En un mundo digital cada vez más interconectado, las páginas web que ofrecen productos y servicios deben adaptarse a una normativa legal con el fin de garantizar la protección de los derechos de los/as consumidores/as y usuarios/as, cumpliendo con las obligaciones establecidas por las autoridades competentes.

 

La Ley de Servicios de la Sociedad de la Información y Comercio Electrónico (LSSI-CE), junto con la legislación sobre protección de datos personales (RGPD y LOPDGDD) y en materia de Consumo (LGCyU), exige que los titulares de sitios web implementen una serie de medidas legales esenciales. Entre ellas se incluyen la redacción de un Aviso Legal claro, la implementación de políticas de privacidad y cookies adecuadas, y la elaboración de Términos y Condiciones Generales de Contratación que regulen las contrataciones o compras en línea.

El incumplimiento de estas normativas no solo pone en riesgo la reputación de una empresa, sino que también puede acarrear sanciones severas y afectar la confianza de los/as consumidores/as. En este contexto, garantizar la transparencia, el respeto por los derechos de los/as usuarios/as y la protección de datos personales se ha convertido en un imperativo legal para todas las empresas que operan en el entorno digital.

Una página web, especialmente cuando se utiliza para ofrecer productos o servicios en línea, debe estar alineada con un marco legal que proteja tanto a los/as usuarios/as como a los responsables del sitio. Esto incluye cumplir con la LSSI-CE en España. La LSSI-CE regula las actividades de los proveedores de servicios en línea, estableciendo una serie de obligaciones, entre las cuales destacan:

• Identificación del prestador del servicio: El responsable de la web debe proporcionar su nombre o denominación social, domicilio, dirección de contacto, inscripción en el registro mercantil, en el caso de sociedades…, y cualquier otra información que permita una comunicación directa y efectiva con los usuarios.
• Información clara sobre los precios y condiciones de contratación: En el contexto del comercio electrónico, la LSSI-CE exige que se informe de forma precisa sobre los precios de los productos, los gastos adicionales, los plazos de entrega, y las condiciones de devolución o desistimiento.
• Publicidad clara y diferenciada: En los sitios web que incluyen publicidad, se debe garantizar que los usuarios puedan diferenciar claramente entre el contenido editorial y el contenido patrocinado.

En cuanto a los textos legales mínimos que debe de disponer una web:

Aviso Legal. es un documento esencial que debe estar presente en todas las páginas web. Su función es informar a los usuarios sobre la identidad del titular del sitio web, sus responsabilidades y las condiciones de uso del servicio. El Aviso Legal debe incluir:

• Datos identificativos del titular del sitio web: la normativa exige que se proporcione información detallada sobre la identidad de la empresa o persona responsable de la web, artículo 10.1 LSSI-CE.
• Condiciones de uso: Definir las condiciones bajo las cuales los/as usuarios/as pueden acceder y utilizar la página web, así como las limitaciones de responsabilidad.
• Propiedad intelectual: Especificar los derechos de propiedad intelectual sobre los contenidos del sitio web, indicando qué materiales pueden ser utilizados por los/as usuarios/as y cuáles están protegidos por derechos de autor.

La Política de Privacidad es uno de los documentos más importantes en términos de protección de datos personales. De acuerdo con el RGPD y LOPDGDD, este documento debe informar a los usuarios sobre.

• Datos personales recolectados: Qué tipo de datos personales se recogen, ya sea a través de formularios de contacto, registros, compras, etc.
• Finalidad del tratamiento de los datos: Para qué se utilizarán los datos (por ejemplo, para gestionar pedidos, enviar comunicaciones comerciales, etc.).
• Derechos del usuario: Incluir información sobre los derechos que tiene el usuario, como el derecho a acceder, rectificar, suprimir sus datos, o a oponerse al tratamiento de los mismos.
• Medidas de seguridad: Detallar las medidas adoptadas para proteger la información personal de los usuarios contra accesos no autorizados

Complementario al documento indicado anteriormente, la Política de Cookies es otro documento fundamental que asegura el cumplimiento de las leyes de privacidad. La LSSI-CE también hace hincapié en el uso de cookies, exigiendo que los usuarios sean informados de manera clara y precisa sobre el uso de estas tecnologías. En primer lugar, tenemos que hacer alusión al faldón de cookies que debe de informar de forma resumida a quien pertenecen las cookies, que finalidad tienen y gestionar el consentimiento de aquellas cookies que no son necesarias para el funcionamiento mínimo de la web.

