Sanciones y Requisitos Legales en el Comercio Electrónico: Guía para Vender por Internet de Forma Segura

by on

Las nuevas tecnologías ofrecen numerosas oportunidades de negocio y la opción de vender por Internet resulta muy atractiva para iniciar una actividad de forma rápida y con una inversión relativamente baja. Sin embargo, los emprendedores deben saber que al realizar una actividad de comercio online, deben tener mucho cuidado con el respeto a los derechos de sus potenciales consumidores, así como al derecho de protección de sus datos de carácter personal.

El comercio electrónico vive su mejor momento, pero también su etapa más compleja. La mayoría de tiendas online se preocupan por vender más, posicionar en Google y optimizar campañas, mientras descuidan algo esencial: cumplir la ley. El problema es que los riesgos legales en un ecommerce no siempre son evidentes. Muchos están ocultos en procesos, textos, integraciones, cookies, contrato con proveedores o simple desconocimiento. Según Deloitte, el 80% de los ecommerce cometen este error: copian textos de otras webs o usan plantillas desactualizadas. En definitiva, los riesgos legales en un ecommerce no suelen aparecer a simple vista. Están en los textos, en los procesos, en las integraciones, en las cookies y en los datos.

Sepa cómo evitar los fraudes del comercio electrónico

El Marco Legal del Comercio Electrónico en España: LSSI

En el año 2002, en España solo el 17 % de los hogares tenía Internet, por lo que las compras en línea todavía eran algo bastante excepcional. Aun así, el Gobierno español de la época -previendo una rápida expansión de la red a nivel estatal- decidió impulsar la Ley de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI) para regular el e-commerce.

Las predicciones acabaron haciéndose realidad: en 2005, tan solo tres años después, el porcentaje de hogares con conexión a Internet ya alcanzaba el 50,6 %; en 2014, alcanzaba el 74,4 %. Actualmente, Internet está disponible en la práctica totalidad de los hogares, por lo que no sorprende que, en el segundo trimestre de 2024, el comercio electrónico alcanzase unos ingresos de 23.114 millones de euros en España. Si bien se podría argumentar que la LSSI llegó de forma algo prematura (y con cierta polémica a su alrededor por una protección muy estricta para los consumidores), lo cierto es que es una normativa importantísima en el ecosistema del comercio digital de hoy día.

Objetivos de la LSSI

Además de adaptar la normativa española a la directiva europea aprobada en el año 2000, la LSSI persigue otros objetivos fundamentales:

  • Proteger los derechos de los consumidores, como por ejemplo el de desistimiento de compra.
  • Trasladar confianza a todas las partes que intervienen en una operación comercial online.
  • Fomentar los empleos digitales.
  • Garantizar la transparencia de la comunicación en el entorno digital.
  • Propiciar la competitividad de los negocios en línea.

Para cumplir estos objetivos a medida que evoluciona el ecosistema de las ventas por Internet, la LSSI de 2002 se ha modificado con el paso del tiempo.

¿A quién afecta la LSSI?

La LSSI afecta a cualquier persona o entidad establecida fiscalmente en España que obtenga ingresos (directa o indirectamente) a través de un sitio web u otros medios de comunicación telemática.

Se entenderá que un prestador de servicios está establecido en España cuando su residencia o domicilio social se encuentren en territorio español, siempre que éstos coincidan con el lugar en que esté efectivamente centralizada la gestión administrativa y la dirección de sus negocios. La Ley resulta igualmente aplicable a quienes sin ser residentes en España prestan servicios de la sociedad de la información a través de un "establecimiento permanente" situado en España. El lugar de establecimiento del prestador de servicios es un elemento esencial en la Ley, porque de él depende el ámbito de aplicación no sólo de esta Ley, sino de todas las demás disposiciones del ordenamiento español que les sean de aplicación, en función de la actividad que desarrollen.

