Trámites previos
Si tienes vendes a través de un comercio electrónico (tienda online) y dicho ecommerce es complementario a una tienda física, en un actividad diferente, deberás darte de alta en un nuevo epígrafe del Impuesto de Actividades Económicas (IAE), ya que estás comenzando una nueva actividad.
Si, por el contrario, vas a comenzar tu actividad desde cero, deberás cursar el alta censal en Hacienda con el modelo 036 y darte de alta como autónomo/a en la Seguridad Social.
Para darte de alta como una sociedad debes inscribirte en el Registro Mercantil y solicitar tu CIF en un plazo máximo de 30 días desde el registro como sociedad.
Puedes realizar la tramitación de la LOPD directamente en la AEPD, la Agencia Española de Protección de Datos. La AEPD es la autoridad de control independiente que vela por el cumplimiento de la normativa y garantiza el derecho fundamental a la protección de datos personales.
Lo que más te recomiendo es que delegues esta tarea a una empresa especialista, ya que es una tramitación burocrática que si se desconoce puede llevar su rato.
Pasos que tienes que dar para implantar correctamente la LOPD
Como te comenté en el post ¿Está tu Negocio en Internet adaptado a la LOPD y a la LSSI? cualquier comercio electrónico trata a diario con datos personales de sus clientes y, si ese es tu caso, como empresa que recabas datos de carácter personal, estarás obligado/a a cumplir con la Ley Orgánica de Protección de Datos. Por ello, debes adaptar tu negocio a los requisitos establecidos por la LOPD para garantizar la protección y buen tratamiento de datos de carácter personal.
Es importante que conozcas en qué consiste el proceso y los trámites a seguir para adaptar ficheros, legitimar datos y establecer políticas de seguridad de los datos de carácter personal para implantar bien la LOPD.
- Identificar y generar los ficheros que contengan los de datos de carácter personal (empleados, clientes, proveedores, etc...)
- Identificar y Determinar el nivel de seguridad que se les aplica a los datos que son tratados en tu negocio
- Identificar al administrador del fichero
- Elaborar el Documento de Seguridad que contiene las medidas de seguridad en materia de protección de datos
- Formación al Responsable del Fichero
- Informar a los propietarios de los datos, sobre la existencia de los ficheros
- Inscribir los ficheros pertinentes en el Registro de la Agencia Española de Protección de Datos
- Elaborar el documento de la política de privacidad que se expondré en la web de tu empresa
- Tu web deberá contar con un formulario adecuado de recolección de datos, que permita el consentimiento previo y expreso.
Fases en la implantación de la LOPD
La mayoría de los comercios electrónicos/ecommerce (tiendas online) generan ficheros de información de nivel de seguridad básico, lo que simplifica bastante el proceso de implantación de la LOPD, pudiéndola dividir en tres fases:
Primera Fase:
La mayoría de los comercios electrónicos/ecommerce (tiendas online) generan ficheros de información de nivel de seguridad básico, lo que simplifica bastante el proceso de implantación de la LOPD, pudiéndola dividir en tres fases:
Primera Fase:
Adaptación de ficheros. Antes de dar de alta un fichero has de identificar el tipo de datos personales que contiene y su organización en soportes automatizados (digitales), no automatizados (en papel) o mixtos. Hecho esto, realiza la notificación de los ficheros ante el registro de la AEPD (www.agpd.es) completando un formulario.
El proceso de notificación es gratuito y se efectúa de forma interactiva a través de la pestaña Notificaciones Telemáticas a la AEPD (Nota), donde elegirás el Formulario de Titularidad Privada. Como será la primera vez, indica que es un Fichero de Alta y especifica el tipo (nóminas, clientes, pacientes, etc.). Una vez dado de alta, podrás modificarlo o suprimirlo cuando pierda su vigencia.
