El documento aborda los aspectos legales del comercio electrónico en España, destacando la legislación aplicable y los deberes de información que deben cumplir los empresarios. Se detallan los derechos de los consumidores en el contexto de las compras a distancia, así como la importancia de la protección de datos personales. Además, se mencionan las consecuencias de infracciones relacionadas con cookies y la normativa de protección de datos.

1. Aspectos jurídicos del comercio
electrónico
Ricardo Oliva León
Abogado - Derecho de las Nuevas Tecnologías
Charla para los emprendedores y
empresarios de la red del CEEI
Aragón (16.12.2014)

2. Evolución del comercio electrónico
B2C en España
Fuente: Estudio sobre Comercio Electrónico B2C 2013, Observatorio Nacional de las Telecomunicaciones y la
Sociedad de la Información (ONTSI), 2014
http://www.ontsi.red.es/ontsi/sites/default/files/estudio_sobre_comercio_electronico_b2c_2013_edicion_2014.pdf

3. Legislación aplicable
• Ley de Servicios de la Sociedad de la Información (Ley 34/2002, de
11 de julio)
• Normativa estatal y autonómica sobre consumidores y usuarios
(Real Decreto Legislativo 1/2007, de 16 noviembre; Ley 7/1996, de
15 enero; Ley 7/1998, de 13 de abril; Ley aragonesa 16/2006, de 28
de diciembre)
• Legislación sobre protección de datos personales (Ley Orgánica
15/1999, de 13 de diciembre; Real Decreto 1720/2007, de 21 de
diciembre)
• Normativa sobre publicidad, propiedad intelectual, y competencia
desleal (Ley 34/1988, de 11 de noviembre; Real Decreto Legislativo
1/1996, de 12 de abril; Ley 3/1991, de 10 de enero).

4. Nociones legales básicas
• Servicios de la sociedad de la información
• Contratos a distancia y Contrato electrónico
• Empresario (prestador)
• Consumidor o usuario (destinatario)

5. Sumario: ¿De que voy a hablar?
1. Deberes de información del empresario
2. Derechos y garantías del consumidor
3. Protección de datos personales

6. 1. Deberes de información del
empresario

7. 1. Deberes de información del empresario
 General (de identificación)
 Sobre cookies
 Proceso de compra
 Comunicaciones publicitarias

8. Deber de información general
• Nombre o denominación social
• Domicilio, email, teléfono, fax, redes sociales,
formulario de contacto
• Datos de inscripción registral
• Autorizaciones administrativas previas
• DNI (autónomo) o CIF (persona jurídica)
• Códigos de conducta
• Datos de profesión regulada
• CNAE, ficheros inscritos en la AEPD

9. Ejemplo 1 de web en las que los datos de identificación son
fácilmente accesibles e identificables por los usuarios
Fuente: www.lssi.gob.es

10. Ejemplo 2 de web en las que los datos de identificación son
fácilmente accesibles e identificables por los usuarios
Fuente: www.lssi.gob.es

11. Ejemplo 3 de web en las que los datos de identificación son
fácilmente accesibles e identificables por los usuarios
≈

12. Deber de información sobre cookies
• Ley de Cookies (Ley Anticookie): Art. 22 de
Ley 34/2002, de 11 de julio)
• Acciones de espionaje
• Este deber afecta a empresas y
profesionales establecidos:
– En España; o
– Fuera de España pero que dirijan sus servicios
específicamente al territorio español (normalmente a través de
una sucursal, oficina o cualquier otro tipo de establecimiento
permanente situado en territorio español).

13. Deber de información sobre cookies
• Necesarias para el normal funcionamiento de
la web: Información SI / Autorización previa NO
– Cookies técnicas
– Cookies de personalización del interfaz
– Cookies de seguridad
• Recogen información sobre hábitos de
navegación (acciones de espionaje):
Información y Autorización previa SI
– Cookies de analítica
– Cookies de control de publicidad
– Cookies de seguimiento

14. Métodos para informar al usuario de forma clara y
completa antes de instalarle una cookie
• Página de bienvenida.
• Ventana emergente previa.
• Cabecera o pie de página.
• Paso previo de aceptación dentro del cuadro de
reproducción aplicaciones web (videos, juegos).

15. Infracciones y Multas (cookies)
• Por no informar sobre tipología y finalidad
de las cookies o no obtener
consentimiento previo del destinatario:
hasta 30.000,00 euros (infracción leve)
• En caso de reincidencia, en 3 años, la
multa podrá llegar a los 150.000,00
euros (infracción grave).

