Francisco García es docente en el Máster en las materias de Marco jurídico: Protección de datos y Aspectos legales de un eCommerce y especialista en Derecho de las nuevas tecnologías de la información. En estas materias, Francisco transmite a los estudiantes con estusiasmo y a través de ejercicios prácticos los temas de ámbito legal que atañen al sector digital, que él conoce de primera mano.
Podemos encontrar a Francisco en At Data Protection, empresa que dirige en Culleredo (A Coruña) desde hace más de 17 años ofreciendo servicios de abogacía digital.
A continuación, te dejamos esta pequeña entrevista que ha realizado con nosotros.
1. Cuando pensamos en hacer una web para una empresa, lo último que pensamos generalmente es en el aspecto legal que conlleva, ¿cuáles son los aspectos legales más importantes que debemos tener en cuenta ya desde el principio?
Lo más importante es saber qué queremos hacer: cuál es nuestro objetivo, nuestro ámbito de actuación y a dónde queremos llegar. En función de esto, podemos definir los requisitos legales que debemos cumplir. Este concepto es denominado legal by design, pensar en el cumplimiento normativo desde el inicio del proyecto.
2. ¿Cuáles son los errores más comunes que ves a diario en las webs en relación al ámbito legal?
Uno de los más frecuentes es el copia y pega de Condiciones de Contratación de una web a otra, aunque no tenga el mismo objeto. Confundir Aviso Legal con Políticas de Privacidad o de Cookies es muy frecuente también.
Otro error muy importante es pensar que porque otra web hace algo de una manera (incluso grandes compañías) ya está bien hecho, y no es así, debemos centrarnos en cumplir nosotros legalmente sin mirar lo que hacen los demás.
3. ¿Qué leyes afectan a un comercio electrónico en España? ¿qué requisitos legales debemos tener en cuenta?
Las más básicas son la Ley de Servicios de la Sociedad de la Información y Comercio Electrónico y la normativa de Protección de Datos, pero en el momento en que se hace actividad comercial debemos tener en cuenta la Ley de Condiciones Generales, Ordenación del Comercio Minorista, Cláusulas Abusivas, requisitos sectoriales específicos, códigos de conducta que puedan aplicarse…
4. ¿Cuáles pueden ser las consecuencias para las empresas que no cumplan con estas normativas en sus webs? ¿de qué sanciones estamos hablando?
No me gusta hablar de sanciones, porque varían en cada caso pero, por ejemplo, no disponer de un aviso legal, gestionar de forma inadecuada las cookies o no informar adecuadamente sobre el tratamiento de datos pueden suponer sanciones de 60.000 euros, si tienes suerte menos y si no…
Las sanciones son muy variables porque hablamos de rangos de máximos, pero en cualquier caso puede ser un disgusto en función de nuestra actuación.
Disponer de unas condiciones de contratación inadecuadas también puede acarrear problemas a la hora de gestionar incidencias con los pedidos o acabar en una reclamación ante la oficina de consumidores y usuarios e incluso en el juzgado.
5. En cuanto a los consumidores, ¿qué garantías legales deben tener a la hora de comprar un producto o servicio online?
Toda información es poca. Siempre transparente y aunque nos parezca obvio facilitarla, hacerlo. No cuesta nada. La información sobre con quién estamos tratando, dónde está, y especialmente la gestión de devoluciones y derecho de desistimiento, la información clara del producto o servicio, precios claros.
En la parte técnica desde luego el https en el proceso de compra, la confianza en la transacción y el método de pago y desconfiar de los anuncios gancho de esos chollos que solo puedes comprar hoy o en 10 minutos antes de que se acabe la oferta.
6. Después de hacer una compra online, los consumidores tienen una serie de garantías, ¿cuáles deben ser las garantías mínimas?
Desde recibir un resumen de tu pedido, poder acceder a las condiciones de compra aplicables, garantía postventa del producto, recibir el producto en tiempo y plazo, devolución…
7. ¿Cuáles son los errores más comunes en un contrato de compra-venta online?
Hay muchos… uno es el de remitir a un fuero distinto al del consumidor que es el que legalmente aplica. No incluir el derecho de desistimiento de la compra cuando es aplicable, o no identificar correctamente al vendedor o no establecer claramente los gastos de envío.
8. ¿Cómo se regula la publicidad online? ¿cómo afecta la ley de protección de datos a esta publicidad?
Además de las normas propias de la publicidad (contenido, competencia, lealtad, etc), afecta a la hora de captar los datos. Son el nuevo oro sí, pero hay que hacerlo bien.
Newsletters, notificaciones emergentes, landings de recogida de datos, RRSS, SMS… Primero hay que pensar cómo legitimamos su uso, como los capto, de dónde y de quién. Esto es Privacy by Design siempre. Después invertir en herramientas de configuración para el usuario… Si tienes los datos, pero después te preguntas si puedes hacer tal o cual cosa… es que no has trabajado bien desde el principio.
Es frustrante por ejemplo recibir sms porque fuiste a una tienda y te hiciste del club, pero después no encontrar manera de darte de baja de forma sencilla, que a veces pasa por ir físicamente a la tienda o enviar un email o una carta. Es importante darse cuenta de que la norma no prohíbe, nos indica el camino.
9. Cookiless, cookies de terceros, muros de cookies…¿cuál es el nuevo escenario de la política de cookies?¿en qué afecta este cambio de uso para cumplir la normativa?
Sobre las cookies yo siempre digo que primero debemos analizar si las necesitamos y en caso de que sí, cuales y qué vamos a obtener de ellas. Hay muchas webs que cargan analytics pero nunca han revisado informes… ¿entonces para qué? Usar cookies (resumiendo bastante) supone procesos de recogida de datos y por tanto les aplica la normativa de protección de datos. Información y consentimiento (y aquí no hablaré del interés legítimo). Los muros de cookies, de aceptas o aceptas sin remedio deben desaparecer y dicen muy poco acerca del cuidado que le damos a nuestro site.
Google planea cambiar el escenario sobre las cookies de terceros, pero es que ellos son el zorro y tienen las gallinas. Ya tienen los datos y lo que viene en su lugar, el FLOC, y ordenar a los usuarios por sus grupos de interés… no sé qué será peor.
10. En los últimos años, no paramos de hablar de Internet de las cosas (IoT), drones, wearables, robots y multitud de nueva tecnología que se va incorporando a la sociedad y en especial, a nuestras vidas. En general, ¿están cumpliendo las normativas en el ámbito legal? ¿cuáles son los principales problemas de privacidad a la que se enfrentan los usuarios?
Todos los artefactos que hoy en día nos hacen la vida más sencilla… son máquinas destinadas a recopilar datos e información. Hay que hablar de la información agregada, no solo es mi nombre o mis apellidos, o mi email que di al registrar mi cuenta, es también es la cantidad de grabaciones y pedazos de nuestra vida que va guardando el asistente de Google o Alexa y ello sin que los hayamos activado.
Hay muchas carencias en el cuidado de la privacidad de estos dispositivos y deberíamos pensarnos dos veces si queremos un chivato en el salón de casa o en nuestra muñeca, ¿invitas a cenar gente a tu casa y desconectas Alexa o les adviertes de que tal vez les grabe su voz?
Adquirimos aparatos sin saber nada del fabricante ni de la app que descargamos para conectarnos a él… Revisad los permisos de las aplicaciones del móvil, incluso la que pone en marcha el lavavajillas, os llevaréis alguna sorpresa.
¡Síguele la pista a Francisco!