eCommerce

eCommerce: La importancia de los datos personales en el comercio electrónico

por Carlos García Monío, en Madrid a 5 de abril de 2018

 

La progresiva mejora de las velocidades de conexión a Internet debido a la extensión de las llamadas redes de nueva generación entre nuestros hogares se ha unido a las ventajas que, sin duda, ofrece el comercio electrónico para generar en la actualidad un entorno de notable expansión de este modo de realizar transacciones comerciales a través Internet.

Este crecimiento de los canales de venta on-line conlleva una serie de adaptaciones a tener en cuenta en la planificación y gestión de cualquier actividad comercial por cuenta propia que haya de desenvolverse a través de Internet. En este sentido, es importante destacar con carácter previo que el propio concepto de e-commerce no se circunscribe a la estricta relación que se establece tanto con proveedores como con clientes en el contexto de la distribución de bienes y servicios, sino que también abarca otros aspectos que acompañan a la compra o venta de bienes y servicios como son la publicidad, el suministro de información previa de los productos y diseño de catálogos o la implantación de pasarelas de pago y de sistemas de gestión y seguimiento de órdenes y pedidos.

 

Imagen: https://mediaindia.eu

 

Por ello, ya se trate de la elaboración de una determinada política comercial en sentido propio o bien del establecimiento de una completa estrategia de marketing digital realizada en el contexto electrónico, es necesario considerar la dimensión normativa de este fenómeno. En nuestro país, la regulación del comercio electrónico gira en torno a dos ejes legislativos de obligada referencia. Así, por un lado, nos encontramos con la Ley de Servicios de la Sociedad de la Información y Comercio Electrónico (en adelante, LSSI), y por otro, con la Ley de Protección de Datos de Carácter Personal (también conocida por sus siglas LOPD).

De este modo, la primera norma citada tiene por objeto principal trasponer al ordenamiento jurídico nacional la Directiva 2000/31, de 8 de junio, de comercio electrónico en el mercado interior, mediante la regulación de los aspectos jurídicos de la denominada “sociedad de la información”.  Principalmente, contiene las reglas aplicables a la contratación por vía electrónica (forma, validez y eficacia de los contratos celebrados de esta manera, tanto con consumidores como con otros empresarios), y junto a ello, se recogen disposiciones relacionadas con el suministro de información por dicho medio, la realización de copia temporal de las páginas de Internet solicitadas por los usuarios, el alojamiento en los propios servidores de información, servicios o aplicaciones facilitados por otros o la provisión de instrumentos de búsqueda o de enlaces a otros sitios de Internet, así como cualquier otro servicio que se preste a petición individual de los usuarios (descarga de contenidos digitales), siempre que represente una actividad económica para el prestador. Estos servicios pueden ser ofrecidos los diversos sujetos que interactúan por medios electrónicos: desde los operadores de telecomunicaciones hasta los portales y motores de búsqueda, y más genéricamente, cualquier otro sujeto que disponga de un sitio en Internet a través del que realice alguna de las actividades indicadas, incluido el comercio electrónico.

En resumen, con esta ley se trata de aclarar el marco normativo aplicable, salvaguardando los legítimos intereses de los consumidores en la red, con el objeto de generar la confianza deseable entre los agentes intervinientes y, con ello, fomentar el empleo del medio digital.

 

Imagen: https://puntoapunto.com.ar

 

Por su parte, el segundo texto legal mencionado tiene la vocación de garantizar la esfera de privacidad de todos los ciudadanos y, para ello, recoge las disposiciones aplicables al tratamiento de los datos de carácter personal por parte de los responsables de los mismos. Más específicamente, se protegen determinados derechos de la ciudadanía en la recogida, obtención, conservación y eventual cesión de toda información referida a personas identificadas o identificables y se consagra con este fin a una genuina institución supervisora en la materia: la Agencia Española de Protección de Datos (AEPD). En relación a esas últimas cuestiones, es necesario remitirse a la publicación de un post anterior para recordar los cambios introducidos por el nuevo RGPD, todos ellos de obligada aplicación a partir de la entrada en vigor del Reglamento europeo el próximo día 25 de mayo.

