Aspectos legales del E-commerce

1. ASPECTOS LEGALES DEL E-COMMERCE

2. CUESTIONES PREVIAS ¿El desconocimiento de las leyes exime de su cumplimiento? Ignorantia iuris non excusat… ¿Es Internet un espacio en el que no aplican las leyes? Que otros lo hagan… ¿significa que esté bien? ¿incluso cuando no le sancionan?. ¿Las exigencias legales quedan cubiertas con unos buenos textos legales? ¿Cumpliendo las leyes tengo protegido legalmente mi negocio? 2

3.  ¿Registrando el dominio tengo protegido el nombre?  Marcas vs dominios:  Marca atribuye un derecho en exclusiva dentro un territorio y para los productos y servicios solicitados.  El dominio es la asignación del uso sobre un nombre en Internet pero sin atribución de otros derechos ni exclusiva sobre el signo.  Otros Errores habituales:  Dejar el registro de la marca para un segundo momento.  Registrarlo a nombre de un socio por razón de urgencia.  No tener contratado un servicio de vigilancia.  Nueva era en el nombres de dominios: .APP .ZARA .MOVIL .CARS .CINE  Protección del nombre en redes sociales: twitter, Facebook, Instagram, etc. LA IMPORTANCIA DE LA PROTECCIÓN DEL NOMBRE DE TU NEGOCIO 3

4.  Protección en un doble sentido:  Como elemento o conjuntos de elementos susceptibles de protección.  Como servicio fundamental de nuestro e-commerce: DISPONIBILIDAD  La protección legal de la Web va a venir fundamentalmente por los contratos con los desarrolladores, alojadores y mantenedores de nuestra Web.  Cuestiones a tener en cuenta:  Reconocimiento propiedad intelectual sobre los elementos propios y aquellos cuyo desarrollo hayamos pagado.  Posibilidad de recuperar la Web y restaurar el servicio a la terminación del Contrato: la posesión del código, las cláusulas de terminación.  Garantías de disponibilidad: SLAs y cláusulas penales. LA PROTECCIÓN DE LA WEB 4

5.  ¿Cuál es la calidad de los datos de que dispongo desde un punto de vista legal?  La calidad del activo va a venir determinado por la forma en qué se han recogido los datos (información y consentimiento).  ¿Están mis datos protegidos frente al robo o pérdida?  Seguridad y disponibilidad de los datos:  Contratos con proveedores de alojamiento.  Medidas de seguridad como forma de garantizar un adecuado uso de los datos de nuestros clientes: copia de seguridad, plan de contingencia.  Análisis de los riesgos para garantizar nivel adecuado al riesgo. LA PROTECCIÓN DE LOS DATOS COMO ACTIVO DE TU NEGOCIO 5

6.  Diversidad de autoridades (UE, Estados y CCAA) competentes y normas aplicables.  Principio de control en origen o cláusula de mercado interior de la Directiva de Comercio Electrónico. Los estados miembros de la UE no pueden imponer leyes más restrictivas a los servicios procedentes de otro Estado miembro dentro del ámbito coordinado.  Ámbito coordinado hace referencia tanto a los requisitos para el inicio de la actividad como al ejercicio.  Se excluyen una serie de materias como licitud de las comunicaciones comerciales no solicitadas, obligaciones contractuales relativas a contratos celebrados con consumidores, propiedad intelectual. El ámbito coordinado no afecta a los requisitos aplicables a las mercancías en sí, a la entrega o servicios in situ. CUMPLIMIENTO NORMATIVO: ¿QUÉ LEYES HE DE CUMPLIR?  Ley aplicable a los contratos electrónicos (ROMA I):  Libertad de elección de las partes de la ley aplicable: no puede ir contra normas imperativas del país en el que se encuentren localizados los demás elementos del Contrato.  Contratos con consumidores: libertad de pacto matizada. No puede impedir que aplique las normas imperativas del país en el que el consumidor tuviera su residencia siempre que el empresario dirija sus actividades a ese país.  Cláusulas abusivas y normas sobre garantías (art. 67 LGCYU): cualquiera que sea la ley pactada, se aplicarán las disposiciones de la ley española sobre cláusulas abusivas y garantías cuando el contrato mantenga una estrecha relación con el EEE (no necesariamente con España).  Cláusulas abusivas: la estrecha relación se presume cuando el empresario dirija sus actividades a uno o varios Estados miembros.  Garantías: cuando el bien haya de ejercitarse o utilizarse en un Estado miembro o una de las partes sea ciudadano de un EM. Faltaría decir que siempre y cuando de acuerdo con el derecho internacional no exista un vínculo más estrecho con otro país de la EEE. 6

