Navigation path

¿Qué debo hacer al abrir una tienda web?

¿Qué debo hacer al abrir una tienda web?

En primer lugar, debe decidir si va a desarrollar su propio sistema o si desea optar por un proveedor de tienda web existente, en cuyo caso el sitio web se desarrollará externamente. Por lo tanto, básicamente hay dos tipos de tiendas virtuales:
1.    Alojada: el software de la tienda se ejecuta en un servidor proporcionado y mantenido por la misma empresa, con pagos mensuales.
2.    Autohospedada: usted elige y paga por el servidor y descarga, instala y mantiene el software de comercio electrónico por su cuenta.

Elegir y registrar su nombre de dominio es el siguiente paso para abrir su negocio en Internet. También es importante proporcionar una información completa y transparente a sus visitantes (en el apartado «Contacto», en la exención de responsabilidad, y en la explicación de las cookies).

Asegúrese además de no aplicar ninguna condición (por ejemplo, negarse a ofrecer un servicio o entregar su producto) que discrimine a sus clientes por lugar de residencia/nacionalidad. Esto solo será posible si puede justificarlo mediante criterios objetivos.

Por último, hay varios aspectos técnicos clave y cruciales que deben tenerse en cuenta a la hora de crear un sitio web de comercio electrónico. También debe pensar en tener un plan de seguridad, en cómo configurar copias de seguridad automáticas, qué software de envío se usará y cómo manejará la pasarela de pagos.

Registrar el nombre de dominio de su sitio web

Un nombre de dominio es el nombre que utiliza para referirse a su sitio web. Es una traducción a un nombre identificable de una serie de números conocidos como su dirección de IP (protocolo de Internet). Cualquiera puede registrar un nombre de dominio, tanto personas como empresas.

El nombre de dominio que elija es importante. El nombre de dominio que utilice para su sitio web puede suponer una gran diferencia a la hora de recibir visitas en su sitio web, de que la gente vuelva a su sitio o de que le encuentren utilizando un motor de búsqueda. El nombre debe ser fácil de recordar y fácil de asociar al nombre de su empresa, su nombre comercial o su producto. 

Es importante decidir qué nombre de dominio de nivel superior (TLD) es el más adecuado para usted (lo que viene después del punto). Las opciones son:
•    Un TLD genérico (gTLD). Por lo general tienen tres o más caracteres como .com, .org, .net, etc. El gTLD a menudo se vincula al tipo/propósito de su actividad (.com para una empresa comercial, .edu para universidades).
•    Un TLD geográfico de dos letras vinculado a un país o territorio (ccTLD), como .be, .de, .fl, etc. o .eu; solo empresas e individuos de Estados miembros de la Unión Europea (UE) pueden registrar el dominio .eu. Algunos Estados miembros imponen requisitos similares. Puede comprobar los requisitos de un país para el registro de su TLD seleccionándolo en el filtro por país.
•    Debe elegir su extensión genérica entre las permitidas por la autoridad de control, ICAAN (Corporación de Internet para la Asignación de Nombres y Números). Consulte la lista de todos los dominios de nivel superior válidos.

Pasos que debe dar:
1.    Elija un nombre de dominio que sea corto, fácil de escribir y fácil de recordar.
2.    Compruebe si hay alguien que lo haya registrado antes (los nombres de dominio se asignan por orden de solicitud). Puede comprobarlo a través de cualquier registrador acreditado y registrar su nombre de dominio a través del registrador que desee. 
3.    Pague la cuota de inscripción (el coste varía en función del tipo de TLD que elija) para obtener una licencia. La licencia es renovable.

Para proteger su marca en Internet, considere registrar variaciones de su nombre de dominio principal (por ejemplo, registrar el dominio .com aunque tenga previsto utilizar .eu). De esta manera evitará que le copien o que sus clientes se confundan. No hay ninguna restricción en cuanto al número de nombres de dominio que puede registrar. Si un cliente escribe su dirección .com por error, podrá redirigirlo automáticamente sin que se dé cuenta.

