Diciembre 13, 2013

Modelo de documento de información al consumidor sobre el desistimiento

Archivado en: Actualidad, Comercio Electrónico — Etiquetas: , , — legisconsulting @ 10:48

Hoy, 13 de diciembre de 2013, vence el plazo para la trasposición de la Directiva que establece para el consumidor del eCommerce la posibilidad de desistimiento en 14 días y establece un formulario que le debe ser enviado en cada compra.

Ya se han tratado en un post anterior en este Blog las importantes modificaciones que este nueva normativa implicará para el Comercio electrónico. Y aunque es cierto que la Ley está aún en el Congreso, la Directiva cumple el plazo fijado para su trasposición hoy y por tanto su texto es imperativo desde hoy mismo.

Es cierto que no hay muchos usuarios del E-Commerce que conozcan que hoy es el día, pero sí que puede haber alguno en toda Europa que sí lo conozca y que no se conforme con las formas de devolución utilizadas hasta hoy y quiera exigir su derecho al desistimiento más allá de los 7 días que fija la ley nacional… y tiene derecho a ello.

Según la Directiva citada, cada producto enviado a un consumidor debe incluir un formulario para que este pueda ejercer su derecho de desistimiento sin causa alguna en un plazo de 14 días naturales. Y por ello, a continuación se reproduce el Modelo de documento de información al consumidor sobre el desistimiento” .

Formulario Desistimiento

Post to Twitter Post to Plurk Post to Delicious Post to Facebook

Octubre 3, 2013

¿Cumplir la Ley de Cookies y no morir en el intento?

Pretende este poste aclarar, dentro de lo posible, las opciones para el uso ‘legal’ de Cookies en las web y el porqué de la inseguridad legal que las rodea y genera tantas opiniones y soluciones creativas en torno a las mismas.

Aún  a riesgo de ser un poco simplista, el punto de partida es saber de qué va la ley para saber cuando debe preocuparnos y cuando no.

1.- Un Ladrillo

La idea de este Post me surge al leer que alguien decía que la Ley de Cookies  es un ‘ladrillo’ . Un ‘ladrillo’ que es sólo el punto 2 del Art. 22 de la Ley 24/2002, de 11 de julio, de servicios de la sociedad de la información y comercio electrónico . Casi más corto el texto que el título si pensamos que TODA la ‘ley’ de cookies tiene 3 párrafos y 180 palabras:

2. Los prestadores de servicios podrán utilizar dispositivos de almacenamiento y recuperación de datos en equipos terminales de los destinatarios, a condición de que los mismos hayan dado su consentimiento después de que se les haya facilitado información clara y completa sobre su utilización, en particular, sobre los fines del tratamiento de los datos, con arreglo a lo dispuesto en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal.

Cuando sea técnicamente posible y eficaz, el consentimiento del destinatario para aceptar el tratamiento de los datos podrá facilitarse mediante el uso de los parámetros adecuados del navegador o de otras aplicaciones, siempre que aquél deba proceder a su configuración durante su instalación o actualización mediante una acción expresa a tal efecto.

Lo anterior no impedirá el posible almacenamiento o acceso de índole técnica al solo fin de efectuar la transmisión de una comunicación por una red de comunicaciones electrónicas o, en la medida que resulte estrictamente necesario, para la prestación de un servicio de la sociedad de la información expresamente solicitado por el destinatario.

Un ladrillo que obviamente no lo es en la extensión, pero sí en el contenido que vamos a tratar desentrañar párrafo por párrafo para mostrar las dudas que aún debe resolver la AEPD para saber cuando cumplimos y cuando no.

2.- Si no uso Cookies, pues cumplo la ley de Cookies

La ley no menciona en ningún momento las Cookies, sino ‘dispositivos de almacenamiento o recuperación de datos’, con lo que si usamos cualquier dispositivo  que cumpla con esa descripción general entraremos dentro del marco de exigencias de la ley por imaginativa o creativa que sea la solución de turno.

3.- ¿Qué pinta en esto la AEPD?

Aparte de la evidente mención que se hace a la LOPD,  puesto que con esos dispositivos se accede a Datos de Carácter Personal, será de aplicación la LOPD y todas sus consecuencias.

Así, son Datos Personales “Cualquier información numérica, alfabética, gráfica, fotográfica, acústica o de cualquier otro tipo concerniente a personas físicas identificadas o identificables.”

Es decir, prácticamente todo, desde la IP del usuario a su historial de navegación, son datos personales.

4.- Requisitos para usar Cookies

Dice la ley que podemos usar las estrictamente necesarias para que aparezca algo en la pantalla. Y para las demás,

  • cuando se cuente con el consentimiento previo del usuario
  • tras haberle informado previamente de las cookies que se le van a instaler
  • y de la finalidad de las mismas

Pero el problema viene de si es posible un consentimiento tácito mediante la mera navegación; o si es necesaria la aceptación expresa; o si es imprescindible hacerle al usuario un test de idoneidad (como con las preferentes de los bancos); o darle el correspondiente cursillo personalizado de desactivación de Cookies en función de las Webs que visite y del navegador que utilice antes de instalar cualquier Cookie.

5.- Cuando se pueden usar Cookies legalmente

La AEPD tiene abierto un expediente sancionador por denuncia de un usuario a una Web que le instaló Cookies antes de que este hubiera prestado su consentimiento previo y expreso a las mismas. Y ello aún cuando la Web denunciada contaba con un aviso sobre su política de Cookies con toda la información.

A día de hoy el expediente no está resuelto y no sabemos si a la Web le será impuesta una sanción o no, pero al margen de lo que suceda en el caso concreto –que espero a título personal que la AEPD exonere completamente a la Web–, es de esperar que la AEPD nos de unas directrices más exactas sobre como actuar en este campo. Hasta entonces, podemos tener teorías diversas de cuando y como usar Cookies legalmente. Pero sólo serán eso, teorías.

6.- Entonces: ¿que hacemos con las Cookies?

Opción 1.- Renunciar a ellas

Opción 2.- Se puede colocar como pantalla previa a la entrada a la web exclusivamente el texto de la política de cookies y el preceptivo consentimiento previo sobre un fondo blanco de tal forma que si no se aceptan las cookies no se pueda acceder.