16. Adecuar una web a la Ley de Cookies
1. Auditoría legal y técnica de cookies
2. Inclusión de información sobre cookies
en la web (Política de cookies / Política
de privacidad y cookies).
3. Desarrollo informático de una aplicación
que bloquee la instalación de cookies y
muestre un aviso legal informativo
adecuado a la norma.
Puedo ayudarte

17. Deber de información sobre
proceso de compra
• Al inicio del proceso de compra (información clara y
comprensible sobre el bien o servicio; los trámites para
celebrar el contrato; información sobre el precio final
completo; garantías; dirección para presentar quejas y
reclamaciones; idioma del contrato; archivo y accesibilidad
del contrato para el consumidor). Términos y
Condiciones de Uso (reglas que regulan la transacción:
condiciones generales de la contratación / contrato de
adhesión)
• Necesidad de aceptación expresa del contrato.
• Posterior al proceso de compra (confirmar la recepción
de la aceptación en soporte duradero)

18. Información sobre el precio final
completo (suplementos y adicionales)

19.  Deber de información en
comunicaciones publicitarias
• Tipos de comunicaciones:
– Comunicaciones comerciales
– Ofertas promocionales (descuentos, premios
y regalos)
– Concursos o juegos promocionales
• Identificación clara del anunciante
• Medio o soporte publicitario: Publicidad
por email (Asunto/Subject: “Publicidad” o
“Publi”)

20. 2. Derechos y garantías del
consumidor

21. 2. Derechos y garantías del consumidor
que contrata a distancia
• Falta de conformidad y derecho de desistimiento o
renuncia: Derecho discrecional / 14 días naturales para
ejercerlo.
• Reparación y sustitución del producto
• Garantía comercial adicional (es voluntaria)
• Servicio de posventa: en productos de naturaleza
duradera, el consumidor debe poder gozar de adecuado
servicio técnico y de acceso a repuestos durante 5 años
a partir de la fecha en que el producto deje de fabricarse
• Uso fraudulento o indebido de tarjeta de crédito:
anulación del cargo (no del contrato)

22. 3. Protección de datos personales

23. 3. Protección de datos en la
contratación electrónica
• Derecho fundamental (de las personas físicas, no
de las personas jurídicas) de controlar quién tiene
sus datos y cómo los trata.
• Recogida de datos: vía una web o un smartphone
• 3 niveles de protección (medidas de seguridad):
– Básico: datos identificativos (NIF, nombre, apellidos,
teléfono, firma, imagen, email, dirección, etc.)
– Medio: infracciones administrativas o penales,
solvencia o crédito, datos tributarios o de la Seg. Social,
gustos, costumbres, aficiones, etc.
– Alto: ideología, religión, creencia, origen racial, salud,
vida sexual, violencia de género.

24. Ficheros con datos personales
• Fichero: conjunto organizado de datos de carácter
personal, cualquiera que sea la forma o modalidad
de creación, almacenamiento, organización y
acceso.
• Tipos de ficheros (actividades de las empresas):
– Clientes y proveedores
– Recursos humanos
– Servicio de atención al cliente
– Actividades de promoción / mailing
– Actividades de formación
– Suscriptores de blog y seguidores de redes sociales

25. Sobre-protección del usuario
• Consentimiento “libre, inequívoco, específico e
informado” del usuario.
• Obligatoriedad del empresario de establecer
“Política de Privacidad” (se puede o no incluir
dentro del texto la “Política de Cookies”).
• Multas que van desde los 900 a los 600.000
euros.

26. Recogida de datos personales en
formularios (ejemplo)

27. Derechos de los consumidores de comercio
electrónico en relación con sus datos de carácter
personal
• Derechos ARCO: Acceso / Rectificación /
Cancelación / Oposición
• Derecho de indemnización
• Derecho de consulta al Registro General
de Protección de Datos de la AEPD
• Derecho a no recibir publicidad no
deseada.

28. Registro General de Protección de
Datos de la AEPD

29. Protección de datos personales en el desarrollo
de aplicaciones móviles (tipos de datos personales)
• Datos de localización
• Datos de contacto
• Datos de identificación único del fabricante
(IMEI)
• Datos de identificación del teléfono
• Datos de tarjeta de crédito y medios de pago
• Datos del historial de navegador
• Datos del email

30. Puedes contactarme:
• Correo electrónico: roliva@juristplanet.com / ricoliva@eulat-
lawinstitute.com
• Teléfono: (+34) 69 95 51 887
• Blog profesional: www.lenguajejuridico.com
• Asociación profesional: http://www.eulat-lawinstitute.com/
• Twitter: @RicardoOliva1
• Linkedin: https://www.linkedin.com/in/ricardoolivabusinesslawyer
• Instalado en la sala de co-working del CEEI Aragón (nave 18 -
Programa SpinUp de creación de empresas de la UNIZAR).
Será un placer poder ayudarte