Cómo adecuar tu sitio web a la LSSI

Si llevas a cabo alguna de las actividades mencionadas en el apartado anterior, deberás adecuar tu sitio web y tu comunicación para cumplir la normativa vigente:

  • Identificación: Incluir en el sitio web toda la información identificativa básica, como el nombre de la persona o la empresa, la dirección, el número de identificación fiscal (NIF) y el número de colegiado si los servicios que se ofrecen forman parte de una profesión regulada.
  • Transparencia de precios: Es obligatorio incluir cualquier tarifa sobre los productos o servicios. Por ejemplo, debes indicar si el IVA está o no incluido en los precios que se muestran en el sitio web y cuáles serán los gastos de envío asociados a la compra (el Real Decreto Legislativo 1/2007 también obliga a añadir otros importes adicionales, como los gastos de montaje en una compra de muebles, por ejemplo).
  • Contratación: La información relativa al proceso de contratación tiene que estar siempre accesible de manera rápida y sencilla. Se deben comunicar las condiciones generales y la política de devoluciones de forma clara.
  • Confirmación de la compra: El cliente debe recibir la confirmación de que el proceso de contratación de un servicio o de compra de un producto se ha completado correctamente. En concreto, tienes la obligación de indicar que tu empresa ha recibido el pago en el momento que la transacción haya sido aceptada. Para ello, es importante trabajar con una pasarela de pagos que te ayude a garantizar el cumplimiento de la normativa. Además, puedes enviar recibos y facturas al instante, sea cual sea el método de pago que hayan elegido tus clientes.
  • Cese de comunicaciones: Si envías boletines promocionales o de noticias a los consumidores, tienes que ofrecerles siempre la posibilidad de tramitar la baja.

Sanciones por no cumplir con la LSSI

En caso de no cumplir con las obligaciones de la LSSI, hay que asumir las sanciones especificadas en el artículo 39 de dicha ley. Estas sanciones varían en función de la gravedad de la infracción.

Clasificación de Infracciones y Sanciones LSSI
Tipo de Infracción Multa Asociada Ejemplos de Acciones
Infracción leve Hasta 30.000 € Enviar comunicación comercial sin identificar al remitente o sin especificar fines lucrativos. Enviar comunicaciones a consumidores que solicitaron la baja. No especificar medidas de seguridad como proveedor de acceso a Internet.
Infracción grave Entre 30.001 € y 150.000 € No informar al consumidor sobre las condiciones generales del servicio de Internet contratado. Resistirse a una inspección sobre el cumplimiento de la LSSI.
Infracción muy grave Entre 150.001 € y 600.000 € No eliminar datos de un consumidor o no suspender un servicio tras recibir una orden del órgano administrativo competente.

Si dos o más infracciones muy graves tienen lugar reiteradamente durante tres años, la sanción puede ser no solo económica. Si las autoridades competentes lo estimasen oportuno, al profesional se le prohibiría desarrollar actividades comerciales en España a lo largo de un período máximo de dos años.

Protección de Datos Personales en el Comercio Electrónico: RGPD

Además de la LSSI, el Reglamento General de Protección de Datos (RGPD) obliga a tratar los datos personales de tus clientes con transparencia, legitimación y seguridad. El incumplimiento puede acarrear sanciones graves de la Agencia Española de Protección de Datos (AEPD) y de las autoridades europeas.

En una tienda online tratas datos personales para gestionar pedidos, envíos, facturación, atención al cliente y, en muchos casos, marketing (newsletters, remarketing). Cada tratamiento debe apoyarse en una base legal del RGPD: ejecución de contrato (pedido, entrega), obligación legal (facturación, conservación fiscal) o consentimiento (newsletter, cookies no esenciales, perfiles). El consentimiento debe ser libre, específico, informado e inequívoco.

Buenas Prácticas en Protección de Datos:

  • Separa el consentimiento para la compra (necesario para ejecutar el contrato) del consentimiento para el envío de comunicaciones comerciales.
  • Información al usuario (Política de Privacidad): Debes informar a los interesados de forma clara y accesible sobre: quién es el responsable del tratamiento, qué datos se recogen, para qué finalidades, en qué base legal, cuánto tiempo se conservan, qué derechos tienen (acceso, rectificación, supresión, limitación, portabilidad, oposición y a no ser objeto de decisiones individualizadas), si se realizan transferencias internacionales y si existe derecho a reclamar ante la autoridad de control. Esta información suele concentrarse en la política de privacidad, que debe estar disponible antes de que el usuario facilite datos.