Opción 3.- O bien, y ante la imposibilidad de saber exactamente como hacerlo legalmente (punto 5), y caso de usar en nuestra Web cualquier tipo de dispositivo (punto 2), deberemos cumplir las exigencias legales para la instalación de cookies (punto 4) y seguir en todo caso las recomendaciones de la AEPD para el uso de cookies.

Como decía, a día de hoy no sabemos si así esteremos cumpliendo la ley, pero cumplir las recomendaciones y tener un texto de información y aceptación de la Política de Cookies acorde con las mismas, al menos probará la buena fe y la intención de cumplir la Ley. Algo que al menos está bien visto (y ayuda) ante la AEPD

Post to Twitter Post to Plurk Post to Delicious Post to Facebook

Septiembre 25, 2013

Modelo de Aviso y Política de Cookies según la AGPD

Archivado en: Comercio Electrónico, Protección de Datos — Etiquetas: , , , , — legisconsulting @ 11:49

El modelo de texto que se reproduce a continuación ha sido creado a partir de las directrices mostradas por la propia AGPD con copia literal de algunos de los párrafos directamente de la guía.

Ha vuelto a la actualidad el necesario aviso sobre la Política de Cookies algún tiempo después de que la AGPD publicara una guía y aún cuando no existe una clara idea de cómo se debe materializar en la práctica para cumplir la LOPD.

La solución a sobre como implementar la política de cookies esperamos que nos sea aportada próximamente por la propia AGPD en un proceso sancionador que tiene abierto en este sentido. Pero hasta que llegue se momento no podemos sino partir de la guía mencionada para crear un texto lo más ajustado posible a esta.

Cookies (mensaje de alerta)

(Sugiere la AGPD en primer lugar situar en la home un mensaje de alerta avisando al usuario de la utilización de cookies con el siguiente texto -literal de la AGPD-)

Utilizamos cookies propias y de terceros para mejorar nuestros servicios y mostrarle publicidad relacionada con sus preferencias mediante el análisis de sus hábitos de navegación. Si continua navegando, consideramos que acepta su uso. Puede cambiar la configuración u obtener más información aquí.

(El ‘aquí’ del mensaje de alerta debe ser un link que lleva al texto íntegro sobre la política de cookies)

POLITICA DE COOKIES

Cookie es un fichero que se descarga en su ordenador al acceder a determinadas páginas web. Las cookies permiten a una página web, entre otras cosas, almacenar y recuperar información sobre los hábitos de navegación de un usuario o de su equipo y, dependiendo de la información que contengan y de la forma en que utilice su equipo, pueden utilizarse para reconocer al usuario.. El navegador del usuario memoriza cookies en el disco duro solamente durante la sesión actual ocupando un espacio de memoria mínimo y no perjudicando al ordenador. Las cookies no contienen ninguna clase de información personal específica, y la mayoría de las mismas se borran del disco duro al finalizar la sesión de navegador (las denominadas cookies de sesión).

La mayoría de los navegadores aceptan como estándar a las cookies y, con independencia de las mismas, permiten o impiden en los ajustes de seguridad las cookies temporales o memorizadas.

Sin su expreso consentimiento –mediante la activación de las cookies en su navegador–XXXXX no enlazará en las cookies los datos memorizados con sus datos personales proporcionados en el momento del registro o la compra..

¿Qué tipos de cookies utiliza esta página web?

- Cookies técnicas: Son aquéllas que permiten al usuario la navegación a través de una página web, plataforma o aplicación y la utilización de las diferentes opciones o servicios que en ella existan como, por ejemplo, controlar el tráfico y la comunicación de datos, identificar la sesión, acceder a partes de acceso restringido, recordar los elementos que integran un pedido, realizar el proceso de compra de un pedido, realizar la solicitud de inscripción o participación en un evento, utilizar elementos de seguridad durante la navegación, almacenar contenidos para la difusión de videos o sonido o compartir contenidos a través de redes sociales.

- Cookies de personalización: Son aquéllas que permiten al usuario acceder al servicio con algunas características de carácter general predefinidas en función de una serie de criterios en el terminal del usuario como por ejemplo serian el idioma, el tipo de navegador a través del cual accede al servicio, la configuración regional desde donde accede al servicio, etc.

- Cookies de análisis: Son aquéllas que bien tratadas por nosotros o por terceros, nos permiten cuantificar el número de usuarios y así realizar la medición y análisis estadístico de la utilización que hacen los usuarios del servicio ofertado. Para ello se analiza su navegación en nuestra página web con el fin de mejorar la oferta de productos o servicios que le ofrecemos.

- Cookies publicitarias: Son aquéllas que, bien tratadas por nosotros o por terceros, nos permiten gestionar de la forma más eficaz posible la oferta de los espacios publicitarios que hay en la página web, adecuando el contenido del anuncio al contenido del servicio solicitado o al uso que realice de nuestra página web. Para ello podemos analizar sus hábitos de navegación en Internet y podemos mostrarle publicidad relacionada con su perfil de navegación.

- Cookies de publicidad comportamental: Son aquéllas que permiten la gestión, de la forma más eficaz posible, de los espacios publicitarios que, en su caso, el editor haya incluido en una página web, aplicación o plataforma desde la que presta el servicio solicitado. Estas cookies almacenan información del comportamiento de los usuarios obtenida a través de la observación continuada de sus hábitos de navegación, lo que permite desarrollar un perfil específico para mostrar publicidad en función del mismo.

Cookies de terceros: La Web de XXXXX puede utilizar servicios de terceros que, por cuenta de XXXXX, recopilaran información con fines estadísticos, de uso del Site por parte del usuario y para la prestacion de otros servicios relacionados con la actividad del Website y otros servicios de Internet.

