Tiendas online en tiempos de Covid

Es en épocas duras, en épocas de crisis, cuando se agudiza el ingenio, como decía Einstein. El Covid-19 está siendo realmente una pandemia que recordaremos durante años, pero también es cierto que ha traído consigo que las empresas se hayan reinventado y, gracias a la tecnología, podamos hablar del ecommerce, entre otros canales, como la herramienta que permite a muchas empresas poder seguir con su actividad, aunque con cambios en su organización. Teniendo en cuenta la tendencia al alza de creación y/o readaptación de las tiendas offline al mundo online, esta semana hemos recopilado una serie de pautas que han de considerar para cumplir con la normativa, la adaptación a los cambios eventuales sobre la gestión del COVID-19 y algunas recomendaciones sobre seguridad. ¡Esperamos os sea de utilidad!

Una tienda online, debe cumplir una serie de obligaciones legales relativas a la información acerca del sitio web.

 ¿Qué información legal debe proporcionar?

  • El artículo 10 de la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico, recoge qué información debe proporcionar el prestador de servicios de forma obligatoria; como la relativa a la denominación social, su dirección, NIF, correo electrónico y/o cualquier otro dato que permita la comunicación directa, sus datos registrales y si ejerce una profesión regulada o sus datos de colegiación en un colegio profesional (junto a su número de colegiado). Toda esta información se recoge en un Aviso Legal donde también se aprovecha para hablar del funcionamiento de la página, responsabilidades, etc.
  • Como va a tratar datos de usuarios y/o consumidores. Estos datos merecen de protección y deberá tener una política de protección de datos donde se indique quién es el responsable del tratamiento, la finalidad con la que los datos se tratarán, la legitimación por la que tratará esos datos, posibles cesiones o transferencias de datos, el plazo durante el cual se guardarán esos datos (o los criterios utilizados para determinar el plazo), los derechos que amparan al usuario y la existencia de decisiones automatizadas, incluidas la elaboración de perfiles, así como la importancia y consecuencias de dicho tratamiento para los interesados.
  • Si la página web hace uso de cookies, se deberá añadir el texto de la “Política de cookies” junto con el banner informativo adecuado. Es necesario que el usuario pueda rechazar o aceptar el uso de cookies en el caso que lo desee.
  • Además, al ser un ecommerce, debe facilitarse toda la información relativa al procedimiento de la compra, precios, formas, plazos y gastos de envío, ofertas, garantías y cómo ejercer el derecho de desistimiento. Si está adherida a un código de conducta, debe informarse. Esta información se debe dar por medios electrónicos, de forma permanente, fácil, directa y gratuita.
  • La web debe disponer, en un lugar visible y de fácil acceso de la página, del “Aviso legal”, la “Política de privacidad”, la “Política de cookies” y las “condiciones generales de contratación”, aparte de colocar las informaciones correctamente en los lugares determinados.

¿Qué normativa fundamenta la necesidad de tener la información legal anterior?

  • Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico.
  • Reglamento (UE) 2016/679, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (RGPD).
  • Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPDGDD).
  • Real Decreto Legislativo 1/2007, de 16 de noviembre, por el que se aprueba el texto refundido de la Ley General para la Defensa de los Consumidores y Usuarios y otras leyes complementarias.
  • Según el tipo de negocio hay determinadas normativas sectoriales aplicables.

Pero, y ahora, durante el confinamiento, ¿está permitido el comercio electrónico?

Cuando empezó el confinamiento y a raíz de la toma de medidas contra la expansión del COVID-19 se aprobó el Real Decreto 463/2020, de 14 de marzo, por el que se declara el estado de alarma. En dicha norma se recoge en su artículo 10.1 que se permite el desarrollo del comercio electrónico.

¿Y qué cambios supone en el ecommerce durante esta etapa de crisis sanitaria por el COVID-19?