El proceso de notificación es gratuito y se efectúa de forma interactiva a través de la pestaña Notificaciones Telemáticas a la AEPD (Nota), donde elegirás el Formulario de Titularidad Privada. Como será la primera vez, indica que es un Fichero de Alta y especifica el tipo (nóminas, clientes, pacientes, etc.). Una vez dado de alta, podrás modificarlo o suprimirlo cuando pierda su vigencia.
Al especificar el tipo de solicitud, se te desplegará un formulario más detallado donde tienes que especificar el responsable del fichero, los derechos A. R. C. O. el encargado del tratamiento, la finalidad del fichero, etc. Debes completar el fichero con los datos específicos de la empresa y, si te surge alguna duda, consulta la guía rápida de notificación de ficheros de titularidad privada.
Finalizado y grabado el formulario, podrás presentarlo ante la AEPD de forma telemática, con o sin firma electrónica, y por correo ordinario.
Segunda Fase:
Legitimación de datos. Aquí la clave está en contar con el consentimiento previo del titular de los datos englobados en el fichero y en cumplir con los principios y obligaciones que rigen la recogida y tratamiento de los datos, que son:
Tercera Fase:
Políticas de Seguridad de Datos. En esta fase debes establecer las medidas de carácter técnico y organizativo que garanticen las seguridad de los datos de carácter personal y aquellas que deberá adoptar la empresa, tales como preparar un Documento de Seguridad que regirá su política interna.
Finalizado y grabado el formulario, podrás presentarlo ante la AEPD de forma telemática, con o sin firma electrónica, y por correo ordinario.
Segunda Fase:
Legitimación de datos. Aquí la clave está en contar con el consentimiento previo del titular de los datos englobados en el fichero y en cumplir con los principios y obligaciones que rigen la recogida y tratamiento de los datos, que son:
- Informar al interesado sobre la recogida de datos.
- Solicitarle el consentimiento para que la empresa los utilice y/o en casos de cesión de datos a terceros.
- Atender a sus derechos de Acceso, Rectificación, Cancelación u Oposición (derechos A.R.C.O.)
- Contemplar las disposiciones previstas en la Ley para los casos donde se tramiten o transfieran fuera del Espacio Económico Europeo. Precisarás de la autorización previa del director de la Agencia Española de Protección de Datos o notificación a la AEPD y a los interesados, dependiendo del caso.
Tercera Fase:
Políticas de Seguridad de Datos. En esta fase debes establecer las medidas de carácter técnico y organizativo que garanticen las seguridad de los datos de carácter personal y aquellas que deberá adoptar la empresa, tales como preparar un Documento de Seguridad que regirá su política interna.
Además, si tu empresa tiene datos calificados de nivel medio y/o alto, estarás obligado a hacer auditorías bienales como mínimo. La realización de la auditoría será también obligatoria en el caso de cambios en los sistemas de información que puedan afectar a las medidas ya implantadas.
Esta norma debe aparecer descrita en la Política de Privacidad, de webs, blog y tiendas online, además de en la adaptación y declaración de ficheros ante la Agencia Española de Protección de Datos (off site).
Para ampliar la información de este post, te recomiendo que visites la web de la AEPD, Agencia Española de Protección de datos, donde encontrarás información más detallada, recomendaciones, una serie de guías, una de ellas para elaborar el documento de seguridad, y utilidades y herramientas varias que te ayudarán a estar completamente y correctamente informado sobre el cumplimiento de las obligaciones recogidas en la Ley.
El/la Responsable de Seguridad
Para velar por el adecuado cumplimiento de la LOPD, tienes que definir, desde el principio, a un/a Responsable de Seguridad. Esta persona será la encargada de elaborar y actualizar el documento con las medidas, normas y procedimientos; establecerá los usuarios con acceso a cada información, el cual podrá fijarse por niveles dependiendo del usuario, así como conceder, anular o alterar accesos.