En particular, este sitio Web utiliza Google Analytics, un servicio analítico de web prestado por Google, Inc. con domicilio en los Estados Unidos con sede central en 1600 Amphitheatre Parkway, Mountain View, California 94043.  Para la prestación de estos servicios, estos utilizan cookies que recopilan la información, incluida la dirección IP del usuario, que será transmitida, tratada y almacenada por Google en los términos fijados en la Web Google.com. Incluyendo la posible transmisión de dicha información a terceros por razones de exigencia legal o cuando dichos terceros procesen la información por cuenta de Google.

(En este punto la AGPD sugiere incluir cada una de las cookies de terceros utilizadas y los datos de dichos terceros. Por evidentes razones en este modelo sólo se ha incluido la Google en el uso de Analytics por ser la más extendida y común.)

El Usuario acepta expresamente, por la utilización de este Site, el tratamiento de la información recabada en la forma y con los fines anteriormente mencionados. Y asimismo reconoce conocer la posibilidad de rechazar el tratamiento de tales datos o información rechazando el uso de Cookies mediante la selección de la configuración apropiada a tal fin en su navegador. Si bien esta opción de bloqueo de Cookies en su navegador puede no permitirle el uso pleno de todas las funcionalidades del Website.

Puede usted permitir, bloquear o eliminar las cookies instaladas en su equipo mediante la configuración de las opciones del navegador instalado en su ordenador:

Si tiene dudas sobre esta política de cookies, puede contactar con XXXXX en info@XXXXX(punto)com

Garantía de cumplimiento de la ley

El modelo de texto mostrado ha intentado seguir todas las directrices de la AGPD, pero como he manifestado anteriormente en este post, el hacerlo así o con este texto a día de hoy no puede garantizar en modo alguno que se esté cumpliendo la ley de cookies de acuerdo con la interpretación de la AGPD (aunque entiendo que es lo más aproximado). Para ello habrá que esperar a las aclaraciones que sin duda nos proporcionará próximamente la AGPD.

Ante la imposibilidad de quedar con cada usuario ante un notario para que preste su consentimiento con todos los datos y explicaciones antes de poder navegar por la Web, hay quien defiende que lo más seguro sería que todo el texto de la política de cookies estuviera antes de la entrada en la Web, antes de cargar cualquier cookie y antes de poder iniciar cualquier la navegación, pero ¿es ello posible?.

Post to Twitter Post to Plurk Post to Delicious Post to Facebook

Julio 18, 2013

¿Suscripción tácita a Newsletters?

Archivado en: Comercio Electrónico, Marketing — Etiquetas: , , — legisconsulting @ 11:59

¿Basta para añadir un suscriptor a nuestra Newsletter que este no se oponga?. Un consentimiento tácito para la recepción de la Nesletter.

Antecedentes

Como en otros Posts anteriores encuadrados en temas de marketing, como los referidos a la publicidad usando redes sociales o al camuflaje de Emails para que no parezcan publicidad, este surge como los demás de un Email real recibido por mí en el correo del despacho.

En este caso se trata de una primera Newsletter –por cierto muy interesante– en que en el Asunto se me “solicita permiso” para remitirme sucesivos Emails de contenido similar. Mientras que en el cuerpo del mensaje un link permite rechazar la invitación a recibir nuevos correos.

En una primera idea me pareció ingenioso aunque dudosamente legal, pero el hecho es que al proceder el correo del entorno Legal como procedía, me surgió también la duda de si mi primera impresión sería cierta y, ¿sería legal captar el consentimiento del suscriptor de esta forma? .

Requisitos para la suscripción

Tratándose la del remitente de una actividad económica, la comunicación se puede entender como ‘promocional’ sin lugar a dudas, por lo que sería plenamente aplicable la LSSI.

Y para ello los requisitos son

  1. Autorización Previa por parte del suscriptor
  2. El consentimiento expreso del mismo
  3. Cumplimiento de todas las exigencias y requisitos de la normativa relativa a protección de datos de carácter personal (LOPD)

Ingenioso, ¿pero legal?

  • Autorización Previa: La ley exige que las comunicaciones comerciales cuenten con una solicitud o autorización previa.

En este caso he recibido un primer correo sin que al momento de su recepción el remitente contara con autorización para su envío, con lo cual este primer envío ya constituiría una infracción que conllevaría su correspondiente sanción.

  • Consentimiento Expreso: La ley exige que además de ‘previo’ el consentimiento sea ‘expreso.

En este caso se plantea que salvo que rechace expresamente la ‘invitación’a recibir la Newsletter seguiré recibiéndolas. Lo que quiere decir en términos legales que en la mejor de las interpretaciones sería una manifestación de voluntad tácita e ilegal en los términos de la LSSI. Y en la peor de las interpretaciones se trataría, no ya de una manifestación de voluntad tácita, sino de un Derecho de Oposición a una manifestación de voluntad inexistente del Suscriptor.

En cualquier caso la autorización del suscriptor no existiría y todas y cada una de las sucesivas Newsletters supondrían una infracción de la LSSI y la correspondiente sanción

  • LOPD: Además, tratándose de una actividad que no es estrictamente personal o doméstica, habría que haber cumplido todas las exigencias para la captación de datos de carácter personal. Algo que en mi caso concreto estoy bastante seguro de que no se ha cumplido.

En definitiva, que la ley (LSSI) establece una prohibición taxativa y abierta a pocas interpretaciones que es vulnerada por este original mecanismo:

Queda prohibido el envío de comunicaciones publicitarias o promocionales por correo electrónico u otro medio de comunicación electrónica equivalente que previamente no hubieran sido solicitadas o expresamente autorizadas por los destinatarios de las mismas”.

Marketing de alto riesgo

Entiendo que la normativa limita enormemente el trabajo de las empresas de Marketing y convierten su actividad de alto riesgo, pero al ley es la que es y la creatividad debe ser también legalmente ‘auditada’.

Y así estoy seguro de que la suma de la creatividad de las agencias de marketing y la de los abogados daría grandes, eficientes (y seguros) resultados.

Post to Twitter Post to Plurk Post to Delicious Post to Facebook

Mayo 24, 2013

Ley aplicable al Comercio Electrónico

Archivado en: Comercio Electrónico, Emprender — Etiquetas: , , , — legisconsulting @ 12:45

La LSSI es una parte de la normativa aplicable al Comercio Electrónico, pero hay mucho más. Existe una normativa previa más general que debería ser conocida y cumplida sin la cual la normativa específica del sector que supone la LSSI quedaría sin sentido o incompleta

Como en todo, lo general antes que lo particular.

