Respecto a los requisitos necesarios para el funcionamiento de una página web mediante la cual se pueda contratar online, se ha de cumplir una serie de reglas impuestas por diversa normativa, como la Ley de Ordenación del Comercio Minorista (LOCM), la Ley de Servicios de la Sociedad de la Información y el Comercio Electrónico (LSSI), la Ley Orgánica de Protección de Datos (LOPD), la Ley General para la Defensa de Consumidores y Usuarios (LGDCU) o la Ley de Condiciones Generales de la Contratación (LCGC).

Dado que una plataforma web en la que se puede comprar un servicio no es más que una tienda, pero online, hemos de acatar lo dispuesto en la LOCM citada. Respecto a ésta, en líneas generales, hemos de tener en cuenta el articulado relativo a las ventas a distancia, donde se estipula el plazo de pago y de ejecución del servicio, el derecho de desistimiento que se detalla más en la LSSI o el pago mediante tarjeta de crédito.

Además, de acuerdo con la normativa de la LGDCU, influida y adaptada por la regulación europea:

  • Se deberá mostrar de forma clara e inequívoca el precio final del servicio, en nuestro caso, contratado antes de que se concluya la transacción y deberá ser aceptado expresamente por el consumidor. En caso de que el cliente no tenga acceso al precio definitivo desde el comienzo de la transacción, podrá recuperar la diferencia entre el coste inicial y el final. Además, con los bienes y servicios cuyo precio no puede calcularse de antemano o se hacen mediante presupuesto, se deberá informar de cuáles son los criterios para determinar dicho precio.
  • Será obligatorio poner a disposición del comprador un formulario de desistimiento, común en toda Europa y que deberá ser facilitado junto con la información previa al contrato de compra.
  • El comprador ha de ser debidamente informado de que la aceptación de la oferta obliga al pago por su parte.
  • El vendedor no podrá cobrar un recargo sobre el precio del producto a los consumidores o clientes por pagar mediante tarjeta de crédito o cualquier otro medio de pago una cantidad superior de lo que cuesta ofrecer esos servicios de pago.

También se debe informar sobre las condiciones de uso, es decir los derechos y obligaciones del usuario/cliente respecto del sitio web, y deben aceptarse expresamente (en este caso no cabe aceptación tácita como ocurre en las cookies). Estas condiciones de uso pueden incluir:

  • Normativa de uso del sitio
  • Propiedad intelectual
  • Condiciones de la compra
  • Derechos del usuario
  • Obligaciones del Usuario
  • Formas de pago
  • Política de Devoluciones
  • Política de Privacidad

Respecto a la LSSI, hemos de tener en cuenta una serie de obligaciones de INFORMACIÓN si vamos a contratar online. En esta tabla se muestran las categorías que hay que indicar:

Además, si realizamos contratos de carácter electrónico con usuarios/ clientes, se debe suministrar información a los mismos relativa al proceso de contratación electrónica tanto antes como después de celebrado el contrato, como puede ser:

  • Trámites seguidos para contratar online
  • Si el documento es electrónico, dónde se va archivar y si será accesible
  • Los medios técnicos para identificar y corregir errores en la introducción de datos
  • Lengua o lenguas en que podrá formalizarse el contrato
  • Condiciones generales a las que se sujete el contrato

De forma posterior a la formalización del contrato se deberá:

  • Confirmarque se ha recibido la aceptación de compra enviando un acuse de recibo mediante correo electrónico durante las 24 horas siguientes a la dirección facilitada por el usuario y/0
  • Confirmar que se ha recibido la aceptación de compra por un medio equivalente al usado en la contratación siempre que dicha confirmación pueda ser archivada por el usuario y de forma inmediata a su aceptación.

Además, respecto a las famosas cookies,hemos de adaptarnos a la regulación de las mismas contenida en la LSSI (art.22.2). Las cookies son dispositivos/software que el sitio web manda y almacena en el ordenador (navegador web) del usuario permitiendo a dicho sitio web consultar determinada actividad previa del usuario. Normalmente se utilizan las cookies para “mejorar la experiencia del usuario” en el sitio web y poder ofrecerle publicidad más adaptada a sus preferencias.

La regulación de cookies es de aplicación a todos los prestadores de “servicios de la sociedad de la información”, es decir, a todo sitio web que realice alguna actividad económica online en España. Para que las cookies sean conformes a la normativa es esencial la inclusión de un procedimiento de consentimiento informado anterior a la inclusión de las cookies (la famosa ventana que se abre al entrar a un sitio web que hemos de aceptarla o bien cerrarla en cuyo caso se entiende cumplido el requisito de la información; consentimiento implícito). En esta información se deben indicar los tipos de cookies que se van a emplear. En la Agencia Estatal de Protección de Datos podemos ver las siguientes cookies generales:

  • Cookies propias o de terceros: son propias cuando las cookies se gestionan desde el terminal o dominio de un mismo editor. De terceros, cuando no las envía el propio editor, sino por otra entidad.
  • Cookies de sesión y persistentes: en las de sesión, los datos recabados sólo se recogen mientras el usuario está navegando por la página web. En el caso de las persistentes, los datos continúan almacenados en el terminal y se puede acceder a ellos durante un período de tiempo determinados.
  • Cookies técnicas/personalización/análisis/publicitarias: las cookies técnicas serían las que permiten controlar el tráfico y la comunicación de datos; las de personalización, las que dejan a los usuarios acceder según algunas características propias que se recogen (navegador, idioma, etc.). Las de análisis recogen datos sobre el comportamiento de los usuarios y permiten elaborar un perfil de usuario. Por último, las publicitarias recogen datos sobre la gestión de los espacios publicitarios

Es importante destacar que existen una serie de cookies sobre las cuales no es necesario obtener el consentimiento previo del usuario. Éstas son las siguientes:

  • Cookies de entrada del usuario
  • Cookies de autenticación o identificación del usuario
  • Cookies de seguridad del usuario
  • Cookies de sesión de reproductor multimedia
  • Cookies de sesión para equilibrar la carga
  • Cookies de personalización de la interfaz de usuario
  • Cookies de complemento para intercambiar contenidos sociales

Estas cookies estarían fuera del ámbito de aplicación del artículo 22.2 LSSI. Respecto del consentimiento para las demás, la información/aviso sobre las mismas debe realizarse a través de un pop-up o de forma visible en el footer de la web nada más entrar.

Se debe informar de manera visible y accesible sin necesidad de hacer “scroll”. Además de informar al usuario de qué es una cookie y qué tipos de cookie se van a emplear, también se debe informar sobre la forma de deshabilitar las cookies desde los distintos navegadores existentes.