7.  Información general (art. 10 de la LSSI): denominación social, domicilio, email, CIF, datos del Registro, email y otros datos de contacto y códigos de conducta.  De forma permanente, fácil, directa y gratuita.  Suele hacerse en un Aviso Legal al pie de la página. INFORMACIÓN GENERAL QUE HA DE FACILITARSE 7

8. • Información previa (puede excluirse en B2B): – Trámites a seguir para celebrar el contrato. – Si se va archivar o no el documento en que se formalice el contrato y si este va a ser accesible. – Medios técnicos para corregir errores en la introducción de datos. – Lengua o lenguas en las que podrá formalizarse el contrato. • Información posterior (puede excluirse en B2B), 2 vías: – Acuse de recibo por correo electrónico o medio equivalente en el plazo máximo de 24 horas; o – Confirmación por medio equivalente al de compra (pantalla) siempre que dicha confirmación pueda ser archivad por el destinatario. • Condiciones Generales: – Cláusulas predispuestas cuya incorporación al contrato sea impuesta por una de las partes, con independencia de la autoría material de las mismas, de su apariencia externa, de su extensión y de cualesquiera otras circunstancias, habiendo sido redactadas con la finalidad de ser incorporadas a una pluralidad de contratos. – Obligaciones LCGC: • Claridad: cláusulas oscuras perjudican al predisponente. • Conocimiento efectivo y real • Aceptación expresa: se presume que no hay aceptación si no se ha informado de su existencia y facilitado un ejemplar. – Obligación LSSI: Facilitar condiciones generales a las que en su caso deba sujetarse el contrato de manera que puedan ser almacenadas. CONTRATACIÓN ELECTRÓNICA: B2B Y B2C 8

9. Información General que puede incorporarse en las Condiciones de Venta: • Identidad del empresario y datos de contacto. • Los procedimientos de pago, entrega y ejecución, la fecha en que el empresario se compromete a entregar los bienes o a ejecutar la prestación del servicio. • Recordatorio de la existencia de una garantía legal de conformidad para los bienes, la existencia y las condiciones de los servicios posventa y las garantías comerciales. • Duración, renovaciones, periodos de permanencia obligatoria, etc. En contratos de tracto sucesivo, derecho a poner fin al contrato. • Derecho de desistimiento, plazo y forma. • Procedimiento reclamaciones y dirección donde presentarla. • Sistemas de resolución extrajudicial de conflictos. • Procedimiento de pago, entrega y ejecución. • Servicio de asistencia. • Recordatorio de la existencia de garantía legal. Información particular a facilitar en la ficha de producto o servicio:  Características principales de los productos o servicios.  Precio total: incluyendo tasas, gastos de transporte etc. Si no pueden ser calculados de antemano porque dependen de los productos totales o del lugar de compra, advertir de que puede ser necesario.  Particularidades: garantía, duración, desistimiento.  Funcionalidad de los contenidos digitales.  Interoperabilidades relevantes del contenido digital con aparatos y programas conocidos por el empresario o que se espera que pueda razonablemente conocer (sistema operativo, versión necesaria, etc.).  Coste de devolución de bienes que no puedan devolverse por correo. CONTRATACIÓN ELECTRÓNICA: INFORMACIÓN PREVIA B2C 9

10. • Información previa: – De forma clara y comprensible. – Información relevante, veraz y suficiente sobre las características del Contrato y en particular sobre sus consecuencias jurídicas y económica. – De forma gratuita y al menos en castellano. • Obligación de pago: – El empresario pondrá en conocimiento de éste de una manera clara y destacada, y justo antes de que efectúe el pedido: características de los bienes, el precio total, duración y terminación. – El empresario deberá velar por que el consumidor y usuario, al efectuar el pedido, confirme expresamente que es consciente de que éste implica una obligación de pago. Si la realización de un pedido se hace activando un botón o una función similar, el botón o la función similar deberán etiquetarse, de manera que sea fácilmente legible, únicamente con la expresión «pedido con obligación de pago» o una formulación análoga no ambigua que indique que la realización del pedido implica la obligación de pagar al empresario. En caso contrario, el consumidor y usuario no quedará obligado por el contrato o pedido. REQUISITOS FORMALES DE LAS CONTRATACIÓN ONLINE CON CONSUMIDORES 10

