_
_
_
_
En colaboración conLa Ley
Comercio
Tribuna
Artículos estrictamente de opinión que responden al estilo propio del autor. Estos textos de opinión han de basarse en datos verificados y ser respetuosos con las personas aunque se critiquen sus actos. Todas las tribunas de opinión de personas ajenas a la Redacción de EL PAÍS llevarán, tras la última línea, un pie de autor —por conocido que éste sea— donde se indique el cargo, título, militancia política (en su caso) u ocupación principal, o la que esté o estuvo relacionada con el tema abordado

Ciberseguridad y privacidad en la venta 'online'

Es muy recomendable contar con la ayuda de expertos que cuiden el estricto cumplimiento de los requisitos de seguridad y legales

Getty Images

Es mucha la información que estamos recibiendo acerca del grave impacto económico que genera la pandemia del COVID y la que podrá sobrevenir. Sin embargo, las compras online aumentaron en España –según distintas fuentes consultadas- entre un 55 y un 138 por ciento en la semana del 24 de febrero al 1 de marzo -en los albores del confinamiento por el coronavirus- con respecto a la media de meses anteriores.

Por tanto, no es de extrañar que inversores y distintos actores mercantiles busquen nuevas oportunidades de negocio y replanteen sus operativas potenciando un nicho de mercado que todavía no está plenamente explotado: el comercio electrónico.

Pero al igual que la tecnología se ha desarrollado y permite transacciones cada vez más complejas, sus amenazas y entorno regulatorio han crecido en paralelo. Tantas son las oportunidades de negocio para empresarios como para delincuentes y el creciente tejido normativo aplicable puede resultar abrumador. La inobservancia de las suficientes medidas de seguridad puede acarrear no solo problemas técnicos, reputacionales o la interrupción de la actividad, sino también sanciones y posibles litigios como consecuencia de la infracción de la legalidad vigente en tanto que en entornos digitales los aspectos técnicos con los regulatorios son dos caras de una misma moneda.

Por otro lado, los consumidores están cada vez más familiarizados con sus derechos y valoran más la experiencia de compra. Ciertos consumidores acostumbrados a comprar presencialmente se han visto obligados a lanzarse a la compra online. Este tipo de consumidor, más temeroso y no habituado a estos canales, va a exigir mayores estándares de seguridad y de transparencia a la hora de realizar sus compras y de introducir los datos de su tarjeta o su dirección postal.

La seguridad y el cumplimiento normativo deben ser la cabecera de una implantación online. Así pues, proponemos unas pautas que sirvan para sensibilizar sobre los aspectos básicos a tener en cuenta a la hora de operar online.

El Instituto Nacional de Ciberseguridad (INCIBE) facilita pautas para proteger sitios web. El primer paso nos llevará a plantearnos si nuestra web puede protegerse con recursos asumibles y a través de funcionalidades de uso común o hay que invertir en otras medidas ad hoc. Entre algunas de las medidas que el INCIBE recomienda implementar, podemos encontrar el deber de proteger frente al malware, registrar la actividad de administradores externos o eliminar usuarios por defecto de la web.

Cualquier página web que recoja datos de los usuarios o que instale cookies prescindibles, debe observar las obligaciones que derivan de la normativa de privacidad. Esta exige, entre otras obligaciones, poner a disposición del usuario información sobre el tratamiento de sus datos personales como, por ejemplo, para qué se recogen, cuánto tiempo se conservan, dónde están almacenados y dónde pueden acabar sus datos.

Conforme al Reglamento General de Protección de Datos, esta información se incluye en forma de Política de privacidad que esté accesible en todo momento y de redacción clara y comprensible. Existen muchas recomendaciones y obligaciones que se deben tener en cuenta a la hora de redactar una, convirtiéndose ésta en objetivo prioritario de las autoridades supervisoras a la hora de examinar el cumplimiento en la materia. Las mismas deberán redactarse ad hoc, y deben reflejar el modo en el que se tratan los datos recogidos en la web.

Asimismo, el sitio web deberá describir el alcance y tipología de cookies que se instalan en los dispositivos de los usuarios y que recogen su información personal. Esta descripción se suele recoger en la Política de privacidad o se incluye una sección separada en el sitio web, denominada Política de cookies.

Además, toda web debe contar con un aviso legal que contenga los requisitos de información exigidos por la Ley de servicios de la sociedad de la información y de comercio electrónico (LSSICE). Este aviso podrá regular las condiciones de uso del sitio web, aspectos de propiedad intelectual, industrial o responsabilidades.

El futuro del comercio electrónico

A la hora de plantearse el comercio electrónico, hay una serie de consideraciones legales a tener en cuenta cuya correcta implementación facilitan y amplían el negocio electrónico a la vez que permiten el complejo cumplimiento legal.

A partir de noviembre de 2021 se contempla un nuevo marco que refuerza la protección de los consumidores. Por ello, todo empresario que pretenda ofrecer bienes o servicios a través del comercio electrónico, debe estar sensibilizado frente a un entorno regulatorio altamente implicado con el avance tecnológico, proceso para el cual es muy recomendable contar con la ayuda de expertos en la materia que cuiden el estricto cumplimiento de los requisitos de seguridad y legales necesarios para el desarrollo de un negocio digital, asesoramiento que puede marcar la diferencia para el éxito empresarial.

Ana Victoria Martínez Muñoz, asociada en Rödl & Partner Abogados y Asesores Tributarios, S.L.P.

Jorge González Fernández, asociado en Rödl & Partner Abogados y Asesores Tributarios, S.L.P.

Archivado En

_
_