Saltar al contenido

Aspectos jurídicos en el comercio electrónico

05/07/2019
Aspectos jurídicos en el comercio electrónico

1.- Introducción

El e-commerce es, aparentemente, un negocio sencillo y lucrativo, pero no basta con tener una buena idea y trabajar duro. También hay que tener en cuenta que hay que cumplir con una serie de pautas tecnológicas, de diseño, de negocio, de información y, por supuesto, de regulación legal.

La rápida expansión del e-commerce como modelo de negocio en España y en el resto del mundo ha hecho necesario crear un marco regulador a favor de la seguridad en la red, de las transaccione electrónicas, de la protección de los datos de los clientes y de la legalidad de los contratos electrónicos, entre otros.

1.1.- Objetivos

  • Descubrir qué es el e-commerce
  • Conocer las ventajas del e-commerce
  • Evitar sanciones derivadas del e-commerce
  • Identificar la normativa que regula el e-commerce

2.- LOPD

Según el III Estudio de e-Commerce en Europa, realizado por Trusted Shop, el 87 % de los españoles consideran la seguridad uno de los principales criterios que se deben tener en cuenta a la hora de esoger una tienda on-line, pues la asocian a la protección de datos y a la defensa de los derechos del consumidor.

Es fundamental cuidar y proteger los datos de tus clientes para que tu negocio cumpla con la normativa legal vigente y, sobre todo, para transmitir confianza y evitar graves sanciones por parte de la AEPD (Agencia Española de Protección de Datos).

La LOPD (Ley Orgánica de Protección de Datos) es la ley que se encarga de regular y proteger los datos de carácter personal de los usuarios, proveedores, entidades, etc., para garantizar que no se comercialice con ellos.

Si te riges por la LOPD, además de estar cumpliendo tus obligaciones como empresario o trabajador, garantizarás la seguridad de tu negocio y de los datos personales que manejes.

La ley nacional de protección de datos se actualizó mediante la ley orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales. Mediante esta normativa se actualizó y adaptó la ley española al nuevo Reglamento General de Protección de Datos de la Unión Europea.

2.1.- Requisitos de la LOPD

Pasos a seguir para implementar la LOPD en tu negocio:

  1. Dar de alta tus ficheros de datos en la AEPD. Simplemente debes informar respecto al tipo de datos que manejas (ejemplo, Recursos Humanos y clientes).
  2. Elaborar el documento de seguridad que debe incluir medidas de seguridad, personas que van a tener acceso a las bases de datos, lugar donde los guardas y equipos informáticos con los que trabajas.
  3. Elaborar el manual de seguridad para los trabajadores con las medidas de seguridad, confidencialidad y uso adecuado de los datos.
  4. Redactar los contratos de consentimiento y confidencialidad para el personal y los proveedores que tengan acceso a los datos.
  5. Elaborar e implementar en toda la documentación las cláusulas informativas relacionadas con la protección de datos.

https://www.youtube.com/watch?v=_wFu9UXfeV0

2.2.- Sanciones por incumplimiento de la LOPD

El incumplimiento de alguna de las cláusulas de la LOPD puede conllevar importantes consecuencias:

  • Vulneración de los derechos de clientes, empleados y proveedores, con los riesgos legales consiguientes.
  • Degradación de la imagen de la compañía ante la sociedad y entre los usuarios que vean vulnerados sus derechos.
  • Riesgo de sanciones.

El tipo de sanciones dependerá de la infracción que se cometa:

  • Infracción leve: Se considera una infraccion leve no solicitar la inscripción de ficheros, recopilar datos personales sin avisar previamente, no responder las peticiones de rectificación o cancelación de datos y no responder a la AGPD. Las multas oscilan entre 601,01 € y 60.101,21 €.
  • Infracción grave: Implica no inscribir las bases de datos, utilizarlos para otro fin distinto, no pedir permiso para recabarlos, no permitir el acceso ni responder las peticiones de rectificación o cancelación de datos, no seguir los principios y garantías que exige la ley o mantenerlos sin medidas de seguridad, tratar los datos sin autorización y no responder a la AGPD. Cualquiera de estas acciones se penalizan con multas entre 60.101,21 € y 300.506,25 €.
  • Infracción muy grave: Supone crear ficheros de datos especialmente protegidos o vulnerar su secreto, recoger los datos de manera engañosa, o sin autorización, no permitir el acceso ni responder las peticiones de rectificación o cancelación de datos, comunicarlos o cederlos sin autorización, no cesar del mal uso a petición de la AGPD, tratar los datos sin la diligencia debida o enviarlos a países sin un nivel de protección equiparable al español. Si cometes una sanción muy grave, serás sancionado con una multa entre 300.506,25 € y 601.012,10 €.

