Marta EscuderoPor Marta Escudero González, Asociada Senior del Área de Governance, Risks & Compliance de ECIX

Recientemente se han publicado dos noticias que deberán ser tenidas en cuenta por los operadores del sector de comercio electrónico para cumplir correctamente la normativa correspondiente.

Por un lado, a mediados de abril, el Consejo de Ministros recibió el informe recibido por parte del Ministerio de Sanidad, Servicios Sociales e Igualdad sobre el Anteproyecto de Ley por el que se modifica el texto refundido de la Ley General para la Defensa de los Derechos de los Consumidores y Usuarios y otras leyes complementarias y, por otro lado, la Agencia Española de Protección de Datos y la industria digital han elaborado una guía para facilitar el cumplimiento de la normativa vigente en relación con las cookies.

Modificación de la Ley General para la Defensa de los Derechos de los Consumidores y Usuarios

En octubre de 2011 la Unión Europea adoptó la Directiva 2011/83/UE, sobre los derechos de los consumidores que, ante el auge del comercio electrónico en nuestro entorno, tiene por objeto reforzar la protección de éstos y otorgar una mayor seguridad jurídica, eliminando las disparidades que existen en la actualidad en las distintas legislaciones de los Estados miembros de la UE.

¿Cómo afectará esta modificación de la Ley General para la Defensa de los Derechos de los Consumidores y Usuarios a los operadores del comercio electrónico?

Uno de los aspectos modificados será la regulación de los contratos a distancia, lo que afecta directamente al comercio electrónico. En este sentido, deberán tenerse en cuenta, entre otros, los siguientes aspectos:

Respecto de la información precontractual, se completan los requisitos de información que ya estaban vigentes en nuestro ordenamiento. En el Anteproyecto de Ley se incluyen hasta 21 puntos sobre los que el prestador de servicios deberá informar a los usuarios, todos ellos con el objeto de dotar de una mayor transparencia al procedimiento de compra.

Se deberá informar, de manera clara y legible, y a más tardar al inicio del procedimiento de compra, sobre las modalidades de pago.

El usuario, al efectuar el pedido, deberá confirmar expresamente que es consciente de que dicho pedido implica, en su caso, una obligación de pago.

El plazo para el ejercicio del derecho de desistimiento se amplía de 7 días hábiles a 14 días naturales, y se prevé que si no se facilita esta información al consumidor, el plazo para desistir del contrato se amplía automáticamente hasta 12 meses. Adicionalmente, se deberá facilitar un modelo para el ejercicio del derecho de desistimiento, contenido en la propia Ley.

En los casos en los que no se entreguen los bienes al usuario en el plazo acordado, éste deberá emplazar al empresario a que le haga la entrega del bien en un plazo adicional razonable y si no lo hiciera podrá resolver el contrato.

Se prohíbe a los empresarios el cobro de cargos que excedan el coste soportado por el empresario por el uso de tales medios de pago.

¿Qué plazo existe para adecuarse a estas modificaciones?

Al tratarse de un Directiva, cada Estado debe transponer la misma a su ordenamiento interno, para lo que la propia Directiva establece como fecha límite el 13 de diciembre de 2013. Adicionalmente, debe tenerse en cuenta que la misma dispone que estas modificaciones se aplicarán a los contratos que se celebren después del 13 de junio de 2014.

¿Qué implicaciones conlleva a efectos prácticos?

La finalidad de la Directiva no es otra que dotar de mayor transparencia los procesos de compra, de manera que el consumidor conozca con precisión los términos en los que ésta se va a producir y cómo puede actuar en caso de que surja cualquier incidencia (p.e. cuando no recibe el pedido o cuando quiere devolver el bien).

Esto conlleva que se deberán revisar los procedimientos de compra con el objeto de (i) incorporar la información precontractual exigida; (ii) regular el procedimiento para el ejercicio del derecho de desistimiento; (iii) revisar la página web para verificar que toda la información es accesible por los usuarios desde el momento de inicio de la compra y que está redactado en términos fácilmente comprensibles.

