Es en épocas duras, como esta que estamos pasando, cuando debemos de agudizar el ingenio para seguir adelante. El Coronavirus nos ha obligado a reinventarnos, a nivel empresarial, y a solucionar problemas con ayuda de las tecnologías, y gracias a adaptar los sitios web al ecommerce, que permitirá a muchas empresas poder seguir con sus actividades.
Tener una tienda on line ó ecommerce, es relativamente fácil, pero deberemos de adoptar ciertas medidas para cumplir con las normativas así como tomar medidas sobre seguridad.
Una tienda online, tiene la obligación de cumplir con los requisitos legales relativas a la información acerca del sitio web.
¿Qué debe contener un sitio web como información legal?
Según la Ley de Servicios de la Sociedad de la Información y de Comercio Electrónico, en su art. 10 de la Ley 34/2002, de 11 de julio, dice que la información que se debe proporcionar al usuario del sitio es la denominación social, su dirección física, NIF/CIF, correo electrónico y/o cualquier otro dato que permita la comunicación directa, sus datos registrales y si ejerce una profesión regulada los datos de colegiado, en el Aviso Legal, donde también debe hacer constar otros datos como funcionamiento de la página, responsabilidades, propiedad intelectua, etc.
Además, deberá haber un link visible, con el título de Politica de Privacidad, ya que se tratarán datos personales de usuarios, así cumpliremos con el Reglamento (UE) 2016/679, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (RGPD) y con Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPDGDD). En esta política se deberá indicar, quién es el responsable del tratamiento, la finalidad con la que los datos se tratarán, la legitimación por la que tratará esos datos, posibles cesiones o transferencias de datos, el plazo durante el cual se guardarán esos datos (o los criterios utilizados para determinar el plazo), los derechos que podrá ejercer el usuario y la existencia de decisiones automatizadas, en caso de haberlas, incluidas la elaboración de perfiles.
Si el Sitio Web utiliza cookies, deberá existir una Politica de Cookies, así como el banner de cookies informando de su uso y la posibilidad de aceptarlas o rechazarlas.
De hecho, todo lo dicho anteriormente, debe constar en cualquier sitio web, disponga o no de ecommerce.
Los Sitios Web ecommerce, deberán de facilitar toda la información del proceso de compra, precios, descripción de productos, plazos y gastos de envío, ofertas, garantías y cómo ejercer el derecho de desistimiento. Y si está adherida a un código de conducta, debe informarse. Esta información se debe dar por medios electrónicos, de forma permanente, fácil, directa y gratuita.
Todas estas informaciones, deben estar en lugar visible y de fácil acceso desde cualquier punto de la página.
¿Cuáles son las normativas a tener en cuenta?
- Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico.
- Reglamento (UE) 2016/679, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (RGPD).
- Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPDGDD).
- Real Decreto Legislativo 1/2007, de 16 de noviembre, por el que se aprueba el texto refundido de la Ley General para la Defensa de los Consumidores y Usuarios y otras leyes complementarias.
Deberemos considerar también que dependiendo de la actividad deberemos de tener en cuenta otras normativas sectoriales aplicables.
¿Y qué medidas de seguridad debemos de adoptar para evitar ciberataques?
Deberemos de implementar un certificado SSL (Secure Socket Layer) en nuestro Sitio Web. Este certificado identifica el sitio web y verifica que la información que va desde el navegador del cliente al servidor donde está alojada la tienda virtual está cifrada, siendo ilegible en caso de que sea interceptada por terceros.
Realizar copias de seguridad. Es importante realizar copias de seguridad de la información, ya que de esta manera nos aseguramos una continuidad del negocio.
Pasarela de pago segura. La pasarela de pago debe de tener un certificado de cifrado SSL de validación extendida, de esta manera el cliente identificará la entidad bancaria a la que pertenece de manera inequívoca y sus datos bancarios viajaran cifrados.
Hosting de confianza. Cuando se aloje la tienda virtual a través de un servicio de hosting externo, es necesario firmar con este el correspondiente contrato de encargado de tratamiento y que garantice las medidas de seguridad que la normativa exige.
Validar los formularios. La validación de los datos debe producirse tanto en el navegador del cliente como en el servidor donde está alojada la tienda online. La validación y filtrado de los datos de entrada es importante para evitar que los ciberdelincuentes introduzcan información con propósitos maliciosos.
En Segurinfo, disponemos de herramientas on line, que de manera fácil e intuitiva podrá generar toda la información documental que debe contener su Sitio Web, además de implementar en su web el CERTIFICADO DE SEGURIDAD y CERTIFICADO E-COMMERCE
Infórmese, sin compromiso, de los Certificado de Seguridad y Certificado E-Commerce de que disponemos para su Sitio web, o pídanos información al info@segurinfo.es
Contrata el CERTIFICADO DE SEGURIDAD E-COMMERCE de SEGURINFO, cumple con los textos legales de tu Sitio Web, generándolos fácil e intuitivamente, además te ayudamos en todo el proceso.
Infórmate sin compromiso en info@segurinfo.es
Y si quieres ofrecer los servicios a tus clientes infórmate AQUI.