Cambios en la Ley de Internet sobre códigos de conducta, spam, cookies y más.

spam02

El 29 de abril el Congreso de los Diputados ha aprobado el texto definitivo de la nueva Ley General de Telecomunicaciones que, entre otras muchas cosas, modifica la Ley de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI), también conocida como la Ley de Internet.

Los principales cambios que introduce, respecto a la LSSI, para los prestadores de servicios (quien realice actividad económica por Internet) son los que se recogen a continuación, y ¡ojo!, porque esta reforma entrará en vigor al día siguiente de que se publique en el BOE:

 1.- Promueve y refuerza sistema de códigos de conducta de calidad:

a).- Los promueve al serles de aplicación lo previsto para su fomento en la Ley de Competencia Desleal y al incluir como elemento de graduación de las sanciones la adhesión a un código de conducta o a un sistema de autorregulación publicitaria aplicable respecto a la infracción cometida.

b).- Y refuerza su calidad porque recoge expresamente la posibilidad de ejercitar las acciones de cesación y rectificación contra aquellos códigos de conducta que fomenten o impulsen conductas desleales o ilícitas, así como contra los empresarios o profesionales que incumplan los compromisos asumidos en códigos de conducta.

2.- Comunicaciones comerciales electrónicas:

a).- Desaparece la obligación de incluir la palabra “publicidad” o “publi” en las comunicaciones comerciales realizadas por vía electrónica, si bien tienen que continuar siendo perfectamente identificables como tal.

b).- Se contempla expresamente la posibilidad de que el mecanismo de baja u oposición a la recepción de comunicaciones comerciales por e-mail se efectúe mediante la indicación, para ello, de una dirección de correo electrónico.

c).- Se modifica el régimen sancionador del “spam”: El envío de comunicaciones comerciales no deseadas como mínimo es una infracción leve; para considerarla grave antes se exigía el envío masivo o que se hubiera dirigido “spam” al mismo destinatario más de tres veces en un año y ahora se sancionará como infracción grave el envío masivo o “su envío insistente o sistemático a un mismo destinatario”. Ahora habrá que ver qué se entiende por insistente y por sistemático, porque lo de más de tres veces en un año al mismo destinatario no daba lugar a muchas interpretaciones, pero esto… ¿Cuántas veces hace falta que se envíe spam para considerarlo insistente? Y ¿qué e-mail no se ajusta a un sistema?

3.- Mis queridas Cookies (nótese la ironía):

a).- Siempre que ello sea posible, el consentimiento del usuario para la instalación en su equipo de cookies y otros dispositivos de almacenamiento y recuperación similares, puede otorgarse “mediante el uso de los parámetros adecuados del navegador o de otras aplicaciones”, sin que para ello se precise, como sí se hacía antes de la reforma, una acción expresa por el usuario.

b).- Amplía la responsabilidad por infracciones sobre cookies a las redes publicitarias o agentes que gestionan la colocación de los anuncios en virtud de la cual se instalan las cookies. Ello siempre y cuando no acrediten haber exigido al editor del sitio web el cumplimiento de los deberes de información y la obtención del consentimiento del usuario.

c).- Ya no hay dudas de que es infracción la no obtención del consentimiento para instalar cookies, al contemplarla expresamente como tal: Hasta ahora se hablaba de que constituía infracción (leve o grave según exista o no reincidencia) “el incumplimiento de las obligaciones de información o de establecimiento de un procedimiento de rechazo del tratamiento de datos”, a partir de la entrada en vigor lo será el uso de cookies y/o análogos“cuando no se hubiera facilitado la información u obtenido el consentimiento del destinatario”.

4.- Régimen sancionador:

a).- Se establece un sistema de moderación de las sanciones pudiendo pasar de muy graves a graves y/o de graves a leves, en determinados supuestos (entre otros, si se corrigió la situación diligentemente, si el comportamiento del afectado indujo a la infracción o si se ha dado el reconocimiento espontáneo de la culpa).

b).- Apercibimiento: Se incluye la posibilidad de no sancionar y en su lugar apercibir al sujeto responsable y requerirle para que adopte medidas correctoras, siempre que:

– Los hechos fuesen constitutivos de infracción leve o grave, no muy grave.

– No hubiese sido sancionado o apercibido con anterioridad por cometer cualquiera de infracciones previstas en la LSSI.