•    Corporación de Internet para la Asignación de Nombres y Números (ICANN), disponible en https://www.icann.org/
•    101 domain.com, «Domain Registration Rules», disponible en https://www.101domain.com/rules.htm
•    Comisión Europea, Servicios en línea, incluido el comercio electrónico, en el mercado único, 2012 p. 69-70
 

La ventaja de elegir .eu es que los clientes van a entender de inmediato que no se centra en un único país. El TLD .eu evita cualquier malentendido, y es útil si tiene previsto expandirse a otros países.
No es posible registrar un nombre de dominio por un periodo inferior a un año. Asegúrese de renovar el nombre de dominio antes de que caduque, ya que podrían quitárselo. Realizar el registro a través de un registrador le garantiza que se ha registrado como propietario, y le proporciona un punto de contacto administrativo y técnico.

Proporcionar información de contacto general

Como tienda web, hay cierta información que debe proporcionar a los clientes en cumplimiento de la ley. Los clientes deben ser capaces de encontrar esta información en su sitio web en todo momento:
•    Su identidad, por ejemplo, su nombre comercial.
•    Dirección física y de correo electrónico y número de teléfono, que permita a sus clientes ponerse en contacto con usted rápidamente y, si es diferente, el domicilio social.
•    Su condición jurídica, forma jurídica y, si se ha registrado en un registro mercantil o registro público similar, el nombre del registro público de su actividad y su número de registro (además de su título profesional y el Estado miembro en que le fue concedido si se trata de una actividad profesional regulada).
•    Número de identificación fiscal, si la actividad está sujeta a IVA (más información).
•    Detalles de cualquier autoridad de supervisión si su actividad está sujeta a un régimen de autorización.

Esta información se suele encontrar a menudo en el apartado «Contacto» del sitio web. En la operación de venta hay también otra información adicional que debe proporcionar al cliente durante el proceso de pedido. 

Tenga en cuenta que si el ejercicio de su profesión está regulado por una cualificación profesional, debe asegurarse de que cumple los requisitos de su país o del país en el que desea prestar sus servicios. También debe proporcionar a sus clientes toda la información en este sentido (por ejemplo, los datos de referencia de su seguro o las garantías económicas aplicables, así como una referencia a las normas que rigen su profesión y dónde consultarlas). Puede ponerse en contacto con su ventanilla única y visitar además el sitio web Tu Europa para obtener más información en el caso de que desee ofrecer y prestar sus servicios profesionales en el extranjero.

•    Directiva sobre el comercio electrónico (2000/31/CE), artículo 5.
•    Directiva sobre servicios (2006/123/CE).
•    Comisión Europea: Servicios en línea, incluido el comercio electrónico, en el mercado único, 2012, p. 12.
 

Debe estar disponible de manera «sencilla, directa y permanente». También debe ofrecer otras formas de comunicación directa aparte del correo electrónico (en caso de que su visitante no tenga acceso a Internet).

Integrar una exención de responsabilidad en su sitio web

Una exención de responsabilidad es un aviso legal que establece la responsabilidad de su sitio web. La exención de responsabilidad se proporciona solo con fines de información general. También puede incluir (una referencia a) las condiciones generales de uso de su sitio web. 

Normalmente, la exención de responsabilidad aparece en todas las páginas de su sitio web (por ejemplo, en el pie de página de cada página mediante un hipervínculo). También es una práctica común pedirle al usuario que lea la exención de responsabilidad al utilizar sus servicios y mostrar el texto completo con claridad.

En general, la exención de responsabilidad debe incluir elementos como:
•    Mención de propiedad intelectual (más información).
•    Protección de datos y acuerdo de confidencialidad (más información).
•    El uso de cookies.
•    Información proporcionada en el sitio web.

Para saber más sobre «¿Qué es una exención de responsabilidad y por qué debe tenerla en su sitio web?», puede visitar: https://www.websitepolicies.com/blog/what-is-disclaimer
 

La exención de responsabilidad se debe comunicar con claridad.