En segundo lugar, la política de cookies, debe contener como mínimo la siguiente información:

• Informar de que es son, y que tipos existen.
• Tipología de cookies utilizadas: Indicar qué tipos de cookies se emplean en el sitio especifico (por ejemplo, cookies técnicas, de personalización, publicitarias, etc.).
• Finalidad de las cookies: Explicar para qué se utilizan las cookies, como el análisis de tráfico web, la personalización de la experiencia del usuario o la realización de publicidad dirigida.
• Como gestionar el consentimiento una vez otorgado.

Es fundamental que el/la usuario/a una vez gestionado el consentimiento a través del faldón, pueda volver hacerlo desde la propia web sin ningún tipo de inconveniente, bien habilitando la posibilidad de que pueda volver a aparecer el faldón o desde el apartado de política de cookies habilitado en la web.

En el caso de sitios web que ofrecen productos o servicios comerciales, los Términos y Condiciones Generales de Contratación son imprescindibles. Este documento establece las reglas bajo las cuales se realizarán las transacciones comerciales y debe incluir:

• Condiciones de compra: Información sobre el prestador del servicio, cómo realizar una compra, los plazos de entrega, los métodos de pago y las políticas de devolución o reembolso.
• Derecho de desistimiento: De acuerdo con la LSSI-CE y otras normativas de consumidores, se debe informar al usuario/a sobre su derecho a desistir de la compra en un plazo determinado y cómo puede hacerlo.
• Garantías: Especificar las garantías que se ofrecen en los productos o servicios, así como el procedimiento para hacer uso de ellas.
• Responsabilidades: Aclarar las responsabilidades de ambas partes (usuario y empresa) en cuanto a la compra, uso de los productos, entrega, etc.

Este documento no solo es obligatorio, sino que también protege tanto al consumidor/a como al prestador del servicio en caso de disputas o problemas relacionados con las transacciones realizadas.

En definitiva, es crucial para los titulares de páginas web cumplir con la legislación vigente para evitar problemas legales, sanciones o pérdidas de confianza por parte de los usuarios/as. El Aviso Legal, Política de Cookies, Política de Privacidad y Términos y Condiciones Generales de Contratación, no solo proporcionan un marco jurídico de seguridad, sino que también aseguran una relación transparente y confiable con los/as usuarios/as y clientes. Desde GRUPO DATA podemos ayudarte a garantizar el cumplimiento de todas las exigencias normativas, ya que es fundamental contar con asesoramiento jurídico especializado en la materia.

 

Publicado el 27 de Junio de 2025
Por Alfredo Barroso
Responsable de LSSICE y Comercio Electrónico

En lo que llevamos de 2025, el comercio electrónico está experimentando transformaciones significativas debido a los constantes avances tecnológicos y cambios en las expectativas de los consumidores y usuarios. Es por ellos que, a continuación, os destacamos las principales tendencias en el sector:

 

1. Integración de la Inteligencia Artificial (IA): La integración de la IA, en el proceso de compra o contratación de servicios, está revolucionando la personalización de la experiencia de los consumidores y usuarios . Las empresas emplean herramientas con IA para analizar datos de comportamiento y preferencias de los consumidores,  para ofrecer recomendaciones más exactas y promociones que se ajusten a sus necesidades para incrementar la fidelidad del consumidor y las posibles ventas.

2. Sostenibilidad:  Un factor a tener más en cuenta, por los consumidores, son aquellas prácticas responsables y sostenibles incorporadas en nuestra actividad diaria. El empleo de medidas sostenibles no solo fortalece la relación con clientes conscientes, sino que tambien puede ser un factor diferencial en el mercado competitivo.