Esta figura deberá rendir cuentas en las auditorías bianuales y en las posibles inspecciones que la LOPD pueda efectuar en nuestra empresa, generalmente a petición de terceros.
Por otra parte, tu empresa debe asumir el compromiso y la responsabilidad de divulgar la normativa de seguridad entre el personal laboral, especificando las funciones y obligaciones mediante una formación específica o algún medio que garantice su conocimiento por parte de todos los empleados.
¿Qué es y qué contiene?
Es un documento de uso interno que recopila las normas de obligado cumplimiento por el personal laboral de una empresa, que tengan acceso a los sistemas de la información que contengan datos de carácter personal (facturas, nóminas, datos de clientes, etc., que tiene la finalidad el establecer un protocolo de actuación para garantizar el tratamiento, el acceso y la seguridad de dichos ficheros de datos de carácter personal, para evitar su pérdida, alteración.
El texto de esta guía de seguridad interna deberá contener los siguientes puntos:
El texto de esta guía de seguridad interna deberá contener los siguientes puntos:
- El Ámbito de aplicación: se especificarán los sistemas de información, soportes y equipos empleados para el tratamiento de los datos de carácter personal. Los ficheros se hallan bajo la responsabilidad de la empresa, independientemente de los usuarios que accedan a ellos y de su ámbito de aplicación.
- Los procedimientos de actuación, medidas, normas, reglas y estándares que garantizarán la seguridad exigida en el reglamento.
- Las funciones y obligaciones del personal.
- La estructura de los ficheros y descripción de los sistemas de información utilizados.
- Los procedimiento para la notificación, gestión y respuesta de las incidencias que puedan producirse con los ficheros (p. e. notificárselo al responsable de seguridad, que restablecerá el último backup).
- Las medidas se adoptarán en caso de traslado de soportes o documentos, destrucción, etc., que ha de ser autorizado por el responsable de seguridad.
- Identificar al responsable de seguridad.
- Los controles periódicos que garantizan el cumplimiento de las disposiciones
En este documento deberá aparecer definido un protocolo de notificación y gestión de las respuestas de incidencias y un protocolo de recuperación de datos. El/la responsable de seguridad creará un "registro de incidencias". La normativa obliga a que se realice copia de seguridad semanal, la cual se verificará semestralmente, y que ésta copia se guarde en una ubicación diferente al original (obvio).
Como vimos en el post sobre ciberseguridad, para un correcto acceso por el personal autorizado a los ficheros de datos personales, cada uno/a de ellos/as deberán tener una clave de autentificación de identidad. La empresa definirá un procedimiento de gestión, un inventario de los soportes, de la información y de los criterios de almacenamiento, si han de estar bajo llave (ficheros manuales), etc.
El personal responsable custodiará los documentos con datos de carácter personal y, en caso de que los ficheros automatizados sean de nivel alto, cifrará las comunicaciones para evitar filtraciones a terceros.
Para ello es importantísimo que tu empresa tenga la figura de Sisadmin o que contrates a una empresa que te garantice la Seguridad de tu Información.
Cómo cumplir e implantar la LSSI
Cada vez más empresas y/o particulares realizan operaciones comerciales en internet y ofrecen sus servicios y venden sus productos online, reportándoles beneficios económicos directos o indirectos.
La Ley de Servicios de la Sociedad de la Información y Comercio Electrónico (LSSI) es una de las normativas más importantes a las que debes prestar atención ya que regula tus obligaciones a la hora de vender por Internet.
Como te comenté en el post ¿Está tu Negocio en Internet adaptado a la LOPD y a la LSSI? según esta ley, para que tu y/o tu empresa pueda enviar a particulares un correo electrónico (ya sea informativo, un newsletter, una promoción, un descuento, etc.,) la persona debe haber previamente autorizado expresamente el envío.
Las empresas o particulares que tengan un ecommerce, son considerados por la legislación española como "prestadores de servicios de la sociedad de la información" y por ello han de exponer un AVISO LEGAL en su sito web.
