respetar cualquier plataforma online.
El Aviso Legal:
El ecommerce ha de incluir un documento o página en la que se incluyan los datos identificativos de la empresa como el nombre, domicilio social, N.I.F o medio de contacto (como el email) de forma que el usuario tenga fácil acceso a la visualización de estos datos, entre otros.
Asimismo, este documento recoge las normas de uso de la plataforma online y la propiedad intelectual e industrial del contenido que se aloje en la misma.
La Política de Cookies:
De acuerdo con el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (en adelante, “RGPD”) y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (en adelante “LOPDGDD”) se necesita que el consentimiento de los usuarios previo e informado para poder instalar determinados tipos de cookies.
En el documento de la Política de Cookies se ha de informar al usuario acerca de cuestiones relativas a:
- Desde dónde se envían las cookies.
- La finalidad de su almacenamiento en función del tipo de cookie que se recoja, como por ejemplo: las técnicas, analíticas o estadísticas.
- Configuración de las cookies para que el usuario tenga el control sobre sus preferencias.
La Política de Privacidad:
Este texto incluye el deber de informar acerca de cuestiones relativas al tratamiento de los datos. Entre otras, debe aparecer:
- Quién es el responsable de los datos, así como los terceros destinatarios de los mismos.
- El plazo de tiempo por el que se recopilan los datos.
- La finalidad del tratamiento de estos datos.
Los Términos y Condiciones Generales de Venta:
En este documento ha de aparecer el tipo de producto con el que se comercializa o el servicio que se presta a través de la plataforma online y toda la información relativa a estos productos como puede ser el plazo de entrega, los métodos y costes de envío, plazo de desistimiento, o el procedimiento de pago a través del ecommerce.
2.- Legislación específica aplicable al ecommerce.
Por un lado, habría que tener en cuenta la Ley del Comercio Minorista que regula la venta a distancia presente en las plataformas de comercio online.
Por su parte, la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico (en adelante “LSSI”) impone a los ecommerce como prestadores de servicios a conforme su artículo 10 el deber de información a los usuarios. Es decir, en los textos legales del ecommerce debe aparecer la información básica de la empresa.
Esta normativa regula las relaciones de las empresas y los consumidores, teniendo en cuenta el funcionamiento de su modelo de negocio así como el servicio que presta o producto con el que comercializa.
Por otro lado, entre los requisitos para que el ecommerce se ajuste a lo regulado en la LOPDGDD y el RGPD, destaca la integración en la plataforma online de los documentos legales mencionados. Así mismo, se debe tener en cuenta una serie de obligaciones, como:
- Solo enviar comunicaciones electrónicas publicitarias o newsletter a los usuarios que hayan dado su consentimiento expreso.
- Informar a los usuarios de los cambios en la plataforma y en los textos legales que incluya.
- Informar a los usuarios de sus derechos en cuanto al tratamiento de sus datos y cómo ejercerlos.
3.- ¿Y si recopilo datos personales?
Para la recopilación de datos personales del usuario habría que tener en cuenta que es necesario recabar el consentimiento expreso para que acepten el tratamiento de estos datos. Para que este consentimiento sea válido, los usuarios han de manifestarlo de forma voluntaria, libre, específica, informada e inequívoca y el responsable del ecommerce ha de poder acreditar que tiene ese consentimiento para tratar los datos de los usuarios.
Así como mantener un estándar elevado en cuando al deber de información: decir cuando se están recogiendo, utilizando y consultando los datos personales, así como la manera en que serán tratados los mismos.
4.- Otras recomendaciones a tener en cuenta.
Una recomendación sería la de redactar contratos de encargo del tratamiento de datos o subencargo en su caso. Teniendo en cuenta que el responsable del tratamiento de datos en el ecommerce puede establecer relaciones con terceros proveedores que tengan acceso a estos datos, es recomendable firmar acuerdos de confidencialidad con estos proveedores para que en caso de que ellos no actúen con diligencia al respecto, la responsabilidad no caiga sobre el responsable de la plataforma online.
Igualmente se deben adoptar medidas técnicas y organizativas para garantizar la seguridad de los datos. Por ejemplo, es necesario utilizar protocolos de seguridad lo suficientemente efectivos para la autenticación web y la protección de la información que se aloje en ella.
En definitiva, desde Letslaw recomendamos a los responsables de una plataforma online que antes de iniciar su negocio se aseguren de que el ecommerce cumple con los requisitos necesarios para ajustarse a la normativa vigente en protección de datos.