3. Avances en métodos de pago y seguridad: El empleo de wallets digitales, pagos a través de códigos QR y el uso de transferencias instantáneas o bizum está en aumento, mejorando la experiencia del usuario y otorgandole más opciones de pago, para que la esperiencia de compra se adapte lo mejor posible. Todas estas modalidades de pago, requieren sistemas de seguridad robustos, para evitar cualquier imprevisto, como autenticación multifactor y algoritmos de detección de fraudes en tiempo real, y así, garantizar la confianza del consumidor.

4. Logística inteligente: uno de los campos que más a evolucionado es la automatización de procesos logísticos, ya que hay empresas que han incluido  elementos como drones y vehículos autónomos, para así, optimizar el tiempo de entega, logrando una mayor rapidez y precisión,  no solo eso, si no que existe la posibilidad de reducir costes y mejorar la sostenibilidad de las operaciones.

5. Comercio en tiempo real (Live Commerce): con el uso de las redes sociales, el Live Commerce se consolida como una herramienta esencial en tu negocio para aumentar la interacción con los usuarios. Las empresas invierten en infraestructura que permita mejorar la experiencia de ventas y llegar a nueva audiencia a través de transmisiones en vivo interactivas y de alta calidad.

6. Modelos de suscripción: uno de los modelos de negocio mas en auge son los modelos de suscripción, ya que los consumidores buscan servicios más atentos y personalizados, consiste en ofrecer productos, como cajas sorpresa mensuales personalizadas o entregas periódicas, para ofrecer una experiencia más personalizada y fomentar la lealtad del cliente.

7. Realidad aumentada (RA): La integración de la RA permite a los usuarios visualizar productos en su entorno  los productos, antes de la compra, lo que potencia las conversiones y reduce las devoluciones.

Desde Grupo Data, te informamos de las últimas tendencias aplicables al comercio electrónico, debido a la constante evolución donde la tecnología y las expectativas de los consumidores están redefiniendo la experiencia de compra.

 

Publicado el 28 de Febrero de 2025
Por Alfredo Barroso
Responsable de LSSICE y Comercio Electrónico

Con la aprobación del Real Decreto 713/2024, de 23 de julio,  se lleva a cabo una actualización y adaptación, a consecuencia de la constante digitalización, del Sistema Arbitral de Consumo.

Dicha normativa viene deribada de una serie de cambios en los hábitos de consumo, que junto a la globalización de los mercados, ha sido necesaria llevar a cabo dicha revision y modernización del marco normativo.

El RD 713/2024  continua con los principios fundamentales contemplados en la normativa anterior, pero introduciendo algunas mejoras significativas para porder adaptarlo lo mejor posible a las nuevas realidades del mercado y fortalecer la confianza de los consumidores en el sistema arbitral.

Uno de los aspectos más relevantes es la actualización de la organización del Sistema Arbitral de Consumo ya que amplía y refuerza significativamente esta estructura para asegurar un funcionamiento más eficiente y transparente del sistema.

A consecuencia de la ampliación de competencias se crean las Juntas Arbitrales de Consumo, gracias a la creación de la Comisión de Juntas y el Consejo del Sistema Arbitral de Consumo se logra una mejor gestión y coordinación entre los diferentes organos de todo el territorio nacional.

No solo es, si no que el legislador ha sido consciente de la importancia del tratamiento de datos personales de los consumidores y así lo ha reflejado en la disposición adicional única, estableciendo que el tratamiento de los datos personales recogidos en el marco del procedimiento arbitral debe realizarse conforme a lo dispuesto en el Reglamento General de Protección de Datos o RGPD, y en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, para así asegurarse que los datos personales de los consumidores y empresarios sean tratados de manera segura y confidencial,  garantizando su privacidad y evitando posibles abusos o malentendidos de dicha infromación.

En definitiva, el Real Decreto 713/2024 contempla cambios y mejoras significativas en el Sistema Arbitral de Consumo, con el fin de adaptar la normativa a las nuevas realidades económicas y sociales, y así, fortalecer la protección de los derechos de los consumidores. Todo ello es posible, debido a la inclusión de los representantes de consumidores, empresarios y la administración pública, en la creación de los nuevos órganos, anteriormente nombrados, permitiendo que sean representados todos los intereses involucrados, logrando un sistema arbitral equilibrado y proporcional.