El Aviso legal es obligatorio para los tres canales que he mencionado antes:
La LSSI establece la necesidad de que la plataforma de ecommerce (tienda online) contenga en un lugar visible y accesible a cualquier usuario los datos básicos del negocio, tales como:
Información a aportar para implantar correctamente la LSSI
Cada vez más empresas y/o particulares realizan operaciones comerciales en internet y ofrecen sus servicios y venden sus productos online, reportándoles beneficios económicos directos o indirectos.
La Ley de Servicios de la Sociedad de la Información y Comercio Electrónico (LSSI) es una de las normativas más importantes a las que debes prestar atención ya que regula tus obligaciones a la hora de vender por Internet.
Como te comenté en el post ¿Está tu Negocio en Internet adaptado a la LOPD y a la LSSI? según esta ley, para que tu y/o tu empresa pueda enviar a particulares un correo electrónico (ya sea informativo, un newsletter, una promoción, un descuento, etc.,) la persona debe haber previamente autorizado expresamente el envío.
La Ley LSSI trata de formalizar la gestión de la información (envíos masivos de emailings), y proporcionar garantías a los usuarios y o consumidores
Las empresas o particulares que tengan un ecommerce, son considerados por la legislación española como "prestadores de servicios de la sociedad de la información" y por ello han de exponer un AVISO LEGAL en su sito web.
El Aviso legal es obligatorio para los tres canales que he mencionado antes:
- Blogs y webs personales que muestren enlaces a otros sitios web publicitarios o que contengan información relacionada con la temática del blog o web personal.
- Páginas web de empresa y blogs corporativos
- Plataformas de comercio electrónico.
La LSSI establece la necesidad de que la plataforma de ecommerce (tienda online) contenga en un lugar visible y accesible a cualquier usuario los datos básicos del negocio, tales como:
Información a aportar para implantar correctamente la LSSI
- Nombre o razón social
- Datos de inscripción de la empresa en el Registro Mercantil
- NIF
- Datos del Colegio profesional, número de colegiado, título académico y Estado de la UE en el que se expidió, con su homologación, si se tuviese y fuese necesario.
- Datos de Contacto
- Domicilio fiscal
- Teléfono de la empresa
- Correo electrónico de contacto
- El precio de los productos y servicios de dicha web
- Indicar si están incluidos los impuestos (p.ej. IVA incluido o excluido), gastos de envío, etc.
- Las Condiciones de uso de la tienda online como son los plazos de entregas, garantías de devolución, precios e impuestos, etc
- La instalación de cookies en el navegador del usuario, que debe venir precedida de la correspondiente información y el consentimiento de su uso por parte del usuario
- Contratación online
Contratación Online
Si realizas contratos de carácter electrónico, deberás facilitar al cliente, la información referente al proceso de contratación electrónica, en los instantes anterior y posterior a la celebración del contrato.Información a aportar antes de la celebración del contrato:
- Condiciones generales a que, en su caso, se sujete el contrato.
- Medios técnicos para identificar y corregir errores en la introducción de datos.
- Lengua o lenguas en que podrá formalizarse el contrato.
- Trámites que deben seguirse para contratar “on-line”.
- Si el documento electrónico del contrato se va a archivar y si este será accesible.
Información a aportar después de la celebración del contrato:
- Confirmar que has recibido la aceptación de compra, para ello debes enviar un email, durante las siguientes 24 horas, un de acuse de recibo a la dirección facilitada por el usuario.
- Y/o confirmar que has recibido la aceptación de compra por un medio equivalente al usado en la contratación, siempre que dicha confirmación pueda ser archivada por el usuario y de forma inmediata a su aceptación.