Aparte de esto, también se añade un procedimiento para la suspensión cautelar y la cancelación de nombres de dominio .es mediante los cuales se esté cometiendo un delito o falta tipificado en el Código Penal, se regula la obligación de colaboración de los registros de nombres de dominio establecidos en España en la lucha contra actividades ilícitas y se añade una disposición adicional relativa a la gestión de incidentes de ciberseguridad. Novedades todas éstas que intuyo darán mucho que hablar en su momento y respecto de las cuales considero que hubiera sido deseable una mayor concreción, como mínimo en cuanto a la información a facilitar y a lo que se entiende por “autoridades competentes”, máxime teniendo en cuenta las razones que han llevado recientemente al TJUE a declarar inválida la Directiva de Conservación de Datos. Pero en estas cuestiones no entraré, al menos no en este post para no hacerlo muy pesado ;)

Nuevas obligaciones legales para el e-commerce

equilibrio

El pasado día 29 de marzo de 2014 entró en vigor la Ley 3/2014, que modifica la Ley de Defensa de Consumidores y Usuarios (redacción consolidada), con importantes novedades que afectan al e-commerce, si bien sus disposiciones serán de aplicación a los contratos con los consumidores y usuarios celebrados a partir de 13 junio de 2014.

Entre las principales novedades en relación con el comercio electrónico encontramos las siguientes:

1.- Se amplían los requisitos de información precontractual a las siguientes materias:

a).- Garantía legal de conformidad de los bienes.

b).- Existencia y condiciones de los servicios posventa.

c).- Garantías comerciales que otorgue.

d).- En los contratos de suministro de contenido digital, se deberá informar de las distintas formas de utilización, sus limitaciones y/o medidas técnicas de protección, su compatibilidad e interoperabilidad con ciertos aparatos y/o programas.

e).- Deberá indicarse de modo claro y legible, a más tardar al inicio del procedimiento de compra, si se aplica alguna restricción de suministro y cuáles son las modalidades de pago que se aceptan.

2.- Nuevos requisitos formales de los contratos:

a).- La etiqueta “Pedido con obligación de pago”: El empresario debe asegurarse de que el consumidor o usuario es consciente de que al efectuar un pedido éste conlleva una obligación de pago por su parte. Para ello se impone expresamente al empresario la obligación de etiquetar al botón de envío de pedido o a la función equivalente “con la expresión «pedido con obligación de pago» o una formulación análoga no ambigua que indique que la realización del pedido implica la obligación de pagar al empresario”. De no hacerlo así el empresario, el consumidor o usuario no quedará obligado por el contrato o pedido.

b).- Para cumplir con el requisito de información precontractual en los contratos que se celebren a través de técnicas de comunicación a distancia en las que el espacio o el tiempo para facilitar la información son limitados, será suficiente con que el empresario aporte un conjunto de información mínima siempre que para el resto remita al consumidor y usuario a otra fuente de información, por ejemplo mediante un número de teléfono gratuito o el enlace a una página web donde toda la información obligatoria esté disponible.

En mi opinión esta disposición viene a reforzar lo ya contemplado en el art. 27 LSSI para los contratos celebrados por correo electrónico o comunicaciones electrónicas equivalentes.  A este respecto, en el preámbulo se pone como ejemplo de este tipo de medios de comunicación limitados los sms o los anuncios en TV, pero cabe preguntarnos si podríamos incluir en ellos los mensajes que se pueden publicar en las distintas redes sociales en que una empresa tenga cuenta abierta.

c).- Tamaño de la letra y fondo: Ya con anterioridad se exigía el requisito de accesibilidad y legibilidad de las cláusulas contractuales, de manera que permitiera al consumidor y usuario conocerlas con anterioridad  la celebración en sí del contrato, pero ahora se añade un plus al establecer que si la letra del contrato “fuese inferior al milímetro y medio o el insuficiente contraste con el fondo hiciese dificultosa la lectura” no se entenderá cumplido dicho requisito de accesibilidad y legibilidad.

3.- Ampliación del plazo del derecho de desistimiento:

Que pasa a ser de 7 a 14 días naturales.

Además, en el caso de que el empresario no facilte al consumidor y usuario la información sobre el derecho de desistimiento, se amplía el plazo hasta doce meses después de la fecha de expiración del periodo inicial (es decir, 12 meses y 14 días en total).

No obstante, durante un año el empresario puede subsanar la falta de información sobre el derecho de desistimiento, y para tal caso el consumidor o usuario podrá ejercitar su derecho de desistimiento hasta dentro de los 14 días naturales después de haber recibido dicha información.

4.- Oficinas y servicios de información y atención al cliente:

a).- Deben estar claramente identificados.

b).- Han de facilitar al cliente que efectúe una queja o reclamación una constancia de la misma, mediante la entrega de una clave identificativa y un justificante por escrito en soporte duradero.

c).- Si utilizan medios telefónicos o electrónicos, se deberá garantizar una atención personal directa a través de los mismos.

d).- El servicio de atención al cliente no puede servir para la utilización y difusión de actividades de comunicación comercial de todo tipo.

e).- La línea telefónica de atención al cliente no puede suponer un coste superior a la tarifa básica para el cliente.

f).- Las reclamaciones deberán responderse en el plazo más breve posible y en todo caso en el plazo máximo de un mes desde su presentación.