LSSI y LOPD

En una primera búsqueda en Google de los términos Ley y Comercio Electrónico el resultado indefectible y casi único es la LSSI (Ley de Servicios de la Sociedad de la Información y el Comercio Electrónico de 2002). Profusamente tratada en este Blog .

Y si el interesado –ya como usuario avanzado– hace una segunda búsqueda sobre obligaciones legales que cumplir en el campo del Comercio Electrónico, encontrará sin duda la mención a la LOPD (Ley Orgánica de Protección de Datos de Carácter Personal de 1999). Igual de profusamente tratada en este Blog (en la mayoría de los casos en relación o junto con la citada LSSI).

Efectivamente estas son las dos normas específicas aplicables al sector del Comercio Electrónico que –en la medida que se pueda­– deberían ser cumplidas. Pero hay todo un conjunto de normas y obligaciones generales previas que es imprescindible conocer y aplicar en todo caso.

Normas ‘básicas’ del Ecommerce

Entiéndase ‘básica’ en el sentido de normas generales sin las que las específicas mencionadas (LSSI, LOPD o cualquier otra) carecen de sentido o quedan tremendamente limitadas. Normas básicas directa y previamente exigibles que en todo caso y en todo supuesto deben ser conocidas y cumplidas.

Así deben ser conocidas y cumplidas normas relativas por ejemplo a:

  • La personas: la capacidad de las mismas, incluidos menores o incapacitados bajo tutela; menores con capacidad o sin ella; con las que contratamos o vamos a contratar.

¿Tiene capacidad la persona con quien vamos a contratar?

  • Las Obligaciones: extensión y los límites de las obligaciones que con ellos o con otros terceros contraeremos; obligaciones contractuales o extracontractuales –que también las hay- ; por deudas; por pérdidas; la prueba de las mismas; la capacidad para exigirlas o para que nos sean exigidas; y largo etc.

Nos obligamos a lo que aceptamos, pero no sólo a ello. La ley determina obligaciones que vienen establecidas ‘per se’.

  • Los contratos: la forma de celebrarlos, los requisitos esenciales para su validez;  la determinación de la partes en el mismo; su contenido, incluida la validez de las cláusulas; las obligaciones de ellos derivadas; su interpretación; los requisitos y exigencias específicos para cada tipo de contrato; y largo etc.

La LSSI establece ciertas reglas específicas –básicamente sobre información–  para los contratos en Comercio Electrónico, pero todas las exigencias para su validez y aceptación tienen otra fuente.

  • De las cosas: de la propiedad de las mismas; de cómo se adquiere; de cómo se transmite; de sus exigencias y requisitos; y largo etc.

Cada ‘cosa’ tiene establecida una forma legal específica general que condiciona su propiedad, posesión o transmisión.

  • De los servicios: condiciones; límites; responsabilidades legales y plazo de las mismas; y largo etc.

En resumen, el ‘Comerciante Electrónico’ debe saber a quién le hace su oferta, como lo hace,  las consecuencias, requisitos, límites y responsabilidades generales de su negocio.

Tales normas básicas previas aplicables al moderno Comercio Electrónico se encuentran en el Código Civil de 1889 o, en su caso, en el también decimonónico Código de Comercio (de 1885).

Son estas normas que deben conocerse o consultarse a un profesional(*). Porque: su cumplimiento, como el valor a los soldados, se les presupone; y porque el dicho popular que no es tal dice que “la ignorancia de las leyes no excusa de su cumplimiento” (Art 6.1 del Código Civil)

Normas Obsoletas

Puede pensarse que es una barbaridad seguir aplicando normas del siglo XIX a una realidad tan radicalmente distinta y cambiante como la de Internet y el Comercio Electrónico, pero a día de hoy la práctica totalidad de los conflictos generados en Internet se resuelven apelando al Código Civil. Y ello sin que, al contrario que otras normas, tal aplicación cause revuelo alguno.

Por ello, vistas las últimas normas aprobadas o pendientes de aprobación que han sido creadas específicamente pensando en Internet y el Comercio Electrónico, casi mejor que “Virgencita, que me quede como estoy”.

.

(*) Puede plantear sus cuestiones en el servicio de orientación Jurídica gratuita @asklegis a través de Twitter.

Post to Twitter Post to Plurk Post to Delicious Post to Facebook

Abril 24, 2013

Nueva ley de Consumo y Comercio Electrónico

Archivado en: Actualidad, Comercio Electrónico — Etiquetas: , , , — legisconsulting @ 11:20

La normativa de consumo va a cambiar y afectará sustancialmente al Comercio Electrónico. En este post trataré de hacer mención a los extremos que considero más relevantes y menos difundidos desde el punto de vista del Comercio Electrónico.

Contenido anunciado

El Consejo de Ministros anunció esta reforma de la Ley de Consumo, pero además de lo poco anunciado en la nota que pueden leer en este link, la reforma alcanzará a otros muchos aspectos que podemos ya conocer a grandes –y no tan grandes– rasgos.

Contenido no anunciado

La razón por la que se va a cambiar la Ley de Consumidores es porque existe una Directiva que impone un profundo cambio normativo y de contenidos que será importante conocer por quien desarrolla una actividad de Comercio Electrónico o se plantea desarrollarla.

El contenido de esta Directiva tiene carácter obligatorio para los gobiernos, e incluso si después del 13 de diciembre de este año 2013 fijado como fecha límite para su transposición no se hubiera hecho en su totalidad o en parte, los consumidores podrán invocar los derechos que la Directiva les atribuye y del que aportamos algunas pautas.

1.- Información al consumidor

Se establece de forma detallada y extensa la información a proporcionar al consumidor antes de que este quede vinculado por el contrato.