2.3.- Caso real de un problema de fuga de información

2.4.- Funciones de la AEPD

3.- Impuestos indirectos

En general, los impuestos que gravan el comercio electrónico son los mismos que se aplican en la actualidad al comercio tradicional: directos e indirectos. Esta división obedece al hecho imponible que gravan, es decir, a la acción o posesión sobre el que se aplican.

  • Impuestos directos: Incluyen el IRPF (Impuesto sobre la Renta de las Personas Físicas), el IRNR (Impuesto sobre la Renta de los No Residentes) y el IS (Impuesto sobre Sociedades). Estos tres impuestos que recaen sobre la renta son los que afectan de forma más directa al comercio, pero también inciden en la contratación de otros tributos, como los IIEE (Impuestos Especiales), el ITP (Impuesto sobre Transmisiones Patrimoniales) y los IIAA (Impuestos Aduaneros).
  • Impuestos indirectos: Se aplican sobre la capacidad económica y gravan la producción, el tráfico o el consumo. Su principal característica es que, al contrario de lo que ocurre en los directos, éstos dependen del producto. Es decir, no repercuten directamente sobre la renta del contribuyente, sino sobre el consumo que realice.
    • El impuesto indirecto más conocido es el IVA (Impuesto sobre el Valor Añadido), que recae sobre el consumo y grava las entregas y prestaciones de servicios efectuados por empresarios o profesionales (operaciones interiores), las adquisiciones intracomunitarias de bienes y las importaciones de bienes.
    • La contratación electrónica es susceptible de incluirse en cualquiera de los tres supuestos (producción, tráfico o consumo), con lo que el comercio electrónico no puede considerarse excluido de la aplicación de este impuesto.

El IVA en España es un impuesto indirecto que grava con el 21 % los artículos que se consumen. El hecho de no cobrar una factura no exime del pago del impuesto del IVA.

3.1.- IVA

La aplicación del IVA no plantea especiales problemas cuando los que se contratan son bienes materiales que no circulan fuera de España. Pero, en el caso del comercio intracomunitario, desde el año 2015, las compañías que vendan bienes digitales vía Internet deben aplicar el IVA en el país en el que se encuentra el comprador y no donde tiene su sede la empresa, tal y como ocurría anteriormente.

Economía de bolsillo – Impuestos indirectos

3.2.- Aplicaciones del IVA

Si tu empresa e-commerce está establecida en España (Península y Baleares) y prestas el servicio desde la sede de dicho establecimiento, tendrás que atenerte a las siguientes normas de aplicación del Impuesto del IVA:

Cliente empresaCliente particular
EspañolUnión Europea/otro país extranjeroEspañolUnión EuropeaOtro país extranjero fuera de la UE
21 % IVANo aplica IVA21 % IVAIVA del país destino si se superan los límites de ventas a un mismo país establecidos por la normativa europea para cada Estado MiembroNo aplica IVA

3.3.- Obligaciones formales del IVA

Las empresas prestadoras de servicios electrónicos que se identifiquen en españa deberán cumplir las siguientes obligaciones de IVA establecidos por la Agencia Tributaria:

  • Expedir y entregar factura completa a tus clientes y conservar copia.
  • Hacer una factura simplificada si el importe no excede los 3.000 € (IVA incluido).
  • Exigir factura de los proveedores y conservarla para poder deducir el IVA soportado.
  • Llevar los siguientes libros de registro:
    • Libro registro de facturas expedidas.
    • Libro registro de facturas recibidas.
    • Libro registro de bienes de inversión.
    • Libro registro de determinadas operaciones intracomunitarias.
  • Presentar las declaraciones periódicas que correspondan (mensuales o trimestrales) en los siguientes modelos y plazos:
    • Declarar el inicio, la modificación o el cese de sus operaciones comprendidas en este régimen. La declaración se presentará por vía electrónica.
    • Presentar por vía electrónica una autoliquidación del IVA por cada trimestre anual.
    • Ingresar el IVA en el momento en que se presente la declaración.
    • Mantener un registro de las operaciones incluidas en este régimen.

