Nuevas obligaciones legales para el e-commerce

equilibrio

El pasado día 29 de marzo de 2014 entró en vigor la Ley 3/2014, que modifica la Ley de Defensa de Consumidores y Usuarios (redacción consolidada), con importantes novedades que afectan al e-commerce, si bien sus disposiciones serán de aplicación a los contratos con los consumidores y usuarios celebrados a partir de 13 junio de 2014.

Entre las principales novedades en relación con el comercio electrónico encontramos las siguientes:

1.- Se amplían los requisitos de información precontractual a las siguientes materias:

a).- Garantía legal de conformidad de los bienes.

b).- Existencia y condiciones de los servicios posventa.

c).- Garantías comerciales que otorgue.

d).- En los contratos de suministro de contenido digital, se deberá informar de las distintas formas de utilización, sus limitaciones y/o medidas técnicas de protección, su compatibilidad e interoperabilidad con ciertos aparatos y/o programas.

e).- Deberá indicarse de modo claro y legible, a más tardar al inicio del procedimiento de compra, si se aplica alguna restricción de suministro y cuáles son las modalidades de pago que se aceptan.

2.- Nuevos requisitos formales de los contratos:

a).- La etiqueta “Pedido con obligación de pago”: El empresario debe asegurarse de que el consumidor o usuario es consciente de que al efectuar un pedido éste conlleva una obligación de pago por su parte. Para ello se impone expresamente al empresario la obligación de etiquetar al botón de envío de pedido o a la función equivalente “con la expresión «pedido con obligación de pago» o una formulación análoga no ambigua que indique que la realización del pedido implica la obligación de pagar al empresario”. De no hacerlo así el empresario, el consumidor o usuario no quedará obligado por el contrato o pedido.

b).- Para cumplir con el requisito de información precontractual en los contratos que se celebren a través de técnicas de comunicación a distancia en las que el espacio o el tiempo para facilitar la información son limitados, será suficiente con que el empresario aporte un conjunto de información mínima siempre que para el resto remita al consumidor y usuario a otra fuente de información, por ejemplo mediante un número de teléfono gratuito o el enlace a una página web donde toda la información obligatoria esté disponible.

En mi opinión esta disposición viene a reforzar lo ya contemplado en el art. 27 LSSI para los contratos celebrados por correo electrónico o comunicaciones electrónicas equivalentes.  A este respecto, en el preámbulo se pone como ejemplo de este tipo de medios de comunicación limitados los sms o los anuncios en TV, pero cabe preguntarnos si podríamos incluir en ellos los mensajes que se pueden publicar en las distintas redes sociales en que una empresa tenga cuenta abierta.

c).- Tamaño de la letra y fondo: Ya con anterioridad se exigía el requisito de accesibilidad y legibilidad de las cláusulas contractuales, de manera que permitiera al consumidor y usuario conocerlas con anterioridad  la celebración en sí del contrato, pero ahora se añade un plus al establecer que si la letra del contrato “fuese inferior al milímetro y medio o el insuficiente contraste con el fondo hiciese dificultosa la lectura” no se entenderá cumplido dicho requisito de accesibilidad y legibilidad.

3.- Ampliación del plazo del derecho de desistimiento:

Que pasa a ser de 7 a 14 días naturales.

Además, en el caso de que el empresario no facilte al consumidor y usuario la información sobre el derecho de desistimiento, se amplía el plazo hasta doce meses después de la fecha de expiración del periodo inicial (es decir, 12 meses y 14 días en total).

No obstante, durante un año el empresario puede subsanar la falta de información sobre el derecho de desistimiento, y para tal caso el consumidor o usuario podrá ejercitar su derecho de desistimiento hasta dentro de los 14 días naturales después de haber recibido dicha información.

4.- Oficinas y servicios de información y atención al cliente:

a).- Deben estar claramente identificados.

b).- Han de facilitar al cliente que efectúe una queja o reclamación una constancia de la misma, mediante la entrega de una clave identificativa y un justificante por escrito en soporte duradero.

c).- Si utilizan medios telefónicos o electrónicos, se deberá garantizar una atención personal directa a través de los mismos.

d).- El servicio de atención al cliente no puede servir para la utilización y difusión de actividades de comunicación comercial de todo tipo.

e).- La línea telefónica de atención al cliente no puede suponer un coste superior a la tarifa básica para el cliente.

f).- Las reclamaciones deberán responderse en el plazo más breve posible y en todo caso en el plazo máximo de un mes desde su presentación.

5.- Otras cuestiones:

a).- Medios de pago: se prohíbe a los empresarios el cobro al consumidor o usuario de cargos que superen el coste soportado por éstos por el uso de tales medios de pago.

b).- Riesgo de pérdida o deterioro de los bienes: la Ley tiende a proteger al consumidor y usuario de todo riesgo que pueda tener lugar antes de que haya adquirido la posesión material de los bienes.

c).- Pagos adicionales: el empresario deberá obtener el consentimiento expreso del consumidor o usuario para cualquier pago adicional a la remuneración acordada para la obligación contractual principal. En caso contrario, así como si dicho consentimiento fue obtenido utilizando opciones por defecto que el consumidor y usuario debe rechazar para evitar el pago adicional, éste tendrá derecho al reembolso de dicho pago.

d).- Factura electrónica: Requiere el consentimiento expreso del consumidor o usuario. Además la solicitud que el empresario dirija al consumidor o usuario a fin de obtener dicho consentimiento, debe precisar asimismo la forma en que se recibirá la factura electrónica, y la posibilidad y forma de revocación del consentimiento dado al respecto.

