viernes, 29 marzo 2024

Una información de Cristina Catalán para Navarra Capital 

David Muñiz Aguirreurreta,  abogado experto en protección de datos y derecho de las nuevas tecnologías, y Socio Fundador de DMA Asesores, ha impartido este miércoles un curso en el Club de Marketing sobre “Cómo vender en internet cumpliendo la ley sin ser sancionado”, una jornada práctica donde se explican los requisitos que impone la normativa a toda web, realice o no comercio electrónico. Con el aforo completo en la primera sesión, el curso tendrá una segunda edición el próximo martes 16 de diciembre.

Los asistentes han podido conocer quién debe cumplir la ley, cuál es la normativa que se aplica, cómo debe cumplirse dicha normativa y finalmente por qué debe cumplirse, ya no sólo porque la ley lo marca sino por el régimen sancionador que establece si se incumple. Aunque en el seminario se explican los requisitos legales de todo sitio web, se centra sobre todo en aquellos que realizan comercio electrónico.

NORMATIVA

Una tienda on-line debe cumplir la Ley de Servicios de la Sociedad de la Información y el Comercio Electrónico (LSSICE), porque es lo que se denomina un prestador de servicios de la sociedad de la información, ya que a través de ese sitio web se desarrolla una actividad económica. “En segundo lugar, puesto que se recogen datos de carácter personal para poder facturar y poder enviar a su destino aquello que se ha comprado, debe cumplir con la Ley de Protección de Datos LOPD, argumenta Múñiz. Dado que se está tratando con consumidores y usuarios en su mayoría, debería cumplirse así mismo, lo que establece el Texto refundido de la Ley General para la Defensa de los Consumidores y Usuarios.

CÓMO SE CUMPLE LA LEY

Respecto a la LSSICE, es necesario que todo sitio web tenga un aviso legal que tenga unos contenidos mínimo que marca esta ley en su artículo 10. “En segundo lugar, deberemos tener en cuenta si el sitio web utiliza cookies o dispositivos de almacenamiento porque en este caso, deberemos informar del uso de dichas cookies al consumidor. Esto se realiza con la conocida llamada “Politica de cookies”, que fundamentalmente se lleva a cabo mediante un sistema de capas. Una primera capa donde se informa de la utilización o no de cookies, de su procedencia y finalidad y qué actuación debe hacer el usuario para aceptar o no el uso de esas cookies. Una segunda capa informativa más extensa nos llevaría a explicar los tipos de cookies que existen, la clasificación, las cookies concretas que usa ese sitio web y las formas de deshabilitarlas”, explica Muñiz.

En segundo lugar, para cumplir con la LOPD, el sitio web deberá implementar en los formularios de recogida de datos una política de privacidad que el usuario deberá aceptar antes de enviar el formulario de datos. “Esto se hace con la típica casilla que indica “he leído y acepto la política de protección de datos”, concreta Múñiz.

Por último, para cumplir con el Texto refundido de la Ley General para la Defensa de los Consumidores y Usuarios, todo sitio web que realiza comercio electrónico tendría que tener unas Condiciones Generales de Contratación. “Éstas tienen que tener un contenido mínimo y dicha información debe ser de carácter pre-contractual, es decir, el usuario debe poder disponer de dicha información antes de comprar nada. También explicamos en el curso, cuáles son las obligaciones del empresario del sitio web para acreditar que se ha cumplido con esta información. Igualmente, debe explicársele al consumidor cuál es el procedimiento de la venta y las implicaciones legales de esa venta”, añade Múñiz.

RÉGIMEN SANCIONADOR

Las multas económicas por el incumplimiento de la LSSICE, oscilan hasta los 30.000 euros las leves. Las graves entre los 30.001 y 150.000 euros. Y las muy graves de 150.001 a 600.000 euros. “Por ejemplo, emplear cookies sin tener el consentimiento informado del consumidor es una infracción leve que puede conllevar una multa de hasta 30.000 euros. O por ejemplo, no poner a disposición del usuario las condiciones generales de contratación, sería una infracción grave que conllevaría una multa que oscilaría entre 30.001 y 150.000 euros”, concreta Muñiz.

En cuanto al cumplimiento de la LOPD, las infracciones leves se sancionan con multas que oscilan entre los 900 y 40.000 euros; las graves suponen entre 40.001 y 300.000 euros; y las muy graves de 300.001 a 600.000 euros.

La autoridad competente para establecer dichas sanciones tanto para la LSSICE como para la LOPD es la Agencia Española de Protección de Datos.

En cuanto al incumplimiento de la Ley General para la Defensa de los Consumidores y Usuarios, nos encontramos con infracciones graves, cuya multa oscila entre 3.005,07 euros (las antiguas 500.000 pesetas) a 15.000 euros como por ejemplo, no cumplir el deber de información de las condiciones Generales de Contratación. Y las infracciones muy graves, que pueden ir desde los 15.000 a los 600.000 euros o hasta el quíntuplo de los bienes o servicios objeto de la infracción, pero esto son casos extraordinarios. El organismo de consumo del Gobierno de Navarra sería la autoridad competente para establecer dichas sanciones.

QUÉ SON LAS COOKIES

Una cookie es un archivo de texto que está programado para recuperar información. Se instala en el dispositivo del usuario, bien sea un ordenador, tablet, móvil, etc. Este archivo recopila información que es utilizada por el gestor de esa cookie para analizarla, por ejemplo para conocer distintos gustos o comportamientos de los usuarios. “Por ejemplo, Google posee cookies analíticas que permiten estudiar si una persona entra en la web desde un determinado país, habla un determinado idioma, a qué tipo de páginas web entra, etc. El motivo que ha llevado a la UE a regular las cookies es que llegaba a existir una cierta intromisión en la intimidad de las personas desde el momento  en el que el gestor de las cookies recopilaba tanta información que ya podía identificar inmediatamente al usuario y por tanto se trataba ya de un dato de carácter personal”, finaliza Múñiz.


To Top