E-commerce y la LOPD (ley orgánica de protección de datos)

Una de las principales diferencias entre el comercio electrónico y el comercio “físico” es el uso de la tecnología. La decisión de contratar vía electrónica se debe, con frecuencia, a la comodidad al no tener que desplazarse para adquirir el bien o recibir el servicio deseado, sin olvidarnos de la inmediatez y facilidad para obtener toda la información sobre los productos que deseamos adquirir, pues no hay más que asomarse a la pantalla del ordenador desde tu casa o puesto de trabajo para poder visualizar toda la información que se desee sobre el producto o servicio.

La internacionalización de los negocios, está en aumento, gracias a la creación de estos comercios “on line” al resulta mucho más atractivo.

El gran auge del comercio electrónico, exige también un control para el consumidor, es decir, saber dónde compramos, a quién, como pagamos de manera segura, la recepción correcta del pedido, dónde puedo reclamar, y un largo etc.

Pues bien, para que el comercio “on line” sea un comercio seguro, y la plataforma a la que accedamos nos genere confianza, es totalmente imprescindible que la Página Web, se constituya cumpliendo con la legalidad vigente.

Entre las principales normas que resultan de obligado cumplimiento se encuentran las siguientes:

            1/ Ley Orgánica de Protección de Datos 15/ 1999, 13 de diciembre, LOPD, y su Reglamento de desarrollo.

            2/ La Ley de Servicios de la Sociedad de la Información y Comercio Electrónico, 34/2002, de 11 de julio, (LSSICE).

            3/ Ley 7/ 1998, 13 de Abril, sobre Condiciones Generales de Contratación

            4/ Ley General para la Defensa de los Consumidores y Usuarios y otras leyes complementarias.

           5/ La ley de cookies Ley 34/ 2002, de 11 de Julio.

            6/ Ley 7/1996, de Ordenación de Comercio Minorista .

LOPD - el comercio electronico y la ley orgánica proteccion de datos. Mokuto- Web 2

La elaboración de la Página Web, debe contener el llamado “AVISO LEGAL”:

  • Nombre y lugar permanente. CIF empresa o bien el NIF de Autónomo.
  • Contacto: email, teléfono, fax .Datos Registrales. Nº Colegiado. Sello de calidad ( si lo hubiera).Condiciones y Características. Gastos Generales de Plazo de la Oferta. Forma Pago.   Procedimiento de Resolución de conflictos.

En relación directa con todo ello, saber que los datos deberán ser tratados de manera confidencial. Es por ello, que debe de hacerse constar en la Página Web la llamada “POLITICA DE PRIVACIDAD”.

Por supuesto, hemos entrado a nombrar los requisitos de una Página Web, pero sin olvidarnos que previamente debemos de habernos dado de alta en todos los impuestos que requieran la actividad empresarial.

En la mayoría de los casos, la propia Página Web, ofrece la posibilidad de recogida de datos personales de las personas que se inscriban o registren en la misma. Y aquí entramos en la normativa de obligado cumplimiento sobre la Ley de Protección de Datos Personales.

La protección que brinda la normativa analizada se centra exclusivamente en los datos relativos a personas físicas, de modo que sólo de éstas puede predicarse la titularidad de este derecho fundamental (artículos 1 LOPD y 18.4 CE).

Datos de Carácter Personal: como puede verse, sólo son datos personales aquellos referidos a una persona identificada o que, precisamente, permiten identificarla. Evidentemente y siempre que se cumplan los requisitos anteriores, este concepto incluye todo tipo de datos, cualquiera que sea su formato o forma de presentación o constancia (voz, imágenes fijas o móviles, huellas digitales, datos genéticos, etc.);

Entre las principales obligaciones del titular de la Página Web, se encuentra la INSCRIPCIÓN DE LOS FICHEROS en la Agencia de Protección de Datos, la de obtener el consentimiento del interesado para el tratamiento de datos, así como informarle sobre los derechos que le asisten, los llamados derechos ARCO (acceso, rectificación, cancelación y oposición).

No debemos de olvidar que existe la obligación inexcusable de poner con total claridad “el uso” para el que se recogen los datos.

De esta forma, es obligado elaborar lo que se llama “Un Documento o Guía de Seguridad”, que contiene las medidas de seguridad que deban aplicarse, que pueden ser de nivel básico, medio o alto.

El Documento de Seguridad es un documento de obligada elaboración y mantenimiento para cualquier Organización que trate datos de carácter personal contenidos en ficheros y tratamientos amparados por la normativa vigente

Las empresas que tengan inscritos ficheros de nivel medio o alto, tienen la obligación de realizar una Auditoría interna o externa cada dos años, no así los de nivel básico.

La Ley de Cookies

Es de necesario cumplimiento en las Páginas Web, en íntima relación con la Protección de Datos de Carácter Personal, puesto que las cookies son, “unos dispositivos de almacenamiento y recuperación de datos de equipos terminales de los destinatarios”, ello, ha condicionado que los mismos presten su consentimiento, después que se haya ofrecido una información clara y sencilla, fin del tratamiento de datos con arreglo a la LOPD.

La Agencia Española de Protección de Datos, está inspeccionando muchas Páginas Web, para comprobar si se están cumpliendo todos los requisitos legales, poniendo importantes sanciones económicas, que en muchos casos obligan a tener que cerrar el negocio por el elevado importe de la misma.

Podríamos decir que La Agencia Española de Protección de Datos, es la hermana menor de la Administración Tributaria, para que se entienda la labor inspectora de la misma.

Vías posibles de reclamación frente a desatenciones o incumplimientos en materia de ejercicio de los derechos ARCO son varias:

  • denuncia ante Agencia Española de Protección de Datos, frente a cuyas resoluciones podrá interponerse recurso contencioso-administrativo (artículo 18.4 LOPD);
  • protección preferente y sumaria de los derechos fundamentales (Ley 62/1978 o, en caso de que la lesión al derecho provenga de una Administración Pública, artículos 114 y ss. de la Ley 29/1998, de la Jurisdicción contencioso-administrativa);
  • acciones de responsabilidad extracontractual en el caso de que se hayan producido daños como consecuencia de la lesión de los derechos

La Unión Europea, tiene el compromiso éste año 2016 de aprobar el nuevo Reglamento Europeo de Protección de datos, con lo que las empresas españolas deberán cuanto antes adaptarse a la legislación en vigor, a fin de evitar importantes sanciones económicas.

Carmen López Belda partner de Mokuto.com

Letrada y Máster en Derecho Digital y Nuevas Tecnologías, Protección de Datos y Comercio Electrónico.

Asociada en la Asociación Profesional Española de Privacidad. APEP.

Asociada en ENATIC, abogados expertos en Derecho Digital.

Mediación Civil-Mercantil y Sanitaria.