Botigues online en temps de Covid


És en èpoques dures, en èpoques de crisis, quan s’aguditza l’enginy, com deia Einstein. El Covid-19 està sent realment una pandèmia que recordarem durant anys, però també és cert que ha comportat que les empreses s’hagin reinventat i, gràcies a la tecnologia, puguem parlar de l’ecommerce, entre altres canals, com l’eina que permet a moltes empreses poder seguir amb la seva activitat, encara que amb canvis en la seva organització. Tenint en compte la tendència a l’alça de creació i/o readaptació de les botigues offline al món online, aquesta setmana hem recopilat una sèrie de pautes que han de considerar per complir amb la normativa, l’adaptació als canvis eventuals sobre la gestió del COVID-19 i algunes recomanacions de seguretat. Esperem que us sigui d’utilitat!

Una botiga online, ha de portar a terme una sèrie d’obligacions legals relatives a la informació sobre el lloc web.

 Quina informació legal han de proporcionar?

  • L’article 10 de la Llei 34/2002, d’11 de juliol, de Serveis de la Societat de la Informació i de Comerç Electrònic, recull quina informació ha de proporcionar el prestador de serveis de manera obligatòria; com la relativa a la denominació social, la seva adreça, NIF, correu electrònic i/o qualsevol altra dada que permeti la comunicació directa, les seves dades registrals i si exerceix una professió regulada o les seves dades de col·legiació en un col·legi professional (junt al seu número de col·legiat). Tota aquesta informació es recull en un Avís Legal on també s’aprofita per a parlar del funcionament de la pàgina, responsabilitats, etc.
  • Com tractarà dades d’usuaris i/o consumidors. Aquestes dades mereixen de protecció i haurà de tenir una política de protecció de dades on s’indiqui qui és el responsable del tractament, la finalitat amb la que les dades es tractaran, la legitimació per la que tractarà aquestes dades, possibles cessions o transferències de dades, el termini durant el qual es guardaran aquestes dades (o els criteris utilitzats per a determinar el termini), els drets que emparen a l’usuari i l’existència de decisions automatitzades, incloses l’elaboració de perfils, així com la importància i conseqüències d’aquest tractament per als interessats.
  • Si la pàgina web fa ús de galetes, s’haurà d’afegir el text de la “Política de galetes” junt amb el banner informatiu adequat. És necessari que l’usuari pugui rebutjar o acceptar l’ús de galetes en el cas que ho desitgi.
  • A més, al ser un ecommerce, ha de facilitar-se tota la informació relativa al procediment de la compra, preus, maneres, terminis i despeses d’enviament, ofertes, garanties i com exercir el dret de desistiment. Si està adherida a un codi de conducta, s’ha d’informar. Aquesta informació s’ha de donar per mitjans electrònics, de manera permanent, fàcil, directa i gratuïta.
  • El web ha de disposar, en un lloc visible i de fàcil accés de la pàgina, de “l’Avís legal”, la “Política de privacitat”, la “Política de galetes” i les “condicions generals de contractació”, apart de col·locar les informacions correctament en els llocs determinats.

Quina normativa fonamenta la necessitat de tenir la informació legal anterior?

  • Llei 34/2002, d’11 de juliol, de Serveis de la Societat de la Informació i de Comerç Electrònic.
  • Reglament (UE) 2016/679, de 27 d’abril de 2016, relatiu a la protecció de les persones físiques en el que respecta al tractament de dades personals i a la lliure circulació d’aquestes dades (RGPD).
  • Llei Orgànica 3/2018, de 5 de desembre, de Protecció de Dades Personals i Garantia dels Drets Digitals (LOPDGDD).
  • Reial Decret Legislatiu 1/2007, de 16 de novembre, pel que s’aprova el text refós de la Llei General per a la Defensa dels Consumidors i Usuaris i altres lleis complementàries.
  • Segons el tipus de negoci hi ha determinades normatives sectorials aplicables.

Però, i ara, durant el confinament, està permès el comerç electrònic?

Quan va començar el confinament i arran de la presa de mesures contra l’expansió del COVID-19 es va aprovar el Reial Decret 463/2020, de 14 de març, pel que es declara l’estat d’alarma. En aquesta norma es recull en el seu article 10.1 que es permet el desenvolupament del comerç electrònic.