Con esta visión global de las principales normas nacionales y sus respectivos ámbitos de aplicación se observa muy fácilmente el solapamiento que se produce cuando de comercio electrónico se trata. La legislación que rige la contratación electrónica implica de manera esencial el establecimiento de las reglas de conducta de los operadores económicos en el mercado digital y, consecuentemente, una serie de obligaciones y responsabilidades a cumplir por estos sujetos que desarrollan su actividad económica. Su manifestación más visible se plasma en la redacción de los famosos “Avisos Legales” y de las “Condiciones y Términos de Uso”. En estos casos, se trata de obligaciones de suministro de información a los potenciales consumidores de los bienes y servicios ofertados por el empresario mediante las cuales se comunica a la generalidad de los usuarios que acceden a su sitio web la identificación de la persona o entidad que desarrolla la actividad económica por su cuenta y, del mismo modo, se dan a conocer aquellas condiciones generales de contratación que habrán de integrar sus relaciones comerciales. Precisamente, una parte imprescindible de estos avisos es la relacionada con la elaboración de la Política de Privacidad.

“En las relaciones comerciales, ya sean las tradicionales o las que se desarrollan por medios electrónicos, los consumidores deben ser informados, pero también de hecho proporcionan información, y lo que aquí se destaca, información de carácter personal”

No basta, por tanto, garantizar la exteriorización de los datos del prestador que ofrece los servicios, sino que la misma ha de ir acompañada por la obligación de salvaguardar internamente los datos que son recogidos de las personas a las que les son ofrecidos. Entre ellos, y a título especialmente significativo por su importancia en el entorno del marketing digital, cabe hacer mención a la dirección de correo electrónico que es empleada por el usuario para establecer contacto con el prestador de servicios como dato personal que puede ser objeto de tratamiento.

 

Imagen: https://marketingland.com

 

 

Datos de contacto, campañas de marketing y control de suscripciones

 

Como se ha dicho al comienzo, en la noción amplia de eCommerce se comprenden una serie de aspectos que superan el ámbito de la contratación en sentido estricto, es decir, de la conclusión o perfección de un determinado contrato de compraventa o de prestación de servicios. La LSSI regula en su Título III las “comunicaciones comerciales por vía electrónica”, con la redacción resultante de la reforma llevada a cabo por la Ley General de Telecomunicaciones en el año 2014, destacando de entre este conjunto de preceptos legales la prohibición de envío de comunicaciones publicitarias o promocionales por correo electrónico u otro medio de comunicación electrónica equivalente siempre que previamente no hubieran sido solicitadas o expresamente autorizadas por los destinatarios de las mismas. La regla general del consentimiento expreso se exceptúa cuando exista una relación contractual previa, siempre que el prestador hubiera obtenido de forma lícita los datos de contacto del destinatario y los empleara para el envío de comunicaciones comerciales referentes a productos o servicios de su propia empresa que sean similares a los que inicialmente fueron objeto de contratación con el cliente.

En directa relación con la normativa de los derechos de acceso, rectificación, cancelación y oposición, el prestador deberá ofrecer al destinatario la posibilidad de oponerse al tratamiento de sus datos con fines promocionales mediante un procedimiento “sencillo y gratuito”, tanto en el momento de recogida de los datos como en cada una de las comunicaciones comerciales que le dirija. Como particularidad, se establece de manera obligatoria que cuando el envío de las comunicaciones se produzca mediante el correo electrónico, el procedimiento de oposición consista en la inclusión forzosa de una dirección de correo electrónico a través de la cual el usuario deberá poder ejercer de manera efectiva su derecho de oposición a la remisión de estos mensajes.

En este punto, es importante recordar como el RGPD (o GDPR, en su versión inglesa) realiza un esfuerzo especial para procurar que la prestación del consentimiento de los usuarios que acuden a un sitio web consista en un “acto afirmativo claro” que, a su vez habrá de ser libre (no supeditado ni condicionado a la contratación de un cierto bien o servicio) específico (lo que implica la necesidad de volver a recabar de nuevo este consentimiento cuando se trate un tratamiento de datos para una finalidad diversa), informado (con conocimiento de la Política de Privacidad implantada), inequívoco (se descarta la validez del eventual consentimiento tácito que se pudiera obtener a través del silencio, la omisión o la inacción) y  verificable. Poniendo el foco de atención en la exigencia que supone el hecho de que el consentimiento de toda persona que acuda o visite un sitio web sea susceptible de verificación, la gama de soluciones al respecto es amplia: desde marcar una determinada casilla en la que conste la aceptación (es necesario marcar la casilla y no basta dejar la casilla marcada por defecto)  hasta la confirmación de la misma vía e-mail o SMS, pasando por la elección de otros parámetros técnicos para la utilización de servicios en el contexto electrónico.