3.4.- SII

A mediados del 2017, la AEAT (Agencia Estatal de Administración Tributaria) puso en marcha el sistema de gestión del IVA basado en el SII (Suministro Inmediato de Información). Éste permite agilizar la recaudación del IVA, suprimir la obligación de presentación de los modelos 347, 340 y 390, así como reducir los plazos de realización de las devoluciones.

La principal filial española de Amazon (Amazon Spain Services) ha sido multada por Hacienda con 2,2 millones de euros a raíz de las inspecciones realizadas sobre las liquidaciones de impuestos de 2010 y 2011. Por ello, desde el año 2014, la Agencia Tributaria ha potenciado el control y la inspección de las empresas digitales con el Plan Anual de Control Tributario y Aduanero de 2015. Esto ha tenido consecuencias para muchas empresas y multinacionales que, como ésta, incumplían sus obligaciones fiscales.

3.5.- Repaso de la situación del IVA e-commerce en Europa

4.- LSSI

Además de la LOPD, hay otra ley que regula algunos de los servicios que prestarás: la LSSI (Ley de Servicios de la Sociedad de la Información y del Comercio Electrónico).

https://www.youtube.com/watch?v=QjxebYyvQRs

4.1.- Obligaciones de la LSSI

Si se constituye una actividad económica para su prestador, todos los servicios que se ofrecen a cambio de un precio o contraprestación están sujetos a esta ley.

Existen multitud de servicios gratuitos ofrecidos a través de Internet que representan una actividad económica para su prestador (publicidad, ingresos de patrocinadores, etc.) y, por lo tanto, estarán incluidos dentro de su ámbito de aplicación.

Obligaciones que la ley impone a una empresa con una página web propia, a través de la cual comercializa sus productos o servicios:

  • Obligaciones de información:
    • Denominación social, NIF (Número de Identificación Fiscal), domicilio y dirección de correo electrónico, así como cualquier otro dato que permita una comunicación directa y efectiva (teléfono o fax).
    • Datos de inscripción, en el caso de que la empresa figure en el Registro Mercantil o en cualquier otro registro público.
    • Información sobre el precio de los productos, indicando si incluye o no los impuestos aplicables, gastos de envío y cualquier otro dato que deba recogerse en cumplimiento de normas autonómicas aplicables.
    • Códigos de conducta a los que, en su caso, esté adherido y la manera de consultarnos electrónicamente.
    • Información a los usuarios, en caso de que la actividad esté sujeta a autorización previa o ejerza una profesión regulada, de los siguientes aspectos:
      • Si ejerce alguna profesión regulada (abogado, médico, arquitecto, ingeniero), los datos básicos que acrediten su derecho a ejercer dicha profesión (colegio profesional al que pertenece, número de colegiado, título académico, Estado de la UE en que se expidió el título académico y, en su caso, la correspondiente homologación).
      • Si tu actividad estuviera sujeta a autorización administrativa, los datos de la autorización de que disponga y los identificativos del órgano encargado de su supervisión.
  • Obligaciones de contratación on-line:
    • Si la empresa realiza contratos en línea o por vía electrónica a través de su página web, antes de iniciar el procedimiento de contratación, deberá poner a disposición del usuario, mediante técnicas adecuadas al medio de comunicación utilizado, de forma permanente, fácil y gratuita, información clara, comprensible e inequívoca sobre:
      • Trámites o pasos que debe seguir para celebrar el contrato.
      • Si va a archivar el documento electrónico del contrato y si va a ser accesible.
      • Medios técnicos que pone a su disposición para identificar y corregir los errores en la introducción de los datos ante de confirmarlos.
      • Lengua o lenguas en las que puede formalizarse el contrato.
      • Condiciones generales de contratación que, en su caso, rijan el contrato.
    • Una vez que el consumidor haya enviado su aceptación: la empresa habrá de enviarle una confirmación sobre la recepción de su pedido.

4.2.- Aplicación de la LSSI y la LOPD

Demostrar que se aplican las leyes es una garantía de credibilidad de cara al cliente.