Como podréis deducir, con la entrada en vigor de esta nueva normativa, se hace necesario que las empresas de e-commerce revisen y actualicen sus protocolos y cláusulas contractuales adaptándose a las nuevas obligaciones legales, cuyo incumplimiento puede conllevar la imposición de duras sanciones.

No obstante, conviene recordar que, con independencia de esta nueva normativa, es aconsejable que los sitios de e-commerce procuren estar al corriente de sus obligaciones legales, para lo cual se hace preciso analizarlos bajo el prisma de una gran variedad de normas:  Por supuesto esta Ley de Defensa de los Consumidores y Usuarios, obviamente también la Ley de Servicios de la Sociedad de la Información y del Comercio Electrónico, pero también la Ley de Condiciones Generales de la Contratación, Ley de Ordenación del Comercio Minorista, Ley de Competencia Desleal y Ley sobre Libre Acceso a las Actividades de Servicios y su Ejercicio, entre otras que también resulten aplicables en función de la propia actividad empresarial y normativa autonómica.

El TJUE tumba la Directiva de Conservación de Datos

En el día de hoy se ha conocido Sentencia del Tribunal de Justicia de la Unión Europea (que tenéis disponible aquí -en inglés- gracias a Roberto Yanguas), por la que se declara inválida la Directiva 2006/24/EC de Conservación de Datos, que en España fue transpuesta a nuestro ordenamiento jurídico por la Ley 25/2007 de Conservación de Datos.

Entre otras cosas, se le pedía al Tribunal que analizara si la indicada Directiva podía ser contraria a los derechos de libertad de expresión, de privacidad (respeto a la vida privada y familiar) y de protección de datos personales contemplados en la Carta de los Derechos Fundamentales de la Unión Europea (articulos 11, 7 y 8 respectivamente). Llega el Tribunal a la conclusión de que efectivamente podría afectar a tales derechos y suponer una injerencia respecto a los mismos, principalmente en relación con la privacidad y la protección de los datos de carácter personal, llegando incluso a decir que puede ocasionar en los afectados el sentimiento de que sus vidas privadas son objeto de una constante vigilancia.

Sentado lo anterior, analiza la sentencia, cuál es la finalidad u objetivo perseguido por la Directiva sobre Conservación de Datos, entendiendo que lo es la lucha contra delitos graves, en particular contra el terrorismo y el crimen organizado, lo cual debe ser considerado de interés general y procede, por tanto, realizar una ponderación entre dicho interés general y los derechos afectados. Para ello examina si la conservación de los datos tal cual viene contemplada en la Directiva es una medida proporcional o no, en definitiva si se prevé mediante unas determinadas disposiciones y acciones que no excedan los límites necesarios para conseguir la finalidad perseguida.

Y es aquí donde la Sentencia da un verdadero repaso a la Directiva, pues mantiene que no se da la necesaria proporcionalidad y que la finalidad perseguida por la Directiva no justifica por sí misma, sin más criterios, la intromisión en los indicados derechos fundamentales de privacidad y protección de datos personales. A lo que añade, en apoyo a tal estimación, entre otras cosas, que:

1.- La Directiva no exige que exista nexo relacional entre los datos que se han de conservar y una amenaza a la seguridad pública en función, bien del momento o zona geográfica en que se produzcan las comunicaciones, bien de las personas que las realicen.

2.- La Directiva adolece de unos criterios objetivos que pudieran insuflar proporcionalidad en la conservación de datos, sino que al contrario:

  • Habla de “delitos graves” dejando al criterio de cada estado miembro de la UE lo que ha de entenderse por tal (con las consecuencias que, por ejemplo, en España hemos sufrido por ello).
  • No establece los procedimientos y condiciones en que las autoridades nacionales competentes puedan tener acceso a los datos almacenados.
  • No determina si tal acceso debe estar condicionado a la existencia de una previa investigación o procedimiento judicial.
  • Tampoco hace distinción entre las distintas categorías de datos en relación con el período en que deban ser conservados (entre 6 y 24 meses).

3.- Supone, la Directiva, una gran injerencia a los derechos fundamentales antes dichos, si que se condicione a disposiciones que aseguren que tal injerencia estará limitada a lo estrictamente necesario.

4.- Además la Directiva no contempla medidas que garanticen la protección efectiva de los datos personales contra los riesgos de abuso (por parte de quien deba conservarlos) y de acceso ilegal (por parte de terceros), y tampoco asegura la destrucción de los datos al finalizar el plazo de conservación de los mismos.

Por todo ello termina declarando a la Directiva sobre Conservación de Datos inválida y ahora habrá que ver cómo afecta esto a nuestra Ley 25/2007 de Conservación de Datos y qué va a hacer Europa para asegurar una regulación efectiva que persiga el objetivo que se había marcado con dicha Directiva.

En mi opinión, es necesario regular la conservación de ciertos datos relativos a las comunicaciones electrónicas y el acceso a los mismos, no sólo para la investigación de delitos graves, sino de cualquier delito, pues la inmensa mayoría de delitos cometidos a través de la red son difícilmente perseguibles sin tal información. Pero efectivamente, y aunque sea sumamente complejo, tal conservación de datos debe llevarse a cabo con el mayor respeto a la intimidad de las personas. Afortunadamente, aunque es pronto para valorarla con mesura, es posible que la propia sentencia nos de unas pautas que vayan indicando un poco el camino para ello.