Cookies y Consentimiento

Las cookies analíticas, de preferencias o de publicidad (y tecnologías similares) constituyen tratamiento de datos personales. Las que no son estrictamente necesarias para el servicio solicitado requieren consentimiento previo antes de colocarlas. Debes informar en una política de cookies qué cookies usas, con qué finalidad y duración, y ofrecer un banner que permita aceptar o rechazar por categorías (no solo “Aceptar todo”). Un banner que no permita rechazo o que no enlace a una política de cookies clara es uno de los motivos más frecuentes de queja y sanción.

Registro de Actividades de Tratamiento y Medidas de Seguridad

El RGPD exige que lleves un registro de actividades de tratamiento (salvo excepciones para empresas de menos de 250 empleados en ciertos supuestos) en el que figuren, entre otros, las finalidades, las categorías de datos y de interesados, los destinatarios, los plazos de conservación y las medidas de seguridad. Además, debes aplicar medidas técnicas y organizativas adecuadas al riesgo (seudonimización, cifrado, control de acceso, formación del personal).

Sanciones RGPD

¡Importante! Las infracciones al RGPD pueden ser sancionadas con hasta 20 millones de euros o el 4% del volumen de negocio mundial anual del ejercicio anterior (la que sea mayor). La AEPD y el resto de autoridades europeas imponen multas por: falta de información clara, consentimiento inválido (casillas premarcadas, consentimiento único para todo), cookies instaladas sin consentimiento previo, ausencia o insuficiencia del registro de actividades, violaciones de seguridad o no atender los derechos ARCO en plazo.

Los Derechos del Consumidor en el Mundo Digital

El 15 de marzo se celebra el Día Mundial de los Derechos de la Persona Consumidora, que promueve la difusión de los derechos fundamentales que asisten a las personas consumidoras de todo el mundo, exigiendo su protección y respeto frente a los abusos de los mercados. La Dirección General de Consumo y los organismos competentes en consumo de las Comunidades autónomas y el Consejo de Consumidores y Usuarios (CCU), se suman a esta celebración a través de una campaña conjunta, bajo el lema LOS DERECHOS DE LA PERSONA CONSUMIDORA EN EL MUNDO DIGITAL. SUS DERECHOS AVANZAN, cuyo objetivo es informar a las personas consumidoras sobre sus derechos en el ámbito de las compras de bienes y servicios a través de internet.

La compra de bienes y servicios en Internet se ha convertido en una práctica común para muchas personas consumidoras en todo el mundo. La persona consumidora debe exigir las mismas garantías cuando compra en Internet que cuando lo hace en un comercio tradicional y todos debemos conocer qué derechos nos asisten antes de comprar un bien o contratar un servicio.