Por otro lado, resulta interesante establecer una serie de controles internos periódicos para garantizar el cumplimiento de las obligaciones derivadas de la citada norma dentro de la empresa. A modo de ejemplo se proponen los siguientes:

Revisión de que todos los servicios que ofrezca la web llevan aparejados los correspondientes textos legales.
Revisión de los tiempos de respuesta a las reclamaciones interpuestas por usuarios con el objeto de no sobrepasar los plazos establecidos (p.e. en los periodos de entrega).
En el caso de que el usuario deba marcar una casilla de aceptación del contrato de compraventa, conservación de evidencia de la obtención del consentimiento (almacenándose la fecha y hora, el nombre o correo electrónico del usuario y la versión de las condiciones que acepta).

Guía de Cookies

En relación con la ya conocida como “Guía de Cookies” debe señalarse que se trata de una guía cuyo objeto es la facilitación del cumplimiento de la normativa vigente, puesto que no debe olvidarse que la normativa mediante la que se regula la posibilidad de que los prestadores de servicios utilicen cookies en los equipos terminales de los destinatarios, siempre que se haya informado y obtenido el consentimiento de los mismos, entró en vigor el 1 de abril de 2012.

Sin embargo, de la actual redacción del artículo 22.2 de la Ley 34/2002, de Servicios de la Sociedad de la Información y Comercio Electrónico, quedaban en el aire ciertas dudas sobre cómo se debía informar a los usuarios, si resultaba necesario obtener el consentimiento expreso de los usuarios para poder instalar las cookies, si afectaba a todas las clases de cookies, etc… que en gran medida han venido a ser resueltas con la Guía de Cookies, si bien, se especifica en la misma que se trata de una guía orientativa, con recomendaciones flexibles y que deberá adaptarse a cada supuesto concreto o a cada modelo de negocio.

¿Qué obligaciones se deben cumplir en el caso de que se utilicen cookies?

En primer lugar, esta normativa afecta a los prestadores de servicios, en este caso a los operadores de comercio electrónico, que para conocer mejor las preferencias no solo de sus clientes, sino de aquellos que visitan la web, puedan instalar cookies en los equipos de los usuarios.

Por tanto, en primer lugar se deberá determinar si se utilizan cookies y en su caso, qué tipo de cookies, con qué duración y finalidad y quién las gestiona, ya que existen determinados tipos de cookies (p.e. cookies de sesión, cookies de seguridad del usuario, cookies de personalización de la interfaz del usuario, etc.) que están exonerados del cumplimiento de las obligaciones que se explican a continuación.

Realizado este examen previo se deberá cumplir con el deber de información a los usuarios en términos que puedan ser comprendidos por un usuario medio. Conviene señalar que, en relación a ese deber de información, la propuesta que se realiza en la Guía de Cookies consiste en utilizar un sistema de dos capas. En la primera capa, se recomienda facilitar al usuario la información esencial en relación a las cookies (uso, finalidad, titularidad, acciones para el consentimiento y enlace a la segunda capa de información) y en la segunda capa, incluir una descripción detallada de cada cookie, indicando el nombre, tipo, acceso por parte de terceros y acciones encaminadas a su desactivación. No obstante, cabe facilitar la información mediante cualquier otro sistema, siempre que se pueda acreditar el mismo.

Respecto del consentimiento del usuario, éste se podrá obtener de manera expresa o infiriéndolo de una determinada acción realizada por el usuario, pero en todo caso deberá tratarse de un consentimiento informado.

En este caso también resulta interesante el establecimiento de controles internos que nos permitan verificar el cumplimiento de la normativa. En este sentido, es recomendable la realización de una auditoria periódica de cookies, que podrá ser interna o externa, en la que se comprueben, entre otros, los siguientes aspectos:

Verificar periódicamente el tipo de cookies que se utiliza ya que, debido al avance de la tecnología y a las necesidades de la empresa, es probable que éstas se modifiquen a lo largo del tiempo.
Verificar que la información que se facilite se adecúa a los tipos de cookies empleados.
En caso de consentimiento expreso, conservar evidencia de su obtención.

Dejar una respuesta

Please enter your comment!
Please enter your name here

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.