Legislación del Comercio Electrónico Seguro en España: Un Marco Esencial para la Confianza Digital

by on

El comercio electrónico ha transformado la forma en que las empresas interactúan con los consumidores, ofreciendo comodidad y accesibilidad sin precedentes. Sin embargo, esta evolución digital también ha generado la necesidad de un marco legal robusto que garantice la seguridad, la transparencia y la protección de los derechos de todos los actores involucrados. En España, la legislación del comercio electrónico, liderada por la Ley de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI-CE), se ha adaptado continuamente para afrontar estos desafíos y fomentar un entorno digital confiable.

La Importancia de la Seguridad en las Compras Online: El Comercio Electrónico Seguro (CES)

Si hay un elemento que deberías cuidar en tus compras online es la seguridad, y la forma de hacerlo es mediante el sistema de Comercio Electrónico Seguro o CES para este tipo de operaciones en internet. El CES es un proceso con el que aumentas la seguridad de las tarjetas que usas para comprar online. El sistema de comercio electrónico seguro hace que debas incluir una contraseña exclusiva para determinadas compras en internet.

Autenticación Reforzada del Cliente (SCA)

La SCA (Strong Customer Authentication - Autenticación Reforzada del Cliente) hace referencia a un conjunto de herramientas de autenticación de dos factores, diseñada para demostrar que los clientes finales son quienes dicen ser, utilizando reglas específicas que constituyen la "autenticación". Existen tres categorías válidas para la autenticación disponibles y son necesarias dos formas de validación de las tres:

  • ¿Qué sé? (Conocimiento): Algo que solo el que paga, conoce, como una contraseña, PIN, frase o información con una respuesta secreta.
  • ¿Qué tengo? (Posesión): Algo que solo el que paga, posee, como su teléfono móvil, reloj inteligente o tarjeta inteligente.
  • ¿Qué soy? (Herencia): Algo que el que paga, es, como huella digital, reconocimiento facial, patrones de voz, firma de ADN o su iris.

Solo cuando hayas proporcionado dos de estas tres formas de autenticación, podrás completar el pago. El funcionamiento del CES es muy sencillo. Cada vez que realizas una compra online recibirás por SMS un código de confirmación (posesión) al que ahora se añadirá la nueva Clave de Comercio Electrónico Seguro (CES) (conocimiento). Esta nueva clave adicional, que puedes elegir tú mismo, es la novedad del sistema, desarrollada para proporcionar una capa de seguridad adicional.

Por ejemplo, si recibes un código SMS como 4ABC y tu clave CES es 7625, el dato que tendrás que introducir para confirmar la transacción es 4ABC7625. Como solo tú sabes esa clave, la compra será más segura.

El programa de comercio electrónico seguro es una parte de la normativa PSD2 o Directiva Europea 2015/2366 sobre servicios de pago y solo se aplica a determinadas compras online. Si tienes un Smartphone compatible con identificación por huella dactilar o reconocimiento facial, puedes registrarlo como "dispositivo de confianza" desde la App, y así no tendrás que introducir la clave de CES.

La Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI-CE)

La Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico, conocida comúnmente como LSSI o LSSI-CE, regula el comercio electrónico y otros servicios de la sociedad de la información en España. Su objetivo principal es establecer un marco jurídico que garantice la seguridad y la confianza en las transacciones electrónicas, protegiendo tanto a los consumidores como a los empresarios.

La LSSI-CE no solo se aplica a las tiendas online, sino también a cualquier actividad que se realice a través de Internet o de medios electrónicos, lo que incluye la prestación de servicios, la publicidad digital y la gestión de plataformas online. En el año 2002, en España solo el 17 % de los hogares tenía Internet, por lo que las compras en línea todavía eran algo bastante excepcional. Aun así, el Gobierno español de la época -previendo una rápida expansión de la red a nivel estatal- decidió impulsar la Ley de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI) para regular el e-commerce.

Objetivos de la LSSI

Además de adaptar la normativa española a la directiva europea aprobada en el año 2000, la LSSI persigue otros objetivos fundamentales:

  • Proteger los derechos de los consumidores, como por ejemplo el de desistimiento de compra.
  • Trasladar confianza a todas las partes que intervienen en una operación comercial online.
  • Fomentar los empleos digitales.
  • Garantizar la transparencia de la comunicación en el entorno digital.
  • Propiciar la competitividad de los negocios en línea.

Para cumplir estos objetivos a medida que evoluciona el ecosistema de las ventas por Internet, la LSSI de 2002 se ha modificado con el paso del tiempo.