Otros Requisitos Legales
Ley de Ordenación del Comercio MinoristaLas tiendas online deben cumplir una serie de condiciones legales específicas, ya que la relación entre proveedor y cliente se realizan sin la presencia física simultánea, por lo que los artículos que afectan especialmente a las tiendas virtuales son los correspodientes a las Ventas a Distancia y hay que destacar:
- Plazo de ejecución y pago: De no indicarse en la oferta el plazo de envío del pedido, la entrega deberá realizarse en un máximo de 30 días desde la celebración del contrato.
- Derecho de desistimiento: El comprador podrá desistir libremente del contrato, sin necesidad de alegar ninguna causa, dentro del plazo de 14 días contados desde la fecha de recepción del producto.
- El importe ha de ser devuelto en un plazo máximo de 14 días tras el desistimiento. En caso de que esta información no aparezca expresa durante la compra el plazo de devolución se amplía a un año.
- Pago mediante tarjeta de crédito: Cuando el importe de una compra sea cargado utilizando el número de una tarjeta de crédito sin que ésta hubiese sido presentada directamente o identificada electrónicamente, su titular podrá exigir la inmediata anulación del cargo y el reabono se deberá efectuar a la mayor brevedad.
- En el caso de que la compra hubiese sido efectivamente realizada por el titular de la tarjeta y éste hubiese exigido indebidamente la anulación, quedará obligado frente al vendedor al resarcimiento de los daños y perjuicios ocasionados como consecuencia de dicha anulación.
Política de Cookies (ley de coockies)Además deberás tener adaptada tu web a las nuevas condiciones establecidas para el uso de cookies.
Pero...¿sabes qué son realmente las Coockies?
Cookie es el nombre que recibe una porción de información de un sitio web, que se almacena en un lugar temporal del navegador del usuario que permite a dicho sitio web consultar la actividad previa del usuario.
Las cookies son enviadas por las páginas web y son almacenadas y administradas por los navegadores de Internet. Se usan para guardar información importante del usuario de una página, para diferenciar usuarios, para identificar a un usuario legítimo o para almacenar los artículos que se llevan en el carrito virtual de compras. Las cookies también se utilizan para conocer, registrar y almacenar las preferencias de los usuarios que navegan en una página web.
La ley de cookies la tienen que cumplir todos aquellos prestadores de servicios de la sociedad de la información (tanto empresas como particulares que que realizan actividades económicas a través de Internet) establecidos en España y a los servicios prestados por ellos.
Para que puedas cumplir con la Ley de Coockies, debes incluir un procedimiento de consentimiento informado previo a la utilización de cookies mediante una política de cookies en la que incluir, por ejemplo, los tipos de cookies utilizadas por la plataforma de ecommerce y la forma de desactivarlas.
En el Post "Todo sobre las Cookies" puedes ampliar toda la información que necesitas para saber sobre su aplicación e implantación.
Las condiciones de uso
Pero...¿sabes qué son realmente las Coockies?
Cookie es el nombre que recibe una porción de información de un sitio web, que se almacena en un lugar temporal del navegador del usuario que permite a dicho sitio web consultar la actividad previa del usuario.
Las cookies son enviadas por las páginas web y son almacenadas y administradas por los navegadores de Internet. Se usan para guardar información importante del usuario de una página, para diferenciar usuarios, para identificar a un usuario legítimo o para almacenar los artículos que se llevan en el carrito virtual de compras. Las cookies también se utilizan para conocer, registrar y almacenar las preferencias de los usuarios que navegan en una página web.
La ley de cookies la tienen que cumplir todos aquellos prestadores de servicios de la sociedad de la información (tanto empresas como particulares que que realizan actividades económicas a través de Internet) establecidos en España y a los servicios prestados por ellos.
Para que puedas cumplir con la Ley de Coockies, debes incluir un procedimiento de consentimiento informado previo a la utilización de cookies mediante una política de cookies en la que incluir, por ejemplo, los tipos de cookies utilizadas por la plataforma de ecommerce y la forma de desactivarlas.