Esta exigencia de información Incluye extremos hasta a hora olvidados en la normativa. Y que, por ejemplo, llegan hasta que se deba detallar la funcionalidad de los contenidos digitales y sus medidas de protección o “toda interoperatividad pertinente del contenido digital con los aparatos y programas conocidos por el comerciante o que quepa esperar razonablemente que este pueda conocer”

Si bien el aspecto que más interesante/útil de este apartado es el que señala que tal información debe ser proporcionada “salvo que dicha información resulte evidente por el contexto”. Un matiz de enorme trascendencia para la adaptación de los negocios existentes a la nueva norma.

2.- Condiciones del contrato

Información: cabe destacar en este apartado que en todo caso deben detallarse al consumidor, entre otras

  • las condiciones y plazos de entrega del bien
  • el coste total o, en su caso, la forma en que se calculará;
  • los medios de pago
  • las restricciones a la venta;
  • se proporcionará al consumidor en todo caso una copia del contrato “en soporte duradero

Cargas encubiertas

  • Se pretende acabar con las “cargas encubiertas”: El consumidor deberá conocer y confirmar expresamente que conoce el precio íntegro antes de concluir la transacción
  • Debiendo constar también el consentimiento expreso para cargos adicionales por el empresario
  • Los empresarios no podrán facturar al consumidor cargos por el uso de determinados medios de pago que superen el coste al que tienen que hacer frente ellos por el uso de los mismos

Plazos de entrega: De no haber recibido el consumidor los bienes en el plazo establecido, el consumidor deberá requerir al empresario para los remita en un plazo adicional razonable, y sólo podrá dar por resuelto el contrato tras ese segundo plazo sin haber recibido el bien.

Riesgos en el envío: se establece claramente que caso de envío de bienes al consumidor, este no asume el riesgo de deterioro del bien hasta que no lo recibe de forma efectiva salvo que sea el consumidor quien elija el medio de transporte fuera de los propuestos por el comerciante. Algo evidentemente nada habitual.

3.- Desistimiento del consumidor

Se ha publicado simplemente que se amplía el plazo en el que se puede ejercer: de los 7 días hábiles actuales a 14 días naturales. Y que en el caso de que no se hubiera informado al consumidor de que puede ejercer este derecho, el plazo queda automáticamente ampliado a 12 meses. Pero hay mucho más.

Modelo obligatorio: Se ha anunciado la ampliación del plazo a14 días para el desistimiento y la obligación de comunicar al consumidor que dispone de este derecho. Pero no se ha anunciado que existe un modelo obligatorio para el comerciante que debe proporcionar al consumidor en todo caso para que este pueda ejercer su derecho de desistimiento. Y que tal modelo es el que consta como anexo en la propia Directiva. Si bien el modelo es sólo obligatorio para el comerciante, no para el consumidor.

Devolución del importe: Caso de desistimiento, el comerciante deberá reembolsar todo el pago recibido, ‘incluidos los costes de entrega correspondientes a la modalidad menos costosa de envío ordinario de las ofrecidas al consumidor.

El reembolso se efectuará de forma inmediata o como máximo en los primeros 14 días desde el desistimiento

Devolución del bien: Los gastos correrán por cuenta del consumidor sólo cuando así se le haya notificado al momento de celebración del contrato

El comerciante podrá retener el importe a devolver hasta la recepción del bien salvo o hasta que el consumidor “haya presentado una prueba de la devolución de los bienes”.

Veremos cómo queda la norma final, pero no parece un mecanismo ‘seguro’ para un ya muy controlado comerciante.

Excepciones al derecho de desistimiento: Algunas excepciones, importantes en cuanto al Comercio Electrónico y sobre aplicaciones informáticas de las que cabe destacar, entre otras:

  • Contratos de servicios en que el servicio haya comenzado a prestarse con consentimiento expreso del consumidor “y con el reconocimiento por su parte de que es consciente que, una vez que el contrato haya sido completamente ejecutado por el comerciante, habrá perdido su derecho de desistimiento”
  • Suministro de bienes personalizados
  • Suministro de bienes que puedan caducar con facilidad
  • Suministro de grabaciones o programas informáticos precintados que hayan sido desprecintados por el consumidor después de la entrega
  • Contratos mediante subastas públicas
  • “El suministro de contenido digital que no se preste en un soporte material cuando la ejecución haya comenzado con el previo consentimiento expreso del consumidor y con el conocimiento por su parte de que en consecuencia pierde su derecho de desistimiento”.

4.- Contratos excluidos

Particularmente interesante son los contratos a los que esta normativa NO será aplicable, entre los que cabe destacar:

  • Servicios de apuestas
  • Asistencia sanitaria
  • Servicios financieros
  • Servicios relacionados con derechos sobre inmuebles o su alquiler para vivienda
  • El suministro de productos alimenticios, bebidas u otros bienes de consumo corriente en el hogar, suministrados físicamente por un comerciante mediante entregas frecuentes y regulares en el hogar o lugar de residencia o de trabajo del consumidor”;
  • Contratos celebrados fuera de establecimiento mercantil cuyo coste total no supere los 50 €. Aunque esto es una facultad que la directiva otorga al legislador y habrá que esperar al texto de la norma para saber si se establece esta exclusión o si se fija un importe menor.

Información Privilegiada

La definición formal dice que es información privilegiada la que puede aportar ventajas a sus pocos conocedores.

Y si bien lo expuesto no lo es porque no debería cumplir el requisito de que sea conocido por un pequeño grupo de personas al ser la Directiva de público conocimiento,  lo cierto es que lo poco publicado en medios generalistas parece indicar que no es de general conocimiento al tiempo que evidentemente aporta una ventaja a su conocedor que no tendrá que esperar al 13 de diciembre para adaptarse.

Espero –ya desarrolle aplicaciones informáticas, venda empanadas, o esté en fase de ‘reinvención’– haber contribuido de alguna forma a aportarle esa ventaja como lector de este post.

Post to Twitter Post to Plurk Post to Delicious Post to Facebook

Febrero 8, 2013

Cuestiones y Dudas sobre Paypal [FAQ]

Archivado en: Comercio Electrónico, Emprender, Informática, Medios de pago — Etiquetas: , , — legisconsulting @ 12:01

Desde la publicación del Post sobre la obligación de declarar a Hacienda las cuentas de Paypal, se han vienen recibiendo en este blog cuestiones sobre el uso de Paypal que me hicieron publicar en Emprenderalia un artículo que pretendía aclarar algunas de esas dudas.

