logo

(ESP) Módulo 3 – Sección 2

Módulo 1
Módulo 2
Módulo 3
Módulo 4
Módulo 5
Módulo 6

Módulo 3 – Sección 2

En esta sección encontrarás:

 

  • Información básica sobre las regulaciones de preventa
  • Información básica sobre la legislación durante las ventas
  • Información básica sobre la legislación en la fase posterior a la venta
  • Centrarse en: cookies y GPDR Instrucciones básicas de seguridad
El Consejo Europeo adoptó el 27 de febrero de 2018 un reglamento que prohíbe los bloques geográficos injustificados (geobloqueos) en el mercado interno. El bloqueo geográfico es una práctica discriminatoria que impide a los clientes en línea acceder y comprar productos o servicios desde un sitio web ubicado en otro Estado miembro. La nueva regulación tiene como objetivo eliminar las barreras al comercio electrónico y evitar la discriminación basada en la nacionalidad, el lugar de residencia o el lugar de establecimiento de los clientes.

Regulación legal

El comercio electrónico, como hemos visto en módulos anteriores, ofrece muchas ventajas, pero obviamente también implica el cumplimiento de las obligaciones reglamentarias. En esta página le presentamos una descripción general de las reglas que se deben seguir en la gestión de los contratos para la venta y prestación de servicios a distancia y algunos puntos de referencia para el estudio y soporte. Como premisa, podemos afirmar que las ventas en línea deben cumplir con las leyes de la UE, incluidas las leyes específicamente relacionadas con el comercio electrónico y las leyes de privacidad. proteger los derechos del consumidor y evitar prácticas que induzcan a error a los consumidores.

Importante: La información en esta página se refiere exclusivamente a las ventas B2C.

Directiva 2000/31 / CE de la Unión Europea

 

Los servicios y el comercio en línea están regulado por la Directiva 2000/31 / CE del Parlamento Europeo y del Consejo, de 8 de junio de 2000.El objetivo de la Directiva es eliminar los obstáculos a los servicios en línea transfronterizos en la Unión Europea y proporcionar seguridad jurídica a las empresas y los ciudadanos en las transacciones transfronterizas en línea. La Directiva sobre el comercio electrónico, adoptada en 2000, establece un marco de mercado interior para el comercio electrónico, que proporciona seguridad jurídica tanto a las empresas como a los consumidores. La Directiva establece normas armonizadas sobre cuestiones tales como los requisitos de transparencia e información para los proveedores de servicios en línea, las comunicaciones comerciales, los contratos electrónicos y las limitaciones de responsabilidad de los proveedores de servicios intermediarios. También mejora la cooperación administrativa entre los Estados miembros a la vez que fortalece el papel de la autorregulación. Después de la aprobación de los informes de la directiva, la Comisión Europea publicó estudios y consultas públicas.

A continuación podemos ver los principales:

Sección 1

1. Informe de 2003 sobre la aplicación de la Directiva El artículo 21 de la Directiva 2000/31 / CE establece que en 2003 y posteriormente cada dos años, la Comisión presentará al Parlamento Europeo, al Consejo y al Comité Económico y Social un informe sobre la aplicación de la Directiva acompañada, cuando sea necesario, de propuestas para adaptarla a la evolución jurídica, técnica y económica en el ámbito de los servicios de la sociedad de la información. El informe proporciona la primera evaluación de la transposición y aplicación de la Directiva y su impacto. El informe es la primera etapa de un proceso continuo para garantizar que Europa se mantenga en la primera línea del desarrollo del comercio electrónico con un nivel máximo de seguridad jurídica tanto para las empresas como para los consumidores.

Sección 2

2. Estudios de 2007 En el contexto de la aplicación de la Directiva de comercio electrónico, la CE encargó dos estudios, respectivamente, sobre su impacto económico y sobre la aplicación de las disposiciones sobre responsabilidad de los intermediarios de Internet. El primer estudio fue llevado a cabo por Copenhagen Economics y finalizado en septiembre de 2007; el segundo, fue realizado por el consorcio ULYS.

Sección 3

3. 11 de enero de 2012. Comunicación de la Comisión Europea sobre” Un marco coherente diseñado para aumentar la confianza en el comercio electrónico y servicios en línea en un mercado único digital ”

El 11 de enero de 2012, la Comisión Europea adoptó la Comunicación sobre el comercio electrónico y otros servicios en línea. Sobre la base de una consulta pública en profundidad, esta Comunicación establece la visión de la Comisión sobre el potencial representado por los servicios en línea en crecimiento y empleo, identifica los principales obstáculos para el desarrollo del comercio electrónico y los servicios en línea, y establece 5 prioridades, acompañadas de un plan de acción:

 

1. Desarrollar la oferta legal y transfronteriza de productos y servicios en línea

2. Mejorar la información del operador y la protección del consumidor

3. Sistemas de pago y entrega confiables y eficientes

4. Combatir el abuso y resolver disputas de manera más efectiva

5. Desplegar redes de alta velocidad y soluciones tecnológicas avanzadas.

Sección 4

4. El 23 de abril de 2013, la Comisión publicó un informe sobre los progresos realizados en la aplicación del plan de acción de comercio electrónico. El informe muestra que muchas acciones importantes previstas en el plan de acción ya se han iniciado.