Alcance de la Ley del Comercio Electrónico

La LSSI-CE abarca diversos aspectos que van más allá de la simple venta de productos o servicios online. Algunas de las áreas que regula incluyen:

  • La información general que deben proporcionar las empresas en sus sitios web.
  • La regulación de la publicidad digital, especialmente en lo referente a comunicaciones comerciales no solicitadas.
  • Los requisitos para la contratación online, incluyendo la confirmación y la conservación de contratos.
  • La responsabilidad de los prestadores de servicios de intermediación en Internet.

La LSSI se aplica a cualquier persona o entidad establecida fiscalmente en España que obtenga ingresos (directa o indirectamente) a través de un sitio web u otros medios de comunicación telemática.

La Ley se aplica, con carácter general, a los prestadores de servicios establecidos en España. Por "establecimiento" se entiende el lugar desde el que se dirige y gestiona una actividad económica. La Ley resulta igualmente aplicable a quienes sin ser residentes en España prestan servicios de la sociedad de la información a través de un "establecimiento permanente" situado en España. El lugar de establecimiento del prestador de servicios es un elemento esencial en la Ley, porque de él depende el ámbito de aplicación no solo de esta Ley, sino de todas las demás disposiciones del ordenamiento español que les sean de aplicación, en función de la actividad que desarrollen.

Obligaciones Legales para Empresas y Autónomos

Si tienes una tienda online o realizas cualquier actividad comercial en Internet, debes cumplir con las siguientes obligaciones establecidas en la LSSI-CE:

1. Información y Transparencia en las Páginas Web

Las empresas y autónomos deben proporcionar cierta información básica en sus sitios web, fácilmente accesible, de forma permanente, actualizada y sin necesidad de que el usuario realice búsquedas adicionales para encontrarla. Deben mostrar:

  • Datos de identificación: Nombre o denominación social, CIF o NIF, dirección física y un correo electrónico de contacto, así como los datos de inscripción en el registro mercantil si fuera el caso. Si los servicios ofrecidos forman parte de una profesión regulada, el número de colegiado.
  • Condiciones de uso y términos legales: Incluyendo las condiciones generales de contratación y de uso, así como la política de privacidad y de cookies, para garantizar la protección de los usuarios.
  • Transparencia de precios: Es obligatorio incluir cualquier tarifa sobre los productos o servicios. Por ejemplo, indicar si el IVA está o no incluido y cuáles serán los gastos de envío asociados a la compra (el Real Decreto Legislativo 1/2007 también obliga a añadir otros importes adicionales, como los gastos de montaje).

2. Comunicaciones Comerciales y Publicidad

La publicidad digital es uno de los aspectos más sensibles dentro de la Ley del Comercio Electrónico. Por ello se requiere:

  • Consentimiento previo y expreso: No está permitido el envío de mensajes publicitarios no solicitados (spam).
  • Identificación clara: Deben estar claramente identificadas como comunicaciones comerciales y no inducir a error.
  • Derecho de oposición: El usuario debe tener la posibilidad de darse de baja de forma sencilla y gratuita en cada comunicación enviada.

3. Contratación Electrónica

El proceso de compra y venta a través de medios digitales debe tener en cuenta los siguientes aspectos:

  • Información precontractual: Antes de que un usuario realice una compra, debe recibir información clara y comprensible sobre el proceso de contratación, incluyendo precios, impuestos, gastos de envío y condiciones de entrega.
  • Confirmación de la compra: Tras realizar una compra, el vendedor debe enviar una confirmación al usuario de manera inmediata, indicando todos los detalles de la transacción.
  • Derecho de desistimiento: Es obligatorio informar al consumidor sobre su derecho de desistimiento, permitiéndole cancelar la compra dentro de los plazos establecidos por la ley (generalmente 14 días).

4. Protección de Datos y Seguridad

La aplicación de la LSSI-CE está estrechamente vinculada con otras leyes como el Reglamento General de Protección de Datos (RGPD) y la Ley de Protección de datos y Garantía de los derechos digitales. Por lo que hay que tener en cuenta los siguientes aspectos en los negocios electrónicos:

  • La web debe contar con una política de privacidad que informe a los usuarios sobre cómo se recogen, almacenan y utilizan sus datos personales.
  • Para tratar datos personales, es necesario obtener el consentimiento explícito del usuario, especialmente para actividades como el envío de newsletters o la personalización de anuncios.
  • Las empresas deben implementar medidas técnicas de seguridad en el procesamiento de datos frente a accesos no autorizados, pérdidas o manipulaciones.

La Directiva 2000/31/CE y la Protección del Consumidor

La Directiva 2000/31/CE, de 8 de junio de 2000, del Parlamento y del Consejo, relativa a determinados aspectos jurídicos de los servicios de la información, en particular el comercio electrónico en el mercado interior, determina que la persona consumidora, en ningún caso, puede esperar, y recibir, una protección menor de lo que le dispensa la normativa vigente en las formas de comercio tradicionales. Esta directiva declara aplicables todas las Directivas vigentes en materia de protección de personas consumidoras.