11. REQUISITOS FORMALES DE LAS CONTRATACIÓN ONLINE CON CONSUMIDORES: CONFIRMACIÓN DE COMPRA El empresario deberá facilitar al consumidor y usuario la confirmación del contrato celebrado en un soporte duradero y en un plazo razonable después de la celebración del contrato a distancia (LSSI 24 horas), a más tardar en el momento de entrega de los bienes o antes del inicio de la ejecución del servicio. "soporte duradero": todo instrumento que permita al consumidor y usuario y al empresario almacenar información que se le haya dirigido personalmente de forma que en el futuro pueda consultarla durante un período de tiempo acorde con los fines de dicha información y que permita su fiel reproducción. Entre otros, tiene la consideración de soporte duradero, el papel, las memorias USB, los CD-ROM, los DVD, las tarjetas de memoria o los discos duros de ordenador, los correos electrónicos, así como los mensajes SMS. 11

12. • Contenido de la Confirmación: – En General: Toda la información previa salvo si el empresario ya ha facilitado la información al consumidor y usuario en un soporte duradero antes de la celebración del contrato a distancia, y – Contenido Digital sin soporte material: cuando el consumidor haya aceptado entrega antes del periodo de desistimiento, la confirmación de su aceptación expresa a esta ejecución y de que este modo pierde el derecho de desistimiento. • Carga de la prueba: empresario. • Consecuencias de incumplimiento: El contrato celebrado sin facilitar la Confirmación será anulable por el consumidor. • ¿Tengo que adjuntar copia del contrato de las condiciones generales incorporadas en dicha confirmación? Título III referido a la venta a distancia no lo exige pero sí el artículo 63 referido a contratos con consumidores en general: “En los contratos con consumidores y usuarios se entregará recibo justificante, copia o documento acreditativo con las condiciones esenciales de la operación, incluidas las condiciones generales de la contratación, aceptadas y firmadas por el consumidor y usuario, cuando éstas sean utilizadas en la contratación.” REQUISITOS FORMALES DE LAS CONTRATACIÓN ONLINE CON CONSUMIDORES: CONFIRMACIÓN DE LA COMPRA 12

13. • Derecho a dejar sin efecto el contrato en un plazo de 14 días naturales (12 meses si se omite la información en la información previa o 14 días desde que se complete). • Recomendable facilitar un medio específico. En tales casos, el empresario comunicará sin demora al consumidor y usuario en un soporte duradero el acuse de recibo de dicho desistimiento. DERECHO DE DESISTIMIENTO 13 • A efectos del plazo se tiene en cuenta la fecha de expedición del desistimiento. • Carga de la prueba del ejercicio recae en el consumidor.

14.  Empresario: Obligación de reembolso de los pagos realizados • Importe: Con los gastos de entrega de producto incluidos. Excepción: Si consumidor ha elegido modalidad de entrega diferente a la menos costosa, empresario podrá no reembolsar costes adicionales de dicho medio. • Solo se puede reclamar al consumidor disminución del valor de los bienes cuando se haya producido dicha disminución como consecuencia de una manipulación distinta a la necesaria establecer su naturaleza, características o funcionamiento. • Plazo: Sin demoras indebidas y antes de 14 días de recibir comunicación de desistimiento. No obstante, se puede retener hasta haber recibido los bienes o haber recibido una prueba de la devolución (salvo que el empresario se haya ofrecido a recogerlo). Superado el plazo derecho a pedirla duplicado el importe. • Forma: A través del mismo medio de pago salvo que el consumidor haya aceptado otro medio y siempre que no implique costes para él.  Cliente: Obligación de devolver el bien.  Plazo: sin demora indebida y antes de 14 días naturales desde el ejercicio.  Gastos devolución: A cargo del cliente salvo que:  El empresario haya aceptado asumirlos; o  No se le haya informado que corresponde asumir esos costes.  El consumidor y usuario sólo será responsable de la disminución de valor de los bienes resultante de una manipulación de los mismos distinta a la necesaria para establecer su naturaleza, sus características o su funcionamiento. En ningún caso será responsable de la disminución de valor de los bienes si el empresario no le ha informado de su derecho de desistimiento. EFECTOS DEL DESISTIMIENTO SOBRE EL CONTRATO Y OBLIGACIONES DE LAS PARTES 14

15. • Se considerarán cláusulas abusivas todas aquellas estipulaciones no negociadas individualmente y todas aquéllas prácticas no consentidas expresamente que: (i) en contra de las exigencias de la buena fe (ii) causen, en perjuicio del consumidor y usuario, un desequilibrio importante de los derechos y obligaciones de las partes que se deriven del contrato. • El hecho de que ciertos elementos de una cláusula o que una cláusula aislada se hayan negociado individualmente no excluirá la aplicación de las normas sobre cláusulas abusivas al resto del contrato. • Son abusivas las cláusulas que: a) vinculen el contrato a la voluntad del empresario, b) limiten los derechos del consumidor y usuario, c) determinen la falta de reciprocidad en el contrato, d) impongan al consumidor y usuario garantías desproporcionadas o le impongan indebidamente la carga de la prueba, e) resulten desproporcionadas en relación con el perfeccionamiento y ejecución del contrato, o f) contravengan las reglas sobre competencia y derecho aplicable. CLÁUSULAS ABUSIVAS 15