Dado el interés que suscita la cuestión, reproduzco a continuación dicho artículo.

“Son numerosas las consultas y dudas que me han sido planteadas por los usuarios de Paypal, y este artículo pretende dar respuesta clara y directa a las más demandadas por estos. Desde la fiscalidad, al uso de la cuenta de la plataforma.

Los medios de pago son una parte trascendental del Comercio Electrónico, y como tal, es esencial conocer su funcionamiento y las implicaciones de la actividad con ellos.

FAQ

1. ¿ Con PAYPAL, tengo una cuenta en un banco de EEUU?

NO.

Las operaciones más habituales, y por las que es más conocido Paypal, se prestan desde una entidad con sede en Luxemburgo (UE). No desde su matriz en EEUU.

Además Paypal no es un banco, sino una Entidad de Dinero Electrónico que, como tal, puede prestar Servicios de Pago (transferencias, pagos con tarjeta, etc), que es por lo que es mayoritariamente conocida.

Y ni tan siquiera tengo una ‘cuenta’.

2. ¿Tengo una cuenta en el extranjero?

NO, si entendemos ‘cuenta’ como sinónimo de depósito bancario.

La cuenta que tenemos es lo que la ley española llama una Cuenta de Pago (merchant account). Y se concibe exclusivamente como un instrumento necesario para realizar operaciones de pago con tarjeta.

Además, la legislación española señala de forma expresa que no puede ser entendida como un ‘depósito’ en términos bancarios.

3. ¿Debo declarar la cuenta de Paypal a Hacienda?

NO, salvo que se tenga en la misma más de 50.000€ y Hacienda fuerce la interpretación de la norma.

La reciente Ley 7/2012 estableció una Obligación de información sobre bienes y derechos situados en el extranjero. Pero esta obligación se extiende a depósitos en bancos o entidades de crédito en el extranjero. Algo que ya hemos visto que no es Paypal.

Además el RD 1558/2012 limita la obligación de declarar a cuentas o depósitos en bancos o entidades de crédito en el extranjero que superen los 50.000,00 €.

Bien es cierto que hay alguna interpretación de la norma que podría exigir la declaración de las cuentas de PAYPAL en las que haya más de 50.000€. Pero es una interpretación que considero muy forzada y que espero que no llegue a hacer la AEAT. Para quien le pueda interesar, la interpretación se puede encontrar en este post.

4. ¿Debo declarar las operaciones realizadas a través de PAYPAL?

Sirva como regla general que la obligación de declaración de las operaciones viene determinada por la propia operación gravada por algún impuesto, ya sea la compraventa de algún bien o la prestación de un servicio y por la disponibilidad del dinero aunque sea en la cuenta de pago de Paypal. No por la percepción del dinero en la cuenta de un banco.

Obviamente hay particularidades y obligaciones propias en función de la prestación y de la persona que la realice, pero son demasiadas para ser tratadas en un mero artículo.

5. ¿Puede pedirme Hacienda los movimientos en la cuenta?

SÍ, con límites.

Hacienda puede solicitar información en el marco de una investigación por una infracción en un procedimiento tributario concreto.

Como ha manifestado la jurisprudencia, no podrá solicitar hacienda información de forma indiscriminada y sin estar vinculada a una investigación de una infracción fiscal concreta.

6. ¿Puede solicitar Hacienda los movimientos en la cuenta a PAYPAL?

NO directamente.

La capacidad de control de las sucursales de sociedades extranjeras en España es limitada, y en particular la supervisión de las Entidades de Pago de otros países de la UE corresponde a las autoridades de su país de origen. De ello se deduce que caso de requerir este tipo de información, es posible que se debiera hacer en función de los mecanismos de cooperación en materia fiscal en la UE. Algo no demasiado ágil y que cambiará a final de este año.

La nueva Directiva 2011/16/UE establece la obligación de envío automático de información relativa a renta y patrimonio correspondiente a los períodos impositivos a partir del 1 de enero de 2014.

Entiendo que las cuentas de Paypal, dada su particular naturaleza jurídica anteriormente formulada no entrarán dentro de este apartado de comunicación automática, si bien algunas de ellas y en particulares circunstancias, es posible que pudieran entrar en otro apartado de la misma directiva que obliga a un ‘Intercambio espontaneo de información’ cuando las autoridades de Luxemburgo “tengan razones para suponer que existe una pérdida de impuestos en otro país de la UE”.

7. ¿Debo declarar a Hacienda sólo cuando el dinero llega a mi cuenta del banco?

NO

Es una forma de actuar extendida y que se debe tanto a la falta de capacidad de control efectivo de hacienda como a la especial naturaleza jurídica de la cuenta en Paypal a la que se ha hecho ya mención en este artículo. Pero no es una regla que se pueda imponer como general. L a obligación de declarar vendrá determinada por la realización del hecho imponible correspondiente a cada tributo y a su devengo.

O traducido: en función de quién venda, qué venda y hasta cómo lo venda, variará el momento en que nacerá la obligación de declarar a Hacienda. No es posible establecer una regla general para todos los supuestos.

8. ¿Comunica Paypal a Hacienda los datos que me pide al superar los 2.500€?

NO

El objetivo buscado para recabar esos datos es la prevención del banqueo de capitales y no ningún objetivo de prevención del fraude fiscal o de comunicación a las autoridades fiscales. Y es la cantidad fijada por la normativa Luxemburguesa para la solicitud de los datos de identificación que piden a estos efectos es de 2.500€.

La cantidad que legalmente se exigiría con el mismo fin para una Entidad de Pago radicada en España sería de 3.000€”

FAQ

1. ¿ Con PAYPAL, tengo una cuenta en un banco de EEUU?

NO.

Las operaciones más habituales, y por las que es más conocido Paypal, se prestan desde una entidad con sede en Luxemburgo (UE). No desde su matriz en EEUU.