 

 

Por otra parte, se espera que durante el primer semestre de 2025 el CEPD publique una Guía de aplicación general sobre la validez del consentimiento en modelos “pay or okay”.

 

Publicado el 27 de Septiembre de 2024
Por Alfredo Barroso
Responsable de LSSICE y Comercio Electrónico

Con la actualización de la guía de cookies de julio de 2023 una de las cuestiones más polémicas era la posibilidad de establecer mecanismos de pago por si no quería el usuario aceptar el uso de cookies o lo que es lo mismo rechazarlas.

 

La guía emitida por la AEPD en mayo de 2024 viene a matizar dicha cuestión con las directrices de la Comisión Europea de Protección de Datos, en adelante CEPD.

Para que el consentimiento se considere que se ha otorgado libremente, el acceso a los servicios y funcionalidades no puede depender de a la aceptación por el usuario/a del uso de cookies, evitando así los denominados “muros de cookies”.

Para evitar la expulsión del sitio web, existen determinados supuestos en los que el rechazo de la utilización de cookies impida el acceso al sitio web o la utilización total o parcial del servicio, siempre que se informe al usuario/a de forma adecuada y se ofrezca una alternativa, no necesariamente gratuita, de acceso al servicio sin necesidad de aceptar el uso de cookies, aquí es donde viene problemática.

La CEPD en la Directriz 05/2020 se pronunció sobre el consentimiento y las alternativas a su no aceptación, concluyendo que las opciones otorgadas deberán ser equivalentes, no siendo válido que el servicio equivalente lo ofrezca una entidad ajena al editor.

Sobre la gratuidad o no sobre el acceso, existe un modelo, conocido como “pay or okay”, “consentimiento o remuneración” sobre la publicidad comportamental, que actualmente es empleado por grandes plataformas en línea.

Este modelo consiste en si el usuario/a quiere acceder al sitio web de forma gratuita debe de aceptar el uso de cookies, en caso de querer acceder y no otorgar el consentimiento, debe de pagar o registrarse, como en el ejemplo mostrado a continuación:

En dicho ejemplo, te permite no aceptar las cookies comportamentales a cambio del registro en su web.

En el caso de que los responsables del tratamiento open por el modelo de Pay or Okey, al no quedar totalmente claro, el CEPD, a través del Dictamen 8/2024, intenta aclarar un poco más la problemática del modelo, especificando que afecta exclusivamente a la oferta por parte de las grandes plataformas en línea de acceso al servicio sin publicidad comportamental mediante el pago de una tarifa.

El mencionado Dictamen establece que, en la mayor parte de los casos, no será posible que las grandes plataformas en línea cumplan los requisitos para entender que el consentimiento ha sido válidamente otorgado por las personas interesadas si aquellas solo ofrecen una elección binaria entre el consentimiento para el tratamiento de datos personales con fines de publicidad comportamental y el pago de una tarifa que evite dichos tratamientos de datos personales.

No solo eso, sino que además añade que la oferta de únicamente una alternativa de pago al servicio, que incluya el tratamiento con fines de publicidad comportamental, no debe ser el camino por defecto, debiendo de considerar la posibilidad de proporcionar a las personas interesadas una “alternativa equivalente” que no implique el pago de una tarifa.

Por otra parte, se espera que durante el primer semestre de 2025 el CEPD publique una Guía de aplicación general sobre la validez del consentimiento en modelos “pay or okay”.

Desde Grupo Data, te informamos sobre las novedades en la materia para que estés al corriente en todo momento, si desea más información, llámanos al 927 600 000 o a través del formulario de contacto de nuestra web.

 

Publicado el 28 de Junio de 2024
Por Alfredo Barroso
Responsable de LSSICE y Comercio Electrónico

Desde el pasado 5 de mayo de 2024 inicia la obligatoriedad de disponer el certificado en el Esquema Nacional de Seguridad (ENS). A partir de dicha fecha, será necesario para garantizar de que cualquier empresa cumple con los requisitos de seguridad requeridos y así poder presentarse a concursos y licitaciones públicas.

