¿Qué precauciones legales se deben de tomar cuando se hace comercio electrónico? Lo primero es definir “comercio electrónico”: ofrecer, comercializar o vender productos o servicios mediante el uso de medios electrónicos (o de cualquier otra tecnología). Esta definición es extraída de la Norma Mexicana que regula el comercio electrónico (NMX-COE-001-SCFI-2018).
Lo anterior significa que en comercio electrónico entra desde la tienda en línea, hasta quienes ofrecen bienes o servicios en facebook (a través de su perfil personal, en algún grupo, página de empresa o cualquier otro medio). En todas estas operaciones se deben de tener los siguientes cuidados legales:
1 Respetar lo dispuesto por la Ley Federal de Protección al Consumidor (Ley de la PROFECO) en sus artículos 76 bis y 76 bis 1.
Los artículos antes referidos tienen obligaciones a cargo del vendedor tales como deber de confidencialidad, dar su domicilio físico y datos de contacto, exponer los términos y condiciones de la venta.
Asimismo señala que el vendedor debe de contar con mecanismos para:
1.1 Que el consumidor pueda verificar la intención de su adquisición.
1.2 Ser soporte de prueba de la transacción (es decir, que hubo un trato).
1.3 Que el consumidor pueda presentar peticiones, quejas o reclamos.
1.4 Garantizar la protección y confidencialidad de la información del comprador.
¿Y si no se cumple con lo anterior? Puedes ser objeto de sanciones por parte de la Procuraduría Federal del Consumidor (PROFECO), y de reclamos por parte del consumidor.
2 Contar con términos y condiciones.
Esto no es más que un contrato electrónico al tenor del cual quedan vinculados comprador y vendedor. Sus diferencias respecto a un contrato físico y convencional, son:
2.1 Debe de contemplar las obligaciones que imponen los ya mencionados artículos 76 bis y 76 bis 1 de la Ley de la PROFECO.
2.2 Debe de haber un mecanismo para facilitar probar que el consumidor aceptó el mismo. Toda vez que está descartada la opción de que haya una firma autógrafa al contrato.
2.3 En la medida de lo posible, cumplir con los requisitos que contempla la Norma Mexicana para comercio electrónico. Se dice “en la medida de lo posible” porque esta norma todavía no es “norma oficial” (NOM); es decir, todavía no es obligatoria. Pero sí es un criterio indicador de buenas prácticas comerciales.
¿Y si no se cumple con lo anterior? La PROFECO te puede sancionar y no tendrás un contrato que pudiera limitar o precisar tus obligaciones como vendedor.
3 Cumplir con la normativa en Protección de Datos Personales.
Nótese que escribí “Cumplir con la normativa en…” y no “Tener aviso de privacidad”. Toda vez que tener un aviso de privacidad no es cumplir con la normativa en protección de datos personales, eso es solo la punta del iceberg.
Debajo de esta punta de iceberg se deberá de contar entre otras cosas con lo siguiente: (i) política interna (con lineamientos técnicos y administrativos a seguir), (ii) un encargado del departamento de protección de datos personales (y tener contrato con él), (iii) un inventario de datos (con los respectivos controles de quién tiene acceso a qué datos), y (iv) cartas de consentimiento para compartir datos a terceros.
¿Y si no se cumple con lo anterior? Se puede ser acreedor a una sanción por parte del Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI).
Si el INAI llega a hacer una inspección, evidentemente no le bastará ver si hay o no aviso de privacidad. Hará los requerimientos de mérito para confirmar si se cumple o no con toda la normativa en la materia.
Se pudiera pensar que hay pocas probabilidades de que aleatoriamente el INAI y la PROFECO decidan inspeccionar algún negocio en particular. Y probablemente así sea. Pero estas dependencias no solo responden a procedimientos aleatorios, también (o principalmente) se activan si alguien lo pide. Y ese alguien puede ser un consumidor inconforme, o la competencia…