Navegando llegas a una web donde tienen un producto que ha llamado tu atención. Entras y estás preparado con tu tarjeta VISA en la mano. Todo es sencillo. Añades el producto al carrito de la compra y lo pagas con tu tarjeta. Te han pedido antes eso sí, tus datos de envío, tu nombre y apellidos, tu DNI, tu correo electrónico.
Después te das cuenta que quieres modificar el pedido. Y decides recorrer la Web para llegar hasta un teléfono de contacto. Te encuentras que no tiene. Como además no aparece donde están ubicados físicamente. ¿Es ahora cuando las pulsaciones se aceleran? ¿Dónde he comprado? ¿Cómo reclamo además de recibir un correo de confirmación de ellos y saber poco más? ¿Cómo he comprado antes sin analizar esto?
Esto ocurre. Y hay miles de páginas web donde se venden productos y que no cumplen con una seguridad y confianza que establece la Ley para estos casos.
Bienvenido a la LSSICE La Ley de la Seguridad y Servicios de la Información del Comercio Electrónico.
Y es que, ¿se puede confiar en un sitio web donde no tienes los datos del equipo profesional que hay detrás?
La LSSI rige TODAS las páginas Web, TODAS las tiendas en Internet y lucha por tus derechos como consumidor.
Desde RGPDSeguridad queremos ofrecerte las dos partes:
Empecemos con lo más básico
¿Cómo confiar en un sitio web y tener credibilidad?
Pues lo más inmediato que podemos contarte es que se debe de tener unos requisitos mínimos y muy sencillos de recordar.
Requisitos mínimos
Y para que todo esté en su sitio. Para que podamos reclamar. Para que confiemos en esos sitios web está la Ley LSSI. No sólo es para proteger los derechos de los usuarios, es para que toda página web cumpla con una normativa y tenga la denominada “credibilidad” que uno sepa que puede pagar por Internet en una tienda on-line y sienta con seguridad esa confianza para poder hacerla. Que uno sepa que da sus datos personales y sepa que esos datos cumplirán con unos requisitos mínimos. Pues no es lo mismo una web presencial que una web que vende productos y que tiene el denominado “carrito de la compra”.
¿Qué es la LSSI?
La LSSI es la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico
Cuyo cometido es:
Regular la prestación de servicios de la sociedad de la información
Proteger los intereses de los destinatarios de los servicios
Definir y regular las obligaciones y responsabilidades de los prestadores de servicios
Regular validez y eficacia de los contratos celebrados por vía electrónica
Regular el régimen jurídico de los servicios de la sociedad de la información y la contratación por vía electrónica
Obligaciones de los prestadores de servicios, incluidos los que actúan como intermediarios en la transmisión de los contenidos por las redes
Regula las comunicaciones comerciales
¿Dónde está RGPDSeguridad en todo esto?
Somos los que te facilitamos el contenido para tu Web para cumplir con la normativa y que tu Web se convierta en una Web de confianza. Y lo desglosamos en dos niveles:
Nivel 1- Aquel que tiene una Web Presencial pero que recoge datos para envío de newsletters o información comercial.
Nivel 2- Aquel que además del supuesto Nivel 1, añade además una tienda on-line y vende productos a través de ella.
¿Y quién es nuestro cliente?
Puedes ser tú mismo si sabes que a tu web le falta cumplir con su parte Legal y necesitas cubrirlo. Puede ser que estés creando ahora mismo una web y necesites además saber más de la parte Legal que ha de cumplir, con tienda on-line y sin tienda on-line.
¿Quién es el cliente de nuestro cliente?
Pues en este caso “Son consumidores o usuarios las personas físicas que actúen con un propósito ajeno a su actividad comercial, empresarial, oficio o profesión”, es decir, la persona que acceda a la tienda on-line y que compre en ella. La persona que acceda a una web presencial para informarse sobre los productos o servicios, la persona que navegue por TODO el mundo WEB.
¿Qué ocurre cuando un usuario da sus datos en una WEB?
Muchas veces es porque se han adherido a una newsletter por interés y a partir de ese momento esa Web ha de cumplir con unos requisitos regidos por la LSSI. Si además hay comunicaciones comerciales deberán seguir las directrices de dicha Ley.
Las comunicaciones comerciales se regirán, además de por la LSSI, por su normativa propia y la vigente en materia comercial y de publicidad
Y aquí llega la parte de la Ley Orgánica de Protección de Datos que deben de cumplir esas páginas Web que recogen datos personales.