5.- Otras cuestiones:

a).- Medios de pago: se prohíbe a los empresarios el cobro al consumidor o usuario de cargos que superen el coste soportado por éstos por el uso de tales medios de pago.

b).- Riesgo de pérdida o deterioro de los bienes: la Ley tiende a proteger al consumidor y usuario de todo riesgo que pueda tener lugar antes de que haya adquirido la posesión material de los bienes.

c).- Pagos adicionales: el empresario deberá obtener el consentimiento expreso del consumidor o usuario para cualquier pago adicional a la remuneración acordada para la obligación contractual principal. En caso contrario, así como si dicho consentimiento fue obtenido utilizando opciones por defecto que el consumidor y usuario debe rechazar para evitar el pago adicional, éste tendrá derecho al reembolso de dicho pago.

d).- Factura electrónica: Requiere el consentimiento expreso del consumidor o usuario. Además la solicitud que el empresario dirija al consumidor o usuario a fin de obtener dicho consentimiento, debe precisar asimismo la forma en que se recibirá la factura electrónica, y la posibilidad y forma de revocación del consentimiento dado al respecto.

Como podréis deducir, con la entrada en vigor de esta nueva normativa, se hace necesario que las empresas de e-commerce revisen y actualicen sus protocolos y cláusulas contractuales adaptándose a las nuevas obligaciones legales, cuyo incumplimiento puede conllevar la imposición de duras sanciones.

No obstante, conviene recordar que, con independencia de esta nueva normativa, es aconsejable que los sitios de e-commerce procuren estar al corriente de sus obligaciones legales, para lo cual se hace preciso analizarlos bajo el prisma de una gran variedad de normas:  Por supuesto esta Ley de Defensa de los Consumidores y Usuarios, obviamente también la Ley de Servicios de la Sociedad de la Información y del Comercio Electrónico, pero también la Ley de Condiciones Generales de la Contratación, Ley de Ordenación del Comercio Minorista, Ley de Competencia Desleal y Ley sobre Libre Acceso a las Actividades de Servicios y su Ejercicio, entre otras que también resulten aplicables en función de la propia actividad empresarial y normativa autonómica.

Plazo del desistimiento en comercio electrónico ¿7 o 14 días?

sevenActualmente el consumidor que celebre un contrato a distancia dispone de un plazo de 7 días para desistir y dejar sin efecto dicho contrato. La Directiva 2011/83/UE, sobre derechos de los consumidores, amplía dicho plazo a 14 días y los estados miembros tenían hasta el pasado 13 de diciembre de 2013 para transponer esta norma. A tal efecto en España se encuentra en tramitación, pero aún no ha sido aprobado, el Proyecto de Ley por la que se modifica el texto refundido de la Ley General para la Defensa de los Consumidores y Usuarios y otras leyes complementarias.

Pues bien, me comenta un cliente que su jurídico le ha indicado que deben actualizar sus cláusulas contractuales, ya que al haber vencido el plazo para que el Estado español transpusiera la indicada directiva sin que lo haya hecho, aquélla resulta automáticamente de aplicación directa. Y ésta es una interpretación que además ya había leído en algún foro de Internet.

Sin embargo no puedo estar de acuerdo con tal lectura. Dos son los motivos que paso a exponer.

1).- En primer lugar porque la propia Directiva recoge en varios artículos que las medidas que establecen sus disposiciones no serán aplicables sino a partir del día 13 de junio de 2014:

“Art. 28.-Transposición.

1. Los Estados miembros adoptarán y publicarán, a más tardar el 13 de diciembre de 2013, las disposiciones legales, reglamentarias y administrativas necesarias para dar cumplimiento a lo establecido en la presente Directiva. Comunicarán inmediatamente a la Comisión el texto de dichas medidas en forma de documentos. La Comisión hará uso de dichos documentos a los efectos del informe a que se hace referencia en el artículo 30.

Aplicarán dichas medidas a partir del 13 de junio de 2014.

(…)

2. Las disposiciones de la presente Directiva se aplicarán a los contratos celebrados después del 13 de junio de 2014.”

Y de hecho, establece igualmente que aquellas directivas que deroga no quedarán efectivamente derogadas hasta esa fecha, 13 de junio de 2014 (Art. 31 Cláusula derogatoria).

2).- Pero es que además el efecto directo del Derecho europeo (que los particulares puedan exigir la aplicación directa de normas europeas) no actúa de manera automática, y además tenemos ciertas particularidades cuando se trata de una directiva.

Lo primero a tener en cuenta es que resulta necesario que se cumplan determinados requisitos que la jurisprudencia europea ha venido perfilando: las obligaciones que se deriven de la norma europea deben:

.- Ser precisas y suficientemente claras.