ENS, consiste en la aplicación de un marco común, formado por un conjunto de principios básicos, requisitos y medidas de seguridad para así conseguir una protección adecuada de la información tratada y los servicios prestados y asegurar el acceso, la confidencialidad, la integridad, la trazabilidad, la autenticidad, la disponibilidad y la conservación de los datos.

 

¿Por qué es importante la adecuación al ENS?

No es solo porque surge de una obligación legal, si no que, la implantación de un estándar de seguridad reconocido nos permitirá establecer mecanismos para la prevención, detección y respuesta ante incidentes de seguridad, fomentar la mejora continua de la seguridad de la información y ofrecer un valor diferencial respecto a otros proveedores, proporcionándonos una ventaja competitiva.

No solo eso, si no que tener el certificado de ENS es un requisito necesario para contratar con el sector público.

 

¿Quién tiene la obligación de cumplir con el ENS?

• Todo el sector público.
• Aquellos sistemas que manejan información clasificada.
• Entidades del sector privado que presten servicios o soluciones al sector público, así como también a su cadena de suministro.
• Empresas identificadas como operadores de servicios esenciales, de acuerdo al ámbito de aplicación y requisitos de la directiva NIS2.

 

Objetivos del ENS.

• Crear las condiciones necesarias de seguridad en el uso de los medios electrónicos.
• Promover la gestión continuada de la seguridad.
• Promover la prevención, detección y corrección, para una mejor resiliencia en el escenario de ciberamenazas y ciberataques.
• Promover un tratamiento homogéneo de la seguridad que facilite la cooperación en la prestación de servicios públicos digitales cuando participan diversas entidades.
• Servir de modelo de buenas prácticas

Es por ello que, desde Grupo Data, te ayudamos a establecer y desarrollar los principios básicos y requisitos mínimos necesarios para dar una adecuada protección a los sistemas de información y así lograr la confidencialidad, integridad, trazabilidad, autenticidad y disponibilidad de datos e información en entornos digitales o electrónicos.

 

Publicado el 31 de Mayo de 2024
Por Alfredo Barroso
Responsable de LSSICE y Comercio Electrónico

Como todos sabemos, los datos son el petróleo de siglo XXI, y a la hora de navegar por internet debemos tener en cuenta la privacidad que nos ofrece nuestro navegador de confianza.

Uno de los aspectos fundamentales en el mundo digital es proteger la privacidad del usuario. Garantizar este derecho tiene su complejidad y más en internet. Unos de los factores claves es emplear herramientas idóneas, como pueden ser los navegadores o motores de búsqueda, que refuercen la protección del usuario garantizando así su privacidad.

 

El uso de navegadores que priorizan la privacidad de los/as usuarios/as.

A la hora de navegar por Internet, debemos ser conscientes de que estamos expuestos a que nuestra información sea utilizada sin que seamos conscientes de ello. Por lo tanto, es fundamental el empleo de un navegador web que respete y garantice nuestra privacidad, ofreciéndonos medidas en este sentido.

Un ejemplo de navegador que, según Instituto Nacional de Ciberseguridad INCIBE, podremos usar para navegar con algo más de tranquilidad es “Brave” ya que ofrece una navegación más privada gracias a sus diversas funciones como el bloqueo de anuncios, rastreadores, ejecuciones de códigos malicioso y las cookies.

 

El empleo de buscadores que incremente la privacidad en las búsquedas.

Lo fundamental es disponer de un motor de búsqueda privado que respete y garantice que la información no se rastrea ni almacene. El motor de búsqueda debe de mostrar resultados objetivos y no influenciados por el posicionamiento web.

Ejemplo de motor de búsqueda que cumple con lo mencionado anteriormente, según INCIBE, es DuckDuckGo, que, a pesar de almacenar el historial de búsquedas, no guarda información como tu ubicación o la dirección IP.

 

La importancia de usar una conexión VPN.

Una VPN, también conocida como red privada virtual, se caracteriza por crear conexiones de red privada entre dispositivos a través de Internet. Las VPN se usan para transmitir datos de forma segura y anónima a través de redes públicas.

Dicha herramienta de ciberseguridad, protege la conexión Internet cifrando la información para así garantizar dichos datos, evitando que caigan en malas manos ya que la información no podrá ser descifrada, asegundaste así, de que la información no será modificada en el trayecto si necesitas intercambiar información de manera más segura.

