Iubenda logo
Genera tus documentos

Documentación

Tabla de contenidos

Leyes y obligaciones que todo titular de un negocio de comercio electrónico debe respetar (y cómo hacerlo)

¿Tienes un sitio web de comercio electrónico? Aquí encontrarás todo lo que necesitas saber para adaptar tu web a normativas como el RGPD y la Directiva ePrivacy.

Qué necesitas (y cuándo)

¿Por qué? Según las leyes de la mayoría de los países, es obligatorio comunicar los detalles relacionados con la privacidad y tus actividades de tratamiento de datos. De no hacerlo, corres el riesgo de que tu lista de correos no sea válida legalmente, te expones a multas, sanciones y daños a la reputación e imagen de tu marca.

¿Cuándo es imprescindible? Cuando tratas datos personales del usuario (por ejemplo, a través de botones sociales, portales de pago, servicios estadísticos, plugins de carrito de la compra, etc.). Ten en cuenta que las políticas de privacidad deberían ser documentos dinámicos, ya que deben estar actualizadas para que se puedan considerar conformes a la ley.

Guías prácticas

Principales plataformas

Guías de información

¿Por qué? Los sitios web de comercio electrónico a menudo utilizan cookies para todo, desde estadísticas analíticas hasta botones sociales y servicios de remarketing.

¿Cuándo es imprescindible? Si utilizas cookies y tienes usuarios radicados en la UE, la Ley de Cookies y los términos y condiciones de terceros (como Google, Amazon, Apple, Facebook, etc.) te exigen tener una política de cookies válida y una solución para la gestión del consentimiento a las cookies.

Guías prácticas

Plugins para CMS
Nuestros plugins te ayudan a automatizar el bloqueo previo de cookies y están disponibles para los siguientes CMS

Guía de plugins para WordPress | Guía de Magento | Guía de Joomla! | Guía de PrestaShop | Guía de clase PHP.
Los usuarios de Drupal pueden descargar la clase PHP vía descarga directa o Packagist, encuentra todas las instrucciones en la guía de clase PHP citada anteriormente.

Guías de información

Importante

Si publicas anuncios en tu sitio web a través de redes publicitarias (incluyendo los servicios de publicidad de Google), te recomendamos encarecidamente que cumplas con los requisitos de la industria habilitando la función Marco de Transparencia y Consentimiento de IAB en Privacy Controls and Cookie Solution. Si lo haces, garantizarás el mejor rendimiento posible en términos de ingresos publicitarios y alcance de tus anuncios personalizados.

Cómo activar el TCF de IAB en Privacy Controls and Cookie Solution › | Cómo recopilar el consentimiento para la personalización de anuncios de Google ›

¿Por qué? Los Términos y Condiciones (también conocidos como ToS: términos de servicio, términos de uso o EULA: acuerdo de licencia de usuario final), definen los términos de uso de tu sitio web, aplicación o servicio de manera legalmente vinculante. No solo son esenciales para protegerte de posibles responsabilidades, sino que a menudo contienen (sobre todo en casos de comercio electrónico) información obligatoria sobre los derechos del consumidor y las políticas de devolución, desistimiento o cancelación.

¿Cuándo es imprescindible? En general, es probable que necesites un documento de Términos y Condiciones si tienes un sitio web de comercio electrónico. Situaciones específicas en las que puedes necesitarlo:

  • cuando la ley te obliga a proporcionar información sobre los derechos del consumidor (especialmente los derechos de desistimiento y cancelación);
  • cuando tienes diferentes niveles de usuario (por ejemplo, usuarios registrados y no registrados);
  • cuando gestionas un servicio o plataforma que permite a los usuarios vender o intercambiar productos con otros usuarios;
  • cuando facilitas o procesas pagos y/o otros datos sensibles de los usuarios;
  • cuando quieres definir reglas para el comportamiento del usuario (incluidos los comentarios) e indicar las razones para cerrar una cuenta;
  • cuando participas en programas de afiliados;
  • cuando proporcionas un producto o servicio cuyo uso indebido podría causar daños;
  • cuando quieres definir de forma legalmente vinculante la forma en la que se puede utilizar tu producto, servicio o contenido.

Guías prácticas

Guías de información

¿Por qué? El RGPD te obliga a mantener un registro válido de los consentimientos recopilados, si la base del procesamiento es el consentimiento. Sin registro, los consentimientos recopilados no son válidos.

¿Cuándo es imprescindible? Cuando tratas datos personales de usuarios radicados en la UE, basándose en el consentimiento como base legal. Esto incluye casos como la recopilación de datos personales a través de formularios de suscripción a newsletters, listas de correos electrónicos, suscripciones, etc. Por lo general, no se aplica al consentimiento de las cookies, ya que se rige por la Directiva ePrivacy (Ley de Cookies).

Importante

Nota: el RGPD se aplica cuando la base operativa de tu organización se encuentra en la Unión Europea o cuando ofreces bienes o servicios (incluso gratis) a ciudadanos europeos. Obtén más información sobre el alcance del RGPD aquí.

Guías prácticas

Guías de información

¿Por qué? El RGPD te obliga a mantener un registro válido del tratamiento de los datos personales de las personas radicadas en la UE. Sin este registro, tus actividades de tratamiento estarían violando la ley. Esto es especialmente relevante para empresas de comercio electrónico, ya que normalmente tratan datos sensibles de sus usuarios, como la información de pago.

¿Cuándo es imprescindible? Si te encuentras dentro del ámbito de aplicación del RGPD y tus actividades de tratamiento de datos no son ocasionales, pueden representar un alto riesgo para los derechos y libertades de los individuos, incluido el tratamiento de datos sensibles o “categorías especiales de datos”, o si tu organización tiene más de 250 empleados. En resumen, casi siempre es obligatorio.

Guías prácticas

Guías de información

Recursos adicionales

Adapta tu web a la normativa en cuestión de minutos

Genera tus documentos