.- Ser incondicionales y no requerir medidas complementarias, ni de carácter nacional ni europeo.

.- Conferir un derecho específico sobre el cual un ciudadano pueda basar una reclamación.

En segundo lugar se hace imprescindible, sobre todo en el caso de las directivas, distinguir entre:

.- El efecto directo vertical: aquel referido a relaciones entre los ciudadanos y el estado miembro que  no ha transpuesto la directiva a tiempo.

.- Y el efecto directo horizontal: El aplicable a las relaciones entre particulares, de modo que un particular lo pueda invocar no frente al Estado sino frente a otro particular.

Pues bien, el Tribunal de Justicia de la Unión Europea mantiene que éste último, el efecto directo horizontal, no es predicable respecto de las directivas, a pesar de las opiniones de algunos Abogados Generales, siendo reseñable, a este respecto, la Sentencia del Caso C-91/92 (Paola Faccini Dori vs. Recreb SRL) por tratar precisamente sobre la protección del consumidor.

Muy resumidamente, la no transposición de una directiva sí puede originar efectos nocivos para el Estado mediante la aplicación directa de dicha norma, pues es el Estado quien debió integrarla en el Derecho nacional y por tanto éste no puede acogerse, en su defensa, en su propia negligencia. En cambio, entiende el TJUE que dicha falta no debe ser extensible a los particulares, que no tienen ninguna responsabilidad ni culpa en la carencia de transposición de la directiva.

En consecuencia, en mi opinión y salvo mejor criterio, a día de hoy se puede seguir informando e indicando en las cláusulas contractuales el plazo de 7 días para ejercer el derecho de desistimiento hasta que se apruebe y entre en vigor el actual Proyecto de Ley que modificará la Ley General para la Defensa de los Consumidores y Usuarios, y ello, además independientemente de que esto suceda antes o después del 13 de junio de 2014.

Imagen: Leo Reynolds

Dropshipping, ¿lo hago bien? Brevísima referencia a ciertas cuestiones legales.

Observo que últimamente se está poniendo muy de moda el denominado dropshipping, un sistema de e-commerce que aparentemente proporciona grandes ventajas al minorista o dueño de la tienda on-line, tales como evitar el riesgo del stock y poder dedicarse de lleno a la venta, puesto que quien almacena los productos y gestiona su envío y entrega al cliente final lo es el dropshipper.

20130815-020856.jpg

Es cuestionable si este tipo de e-commerce resulta efectivamente rentable para el minorista o no, sobre todo si el dueño del comercio on-line opta por descargar directamente una de las plantillas de tienda on-line del propio dropshipper, pues esto le limita más aún la elección de los productos a poner en venta así como las capacidades de SEO. Además, en mi opinión, en este tipo de dropshipment resultan difusos los contornos del negocio jurídico que verdaderamente subyace, pues ¿quién es realmente el proveedor de quién?

En todo caso, el titular de la tienda virtual lo es el minorista y será éste el responsable de cumplir con los requisitos y obligaciones que en relación con el comercio electrónico la legislación vigente le imponen (LSSI, Ley de Ordenación del Comercio Minorista, normativa sectorial, etc). Así pues, entre otras cuestiones deberá facilitar al cliente una serie de información previa al proceso de compra (sobre su identidad, características del producto, precios impuestos y gastos de envío, y otras), prever el derecho de desistimiento del usuario y facilitar junto con el producto otra serie de información (resolución del contrato, dónde se pueden presentar reclamaciones, servicio post venta y garantías…). Por supuesto también deberá observar los aspectos legales sobre la utilización de cookies.

Por otra parte el dueño de la base de datos de los clientes lo es la tienda virtual, lo que le convierte en responsable de un fichero de datos de carácter personal y como tal debe observar igualmente una serie de obligaciones (deber de información, mantener la calidad de los datos, inscribir el/los correspondiente/s fichero/s, asegurar al afectado el ejercicio de sus derechos de acceso, rectificación, cancelación y oposición e informarle sobre cómo puede ejercitarlos, adoptar las oportunas medidas de seguridad…). Y, al entregarle el minorista los datos de los pedidos necesarios para la posterior distribución de los productos, el proveedor de dropshipping se convierte en encargado del tratamiento de los datos de los clientes del minorista, con lo que entre ambos debe haberse suscrito un contrato donde se contemple lo dispuesto en el artículo 12 de la LOPD.

A nadie se le escapará, por tanto, que deben fijarse muy bien los compromisos y la coordinación entre el minorista y el dropshipper, y que el sistema elegido permita a aquel incorporar todos los elementos y textos necesarios en relación con lo expuesto en este post para que pueda transmitir verdadera confianza al internauta, cumplir con cuantas obligaciones le exige la normativa y no estar expuesto al riesgo de elevadas sanciones.