Para poder seguir con la actividad y que esta no suponga un riesgo para la salud de los trabajadores y los consumidores/usuarios y además, estos sigan informados adecuadamente sobre el servicio, deben seguirse las siguientes normas:

  • Las prácticas del Ministerio de Industria son para ayudar al sector comercial a adoptar las medidas más adecuadas que garanticen la seguridad del personal y del cliente. Para ello, se han seguido las diferentes instrucciones y recomendaciones elaboradas por el Ministerio de Sanidad. El fin primordial es que la salud de los trabajadores y del consumidor/usuario esté ante el menor riesgo posible.
  • Los ecommerce deben avisar en la página web de:
    • Cómo afecta la situación actual a los pedidos que se realicen,informando a los usuariossobre la disponibilidad de los productos, las restricciones en los plazos y horarios de entrega y, realización de las entregas en el domicilio por parte de los repartidores.  
    • El cambio en el plazo del ejercicio del desistimiento. El plazo de desistimiento en general es de 14 días naturales, pero en la situación actual los plazos y la forma de realizarlo se deben modificar. Eventualmente, se someterá a condiciones especiales pudiendo ampliar el plazo de devolución que comenzará a contar desde el día siguiente a la finalización del estado de alarma o modificar la manera de ejercitar la devolución yendo a recoger los productos al domicilio del cliente, teniendo en cuenta las limitaciones existentes.
    • Comunicar cómo afecta la situación a la aplicación de la garantía.
  • La comunicación con los usuarios y proveedores debe ser fluida para conocer mejor la situación de los repartos y así ofrecer mejor información al cliente sobre el estado de sus pedidos.
  • Determinados pedidos (los que no sean de alimentación, productos farmacéuticos o de primera necesidad) no podrán ser enviados para recogida en tienda u otro punto de recogida, dado que es el cliente quien debe desplazarse a recoger el pedido y la autoridad competente podría requerir la vuelta del cliente a su domicilio.
  • Los embalajes y paquetes deben seguir las normas de higiene recogidas en la guía de recomendaciones para el desarrollo de la actividad comercial a distancia.

Además de la normativa y la adaptación a los cambios eventuales producidos por la crisis sanitaria, el ecommerce debe tener en cuenta que para que la tienda virtual realice sus funciones de manera correcta, es necesario adoptar una serie de medidas de seguridad.

¿Cuáles son algunas de esas medidas de seguridad para evitar ciberataques?

  • Disponer de un certificado SSL (Secure Socket Layer). Este certificado permite identificar el sitio web de forma inequívoca y verifica que la información transmitida entre el navegador del cliente y el servidor donde está alojada la tienda virtual viaja cifrada, siendo ilegible en caso de que sea interceptada por terceros.
  • Realizar copias de seguridad. Disponer de un sistema de respaldo en caso de pérdida, deterioro o robo de información. Actualmente hay proliferación de ciberataques por lo que disponer de las copias adecuadas ayudará a que la actividad del comercio no se vea mermada ante un ataque.
  • Pasarela de pago segura. La pasarela de pago debe de tener un certificado SSL de validación extendida, de esta manera el cliente identificará la entidad bancaria a la que pertenece de manera inequívoca y sus datos bancarios viajaran cifrados.
  • Hosting de confianza. Cuando se aloje la tienda virtual a través de un servicio de hosting externo, es necesario firmar con este el correspondiente contrato de encargado de tratamiento y que garantice las medidas de seguridad que la normativa exige.
  • Validar y filtrar los formularios. La validación y filtrado de los datos debe producirse tanto en el navegador del cliente como en el servidor donde está alojada la tienda online. La validación y filtrado de los datos de entrada es importante para evitar que los ciberdelincuentes introduzcan información con propósitos maliciosos.

Tanto si tiene dudas sobre el cumplimiento de su portal web como si está en la fase de creación de su tienda online, estamos a su disposición para ayudarle en lo que pueda necesitar.

El equipo de PymeLegal,