16.  Cookie: cualquier tipo de archivo o dispositivo que se descarga en el equipo terminal de un usuario con la finalidad de almacenar datos que podrán ser actualizados y recuperados por la entidad responsable de su instalación  Excluidas cookies técnicas: cookies necesarias para efectuar la transmisión de una comunicación por una red de comunicaciones electrónicas o, en la medida que resulte estrictamente necesario, para la prestación de un servicio de la sociedad de la información expresamente solicitado por el destinatario. Ejemplos: de entrada de usuario, de autenticación si son solo de sesión, de seguridad (para controlar intentos erróneos de acceso a web, de sesión de reproductor multimedia, personalización de interfaz, de plugin para intercambiar contenidos sociales y, de sesión para equilibrar la carga.  Información primera capa:  Advertencia del uso de cookies no exceptuadas que se instalan al navegar por dicha página o al utilizar el servicio solicitado.  Identificación de las finalidades de las cookies que se instalan.  Información sobre si la instalación y uso de las cookies será solo del editor responsable de la web, o también de terceros asociados a él.  En su caso, advertencia de que si se realiza una determinada acción, se entenderá que el usuario acepta el uso de las cookies.  Un enlace a una segunda capa informativa en la que se incluye una información más detallada. COOKIES 16

17.  Segunda capa (Política de Cookies): - Definición y función de las cookies. - Tipo de cookies que utiliza la página web y su finalidad. - Forma de desactivar o eliminar las cookies descritas y forma de revocación del consentimiento ya prestado. - Identificación de quienes utilizan las cookies, incluidos los terceros con lo que el editor haya contratado la prestación de un servicio que suponga el uso de cookies.  Validez del consentimiento: AEPD: “En los casos en que el usuario no manifieste expresamente si acepta o no la instalación de las cookies, pero continúe utilizando la página web o la aplicación se podría entender que éste ha dado su consentimiento, siempre que se le haya informado claramente en este sentido y se ofrezca en todo momento a través de las formas señaladas en esta guía un aviso que ofrezca de modo permanente información sobre la utilización de las cookies y la posibilidad de desinstalarlas.  Momento de la instalación: La instalación de la cookie podrá tener lugar cuando el usuario disponga de la información preceptiva sobre las cookies y se preste el consentimiento de acuerdo con los procedimientos indicados. COOKIES 17

18. 1. Genera confianza a clientes y socios Ejemplo CASO TK MAXX: Piratas informáticos obtuvieron 94 millones de datos sobre operaciones con tarjetas de crédito y débito de la cadena TJX, lo que supuso $320M entre juicios y sanciones. Además, la publicación de esta noticia se traduciría en una caída del 5% de sus acciones. 2. Sanciones El incumplimiento en materia de protección de datos puede significar la imposición de multas de hasta el 4% de la facturación anual de grupo o 20.000.000€ 3. Daños reputacionales PROTECCIÓN DE DATOS: ¿POR QUÉ ES IMPORTANTE? 18

19. INFORMACIÓN 19  El GDPR incrementa la información a facilitar a los interesados (base jurídica del tratamiento, plazos de conservación de datos, transferencias internacionales, etc.), por lo que será necesario modificar todas las cláusulas y políticas de privacidad antes de mayo de 2018.  No es necesario informar:  Cuando los datos son recogidos del propio interesado: • Cuando y en la medida en que el interesado disponga ya de la información.  Cuando no son facilitados por el interesado: • La comunicación resulte imposible o suponga un esfuerzo desproporcionado • El registro o la comunicación esté expresamente establecido por el Derecho de la Unión o de los Estados miembros. • Cuando los datos deban seguir teniendo carácter confidencial por un deber legal de secreto.

20. INFORMACIÓN 20 LOPD: - La existencia del fichero o tratamiento, su finalidad y destinatarios. - El carácter obligatorio o no de la respuesta, así como de sus consecuencias. - La posibilidad de ejercitar los derechos de acceso, rectificación, cancelación y oposición. - La identidad y datos de contacto del responsable del tratamiento. GPDR: Se amplía la información a facilitar: - Los datos de contacto del Delegado de Protección de Datos, en su caso. - La base jurídica o legitimación para el tratamiento - El plazo o los criterios de conservación de la información- - La existencia de decisiones automatizadas o elaboración de perfiles. - La previsión de transferencias a Terceros Países. - El derecho a presentar una reclamación ante las Autoridades de Control. Además si los datos no se obtienen del interesado: - El origen de los datos. - Las categorías de datos.

21. ¿CUÁNDO Y CÓMO INFORMAR? 21 • Se recomienda información por capas. Presentar una información básica en un primer nivel, de forma resumida, en el mismo momento y en el mismo medio en que se recojan los datos, remitir a la información adicional en un segundo nivel, donde se presentarán detalladamente el resto de las informaciones, en un medio más adecuado para su presentación, comprensión y, si se desea, archivo. La forma de presentación preferente de esta primera capa es en forma de tabla. Debe estar claramente identificada con un título tal como “Información básica sobre protección de datos”

22. ¿CUÁNDO Y CÓMO INFORMAR? 22 • Información segunda capa o nivel: • El lenguaje utilizado debe ser claro, conciso, y comprensible. • Se sugiere utilizar una exposición bien estructurada, en base a “preguntas y respuestas”, siguiendo los epígrafes generales antes descritos • equilibrio entre concisión y precisión, • Se debe evitar el abuso de citas legales, “jerga” confusa, o términos ambiguos o con escaso sentido para las personas destinatarias

23. LEGITIMACIÓN Y CONSENTIMIENTO 23  Legitimación: base jurídica en la que se basa el tratamiento: • Ejecución de un contrato. • Cumplimiento de una obligación legal. Sí hay que obtener consentimiento cuando se excede esa finalidad: publicidad, etc. • El tratamiento es necesario para proteger intereses vitales del interesado o de otra persona física. • Necesario para una misión en Interés público o Ejercicio de Poderes Públicos. • Es necesario para la satisfacción de intereses legítimos perseguidos por el responsable del tratamiento o por un tercero, siempre que sobre dichos intereses no prevalezcan los intereses o los derechos y libertades fundamentales del interesado que requieran la protección de datos personales, en particular cuando el interesado sea un niño.

24. LEGITIMACIÓN Y CONSENTIMIENTO 24  Consentimiento: toda manifestación de voluntad libre, específica, informada e inequívoca por la que el interesado acepta, ya sea mediante una declaración o una clara acción afirmativa, el tratamiento de datos personales que le conciernen. No se admite: • Inacción o consentimiento tácito. • Casillas ya marcadas.  Específico: cuando el consentimiento incluya varias finalidades deberán consentirse todas y cada una de ellas.  Consentimiento explícito: • Cuando se haga tratamiento de datos sensibles • Cuando se adopten decisiones automatizadas y elaboración de perfiles. • Cuando se realicen transferencias internacionales.  La oferta directa de servicios de la Sociedad de la información a menores de 16 años (máximo 13 según establezca cada Estado de la UE) deberá obtenerse con el consentimiento de su representante legal. En España se admite consentimiento a partir de 14 años.  La información del tratamiento dirigida a un menor deberá facilitarse con un lenguaje claro, sencillo y adecuado al receptor.

25. • Cuidar tanto la protección legal de tu negocio como el cumplimiento normativo. • Realizar un análisis legal de riesgos de tipo legal (normativos, reputaciones, marcarios, propiedad intelectual, continuidad de negocio, disponibilidad, etc.) y un plan de acción realista y adecuado. • Priorizar acciones de menor coste pero mayor beneficio (v. gr. Marcas) así como aquellos cuya regularización posterior sea muy difícil o costosa (v. gr. Datos). • De forma previa a la elaboración de los textos definir las políticas y diseñar los procesos y procedimientos relacionados con aspectos de tu e-commerce con relevancia legal: devoluciones, operativa de contratación, comunicaciones comerciales, etc. • Adaptar los textos a las políticas y a la operativa. • Seguimiento normativo. • Cuidar los aspectos probatorios. RECOMENDACIONES FINALES 25

26. Gracias lmlatasa@ejaso.com EJASO ETL GLOBAL Madrid Phone (+34) 91 534 14 80 c/ Goya nº 15 – 1ª planta eja@ejaso.com 28001 MADRID www.ejaso.com ©EJASO ETL GLOBAL. Noviembre 2017 26

Aspectos legales del E-commerce

You are reading a preview.

Check these out next

Aspectos legales del E-commerce

More Related Content

Slideshows for you (20)

Similar to Aspectos legales del E-commerce (20)

Recently uploaded (20)