Es muy habitual que, al montar una tienda on-line, se preste atención a cuestiones tan importantes como el diseño, el proceso del carrito de la compra, y otros elementos de la tienda que pueden incidir de manera importante en el éxito del negocio. Sin embargo, no suele ser tan habitual prestar atención a cuestiones más áridas, pero no por ello, menos importantes.
© Maksym Yemelyanov – Fotolia.com
Dicho esto, aclararé que lo que voy a exponer a continuación no es una hipótesis, sino que está basado en un expediente sancionador real seguido ante la AEPD frente a una página web que no tenía sus ficheros registrados, ni informaba donde podían ejercitarse los derechos ARCO, (Acceso, Rectificación, Cancelación y Oposición), ni los datos del titular de la web ni las condiciones generales de la venta.
No hay que decir que la falta de inscripción de los ficheros ante la Agencia de Protección de Datos supone una infracción sancionable económicamente. Por ello, analizaré el resto de las obligaciones.
Pues bien, La Ley 34/2002, llamada de “Comercio Electrónico”, en el artículo 19, y en relación con las comunicaciones comerciales, establece en su apartado segundo que:
“En todo caso, será de aplicación la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal y su normativa de desarrollo, en especial, en lo que se refiere a la obtención de datos personales, la información a los interesados y la creación y mantenimiento de ficheros de datos personales”.
Ello obliga a examinar lo que establece la LOPD a este respecto, y en tal sentido, su art. 5, bajo la rúbrica “Derecho de información en la recogida de datos”, dispone que:
1. Los interesados a los que se soliciten datos personales deberán ser previamente informados de modo expreso, preciso e inequívoco:
a) De la existencia de un fichero o tratamiento de datos de carácter personal, de la finalidad de la recogida de éstos y de los destinatarios de la información.
b) Del carácter obligatorio o facultativo de su respuesta a las preguntas que les sean planteadas.
c) De las consecuencias de la obtención de los datos o de la negativa a suministrarlos.
d) De la posibilidad de ejercitar los derechos de acceso, rectificación, cancelación y oposición.
e) De la identidad y dirección del responsable del tratamiento o, en su caso, de su representante. (…)
2. Cuando se utilicen cuestionarios u otros impresos para la recogida, figurarán en los mismos, en forma claramente legible, las advertencias a que se refiere el apartado anterior.
3. No será necesaria la información a que se refieren las letras b), c) y d) del apartado 1 si el contenido de ella se deduce claramente de la naturaleza de los datos personales que se solicitan o de las circunstancias en que se recaban.
Por ello, a la vista de estas obligaciones legales, cuyo incumplimiento lleva a aparejada la imposición de sanciones económicas, es importante que al diseñar tu tienda on-line, no sólo prestes atención al sistema de compra, al autoresponder y todos esos aspectos importantes, sino también al diseño de sus páginas de contenido “legal”.
David Tierno García, es abogado y director del blog sobre protección de datos para bloggeros, “proemdata”. En el campo del derecho de las nuevas tecnologías, ayuda a profesionales y empresas de Internet, a diseñar estrategias legales que les permitan continuar con sus estrategias de marketing y de ventas, sin que la LOPD, la LSSI ni la Ley de Defensa de Consumidores y Usuarios, sean un problema.
Muchas gracias por la información, tienes toda la razón, la parte legal es tan importante como todo lo demás a la hora de tener una tienda on-line