Derechos Básicos del Consumidor Online

  • Derecho a la protección contra los riesgos que puedan afectar a su salud o su seguridad.
  • Derecho a la protección de sus legítimos intereses económicos y sociales, en particular, frente a la inclusión de cláusulas abusivas en los contratos.
  • Derecho a la indemnización de los daños y la reparación de los perjuicios sufridos.
  • Derecho a la información correcta sobre los diferentes bienes o servicios y la educación y divulgación para facilitar el conocimiento sobre su adecuado uso, consumo o disfrute.
  • Derecho a la audiencia en consulta, la participación en el procedimiento de elaboración de las disposiciones generales que le afectan directamente y a la representación de sus intereses, a través de las asociaciones de personas consumidoras y usuarias legalmente constituidas.
  • Derecho a la protección de sus derechos mediante procedimientos eficaces, en especial ante situaciones de inferioridad, subordinación e indefensión.
  • Derecho a conocer la identidad del vendedor: Debemos saber quién está detrás de la compra que queremos realizar. Al comprar por internet, las tiendas están obligadas legalmente a incluir en su web su NIF, denominación social y datos de contacto, información que normalmente se incluye en el apartado de Área Legal.
  • Derecho a conocer exactamente los gastos de envío, las condiciones y plazos: En caso de que en la tienda no se especifique ningún plazo de entrega, el plazo máximo para realizar la entrega no puede superar los 30 días. Si la tienda no puede cumplir con este plazo, así se lo tiene que comunicar al comprador para que pueda decidir si quiere cancelar o no su pedido. Además, es necesario que el usuario conozca cuáles son los gastos que tendrá el envío antes de terminar el proceso de compra.
  • Confirmación de compra: El vendedor debe enviar de forma inmediata a la persona consumidora la justificación de la contratación efectuada.
  • Garantía: La empresa ha de informar de la existencia de una garantía y ésta responderá de las faltas de conformidad que se manifiesten en un plazo de 2 años desde la entrega.
  • Derecho de desistimiento: Uno de los aspectos que más preocupa a la persona consumidora cuando compra por internet es el de las devoluciones. Con carácter general, el consumidor tiene derecho a dejar sin efecto el contrato sin necesidad de justificar su decisión y sin penalización de ninguna clase. El plazo máximo para ejercer este derecho es de 14 días naturales desde la recepción del producto. Este derecho tiene algunas excepciones, como las relacionadas con precios sujetos a fluctuaciones, los que por su naturaleza no puedan ser devueltos o caduquen, la prensa y publicaciones diarias.
  • Derecho a la protección de datos personales: Las personas consumidoras tienen el derecho de conocer cómo y por qué se utilizarán los datos personales que recopile la tienda online, así como a corregirlos y suprimirlos siempre que lo crean conveniente. El usuario también debe saber si la web está utilizando cookies y para qué están siendo utilizadas.
  • Derecho a una compra segura: La persona consumidora tiene derecho a efectuar el pago de la forma que crea más conveniente de entre las diferentes opciones que ofrezca el vendedor sin recargo. Para que el proceso de compra sea seguro, es importante verificar la web en la que estamos realizando la compra, que debe contar con un certificado de seguridad.

Caso Práctico: Consecuencias del Incumplimiento Legal

Dos emprendedores han decidido comercializar a través de Internet un producto X. Para ello contratan a un estudio de diseño para crear la plataforma online y una vez terminada inician su actividad. Previamente, ambos emprendedores optan por constituir una sociedad limitada para ejercer su actividad, en adelante le llamaremos la Empresa A.

Debido a la falta de asesoramiento adecuado, la Empresa A decide copiar de varias páginas webs “similares” a la suya, el Aviso Legal y la Política de Privacidad de la web, pensando que así cubrirán sus obligaciones legales con respecto a estos puntos.

Durante las primeras semanas de actividad se encuentran con un problema de gestión de pedidos y envío de productos, por lo que se atrasan significativamente en el plazo de entrega de sus productos, a pesar que en sus condiciones generales afirman realizar las entregas “en el menor tiempo posible”. Uno de sus clientes insatisfecho por el trato recibido, llama a la Empresa A indicándoles que quiere devolver el producto. Un empleado atiende al cliente diciéndole que no es posible devolver el producto ya que lo han entregado correctamente.

En este caso, la Empresa A ha incurrido en varias infracciones:

  • Infracción del derecho de desistimiento del consumidor: El cliente tiene derecho a devolver el producto en un plazo de 14 días naturales sin justificación. La negativa de la empresa constituye un incumplimiento grave.
  • Falta de información clara sobre plazos de entrega y condiciones generales: Aunque se afirmaba "el menor tiempo posible", no se especificó un plazo máximo, que por defecto es de 30 días.
  • Copia de Aviso Legal y Política de Privacidad: Esta práctica es muy común pero incorrecta, ya que cada negocio tiene particularidades que deben reflejarse en estos documentos. Además, puede constituir una infracción de la propiedad intelectual.
  • Posible incumplimiento del RGPD: Al copiar políticas de privacidad, es probable que no se esté informando de manera adecuada sobre el tratamiento de los datos personales, los derechos ARCO ni el uso de cookies, lo que podría acarrear sanciones de la AEPD.

Este ejemplo práctico ilustra cómo la falta de asesoramiento legal y el desconocimiento de la normativa pueden llevar a un negocio online a enfrentar problemas con los consumidores y, potencialmente, a sanciones económicas significativas por parte de las autoridades competentes.

tags: #sanciones #por #comercio #electronico #informacion

Publicaciones populares: