Como comentamos en el artículo anterior, El futuro del eCommerce en España, el eCommerce se presenta a empresas y startups como un paraíso de oportunidades en el que las limitaciones, sin dejar de existir, se sitúan en un horizonte lejano. Más, a la hora de emprender un negocio digital, se ha de estar a las normas que lo regulan, no siendo pocas las leyes, reglamentos y directivas que vuelcan su atención en este “nuevo” modelo de negocio.

En España son varias las Leyes que entran en juego en el campo del comercio electrónico, y su inobservancia acarreará sanciones económicas de considerable envergadura. Para evitarlas, cualquier eCommerce deberá prestar especial atención al menos a la Ley de Servicios de la Sociedad de la Información y el Comercio Electrónico (LSSICE) y al Reglamento General de Protección de datos de la UE (RGPD). No obstante el listado se extiende más allá de estos dos, siendo asimismo de obligada observación la Ley Orgánica de Protección de Datos (LOPD) la cual complementa al Reglamento de la Unión Europea anteriormente mencionado; la Ley General de Defensa de los Consumidores y Usuarios (LGDCU) y la Ley de Ordenación del Comercio Minorista.

Pasemos a realizar un breve análisis de las tres primeras normativas mencionadas:26

Ley de Servicios de la Sociedad de la Información y el Comercio Electrónico (LSSICE)

Deberá cumplir con esta ley toda aquella persona física o jurídica que realice operaciones económicas trámite Internet. En ella se establece un marco legal al que pueden atenerse tanto los prestadores de servicios como los usuarios de Internet, protegiendo los derechos de los consumidores de productos y servicios que se ofrecen a través de una plataforma. En las disposiciones generales de esta Ley se regula todo lo concerniente a la actividad de eCommerce, como las condiciones del servicio (política de privacidad, política de cookies), información sobre productos, la comunicación a través de campañas de correo electrónico, la obligatoriedad de obtener consentimiento expreso del usuario a la hora de almacenar cookies o enviar e-mails, entre otros aspectos.

PUEDE INTERESARTE  Activos intangibles de un eCommerce… ¿Cómo protegerlos?

En su Título VII determina el régimen sancionador al que estarán sujetos los prestadores de servicios de la sociedad de la información, clasificando las sanciones en leves, graves y muy graves y enumerando las infracciones que se incluyen en cada uno de estos niveles. El artículo 39 establece la cuantía de las sanciones, siendo:

  • Por la comisión de infracciones graves, multa de 150.001 hasta 600.000 euros
  • Por la comisión de infracciones graves, multa de 30.001 hasta 150.000 euros.
  • Por la comisión de infracciones leves, multa de hasta 30.000 euros.

El Reglamento General de Protección de datos de la UE (RGPD)

Se trata de la norma a nivel europeo sobre protección de datos, aplicable de manera directa (a diferencia de la anterior Directiva) desde mayo de 2018 y que afecta a toda entidad que trabaje con información personal de residentes de la Unión Europea, tenga ésta su sede en la Unión Europea o no.

Su fin es hacer desaparecer la disparidad que existía entre los países miembros de la Unión en materia de protección de datos, introduciendo numerosos cambios, entre los que se pueden contar el aumento de la responsabilidad para quienes procesan la información personal; la ampliación del concepto de ‘datos personales’; obligación de contar con medidas preventivas en materia de protección de datos, entre otras.

A la hora de #emprender un negocio digital, se ha de estar a las normas que lo regulan, no siendo pocas las leyes, reglamentos y directivas que vuelcan su atención en este modelo de #negocio. Share on X

En cuanto al sistema de sanciones por incumplimiento, está organizado en distintos niveles regulados en España por la Agencia Española de Protección de Datos (AEPD) y por la Ley Orgánica de Protección de Datos, la cual complementa a este Reglamento y de la que hablaremos en seguida.

PUEDE INTERESARTE  Introducción a las criptomonedas y regulación en el ámbito europeo

Las sanciones a imponer podrán ser de hasta el 4% de los beneficios anuales o llegar a los 20 millones de euros.

La nueva Ley Orgánica de Protección de Datos (LOPD) 2019

En ella se concretan algunos aspectos del Reglamento General de Protección de Datos de la UE y su efecto. Su cumplimiento conlleva el registro de nuestra web en la Agencia Española de Protección de Datos con el fin de asegurar que la recopilación de datos de los usuarios se haga conforme a la ley.

Como es de esperar, su violación conlleva sanciones, clasificadas, al igual que en la LSSICE en:

  • Sanciones leves: de 601,10€ a 60.101,21€
  • Sanciones graves: de 101,21€ a 300.506,25€
  • Sanciones muy graves: 300.506,25€ a 601.012,1€

Orden del IVA aplicado al Comercio Electrónico

Por último, mencionar la Directiva de la Unión Europea del año 2017, por la que se pretende establecer un nuevo sistema de IVA para el comercio electrónico, cuya principal novedad es que los eCommerce pasarán a tributar en el país de destino de sus bienes y no en el de origen, es decir, en el país del consumidor y no en el que se encuentre la residencia fiscal del vendedor, con el fin de uniformar tanto como sea posible el gravamen que supone este impuesto en las operaciones intracomunitarias.

Su implantación en principio se producirá, bajo riesgo de posponerla de nuevo, a partir del próximo 1 de julio de 2021.