Sección 5

5. Consultas públicas 2010 – El futuro del comercio electrónico.

La Comisión Europea organizó un debate público para analizar las razones por las cuales, 10 años después del inicio del comercio electrónico, el volumen de comercio electrónico en comparación con el volumen total de ventas de todos los servicios minoristas en los países de la UE segúía siendo pequeño. En las preguntas se debatían los siguientes temas:

  • Actividades comerciales de profesiones reguladas como farmacéuticos y abogados;
  • Creación de canales de medios en línea;
  • La responsabilidad de los jueces del servicio de Internet;
  • La cooperación administrativa, resolución de disputas en línea, etc.

 

La encuesta obtuvo 420 respuestas que se encuentran resumidas en el siguiente informe.

Sección 6

Procedimientos para denunciar el contenido ilegal.

En el año 2012 se desarrolló un sistema para informar del contenido ilegal administrado por proveedores de servicios enInternet: “Internet transparente y abierta”.

El 4 de de junio 2012, la Comisión Europea lanzó una consulta pública sobre contenido ilegal en línea. Pretendía recopilar comentarios de todas las partes interesadas sobre este tema para tomar las medidas adecuadas contra este agente. Material de consulta resumido.

Nueva normativa de protección de datos

El Reglamento General de Protección de Datos es el reglamento relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos.

La regulación es un paso esencial para fortalecer los derechos fundamentales de los ciudadanos en la era digital y facilitar los negocios mediante la simplificación de las normas para las empresas en el mercado único digital. Una sola ley también abordará la fragmentación actual y las costosas cargas administrativas.

A continuación veremos algunos de los datos que se consideran datos personales:

  • Nombre completo.
  • Dirección de domicilio.
  • Número de tarjeta de crédito.
  • Fecha de nacimiento.
  • Una fotografía.
  • Su correo electrónico.
  • Número de teléfono.

 

El Reglamento (UE) 2016/679 se publicó el 24 de mayo de 2016 y entró en vigor el 25 de mayo de 2018.

Link to GDPR word

¿Es importante esta nueva normativa?

Si, mucho.

¿Por qué?

Porque se recopilan y almacenan todos los datos personales de tus clientes que utilicen tu tienda en línea.

¿Las normas de protección de datos se aplican a los datos sobre una empresa?

No, las normas se aplican únicamente a los datos de personas, no rigen los datos sobre empresas ni ninguna otra persona jurídica. Sin embargo, la información relacionada con empresas unipersonales puede constituir datos personales cuando permita la identificación de una persona física.

¿Esta normativa se aplica a las PYMES?

Sí, la aplicación del Reglamento de protección de datos (RGPD) no depende del tamaño de la empresa, sino de la naturaleza de sus actividades.

¿Qué debe saber un propietario de e-shop sobre el almacenamiento de esta información?

Según el nuevo RGPD, el responsable de tratamiento ha de:

– informar de forma visible, accesible, sencilla y transparente sobre el tratamiento;

– obtener el consentimiento inequívoco o expreso según las categorías de datos del tratamiento;

– permitir a los interesados ejercitar sus derechos de forma sencilla, transparente y en los plazos previstos en el RGPD;

– notificar a las autoridades y a los interesados en caso de violaciones de seguridad que puedan afectarles.

Una empresa debe:

– llevar un registro de actividades de tratamiento si tiene más de 250 empleados o si los tratamientos que realiza son de alto riesgo o no son ocasionales.

– aplicar las medidas de seguridad adecuadas según el análisis de riesgos para la privacidad.

– evaluar el impacto si realiza tratamiento de alto riesgo para la privacidad, es decir, datos personales de categorías especiales o de gran escala.

 

Para leer más, puedes visitar:

https://ec.europa.eu/info/law/law-topic/data-protection/reform/rules-business-and-organisations/application-regulation_es https://www.incibe.es/protege-tu-empresa/blog/cumplir-correctamente-el-rgpd-sigue-estas-siete-recomendaciones

¿Qué significa HTTP y HTTPS?

El protocolo HTTPS (“HTTP Secure”, “Secure HTTP”) es un protocolo de comunicaciones (que más tarde se utilizó ampliamente en el navegador web de Netscape) para proteger el intercambio de información entre dos nodos de Internet. Técnicamente, este no es el protocolo real, sino el uso del protocolo SSL / TLS junto con el protocolo HTTP para evitar ataques tipo “man-in-the-middle”, es decir ataque de intrusos, en el que una tercera persona se inserta en la línea de comunicación entre el cliente y el servidor y se hace cargo de todos los intercambios de información entre los dos nodos. La información se basa en los materiales de Fastweb.

La Agencia Española de Protección de Datos (AEPD) es la autoridad de control independiente que vela por el cumplimiento de la normativa de protección de datos y garantiza y tutela el derecho fundamental a la protección de datos de carácter personal.

Fue creada en 1993, tiene su sede en Madrid y su ámbito de actuación se extiende al conjunto de España.

Su función principal es velar por el cumplimiento de la legislación sobre protección de datos y controlar su aplicación, en especial en lo relativo a los derechos de información, acceso, rectificación, oposición y cancelación de datos.

Respecto a su naturaleza la AEPD, es un ente de Derecho Público con personalidad jurídica propia y plena capacidad pública y privada que actúa con independencia de las Administraciones Públicas en el ejercicio de sus funciones.

Seguridad en línea

Para que su negocio online tenga éxito, debe considerar muchas variables diferentes, incluida la seguridad. Este es un punto muy importante. El robo de información, datos personales, manipulación de información son parte de las amenazas que se esconden en la red, para enfrentarlas es necesario invertir en seguridad.

Como ya sabe, en Internet es muy fácil para una persona que vive a miles de kilómetros interceptar o manipular su información. Esto sucede porque el conjunto de idiomas para computadoras, protocolos y códigos que existen en Internet, inicialmente no se diseñaron para ofrecer garantías de seguridad, sino para intercambiar información. Por eso es tan importante tener una buena base en seguridad.

Sabiéndolo, le mostraremos los cuatro principios básicos que debe garantizar a sus consumidores:

1. Principio de autenticidad: debe poder confirmar que la persona o empresa que dice estar del otro lado de la red es quien dice que es.

2. Principio de integridad: asegúrese de que la información transmitida a través de la red no se haya modificado.

3. Principio de privacidad: su negocio en línea debe evitar que los datos confidenciales transmitidos durante una transferencia en línea sean vistos por terceros.

4. Principio de no repudio: necesita saber que la información transmitida no puede ser rechazada o rechazada (el consumidor que paga con una tarjeta, puede negar la compra del producto y el banco estará obligado a devolver el dinero si “” la compra no se identificó electrónicamente “”. Para proporcionar una mayor seguridad jurídica al comercio electrónico, surge la combinación del protocolo de comunicación segura SSL con la firma electrónica).

 

Antes de comenzar su actividad en línea, debe conocer los sistemas de seguridad que lo ayudarán a proteger su empresa y sus clientes. Para esto, a continuación, le ofrecemos algunos consejos importantes a tener en cuenta:

Seguridad en las transacciones en línea

Seguridad en las transacciones en línea (compras, ventas, intercambio de información):

1. Proteja las computadoras: cuando inicie su nuevo negocio en línea, lo primero que debe hacer es instalar un sistema de protección antivirus o un firewall en todos los dispositivos con los que va a trabajar. Esto debería evitar que alguien se conecte a su computadora.

2. Confidencialidad y privacidad: necesita que sus clientes confíen en la seguridad de su tienda si desea que le compren a usted. Para lograr esto, es necesario garantizar que la información transmitida a través de Internet no sea elegible para personas o entidades no autorizadas. Para esto, es necesario incluir certificados SSL en transacciones comerciales en línea. Estos certificados cifrarán todos los datos transmitidos de un navegador a otro, ya sea información personal o financiera. También pueden vincular la identidad de su marca con su presencia en la web, lo que ayuda a los visitantes a saber que su sitio está dirigido por su empresa y no por un impostor. El usuario puede saber que está en una página segura porque, además de comenzar con HTTPS: //, la barra de direcciones se pondrá verde y mostrará el nombre de su empresa.

3. Autenticación: todos los sistemas de comercio electrónico deben poder identificar a todos los participantes durante el intercambio de bienes. También deben garantizar que la identidad del comercio virtual no pueda ser suplantada por otra persona (Phishing, que está creando páginas que imitan los sitios web de este último). Este punto es muy importante para ganar la confianza de sus clientes.

Seguridad del almacenamiento de datos

Es muy importante que usted, como comerciante conmigo, tenga en cuenta que cada empresa tiene sus propias necesidades y que existen sistemas físicos de almacenamiento y sistemas de almacenamiento en la nube.

1. Debe almacenar los datos de los usuarios y los suyos de forma segura. Si va a administrar un sistema en la nube de su empresa, será esencial que solicite certificados de seguridad al proveedor.

2. Debe hacer copias de seguridad para proteger su trabajo y, posiblemente, contratar un seguro virtual para proteger su negocio en caso de accidentes.

3. Además de las copias de respaldo correspondientes, es muy importante que tenga planes de recuperación de información.

4. Debe controlar a las personas que tienen acceso a la información confidencial almacenada por su empresa.

5. Para su seguridad, sería recomendable que cambie sus contraseñas regularmente.

 

1. You must store the data of the users and your own safely. If you are going to manage a Cloud system by your company, it will be essential to ask the provider for security certificates.

2. You need to make backup copies to protect your work and, possible, hire virtual insurance to protect your business in case of accidents.

3. In addition to the corresponding backup copies, it is very important you have information recovery plans.

4. You should keep a check on the people who have access to the sensitive information stored by your company.

5. For your security, it would be advisable you change your passwords regularly.

Este proyecto ha sido financiado con el apoyo de la Comisión Europea. La publicación refleja el punto de vista único de los autores y la Comisión no se hace responsable del uso de la información contenida en este.