aspectos jurídicos básicos del comercio electrónico (16.12.2014)

Aspectos jurídicos del comercio

electrónico

Ricardo Oliva León Abogado - Derecho de las Nuevas Tecnologías

Charla para los emprendedores y

empresarios de la red del CEEI

Aragón (16.12.2014)

Evolución del comercio electrónico

B2C en España

Fuente: Estudio sobre Comercio Electrónico B2C 2013, Observatorio Nacional de las Telecomunicaciones y la

Sociedad de la Información (ONTSI), 2014 http://www.ontsi.red.es/ontsi/sites/default/files/estudio_sobre_comercio_electronico_b2c_2013_edicion_2014.pdf

Legislación aplicable

• Ley de Servicios de la Sociedad de la Información (Ley 34/2002, de

11 de julio)

• Normativa estatal y autonómica sobre consumidores y usuarios

(Real Decreto Legislativo 1/2007, de 16 noviembre; Ley 7/1996, de

15 enero; Ley 7/1998, de 13 de abril; Ley aragonesa 16/2006, de 28

de diciembre)

• Legislación sobre protección de datos personales (Ley Orgánica

15/1999, de 13 de diciembre; Real Decreto 1720/2007, de 21 de

diciembre)

• Normativa sobre publicidad, propiedad intelectual, y competencia

desleal (Ley 34/1988, de 11 de noviembre; Real Decreto Legislativo

1/1996, de 12 de abril; Ley 3/1991, de 10 de enero).

Nociones legales básicas

• Servicios de la sociedad de la información

• Contratos a distancia y Contrato electrónico

• Empresario (prestador)

• Consumidor o usuario (destinatario)

Sumario: ¿De que voy a hablar?

1. Deberes de información del empresario

2. Derechos y garantías del consumidor

3. Protección de datos personales

1. Deberes de información del

empresario

1. Deberes de información del empresario

General (de identificación)

Sobre cookies

Proceso de compra

Comunicaciones publicitarias

Deber de información general

• Nombre o denominación social

• Domicilio, email, teléfono, fax, redes sociales,

formulario de contacto

• Datos de inscripción registral

• Autorizaciones administrativas previas

• DNI (autónomo) o CIF (persona jurídica)

• Códigos de conducta

• Datos de profesión regulada

• CNAE, ficheros inscritos en la AEPD

Ejemplo 1 de web en las que los datos de identificación son

fácilmente accesibles e identificables por los usuarios

Fuente: www.lssi.gob.es

Ejemplo 2 de web en las que los datos de identificación son

fácilmente accesibles e identificables por los usuarios

Fuente: www.lssi.gob.es

Ejemplo 3 de web en las que los datos de identificación son

fácilmente accesibles e identificables por los usuarios

≈

Deber de información sobre cookies

• Ley de Cookies (Ley Anticookie): Art. 22 de

Ley 34/2002, de 11 de julio)

• Acciones de espionaje

• Este deber afecta a empresas y

profesionales establecidos: – En España; o

– Fuera de España pero que dirijan sus servicios

específicamente al territorio español (normalmente a través de

una sucursal, oficina o cualquier otro tipo de establecimiento

permanente situado en territorio español).

Deber de información sobre cookies

• Necesarias para el normal funcionamiento de

la web: Información SI / Autorización previa NO

– Cookies técnicas

– Cookies de personalización del interfaz

– Cookies de seguridad

• Recogen información sobre hábitos de

navegación (acciones de espionaje):

Información y Autorización previa SI

– Cookies de analítica

– Cookies de control de publicidad

– Cookies de seguimiento

Métodos para informar al usuario de forma clara y

completa antes de instalarle una cookie

• Página de bienvenida.

• Ventana emergente previa.

• Cabecera o pie de página.

• Paso previo de aceptación dentro del cuadro de

reproducción aplicaciones web (videos, juegos).

Infracciones y Multas (cookies)

• Por no informar sobre tipología y finalidad

de las cookies o no obtener

consentimiento previo del destinatario:

hasta 30.000,00 euros (infracción leve)

• En caso de reincidencia, en 3 años, la

multa podrá llegar a los 150.000,00

euros (infracción grave).

Adecuar una web a la Ley de Cookies

1. Auditoría legal y técnica de cookies

2. Inclusión de información sobre cookies

en la web (Política de cookies / Política

de privacidad y cookies).

3. Desarrollo informático de una aplicación

que bloquee la instalación de cookies y

muestre un aviso legal informativo

adecuado a la norma.