 

El uso de extensiones de los navegadores web.

Para reforzar la seguridad de tu navegador es recomendable el empleo de extensiones que complementen al mismo:

• Bloqueadores de anuncios, esta extensión permite eliminar los anuncios que aparecen en las páginas web que visitemos, ya que a veces pueden llegar a ser molestos, intrusivos y potencialmente peligrosos.
• Como hemos comentado anteriormente, las extensiones de VPN.
• Bloqueadores de código, te permiten controlar qué scripts se ejecutan en las webs que accedemos, no puede ayudar a mejorar la funcionalidad de una página, pero cuidado ya que también pueden ralentizar, consumir recursos o comprometer tu privacidad.
• Gestores de contraseñas, esta herramienta se encuentra diseñada para crear, recordar y gestionar tus contraseñas de forma segura.

Además de las extensiones comentadas, una forma de proteger tu privacidad es el empleo de extensiones que ayudan a controlar la información personal, ya que permiten bloquear el rastreo, cifrar tus datos, eliminar las cookies y mucho más.

 

Publicado el 26 de Abril de 2024
Por Alfredo Barroso
Responsable de LSSICE y Comercio Electrónico

En nuestro día a día, nos encontramos con un gran número de campañas, imágenes, mensajes y eslóganes publicitarios que intentan atraer la atención del mayor número de personas y conseguir que consuman el producto o servicio en cuestión.

A través de la publicidad, ya sea visual, escrita o auditiva, se pretende atraer al consumidor/a. Una de las técnicas empleadas en la actualidad es el neuromarketing.

 

¿Qué es el Neuromarketing?

Es un método que pretende comprender los comportamientos relacionados con las marcas y el proceso de compra a partir de la actividad neuronal, resumiendo, es la neurociencia aplicada al marketing.

En los métodos tradicionales como las encuestas, no son confiables ya que existen factores que pueden influir en la respuesta, pero en cambio en el cerebro no hay secretos, ejemplo de ello es que el 95% de las decisiones de compa se toman de forma inconsciente y tarda alrededor de 2.5 segundos.

A través del neuromarketing se prende identificar qué áreas del cerebro se activan en los procesos de toma de decisiones de los consumidores/as.

Hay diferentes objetivos de estudio, entre los que destaca:

• Identificar las reacciones de los/as usuarios/as de aceptación o rechazo en relación a las marcas, el diseño del producto o envase, plataformas online y otro tipo de factores.
• Anticipar el comportamiento del usuario/a en los procesos de compra.

Esta neurociencia tiene en cuenta indicadores de contenido neurológico, psicológico y fisiológico, que van desde la actividad eléctrica del cerebro hasta el movimiento de los músculos del rostro, sudor, lenguaje corporal y latidos cardíacos.

A la hora de definir tu estrategia de marketing debes de tener en cuenta:

• La mirada. El empleo de imágenes de personas mirando fijamente al consumidor/a, hace que la atención se retire del anuncio y el foco queda sólo en las imágenes, es por ello, que el neuromarketing recomienda el empleo de imágenes de personas dirigiendo su mirada hacia un punto de interés para que la atención del consumidor/a se vuelve hacia el objetivo de la campaña: el producto.
• Los colores. El uso de colores influye de forma directa en los sentimientos de los/as clientes, cada color se encuentra relacionado con una emoción, y el empleo de dicha tonalidad determinara el tono de emoción elegido en el anuncio.
• La velocidad/rapidez. En muchos segmentos el sentimiento de estabilidad es efectivo, en cambio la sensación que más atrae al público es la velocidad/rapidez.
• Contar historias. Si creas un contexto y una historia en tu campaña publicitaria, el/la consumidor/a se muestra más implicado/a emocionalmente, el empleo de un buen guion puede atraer a un gran público.
• Los precios. Tenemos interiorizada la estrategia de precios picados, es decir, “mejor poner 5.99 que 6”, en cambio un según un estudio de neuromarketing los números redondeados funcionan mejor a la hora de tomar decisiones emocionales, los precios picados funcionan mejor en las áreas del cerebro lógicas y no emocionales.
• El empleo de título, ya que es una de las primeras cuestiones que se observa por parte de los/as usuarios/as. Una de las técnicas más empleadas es la modificación de una frase cotidiana hace que nuestro hipocampo se active y capte nuestra atención.
• El pago. Una de las cuestiones que crea más ansiedad en los/las consumidores/as es la transacción económica, es por ello, que se recomienda el empleo de expresiones que sustituya la palabra compra, por ejemplo “añadir al carrito”.

Y tú, si tuvieras que diseñar tu estrategia de Marketing ¿por cuál factor te decantarías?.

 

Publicado el 22 de Marzo de 2024
Por Alfredo Barroso
Responsable de LSSICE y Comercio Electrónico

El Reglamento (UE) 2022/2065 del Parlamento Europeo y del Consejo de 19 de octubre de 2022 relativo a un mercado único de servicios digitales y por el que se modifica la Directiva 2000/31/CE tiene la finalidad de regular a los intermediarios y plataformas en línea, como es el caso de mercados en línea, redes sociales, plataformas de intercambio de contenidos, tiendas de aplicaciones y plataformas de viajes y alojamiento en línea.

El objetivo principal del Reglamento de Servicios Digitales es prevenir cualquier tipo de actividad ilegal y nociva en línea y la posible difusión de desinformación, garantizando la seguridad de los usuarios/as, protegiendo los derechos fundamentales y creando un entorno de plataformas en línea justo y abierto.

Desde el 17 de febrero de 2024 dicha norma se aplicará a todas las plataformas, ya que en agosto de 2023 se empezó a aplicar a las plataformas con más de 45 millones de usuarios en la UE.

¿Cuál es el objetivo del Reglamento (UE) 2022/2065 de 19 de octubre de 2022 relativo a un mercado único de servicios digitales?

El Reglamento de Servicios Digitales protege a los consumidores/as y usuarios/as de internet y sus derechos en línea definiendo un conjunto normativo claro y a su vez favoreciendo la innovación, el crecimiento y la competitividad, y la expansión de las plataformas más pequeñas, pymes y empresas emergentes.

En función del colectivo de referencia el Reglamento tiene una serie de objetivos:

Para los ciudadanos/as supone:

• Una mayor protección de los derechos fundamentales de los usuarios/as.
• Más control y posibilidades.
• Una mayor protección de las personas menores de edad las plataformas en línea.
• Una menor exposición a contenidos ilícitos.

Para los proveedores de servicios digitales:

• Mayor seguridad jurídica.
• Unificar el marco normativo en toda la UE.
• Puesta en marcha y expansión más fáciles en Europa.

Para las empresas usuarias de servicios digitales:

• Acceso a los mercados de la UE a través de las plataformas.
• Igualdad de condiciones frente a los proveedores de contenidos ilícitos.

Para la sociedad en general:

• Mayor control democrático y supervisión de las plataformas sistémicas.
• Atenuación de riesgos sistémicos.

La Comisión Europea, junto a las autoridades nacionales, se encargarán de supervisar el cumplimiento de dicha normativa y de hacer cumplir las obligaciones adicionales se contemplan en ella.

 

Publicado el 23 de Febrero de 2024
Por Alfredo Barroso
Responsable de LSSICE y Comercio Electrónico

Comenzamos el 2024 y el auge de las plataformas de venta de productos de segunda mano y el incremento de ingresos a través de estas en el 2023, ha provocado que dicho sector se encuentre en el punto de mira de Hacienda.

Dicho auge es debido a la subida de precios y la preocupación por la economía circular ha provocado el incremento de usuarios que se decantan por las compras de segunda mano a través de plataformas especializadas.

Existen diferentes sectores que emplean dichas plataformas como el del motor, ha experimentado un crecimiento estimado del 2,5% respecto al cierre de 2022 o el sector de la moda también ha ido creciendo durante los últimos años.

Todas aquellas plataformas, como Vinted, Wallapop, Air Bnb o milanuncios, que permitan a sus usuarios llevar a cabo transacciones de forma directa o indirecta y que conlleve un beneficio económico, a través del arrendamiento de inmuebles, venta de servicios o bienes, tendrán que comunicar a Hacienda los datos de dichas transacciones.