En el Post "Todo sobre las Cookies" puedes ampliar toda la información que necesitas para saber sobre su aplicación e implantación.
Las condiciones de uso
Estas condiciones deben recoger todos los aspectos que regulan el servicio ofrecido en tu comercio electrónico:
- Normativa de uso del sitio
- Propiedad intelectual
- Condiciones de la compra
- Derechos del usuario
- Obligaciones del Usuario
- Formas de pago
- Política de Devoluciones
- Política de Privacidad
- La ley de Consumidores y el comercio electrónico
Ley de Consumidores
Con el objetivo de adaptarse a las últimas exigencias europeas que se aplican a las tiendas online, te comento las principales novedades de la actuación de la Ley General para la Defensa de los Consumidores y Usuarios:
- Se deberá mostrar de forma clara e inequívoca el precio final del producto o servicio contratado antes de que se concluya la transacción y deberá ser aceptado expresamente por el consumidor.
- En caso de que el cliente no tenga acceso al precio definitivo desde el comienzo de la transacción, podrá recuperar la diferencia entre el coste inicial y el final.
- Además, con los bienes y servicios cuyo precio no puede calcularse de antemano o se hacen mediante presupuesto, se deberá informar de cuáles son los criterios para determinar dicho precio.
- Se amplía el plazo de devolución de productos de los actuales 7 días hábiles a 14 días naturales. Además, el empresario habrá de cercionarse de que el consumidor ha quedado suficientemente informado. En caso de que el consumidor no sea informado, el plazo podría ampliarse a 12 meses, contados desde la fecha de expiración del periodo inicial.
- Será obligatorio poner a disposición del comprador un formulario de desistimiento, común en toda Europa y que deberá ser facilitado junto con la información previa al contrato de compra.
- Será obligatorio informar en las condiciones de compra de todos los detalles relacionados con la empresa (que esté pública la identidad de la empresa como el CIF, los productos y/o servicios, precios, impuestos asociados, métodos de pago, etc...).
- Si no existe en la web información expresa, el usuario no tendrá que hacer frente a los gastos asociados a la devolución de su compra y será la empresa la responsable.
- Por tanto, si tienes pensado cobrar los gastos de devolución deberás indicarlo en tu sección de Condiciones de Compra.
- En comercio electrónico, el comprador ha de ser debidamente informado, hasta el último paso de la transacción o proceso de compra, de que la aceptación de la oferta obliga al pago por su parte.
- El empresario o vendedor será el encargado de asumir los riesgos que pudiera sufrir el producto durante el transporte hasta que sea entregado al consumidor.
- El vendedor no podrá cobrar un recargo sobre el precio del producto a los consumidores o clientes por pagar mediante tarjeta de crédito o cualquier otro medio de pago una cantidad superior de lo que cuesta ofrecer esos servicios de pago.
- Las llamadas comerciales deben realizarse desde un número de teléfono identificable, no oculto; quedando totalmente prohibidas la realización de llamadas durante los fines de semana, los días festivos y las llamadas en horario de 21h a 9h. Si no realizas campañas telefónicas no tendrás que atender a este punto.
Estos nuevos requisitos tienen como objetivo homogeneizar y estandarizar las normas del comercio online a nivel europeo, de forma que haya un mercado europeo común que trasmita la confianza necesaria para generar ventas internacionales. Todos aquellos pedidos online que se hayan generado a partir del 13 de junio de 2017 a través de comercios electrónicos, se consideran regidos bajo la nueva normativa.
El cumplimiento de la LOPD y de la LSSI implica incluir a la empresa una cultura de trabajo ligada a la calidad, a la seguridad, a la ética y al compromiso con la información de los demás
Si en algo más puedo ayudarte, estaré encantada de responder cualquier duda o sugerencia que dejes en la zona de comentarios :-D
¡Hasta más post! ;-)
No hay comentarios:
Publicar un comentario