La venta online no ha dejado de crecer en los últimos años, y a consecuencia de la pandemia no han hecho más que incrementarse esta tendencia, haciendo que el eCommerce sea cada vez más popular.
No obstante, a pesar de este crecimiento en la utilización del eCommerce, muy pocos saben qué requisitos legales son los que deben cumplirse. Una de las normativas que no debemos perder de vista son la Ley de Protección de Datos y la Ley de Propiedad Intelectual.
Condiciones legales a tener en cuenta
Lo primero que se debe de tener en cuenta es el tipo de producto o servicio que vamos a ofrecer en el mercado y el perfil de los potenciales compradores. Una vez determinado este aspecto, hay que establecer la base jurídica de la relación comercial, ya sea para servicios B2B (empresa a empresa) o comercio electrónico B2C (empresa a consumidor), siendo especialmente sensible cuando nos encontramos con el consumidor final como destinatario de los productos o servicios. Así, las condiciones legales de una web de comercio electrónico se podrían dividir en dos, por un lado, lo que conocemos como aviso legal, en el que se deben incluir los datos del prestador de servicios de la sociedad de la información, así como el nombre de la empresa, el CIF, los datos de contacto y los datos relativos al Registro Mercantil.
Por otro lado, también deben aparecer las condiciones generales de contratación que todo usuario debe de aceptar de manera previa la realización de la compra de un producto o servicio. En dichas condiciones debe aparecer la información relativa al producto o servicio de la forma más detallada posible. Por ejemplo, la información sobre los envíos del producto y sus costes asociados, la forma de pago, los plazos, las garantías, las condiciones de devolución, la cancelación de los pedidos, etcétera.
Una de las cuestiones más importantes de las condiciones generales de contratación, es el derecho de desistimiento, mediante el cual el usuario cuenta con 14 días para devolver el producto sin ninguna justificación, debiendo facilitar al usuario un formulario o un medio por el que pueda ejercitar este derecho de desistimiento.
Datos personales
Para poder hacer uso de los datos personales que se recopilen habrá que cumplir estrictamente con lo recogido en el RGPD y la LOPDGDD, pues se deberá pensar en el tratamiento de datos de una manera global, es decir, no solo orientándolo al momento de la toma de datos del consumidor, sino también pensando en las futuras acciones comerciales que puede se puedan realizar con dichos consumidores.
En caso de querer enviar promociones comerciales posteriores a la compra del producto también habrá analizar si es necesario pedir el consentimiento expreso del titular de la información personal, pues esto es un punto clave para poder asegurar a la empresa el cumplimiento de la normativa de protección de datos.
Además, hay que tener en cuenta otros aspectos como el lugar de almacenamiento de los datos, los efectos de posibles transferencias de datos personales y otras obligaciones legales como la necesidad o no de contar con un delegado de protección de datos en función del volumen de tratamiento de datos que se realice, o la necesidad de elaborar un registro de actividades, implementar un procedimiento de respuesta ante el ejercicio de derechos por parte de los usuarios, etcétera.
Protección de los activos intangibles
Las empresas que lancen un comercio electrónico deberán identificar los activos intangibles relacionados con su presencia online. Todos los aspectos de propiedad industrial e intelectual cobran aquí una gran importancia.
Un nuevo negocio online tendrá una marca, que habrá que protegerse y, posiblemente, se deba plantear el registro en distintas jurisdicciones en función del público al que vaya dirigida la web. Así la marca registrada es clave para la comercialización de productos o servicios, y no contar con el registro de este signo para los productos o servicios que se ofrecen en el mercado, supone un elevado riesgo para la continuidad del negocio, pues las empresas que no tengan los correspondientes registros se exponen a tener que cambiar de marca en mitad del proceso de promoción y en la construcción de su identidad digital y de su estrategia de publicidad en línea lo que puede suponer pérdidas económicas elevadas.
Por otro lado, otro aspecto que debemos tener en cuenta es la generación de muchos otros activos susceptibles de protegerse mediante diseño, derechos de autor o incluso patentes.
Información frente a ataques externos.
Uno de los grandes miedos que pueden suscitar las tecnologías son las pérdidas de información a causa de un ciberataque, para poder minimizar lo máximo posible este riesgo, se deberá implementar medidas técnicas para evitarlos, pero también contar con una estrategia legal y plan adecuado que permita identificar y gestionar la información confidencial estratégica o secretos empresariales. En este ámbito, es muy importante la concienciación y formación de los empleados tanto en materia de ciberseguridad como en la gestión de este tipo de información, ya que en muchas ocasiones los ciberataques o el filtrado de información sensible provienen de descuidos o desconocimiento de los empleados.