La presente Ley tiene como objeto la incorporación al ordenamiento jurídico español de la Directiva 2000/31/CE. Lo que la Directiva 2000/31/CE denomina "sociedad de la información" viene determinado por la extraordinaria expansión de las redes de telecomunicaciones y, en especial, de Internet como vehículo de transmisión e intercambio de todo tipo de información.

La Ley establece, asimismo, las obligaciones y responsabilidades de los prestadores de servicios que realicen actividades de intermediación como las de transmisión, copia, alojamiento y localización de datos en la red. En general, éstas imponen a dichos prestadores un deber de colaboración para impedir que determinados servicios o contenidos ilícitos se sigan divulgando.

Consecuencias de no cumplir con la Ley de Comercio Electrónico en España

El incumplimiento de la Ley de Comercio Electrónico puede acarrear sanciones económicas importantes, que varían en función de la gravedad de la infracción. Las sanciones leves pueden ir desde los 30.000 euros, mientras que las infracciones graves pueden llegar a los 600.000 euros.

Tipos de Infracciones y Sanciones

En caso de no cumplir con las obligaciones de la LSSI, hay que asumir las sanciones especificadas en el artículo 39 de dicha ley. Estas sanciones varían en función de la gravedad de la infracción.

Clasificación de Infracciones y Sanciones de la LSSI
Tipo de Infracción Descripción Sanción Asociada
Leve Enviar una comunicación comercial sin identificarse claramente o sin especificar el fin lucrativo. Enviar comunicaciones comerciales a consumidores que tramitaron la baja. No especificar medidas de seguridad como proveedor de acceso a Internet. Hasta 30.000 €
Grave No indicarle al consumidor las condiciones generales del servicio de Internet que está contratando. Resistirse a una inspección sobre el cumplimiento de la LSSI. Entre 30.001 € y 150.000 €
Muy Grave No eliminar los datos de un consumidor o no suspender un servicio tras recibir esa orden por parte del órgano administrativo competente. Reiteración de dos o más infracciones muy graves durante tres años puede llevar a la prohibición de desarrollar actividades comerciales en España por un máximo de dos años. Entre 150.001 € y 600.000 €

La falta de cumplimiento puede afectar la confianza de los clientes y la imagen de la marca, además de acarrear demandas legales por vulneración de derechos.

Otros Aspectos Clave de la Normativa de Venta Online en España

Además de la LSSI-CE, en España hay otras normativas que regulan las actividades comerciales en Internet. Para operar un e-commerce en España, es imprescindible cumplir con diversas normativas:

  • Reglamento General de Protección de Datos (RGPD) y Ley Orgánica de Protección de Datos (LOPDGDD): Obligaciones sobre el tratamiento de datos personales, requiriendo una política de privacidad clara y el consentimiento explícito del usuario.
  • Ley General para la Defensa de los Consumidores y Usuarios: Establece derechos como el desistimiento, devoluciones y garantías. Los consumidores tienen derecho a información clara y veraz, garantías y devoluciones, y protección de datos personales.
  • Reglamento General de Seguridad de los Productos (GPSR): Normativa europea que refuerza la seguridad de los productos comercializados online.
  • Normativa de fiscalidad y facturación: Requisitos sobre impuestos como el IVA en transacciones digitales, emitiendo facturas correctas y cumpliendo con las obligaciones tributarias.

Los mercados en línea deben tomar medidas contra los productos ilegales vendidos en su servicio, incluida la realización de controles aleatorios. También deben establecer mecanismos de reclamación fáciles de usar, cooperar con los alertadores fiables, seguir las normas sobre publicidad y transparencia y cumplir la prohibición de los patrones oscuros.

Servicios de Adecuación Legal para E-commerce

Para desarrollar una actividad de venta online es necesario estar bien aconsejados, pues existe un gran número de normas y no es trivial su cumplimiento. Todo proyecto de comercio electrónico debe de hacer un estudio pormenorizado del marco legal de aplicación. Los servicios de adecuación legal de comercios electrónicos ayudan en la redacción y diseño de las siguientes políticas y textos legales:

  • Política de Privacidad.
  • Aviso Legal.
  • Redacción de condiciones de compra y/o de contratación de servicios (método de envío, plazos, desistimiento, forma de devolución…) y el documento para desistir.
  • Política de Cookies, la cual ha sufrido importantes cambios en su implantación con las últimas directrices marcadas por la Comisión de la UE y la AEPD.

Además, se ofrece asesoramiento sobre otros aspectos sensibles relacionados con el comercio electrónico: menores, bebidas alcohólicas, bases de datos, contratos con desarrolladores web, cesión de datos a agencias de transporte, productos perecederos, envío de publicidad, cookies de seguimiento.

tags: #legislación #comercio #electronico #seguro

Publicaciones populares: