La crisis provocada por el COVID-19, junto a las restricciones sanitarias y las limitaciones de horarios aforos han obligado a muchas pymes abrir tiendas en Internet. Por tanto, lo que antes de la pandemia era una elección se ha convertido en una exigencia. Así lo confirma la tercera edición de 'El impacto de Covid-19 en estados de ánimo, expectativas y hábitos de consumo', realizada por EAE Business School donde, entre otras cosas, se destaca un consumidor que gasta menosahorra más, es más selectivo y claramente prefiere comprar online o en establecimientos próximos a su domicilio.

Otros datos reseñables son los de Kantar, empresa líder en conocimiento del consumidor, donde resaltan que tres de cada cuatro hogares españoles realizaron compras online durante el pasado año (y la previsión es que lo continúen haciendo durante este 2021) o que Inditex facturó en 2020 a través de su canal online un total de 6.612 millones, lo que supone el 32% del total de sus ventas.

Este cambio de hábitos en el consumidor, ha venido para quedarse y obliga a las empresas a prestar una especial atención a cuestiones legales que, normalmente, no se estaban teniendo en cuenta a pesar de ser igual de importantes en la actualidad que antaño.

Dicho esto, en el día de hoy ofrezco 5 consejos legales para pequeñas y medianas empresas que venden por internet:

1) ¡Las Cookies no son solo galletas! De hecho, son archivos que se instalan en el equipo para llevar a cabo diferentes finalidades como por ejemplo guardar información de la navegación del usuario para hacer que su experiencia online sea más sencilla u obtener información de los que accedan al sitio web. Por tanto, como titular de la web tienes que elaborar una Política de Cookies con una primera capa informativa que permita al usuario configurar, rechazar o aceptar todas las cookies que estás utilizando en tu sitio web.

De este modo, cuando un usuario entre por primera vez en tu página web, te recomiendo que muestres la típica cortinilla/pop-up de aviso con un texto como el siguiente: “Si aceptas, instalaremos en tu dispositivo cookies nuestras y de terceros para mejorar la navegación, proporcionar el servicio y obtener estadísticas | Aceptar - Rechazar | Más info". 

Y en el "Más info" se enlazaría a la Política de Cookies en sí, donde se deberá analizar e informar, entre otras cosas, sobre qué es una cookie y para qué sirve, qué tipos hay y cuáles son las que estás utilizando en tu página web, además de cómo configurar y deshabilitar estas cookies.

Asimismo, la Guía de Cookies de la Agencia Española de Protección de Datos (en adelante AEPD) nos dice que la opción de “Seguir navegando” no es válida para prestar el consentimiento, siguiendo así la línea del resto de autoridades de control a nivel europeo. Por ello, te recomiendo adoptar la fórmula sugerida del “Aceptar o Rechazar” o una de las alternativas indicadas en esta guía.

2) ¡Los formularios de la web deben informar! Es decir, tienes que cumplir con el deber de informar a los usuarios, con carácter previo al tratamiento de los datos personales, en todos los formularios que recaben datos a través de la página web. La información podrá facilitarse en capas, siguiendo las recomendaciones de la Guía sobre el cumplimiento del deber de informar publicada por la AEPD. De esta manera, los distintos formularios de la web que recopilen información personal deben incorporar cláusulas que informarán como mínimo sobre la identidad del responsable de la web, la finalidad del tratamiento de datos y la posibilidad de ejercitar derechos (y ante quién debe hacerlo el usuario) por parte de los usuarios interesados.

3) ¡No te olvides de la Política de Privacidad! O lo que es lo mismo, no te olvides de la segunda capa con el resto de información sobre protección de datos. Ésta se debe incluir en el footer de la web con un link permanente para así garantizar que la información se encuentra en todo momento accesible al usuario. Este texto legal deberá ser aceptado antes del envío de los datos de carácter personal y explicará, entre otras cosas, cómo se regula la recopilación, tratamiento y uso de la información personal y no personal del usuario que accede, navega y utiliza tu web, así como el plazo de conservación de los datos personales, los tipos de tratamientos y la base legal que los legitima.

4) ¡Utiliza medidas de seguridad! Por ejemplo, utiliza un protocolo seguro como HTTPS; certificados TLS, protocolo SET (Secure Electronic Transaction), entre otros. En concreto, te recomiendo utilizar el certificado TLS que confirma que tu sitio web es confiable y seguro tanto para su navegación como para la tramitación y uso de datos personales. Ya que toda la información entre usuario y servidor se realiza de manera encriptada. No tenerlo implica que la información confidencial que introducen los usuarios en tu sitio web podría ser robada por atacantes.

Asimismo, te recomiendo realizar una auditoría técnica de seguridad de tu tienda online antes de publicarla, facilitar o poner a disposición medios de pago seguros como PayPal, Amazon Pay, pasarelas de pago, pago contra reembolso o transferencia bancaria y utilizar sistemas de autenticación reforzada para accesos de administrador.

5) ¡Todo sitio web tiene que facilitar determinada información! En concreto, toda tienda online deberá exponer en sus textos legales los datos identificativos y de contacto del propietario del sitio web, datos de inscripción en el Registro Mercantil, las 'Condiciones de uso' para los usuarios que accedan a la tienda online y las 'Condiciones de contratación' de la misma.

De estas últimas es importante resaltar que, como mínimo, deberán recoger el procedimiento para realizar la compra, precio, gastos de envío, archivo del documento electrónico o visibilidad, medios técnicos para solventar cualquier error y lengua o lenguas en las que se pueda contratar. Asimismo, la información deberá estar disponible de forma permanente, fácil y directa, lo que se puede cumplir por ejemplo incluyendo en el footer de la página web, junto con la 'Política de privacidad', 'Política de Cookies' y 'Condiciones Generales de Contratación', un link al 'Aviso Legal' que incluya toda la información anteriormente indicada.

Por último, resulta necesario mencionar que determinadas actividades requerirán información extra como por ejemplo las profesiones reguladas (o códigos de conducta a los cuales se pueda estar adherido), las que requieran autorización administrativa previa, los productos con inclusión o no de los impuestos y gastos de envío (profesiones colegiadas, productos veterinarios, productos frescos, productos con garantía, entre otros).

Como conclusión, resaltar que la crisis derivada del COVID-19 ha provocado una importante aceleración en la venta online pero la realidad es que son muchas las Pymes que han lanzado su negocio al entorno digital sin cumplir con las mínimas exigencias legales de protección de datos y comercio electrónico. Por tanto, a la hora de poner en marcha una tienda online debes tener en cuenta los 5 consejos legales comentados para así evitar posibles responsabilidades y sanciones administrativas. Además, es recomendable el asesoramiento por parte de abogados especializados en la materia para el análisis, elaboración de textos y adaptación legal.