Pedir permiso para utilizar cookies

Las cookies son información oculta que se intercambia con el visitante de su sitio web. Se almacenan en un archivo de texto en el disco duro de su visitante en el momento en que este llega a su página web. 

Hay diferentes tipos de cookies:
•    Cookies de sesión: le permiten realizar un seguimiento de las actividades de sus visitantes en su sitio web, y reconocerlos cuando pasan de una página a otra dentro del sitio. Las cookies de sesión se utilizan normalmente cuando ofrece una función de cesta de la compra. (Sin las cookies de sesión la cesta de la compra de su visitante estaría siempre vacía cada vez que abriese una nueva página). En este caso, cumplen el criterio de ser «estrictamente necesarias para la prestación de un servicio solicitado por el usuario». Eso significa que no necesita el consentimiento del visitante del sitio para utilizarlas. Caducan cuando el visitante cierra la sesión del navegador.
•    Cookies persistentes, permanentes o almacenadas: no se eliminan cuando se cierra el navegador. Ayudan a recordar la información y los ajustes de su visitante, como las preferencias de idioma o el registro permanente, cuando visite su sitio web en el futuro. También se utilizan para proporcionar información sobre el número de visitantes, el tiempo medio de permanencia en una página concreta y el funcionamiento de su sitio web en general. 
•    Cookies de perfil: así se denomina el uso de «cookies persistentes» para crear perfiles y hacer un seguimiento de la actividad global de sus visitantes en Internet. La información de las cookies de perfil se puede vender a terceros y se utiliza para personalizar la publicidad o para otros tipos de aplicaciones comerciales y no comerciales. 

Los diferentes Estados miembros tienen diferentes normas sobre el suministro de información sobre su uso de cookies u otros sistemas de seguimiento similares, así como sobre la solicitud del consentimiento del visitante del sitio. Es posible que tenga que adoptar el método de inclusión, es decir, pedir a sus visitantes que den su consentimiento explícito al uso de cookies; de lo contrario, podrá utilizar el método de exclusión. En este caso, el consentimiento es «implícito»; usted publica la información acerca de las cookies y da a sus clientes el derecho de rechazarlas (por ejemplo, con un simple clic o avisándoles de que pueden impedir el uso de cookies cambiando la configuración de su navegador). Puede encontrar el método más común para todos los Estados miembros de la UE empleando el filtro de país.

•    Directiva sobre la privacidad y las comunicaciones electrónicas (2002/58/CE).
•    Chris Ingram: Focus on Europe: amendments to the E-Privacy Directive - will the “cookie” crumble?, disponible en: http://www.ashurst.com/publication-item.aspx?id_Content=5665, boletín informativo de PI/TI, enero de 2011.
•    All About Cookies.org, disponible en: http://www.allaboutcookies.org.
•    Field Fisher Waterhouse: Cookies ‘consent rule: EEA implementation, disponible en: http://www.fieldfisher.com/pdf/Cookie%20Consent%20March%2014.pdf, 2014.
•    Comisión Europea: Servicios en línea, incluido el comercio electrónico, en el mercado único, 2012, p. 56.
 

El almacenamiento de la información, o la obtención de acceso a la información ya almacenada, solo se permite si el visitante ha dado su consentimiento y se le ha proporcionado información clara y completa de la finalidad de la operación prevista.

Comply with the GDPR

The General Data Protection Regulation (Regulation 2016/679 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data and repealing Directive 95/46/EC (General Data Protection Regulation) has recently entered into force. It provides for some new obligations on certain businesses, in particular those processing data. The Commission has given advice to enterprises on what to do in order to comply with the GDPR when setting up a business (see “Seven steps to get ready for the GDPR” which can be downloaded at the following link, and has also issued guidance on further aspects.