Puedo ayudarte

Deber de información sobre

proceso de compra

• Al inicio del proceso de compra (información clara y

comprensible sobre el bien o servicio; los trámites para

celebrar el contrato; información sobre el precio final

completo; garantías; dirección para presentar quejas y

reclamaciones; idioma del contrato; archivo y accesibilidad

del contrato para el consumidor). Términos y

Condiciones de Uso (reglas que regulan la transacción:

condiciones generales de la contratación / contrato de

adhesión)

• Necesidad de aceptación expresa del contrato.

• Posterior al proceso de compra (confirmar la recepción

de la aceptación en soporte duradero)

Información sobre el precio final

completo (suplementos y adicionales)

Deber de información en

comunicaciones publicitarias

• Tipos de comunicaciones:

– Comunicaciones comerciales

– Ofertas promocionales (descuentos, premios

y regalos)

– Concursos o juegos promocionales

• Identificación clara del anunciante

• Medio o soporte publicitario: Publicidad

por email (Asunto/Subject: “Publicidad” o

“Publi”)

2. Derechos y garantías del

consumidor

2. Derechos y garantías del consumidor

que contrata a distancia

• Falta de conformidad y derecho de desistimiento o

renuncia: Derecho discrecional / 14 días naturales para

ejercerlo.

• Reparación y sustitución del producto

• Garantía comercial adicional (es voluntaria)

• Servicio de posventa: en productos de naturaleza

duradera, el consumidor debe poder gozar de adecuado

servicio técnico y de acceso a repuestos durante 5 años

a partir de la fecha en que el producto deje de fabricarse

• Uso fraudulento o indebido de tarjeta de crédito:

anulación del cargo (no del contrato)

3. Protección de datos personales

3. Protección de datos en la

contratación electrónica • Derecho fundamental (de las personas físicas, no

de las personas jurídicas) de controlar quién tiene

sus datos y cómo los trata.

• Recogida de datos: vía una web o un smartphone

• 3 niveles de protección (medidas de seguridad):

– Básico: datos identificativos (NIF, nombre, apellidos,

teléfono, firma, imagen, email, dirección, etc.)

– Medio: infracciones administrativas o penales,

solvencia o crédito, datos tributarios o de la Seg. Social,

gustos, costumbres, aficiones, etc.

– Alto: ideología, religión, creencia, origen racial, salud,

vida sexual, violencia de género.

Ficheros con datos personales

• Fichero: conjunto organizado de datos de carácter

personal, cualquiera que sea la forma o modalidad

de creación, almacenamiento, organización y

acceso.

• Tipos de ficheros (actividades de las empresas):

– Clientes y proveedores

– Recursos humanos

– Servicio de atención al cliente

– Actividades de promoción / mailing

– Actividades de formación

– Suscriptores de blog y seguidores de redes sociales

Sobre-protección del usuario

• Consentimiento “libre, inequívoco, específico e

informado” del usuario.

• Obligatoriedad del empresario de establecer

“Política de Privacidad” (se puede o no incluir

dentro del texto la “Política de Cookies”).

• Multas que van desde los 900 a los 600.000

euros.

Recogida de datos personales en

formularios (ejemplo)

Derechos de los consumidores de comercio

electrónico en relación con sus datos de carácter

personal

• Derechos ARCO: Acceso / Rectificación /

Cancelación / Oposición

• Derecho de indemnización

• Derecho de consulta al Registro General

de Protección de Datos de la AEPD

• Derecho a no recibir publicidad no

deseada.

Registro General de Protección de

Datos de la AEPD

Protección de datos personales en el desarrollo

de aplicaciones móviles (tipos de datos personales)

• Datos de localización

• Datos de contacto

• Datos de identificación único del fabricante

(IMEI)

• Datos de identificación del teléfono

• Datos de tarjeta de crédito y medios de pago

• Datos del historial de navegador

• Datos del email

Puedes contactarme:

• Correo electrónico: roliva@juristplanet.com / ricoliva@eulat-

lawinstitute.com

• Teléfono: (+34) 69 95 51 887

• Blog profesional: www.lenguajejuridico.com

• Asociación profesional: http://www.eulat-lawinstitute.com/

• Twitter: @RicardoOliva1

• Linkedin: https://www.linkedin.com/in/ricardoolivabusinesslawyer

• Instalado en la sala de co-working del CEEI Aragón (nave 18 -

Programa SpinUp de creación de empresas de la UNIZAR).

Será un placer poder ayudarte