Además Paypal no es un banco, sino una Entidad de Dinero Electrónico que, como tal, puede prestar Servicios de Pago (transferencias, pagos con tarjeta, etc), que es por lo que es mayoritariamente conocida.

Y ni tan siquiera tengo una ‘cuenta’.

2. ¿Tengo una cuenta en el extranjero?

NO, si entendemos ‘cuenta’ como sinónimo de depósito bancario.

La cuenta que tenemos es lo que la ley española llama una Cuenta de Pago (merchant account). Y se concibe exclusivamente como un instrumento necesario para realizar operaciones de pago con tarjeta.

Además, la legislación española señala de forma expresa que no puede ser entendida como un ‘depósito’ en términos bancarios.

3. ¿Debo declarar la cuenta de Paypal a Hacienda?

NO, salvo que se tenga en la misma más de 50.000€ y Hacienda fuerce la interpretación de la norma.

La reciente Ley 7/2012 estableció una Obligación de información sobre bienes y derechos situados en el extranjero. Pero esta obligación se extiende a depósitos en bancos o entidades de crédito en el extranjero. Algo que ya hemos visto que no es Paypal.

Además el RD 1558/2012 limita la obligación de declarar a cuentas o depósitos en bancos o entidades de crédito en el extranjero que superen los 50.000,00 €.

Bien es cierto que hay alguna interpretación de la norma que podría exigir la declaración de las cuentas de PAYPAL en las que haya más de 50.000€. Pero es una interpretación que considero muy forzada y que espero que no llegue a hacer la AEAT. Para quien le pueda interesar, la interpretación se puede encontrar en este post.

4. ¿Debo declarar las operaciones realizadas a través de PAYPAL?

Sirva como regla general que la obligación de declaración de las operaciones viene determinada por la propia operación gravada por algún impuesto, ya sea la compraventa de algún bien o la prestación de un servicio y por la disponibilidad del dinero aunque sea en la cuenta de pago de Paypal. No por la percepción del dinero en la cuenta de un banco.

Obviamente hay particularidades y obligaciones propias en función de la prestación y de la persona que la realice, pero son demasiadas para ser tratadas en un mero artículo.

5. ¿Puede pedirme Hacienda los movimientos en la cuenta?

SÍ, con límites.

Hacienda puede solicitar información en el marco de una investigación por una infracción en un procedimiento tributario concreto.

Como ha manifestado la jurisprudencia, no podrá solicitar hacienda información de forma indiscriminada y sin estar vinculada a una investigación de una infracción fiscal concreta.

6. ¿Puede solicitar Hacienda los movimientos en la cuenta a PAYPAL?

NO directamente.

La capacidad de control de las sucursales de sociedades extranjeras en España es limitada, y en particular la supervisión de las Entidades de Pago de otros países de la UE corresponde a las autoridades de su país de origen. De ello se deduce que caso de requerir este tipo de información, es posible que se debiera hacer en función de los mecanismos de cooperación en materia fiscal en la UE. Algo no demasiado ágil y que cambiará a final de este año.

La nueva Directiva 2011/16/UE establece la obligación de envío automático de información relativa a renta y patrimonio correspondiente a los períodos impositivos a partir del 1 de enero de 2014.

Entiendo que las cuentas de Paypal, dada su particular naturaleza jurídica anteriormente formulada no entrarán dentro de este apartado de comunicación automática, si bien algunas de ellas y en particulares circunstancias, es posible que pudieran entrar en otro apartado de la misma directiva que obliga a un ‘Intercambio espontaneo de información’ cuando las autoridades de Luxemburgo “tengan razones para suponer que existe una pérdida de impuestos en otro país de la UE”.

7. ¿Debo declarar a Hacienda sólo cuando el dinero llega a mi cuenta del banco?

NO

Es una forma de actuar extendida y que se debe tanto a la falta de capacidad de control efectivo de hacienda como a la especial naturaleza jurídica de la cuenta en Paypal a la que se ha hecho ya mención en este artículo. Pero no es una regla que se pueda imponer como general. L a obligación de declarar vendrá determinada por la realización del hecho imponible correspondiente a cada tributo y a su devengo.

O traducido: en función de quién venda, qué venda y hasta cómo lo venda, variará el momento en que nacerá la obligación de declarar a Hacienda. No es posible establecer una regla general para todos los supuestos.

8. ¿Comunica Paypal a Hacienda los datos que me pide al superar los 2.500€?

NO

El objetivo buscado para recabar esos datos es la prevención del banqueo de capitales y no ningún objetivo de prevención del fraude fiscal o de comunicación a las autoridades fiscales. Y es la cantidad fijada por la normativa Luxemburguesa para la solicitud de los datos de identificación que piden a estos efectos es de 2.500€.

La cantidad que legalmente se exigiría con el mismo fin para una Entidad de Pago radicada en España sería de 3.000€”

Post to Twitter Post to Plurk Post to Delicious Post to Facebook

Febrero 6, 2013

Consumo: Los ‘campos’ olvidados del Comercio Electrónico

Archivado en: Actualidad, Comercio Electrónico, Emprender — Etiquetas: , , , , — legisconsulting @ 11:21

¿Startupista de Internet?. La LSSI y la LOPD no son toda la legislación a cumplir. La extensísima normativa de Consumo y su demencial control puede ser aún más exigente.

Iniciar una Startup de Comercio Electrónico en España es como iniciar una ascensión al Annapurna, donde sólo los elegidos pueden alcanzar la cumbre. Pero hacerlo en el frío invierno equipados con bañador y chanclas como  nos obliga la ley española, es sólo para héroes.

Veamos la ascensión a que se enfrenta el Startupista.

Campo base: Aviso Legal

Es el primer tramo de la ascensión. La más cómoda y fácil de cumplir. Las condiciones legales e información mínima que debe cumplir toda Web. Sea  cual sea la finalidad o el objeto de la Web. Sea gratuita o de pago.

Si bien hay la costumbre de incluirlas en un apartado propio bajo el epígrafe de ‘Aviso Legal’, este epígrafe no es estrictamente necesario siempre que la información requerida aparezca en la Web.