El Ministerio de Energía, Turismo y Agenda Digital ha creado un portal informativo sobre la LSSI, con el detalle completo de la ley, casos prácticos y preguntas frecuentes.

4.3.- Aplicación de la LSSI

4.4. Sanciones por incumplimiento de la LSSI

El incumplimiento de la LSSI podrá acarrear, tal y como recoge el artículo 39 de esta ley, distintas sanciones en función de la gravedad de las actuaciones realizadas.

  • Infracciones leves: Implican una multa de hasta 30.000 € si se da alguna de estas situaciones:
    • Falta de comunicación al registro público en que estén inscritos, de acuerdo con lo establecido en el artículo 9, del nombre o nombres de dominio o direcciones de Internet que empleen para la prestación de servicios de la SI.
    • No informar en la forma presrita por el artículo 10.1 sobre los aspectos señalados en los párrafos b), c), d), e) y g) del mismo.
    • Incumplimiento de lo previsto en el artículo 20 para las comunicaciones comerciales, ofertas promocionales y concursos.
    • Envío de comunicaciones comerciales por correo electrónico u otro medio de comunicación electrónica equivalente a los destinatarios que no hayan solicitado o autorizado expresamente su remisión, cuando no constituya infracción grave.
    • No facilitar la información a la que se refiere el artículo 27.1, cuando las partes no hayan pactado su exclusión o el destinatario sea un consumidor.
    • Incumplimiento de la obligación de confirmar la recepción de una petición en los términos establecidos en el artículo 28, cuando no se haya pactado su exclusión o el contrato se haya celebrado con un consumidor, salvo que constituya infracción grave.
  • Infracciones graves: Implican una multa de 30.001 a 150.000 € si se da algna de estas situaciones:
    • Incumplimiento de lo establecido en los párrafos a) y f) del artículo 10.1.
    • Envío masivo de comunicaciones comerciales por correo electrónico u otro medio de comunicación electrónica equivalente a destinatarios que no hayan autorizado o solicitado expresamente su remisión, o el envío, en el plazo de un año, de más de tres comunicaciones comerciales por los medios aludidos a un mismo destinatario, cuando éste no hubiera solicitado o autorizado su remisión.
    • No poner a disposición del destinatario del servicio las condiciones generales a que, en su caso, se sujete el contrato, en la forma prevista en el artículo 27.
    • Incumplimiento habitual de la obligación de confirmar la recepción de una aceptación, cuando no se haya pactado su exclusión o el contrato se haya celebrado con un consumidor.
    • Resistencia, excusa o negativa a la actuación inspectora de los órganos facultados para llevarla a cabo con arreglo a esta ley.
  • Infracciones muy graves: Implican una multa de 150.001 a 600.000 € si se da alguna de estas situaciones:
    • Incumplimiento de las órdenes dictadas en virtud del artículo 8 en aquellos supuestos en que hayan sido dictadas por un órgano administrativo.
    • Incumplimiento de la obligación de suspender la transmisión, el alojamiento de datos, el acceso a la red o la prestación de cualquier otro servicio equivalente de intermediación, cuando un órgano administrativo competente lo ordene, en virtud de lo dispuesto en el artículo 11.
    • Incumplimiento de la obligación de retener los datos de tráfico generados por las comunicaciones establecidas durante la prestación de un servicio de la SI, prevista en el artículo 12.
    • Utilización de los datos retenidos, en cumplimiento del artículo 12, para fines distintos de los señalados en él.

Según la LSSI, la reiteración en el plazo de tres años de dos o más infracciones muy graves, sancionadas con carácter firme, podrá dar lugar, en función de sus circunstancias, a la sanción de prohibición de actuación en España durante un plazo máximo de dos años. Sin embargo, ésta no es la única norma que regula las actividades comerciales en Internet. Dependiendo el carácter específico de algunas de ellas, debes acudir a lo dispuesto en las siguientes leyes: Ley orgánica 15/1999, Real decreto legislativo 1/2007, Ley 29/2006, Ley 42/2010 y Ley 13/2011.

Si continuas utilizando este sitio aceptas el uso de cookies. más información

Los ajustes de cookies de esta web están configurados para "permitir cookies" y así ofrecerte la mejor experiencia de navegación posible. Si sigues utilizando esta web sin cambiar tus ajustes de cookies o haces clic en "Aceptar" estarás dando tu consentimiento a esto.

Cerrar