Las novedades comentadas tienen una importancia crucial cuando hablamos de la realización de campañas promocionales de mail marketing que requieren la adecuada gestión de boletines de suscripción en los que constan los datos de los usuarios, y en especial, cuando para llevar a cabo las mismas se emplean determinadas herramientas disponibles para esta finalidad, como sucede con el conocido MailChimp. En la generalidad de estos casos, se opta por adoptar un sistema de “double opt-in”, que suponen la comprobación de la identidad de los suscriptores de una newsletter y de la titularidad de la correspondiente titularidad de la dirección de correo electrónico. Con ello, además de adecuar el sistema implementado al cumplimiento de la normativa vigente, se consiguen otras ventajas adicionales como, por ejemplo, un mayor control de la lista de suscriptores o evitar el ataque de “bots”.

 

Imagen: https://at-languagesolutions.com

 

 

Las «cookies» y la privacidad de los usuarios

 

Otro aspecto de relevancia en el que se entrecruzan las disposiciones protectoras de la privacidad del individuo con aquellas otras que regulan el comercio electrónico es el relativo a las “cookies”. La posibilidad de que los prestadores de servicios hagan uso de determinados dispositivos de almacenamiento y recuperación de datos en equipos terminales de los usuarios se encuentra amparada por la propia LSSI pero siempre supeditada al ya comentado consentimiento y previa información “clara y completa” sobre la finalidad del tratamiento de los datos que se deriven de su empleo. En este caso, la aceptación también podrá realizarse con el empleo de parámetros adecuados al navegador utilizado. En materia de cookies existe una amplia tipología de las mismas, siendo quizás las más relevantes en el ámbito del comercio electrónico las “cookies publicitarias” que, mediante la obtención de los datos relativos a los hábitos de navegación revelados por el usuario permiten la realización de un perfil del usuario en función del cual se adecua el contenido de los espacios publicitarios que se gestionan en la propia website. Otro supuesto relevante en el ámbito de la distribución online es el de las cookies de terceros, es decir, aquellas que habilitan la utilización de servicios de análisis web con el objeto de recopilar información de tipo estadístico relacionada con el acceso de los usuarios al sitio web. Sin perjuicio de la utilidad generalizada y reconocida de estas herramientas de analítica web para cualquier titular de un sitio web, la obtención y tratamiento de este tipo de datos se torna en la base de estrategias de marketing multicanal con el empleo de sistemas DMP (Data Management Platforms).

La actualidad arroja un dato llamativo en la relación de la protección de datos personales con el actual desarrollo del comercio electrónico: se ha hecho pública una proposición de la Comisión Europea para reducir el elevado número de Avisos de Cookies y “pop-ups” mediante la supresión de la obligatoriedad de la inclusión de estos anuncios en las webs siempre que no afecten a la privacidad y de que su finalidad sea esencialmente técnica al objeto de mejorar la experiencia de navegación del usuario. Estas circunstancias se entienden que concurren, por ejemplo, en el almacenamiento de los carritos de compra en un Marketplace. En realidad, se trata de reforzar el control de los usuarios y el ámbito de su disponibilidad mediante la reducción del excesivo número de solicitudes de autorización para el uso de cookies al constatar, que, de hecho, se degradaba la efectividad del consentimiento de los usuarios que acceden a los sitios web. Con ello parece que se apuesta por la intermediación de los navegadores en la configuración de una “política personal de cookies” para cada usuario.

Curiosamente, y aunque habrá que estar a lo que resulte de la tramitación de esta propuesta en el seno de las Instituciones europea, se halla prevista la modificación de la normativa de cookies para el día de entrada en vigor del nuevo GDPR, el próximo 25 de mayo.