Campo 1: Privacidad

Cualquier persona que en su ascensión colecte cualquier tipo de información que pueda en cualquier modo ser relacionada con cualquier persona física, deberá detallar de forma clara cuál es la Política de Privacidad que aplicará y cumplir las exigencias de la LOPD.

Es probablemente la parte que más miedo genera entre los Startupistas de Internet: ¡el Yeti!. Pero el Yeti tiene un hermano gemelo igual de capaz de arrojar a cualquier Startupista despistado a una sima.

Campos 2 al 20: Consumo

Superado el Campo 1 –cumplidos los trámites previos de la LSSI y la LOPD–, empieza la verdadera ascensión: vender bienes o prestar servicios.

En este punto las dificultades vienen de la enorme cantidad de normativa de Consumo aplicable al caso. Sólo lo que es la normativa básica general con rango de ley, se traduce en una ley nacional y todas las leyes autonómicas que se pueden ver en el cuadro a continuación.

ESTATAL Ley General para la Defensa de los Consumidores y Usuarios y otras leyes complementarias.
Andalucía Ley de defensa y protección de los consumidores y usuarios de Andalucía
Aragón Ley de protección y defensa de los consumidores y usuarios de Aragón
Asturias Ley de los consumidores y usuarios, del Principado de Asturias
Baleares Ley del Estatuto de los Consumidores y Usuarios de las islas Baleares
Canarias Ley del Estatuto de los consumidores y usuarios de la Comunidad Autónoma de Canarias
Cantabria Ley de Cantabria de Defensa de los Consumidores y Usuarios
Castilla la Mancha Ley del Estatuto del Consumidor
Ley de Comercio de Castilla la Mancha
Castilla León Ley para la Defensa de Consumidores y Usuarios de Castilla Leon
Cataluña Ley del Código de Consumo de Cataluña
Ley sobre la disciplina de mercado y defensa de los consumidores y usuarios de Cataluña
Extremadura Ley del Estatuto de Consumidores de Extremadura
Ley de Comercio de Extremadura
Galicia Ley Gallega de protección general de las personas consumidoras y usuarias
Madrid Ley de Protección de los Consumidores de la Comunidad de Madrid.
Murcia Ley del Estatuto de los Consumidores y Usuarios de la Región de Murcia.
Navarra Ley Foral de Defensa de los Consumidores y Usuarios.
Pais Vasco Ley de Estatuto de las Personas Consumidoras y Usuarias.
Ley por la que se modifica la Ley 6/2003 de Estatuto de las personas Consumidoras y Usuarias

Y a ello habría que sumar todas normas de menor rango o normativa específica aplicable a determinados productos o servicios en cada una de las CCAA.

Si lo que se pretende es prestar servicios o vender bienes en cada una de las comunidades autónomas, habrá que cumplir la normativa de todas y cada una de ellas, porque “Los poderes públicos garantizarán la defensa de los consumidores y usuarios, protegiendo, mediante procedimientos eficaces, la seguridad, la salud y los legítimos intereses económicos de los mismos” (Art 51.1 CE). Y las autonomías tienen asumidas esas competencias.

Esa maraña normativa son las verdaderas tormentas, ventiscas, grietas, avalanchas y desprendimientos a que el Startupista se enfrentará en la ascensión.

Una inseguridad que no conviene minusvalorar, por ejemplo pensando que si vendes cunas de bebé desde Bilbao no te puede llegar una multa desde el ayuntamiento de Zamora porque no has señalado que la cuna se limpia con un paño húmedo (vídeo). Pero es una inseguridad que puede vencerse –o reducirse sustancialmente– si pensamos que casi todas las normas autonómicas contienen, como regla general, las mismas exigencias con pocas especificidades.

Hará cumbre y sobrevivirá al reto del Comercio electrónico el Startupista que para la ascensión,  haya planificado bien la ruta, cuente con el equipo apropiado y haya estudiado cada escalón o paso de la vía por fácil que este parezca desde la base.

La ayuda de un Sherpa veterano (…que debe entender)

Tenzing,  después de visitar la planta de señoras de El Corte Inglés, y disfrazado de Soraya Saenz de Santamaría, viene a abrirnos la soleada y fácil vía bautizada como ‘de Unidad de Mercado’.

Nos promete el Sherpa que el Startupista tendrá en su ascensión las cuerdas fijas ya instaladas. cada uno de los campamentos del 2 al 20 instalados. Y además nos llevará en brazos hasta la cumbre tan sólo con alcanzar el campo 2 (propio de su Comunidad Autónoma).

Además nos prometen un mecanismo para detener avalanchas y tormentas de nieve consistente en “un procedimiento ágil de resolución de conflictos con la participación de la futura Comisión Nacional de los Mercados y la Competencia”. Es decir, un mecanismo para que si nos llega la multa de Zamora cumpliendo la normativa propia, haya alguien a quien recurrir por la injusticia.

Lo cierto es que:

  • Visto el mecanismo de solución de conflictos planteado, Tenzing no parece fiarse de los virreyes locales o sus lacayos.
  • Se plantea imagen y semejanza del derecho de los consumidores de la UE, donde cada país puede establecer sus (limitadas) exigencias en función de la materia.
  • Parece que se plantea más para reducir exigencias burocráticas que legales, y que estas exigencias legales seguirán multiplicadas por 17.
  • Y a día de hoy no hay cuerdas fijas, ni campamentos montados ni sherpa que lleve al Startupista en brazos a la cumbre.

En conclusión

Salvo que la nueva vía sea mucho más accesible de lo anunciado, el Annapurna seguirá siendo una montaña extremadamente difícil escalar.

Al Startupista le conviene equiparse debidamente: crampones mejor que las chanclas; piolets mejor que sombrilla; y adaptación a las normas existentes antes que ignorarlas. Y ni con ello habrá garantías absolutas, pero adaptarse a las circunstancias dará posibilidades de hacer cumbre en esta difícil ascensión.

¡Startupista, suerte con los elementos!

Post to Twitter Post to Plurk Post to Delicious Post to Facebook

« Entradas más recientes