I quins canvis suposa a l’ecommerce durant aquesta etapa de crisi sanitària pel COVID-19?

Per a poder seguir amb l’activitat i que aquesta no suposi un risc per a la salut dels treballadors i els consumidors/usuaris i a més, aquests segueixin informats adequadament sobre el servei, han de seguir-se les següents normes:

  • Les pràctiques del Ministeri d’Indústria són per ajudar al sector comercial a adoptar les mesures més adequades que garanteixin la seguretat del personal i del client. Per això, s’han seguit les diferents instruccions i recomanacions elaborades pel Ministeri de Sanitat. El fi primordial és que la salut dels treballadors i del consumidor/usuari estigui davant el menor risc possible.
  • Els ecommerce han d’avisar a la pàgina web de:
    • Com afecta la situació actual a les comandes que es realitzin,informant als usuarissobre la disponibilitat dels productes, les restriccions en els terminis i horaris d’entrega i, realització de les entregues al domicili per part dels repartidors.  
    • El canvi en el termini de l’exercici del desistiment. El termini de desistiment en general és de 14 dies naturals, però en la situació actual els terminis i la manera de realitzar-lo s’han de modificar. Eventualment, es sotmetrà a condicions especials podent ampliar el termini de devolució que començarà a comptar des del dia següent a la finalització de l’estat d’alarma o modificar la manera d’exercitar la devolució anant a recollir els productes al domicili del client, tenint en compte les limitacions existents.
    • Comunicar com afecta la situació a l’aplicació de la garantia.
  • La comunicació amb els usuaris i proveïdors ha de ser fluida per a conèixer millor la situació dels repartiments i així oferir millor informació al client sobre l’estat de les seves comandes.
  • Determinades comandes (les que no siguin d’alimentació, productes farmacèutics o de primera necessitat) no podran ser enviades per a recollida a botiga o altre punt de recollida, donat que és el client qui ha de desplaçar-se a recollir la comanda i l’autoritat competent podria requerir la tornada del client al seu domicili.
  • Els embalatges i paquets han de seguir les normes d’higiene aplegades a la guia de recomanacions per al desenvolupament de l’activitat comercial a distància.
    A més de la normativa i l’adaptació als canvis eventuals produïts per la crisi sanitària, l’ecommerce ha de tenir en compte que per a què la botiga virtual realitzi les seves funcions de manera correcta, és necessari adoptar una sèrie de mesures de seguretat.

    Quines són algunes d’aquestes mesures de seguretat per evitar ciberatacs?

    • Disposar d’un certificat SSL (Secure Socket Layer). Aquest certificat permet identificar el lloc web de manera inequívoca i verifica que la informació transmesa entre el navegador del client i el servidor on està allotjada la botiga virtual viatja xifrada, sent il·legible en cas de què sigui interceptada per tercers.
    • Realitzar còpies de seguretat. Disposar d’un sistema de suport en cas de pèrdua, deteriorament o robatori d’informació. Actualment hi ha proliferació de ciberatacs per la qual cosa disposar de les còpies adequades ajudarà a què l’activitat del comerç no es vegi minvada davant un atac.
    • Passarel·la de pagament segura. La passarel·la de pagament ha de tenir un certificat SSL de validació estesa, d’aquesta manera el client identificarà l’entitat bancària a la que pertany de manera inequívoca i les seves dades bancàries viatjaran xifrades.
    • Hosting de confiança. Quan s’allotgi la botiga virtual a través d’un servei de hosting extern, és necessari signar amb aquest el corresponent contracte d’encarregat de tractament i que garanteixi les mesures de seguretat que la normativa exigeix.
    • Validar i filtrar els formularis. La validació i filtrat de les dades ha de produir-se tant al navegador del client com al servidor on està allotjada la botiga online. La validació i filtrat de les dades d’entrada és important per evitar que els ciberdelinqüents introdueixin informació amb propòsits maliciosos.

    Si una vegada vistos els punts per a què el seu ecommerce segueixi en peu en aquests moments, li han pogut sorgir dubtes, com sempre, estem a la seva disposició.

    L’Equip de PymeLegal,