Con la aprobación de la Directiva (UE) 2021/514 del Consejo de 22 de marzo de 2021 por la que se modifica la Directiva 2011/16/UE relativa a la cooperación administrativa en el ámbito de la fiscalidad se establecen nuevas obligaciones, como la obligación a las plataformas de compraventa de artículos de segunda mano de recopilar y comunicar la información de sus clientes a los departamentos de Hacienda de cada país.

¿Qué información deberán facilitar de sus usuarios?

La directiva establece unos parámetros para a tener en cuenta y los cuales establecen el deber de notificación de los datos de los usuarios de la plataforma:

• Aquellos usuarios que realicen 30 o más operaciones al año.
• Aquellos que realicen ventas por 2.000 euros o más al año.

El fin de la directiva es determinar si esas operaciones de compraventa realizadas suponen una actividad económica o no, ya que, en caso de serlo, podrían tener la consideración de autónomos y, en consecuencia, tendrían que tributar por las ganancias percibidas.

Es por ello que, desde GRUPO DATA te informamos sobre las diferentes novedades legislativas que puedan afectarte. Para más información 927 600 000 o https://www.grupodata.es/contacto/.

 

Publicado el 26 de Enero de 2024
Por Alfredo Barroso
Responsable de LSSICE y Comercio Electrónico

Va a concluir el 2023 y en España ha habido muchos ciberataques. Alguno de los más sonados fueron el del Hospital Clínic y el Ayuntamiento de Sevilla, pero hubo más empresas afectadas por esta modalidad delictiva.

Debido a la digitalización y el avance del internet los últimos años se ha incrementado el número de ciberataques en España. En el año 2022, el Ministerio del Interior ha registrado casi 375.000 ciberdelitos en este país, un 22% más que en 2021. A día de hoy, no hay una cifra exacta, pero todo indica a la actividad de los cibercriminales no ha decrecido.

¿Qué es un ciberdelito?

El ciberdelito o delito informático es todo aquel acto ilegal o ilícito realizado por un/a ciberdelincuente en el espacio digital a través de las redes informáticas y diversos dispositivos electrónicos.

Muchos de estos ciberataques son posibles debido a la falta de concienciación en la materia. Prueba de ello se refleja en la falta de inversiones en seguridad cibernética por parte de las empresas.

Si analizamos los ataques en lo que llevamos de año, la modalidad predominante es la denominada ransomware o secuestro de datos, que consiste en un tipo de programa dañino que restringe el acceso a determinadas partes o archivos del sistema operativo infectado y la persona infractora pide un rescate a cambio de recuperar los datos y así monetizar de forma rápida y contundente su fechoría.

Hay diversas empresas y organismos que han sufrido este tipo de ataques como la Agencia Tributaria, Navantia, la Diputación Foral de Vizcaya, la Aemet o el Ministerio del Interior. Pero no solo empresas u organizaciones son el punto de mira de estas fechorías si no, miles de ciudadanos/as son víctimas de este tipo de ataques.

Consejos para evitar este tipo de ataques

1. Mantener los software y sistemas actualizados en todo momento, ya que así pueden corregirse fallos o reforzar la seguridad respecto las versiones anteriores.
2. Usar contraseñas fuertes y únicas, no establecer la misma contraseña para todo y modificarlas de forma periódica.
3. Habilitar la autenticación de doble factor.
4. Evitar compartir información personal sensible.
5. No acceder a enlaces sospechosos ni descargarse archivos adjuntos.
6. Usar un software de seguridad.
7. Realizar copias de seguridad regulares.
8. Intentar estar alerta a las estafas en línea.
9. Fomentar la cultura de ciberseguridad entre el personal.

Es por ello, que desde Grupo Data os anímanos a implementar medidas en ciberseguridad para prevenir cualquier tipo de ataque, además os dejamos un enlace de interés sobre seguros de ciberseguridad https://www.grupodata.es/la-vulnerabilidad-de-los-datos-en-internet/.

 

Publicado el 29 de Diciembre de 2023
Por Alfredo Barroso
Responsable de LSSICE y Comercio Electrónico