Hola a todos, quería pasar a «limpio» las notas que tomé en los talleres que asistí en la Barcelona Barcamp de éste Jueves. Y he pensado que ya que iba a pasarlos pues era mejor ponerlos en el blog para que cualquier persona que no hubiera ido pudiera tener un resumen de lo que se habló.
Como poner los 3 talleres va a ser muy extenso (no pude ir al cuarto) lo he dividiré en 3 entradas que iré publicando. Espero que os resulte provechoso.
Aspectos jurídicos del negocio online: contratación electrónica y protección de datos personales
Ponentes:
Martí Manent(Derecho.com)
Miguel Acosta(Garrigues)
Martí Manent se centró en la legislación mientras que Miguel Acosta se centró en la parte de LOPD, aunque en ambos casos en algunos puntos se solaparon puesto que hay cosas en común.
Martí Manent
- Lo primero que hay que investigar es si en el negocio online que queremos desarrollar hay alguna normativa específica
- Según la LSSI , Artículo 10 es obligatorio disponer de un aviso legal y para mayor completitud poner un enlace a la normativa que regula nuestro sector. Éste aviso legal debería ser accesible desde cualquier página.
En cuanto a la venta de productos:
- Es obligatorio que previo a la compra el consumidor sepa los pasos que va a tener que seguir y las condiciones de prestación del servicio ya que si no se pone nada nos regimos por las «condiciones internacionales». También es importante destacar la lengua o lenguas en las que se prestará el servicio.
- En cierto momento del proceso es obligatorio dar la posibilidad de modificar la información rellenada y permitir la vuelta atrás. Asimismo, al finalizar la compra es obligatorio mostrar una página de confirmación
- Las condiciones de contratación a éstas alturas (una vez realizada la compra) deberían quedar claras, no obstante es muy recomendable (alguien de la sala apuntó que era obligatorio y yo creo que también) que al final de la página haya un checkbox como que «se ha leído y acepta las condiciones de contratación». No obstante también es mucho mejor enviarlas por e-mail junto con la confirmación del pedido. De ésta forma el consumidor lo tiene claro y la empresa puede demostrar que esas condiciones de contratación eran las que eran en ese momento (es necesario tener siempre constancia y poder demostrar las condiciones de contratación que se regían en ese momento) puesto que en caso de demanda el comercio tiene que poder demostrar que las condiciones que muestra el cliente son falsas.
- Una vez realizada la compra, el consumidor tiene 7 días para desistir y asume los gastos de envío (hasta hace poco no era así) salvo que se estipule lo contrario. Además hay que recalcar que sólo pueden devolverse productos perecederos y en perfectas condiciones. En cuanto a éste último punto (perfectas condiciones) se debatió en como se demuestra, etc y nos recomendó que «asumiesemos la devolución y le hagamos una marca al consumidor».
- La normativa aplicable es según la disposición del país del consumidor
- La responsabilidad de los contenidos cae siempre sobre el autor de los mismos (es muy importante guardar IPS) y es responsabilidad nuestra si se nos informa de que hay links terroristas,pedofilia,…(palabras mayores) y no los quitamos.
Miguel Acosta
- La protección de datos es muy importante ya que es un derecho fundamental. Ante cualquier eventualidad el comercio está en desventaja.
- En contra de lo que se puede pensar, la LOPD no habla en concreto de datos íntimos (aunque si que hace una especial mención). Estamos hablando de cualquier dato que permita identificar a una persona
- Basándonos en la ley 17/20/2008 y el «reglamento de desarrollo de la ley» nos debemos regir por los siguientes principios:
1.Calidad: se solicitará el mínimo imprescindible para lo que necesitemos. hay que mantener la información actualizada y borrarla cuando no nos haga falta (borrar = dejar de hacer visible).
2.Información: hay que informar a los destinatarios antes de captar la información
3.Consentimiento: es muy importante que quede constancia de la aceptación del usuario.
4.Seguridad: debemos asumir las medidas técnicas sobre los ficheros para evitar pérdida,fuga,…
- En la práctica éstos principios se concretan en:
1.Todo el mundo tiene que tener declarados los ficheros en la AEPD(Agencia Española Protección Datos), se puede notificar telemáticamente y son de acceso público.
2.Hay que tener avisos legales. Conviene separar la política de privacidad de los avisos legales. Que sea precisa y detallada puesto que si es ‘vaga’ el consentimiento se puede declarar nulo.
3.Documento de seguridad. Debemos tener un documento de seguridad (además de implantar las medidas) con los procedimientos que seguimos explicados por si acaso tenemos alguna inspección.