Será de aplicación la LOPD en:
Desde RGPDSeguridad os contamos además que las comunicaciones comerciales prohibidas existen y que son penalizables y os decimos cuándo son ilegales:
Está prohibido el envío de comunicaciones comerciales que no hayan sido previamente solicitadas o expresamente autorizadas por los destinatarios de las mismas
Y ¿Cuándo son comunicaciones comerciales autorizadas?
Fuera de esos supuestos… recuerda que es ilegal recibir las comunicaciones NO solicitadas
Además, si después te pensaste mejor NO estar recibiendo información comercial que solicitaste, puedes revocar en cualquier momento el consentimiento prestado a la recepción de comunicaciones comerciales con la simple notificación de su voluntad al remitente
Para ello, los prestadores (es decir, donde te diste de alta) deberán habilitar procedimientos sencillos y gratuitos.
¡Las páginas Web además tienen que informar de lo que son las Cookies y aquí os lo contamos!
¿Qué son las cookies?
Una cookie es un pequeño fichero con información enviada por un sitio web y almacenada en el navegador del usuario, de manera que el sitio web puede consultar la actividad previa del usuario
¿Y qué funciones tiene?
• Llevar el control de usuarios: cuando el usuario introduce su nombre y la contraseña, se almacena una cookie para que no tenga que estar introduciéndolo en cada página del servidor
Aunque lo más fundamental del trabajo de esa Cookie es:
Y también hay Cookies que son Exentas a la Normativa LSSI y son:
Están exceptuadas las cookies utilizadas para alguna de estas finalidades:
Pero las Cookies que deben de cumplir con la Normativa LSSI son:
1. Información clara a los usuarios de las cookies que se van a instalar
2. Obtener el consentimiento para la instalación
3. Información de cómo puede el usuario revocar el consentimiento otorgado
Por eso verás que navegando te encuentras la información de las cookies para Informar por capas:
Así dice la Normativa que ha de cumplirse y por ello nos pasamos el día navegando por diferentes webs y aceptando esa pequeña capa informativa de que hay cookies y que si consiento seguir navegando.
Son como deben ser y aunque como navegante pensemos que “otra vez” “otro faldón” “otro mensaje”, en realidad hemos de pensar: Esta web está cumpliendo con su cometido legal y eso de entrada ha de “gustarme”.
Aunque entremos en una web y aceptemos la navegación de esas cookies, siempre podemos retirar el consentimiento y el editor debe informar de cómo puede retirar el usuario el consentimiento y eliminar las cookies
Otros datos de interés es que cada web siempre nos debe de informar de lo siguiente:
Identidad del empresario WEB
Datos obligatorios:
¡Si, no nos facilitan estos datos… señores…desconfíen! ¿Saben entonces a quien les están dando sus datos? ¿Cómo entonces podrá revocar el consentimiento?
Debe de aparecer también de Atención al cliente
El usuario debe conocer cómo contactar con él, servicios de atención al cliente
Para ello, se debe indicar al usuario:
• Dirección postal
• Telefono y fax
• Correo electrónico Donde pueda solicitar información e interponer quejas y reclamaciones
Y por supuesto las páginas que contengan tiendas on-line deben de tener Precio total
El consumidor debe conocer el precio final a pagar Se debe indicar:
Derecho de desistimiento
El usuario debe conocer que tiene derecho al desistimiento, así como los detalles del mismo
Se debe indicar:
¿Sabes que existe el derecho de desistimiento?
Pues sí. Se tienen 14 días legales para devolver un producto comprado on-line respetando eso sí lo que nos marque la normativa pero el empresario ha de indicar todos los detalles del mismo.
Devoluciones en caso de desistimiento
El usuario debe conocer que tendrá que asumir los costes de la devolución si desiste
Se debe indicar:
Sin derecho a desistimiento
El usuario debe conocer que lo que adquiere no tiene derecho a desistimiento o las circunstancias en las cuáles lo pierde
Se debe indicar:
Garantía legal y servicios posventa
El usuario debe conocer que tiene una garantía legal y las condiciones para hacer uso de ella
Se debe indicar:
INFRACCIONES Y SANCIONES en la Normativa LSSI
¿Infracciones leves son?
¿Infracciones graves son?
¿Infracciones muy graves son?
Sanciones