Cumplir el Reglamento sobre RLL

La Comisión Europea proporciona la plataforma de resolución de litigios en línea para ayudar a los comerciantes a resolver disputas con sus clientes en línea sin necesidad de acudir a los tribunales. Puede utilizarse para cualquier litigio contractual derivado de compras en línea de bienes o servicios cuando el comerciante y el consumidor tengan su sede en la UE o en Noruega, Islandia y Liechtenstein.

Si usted comercia en línea en la UE, Noruega, Islandia o Liechtenstein, tiene las siguientes obligaciones en relación con la plataforma de resolución de litigios en línea: 
-    debe proporcionar un enlace desde su sitio web a la plataforma de resolución de litigios en línea,
-    este enlace debe ser visible y de fácil acceso en el sitio web,
-    si tiene la obligación jurídica de utilizar un determinado órgano de resolución de litigios o si se compromete (por ejemplo, contractualmente o en virtud de su pertenencia a una determinada organización profesional) a utilizar uno, deberá indicarlo en su sitio web y nombrar al órgano en cuestión.

Estas obligaciones se APLICAN A TODOS LOS COMERCIANTES EN LÍNEA, independientemente de que pretendan o no utilizar la plataforma de resolución de litigios en línea.

-    Reglamento (UE) n.º 524/2013 sobre resolución de litigios en línea en materia de consumo.
-    Página de información para empresas; obligaciones de la empresa.
-    Plataforma de resolución de litigios en línea.
 

 

Cumplir los requisitos de no discriminación de la UE

Cuando vende productos u ofrece servicios, no puede ofrecer condiciones menos favorables ni negar el acceso a ellas alegando únicamente que un cliente procede de o vive en otro país. Estas prácticas se denominan prácticas de bloqueo geográfico y son objeto de la nueva propuesta de Reglamento de la Comisión Europea (mayo de 2016), cuyo objetivo es modificar el Reglamento existente para mejorar la eficacia y la rápida aplicación de las normas de no discriminación en el mercado único de la UE. La legislación propuesta cubre las ventas en línea y fuera de línea de bienes tangibles, así como los servicios digitales en línea. Por lo tanto, el Reglamento se aplicaría a las ventas de bienes tangibles (por ejemplo, prendas de vestir, calzado y accesorios), las ventas de servicios de contenidos no audiovisuales prestados por vía electrónica, incluidos algunos que están sujetos a la protección de los derechos de autor (por ejemplo, libros electrónicos, música, juegos en línea) y las ventas de servicios suministrados electrónicamente (por ejemplo, servicios en la nube, almacenamiento de datos, alojamiento de sitios web, administración remota de sistemas, instalación de filtros, cortafuegos, bloqueadores de anuncios). Para más información sobre los requisitos actuales de no discriminación y la nueva propuesta, sírvase consultar la sesión informativa del Parlamento Europeo de enero de 2018 y la página de preguntas y respuestas del Reglamento sobre el bloqueo geográfico.

La diferencia de trato de diferentes clientes solo se permite si puede justificarlo sobre la base de criterios objetivos, por ejemplo, costes adicionales debido a la distancia. La ausencia de suficientes derechos de propiedad intelectual en un territorio determinado es otra razón posible. Puede que tenga que cumplir procedimientos administrativos adicionales para ofrecer su servicio internacionalmente. Estos costes adicionales pueden justificar, por ejemplo, un precio más alto a un cliente en el extranjero.

Si tiene dudas sobre si está aplicando condiciones discriminatorias a sus clientes, pregunte a la ventanilla única del país en el que desea ofrecer sus servicios.


•    Directiva sobre servicios (2006/123/CE), artículo 20, apartado 2.
•    Tu Europa: Proporcionar servicios en otro país de la UE (que incluye información sobre el IVA transfronterizo).
•    Acuerdo actual sobre bloqueo geográfico (2017), propuesta de REGLAMENTO DEL PARLAMENTO EUROPEO Y DEL CONSEJO sobre las medidas contra el bloqueo geográfico y otras formas de discriminación por razón de nacionalidad o del lugar de residencia o de establecimiento de los clientes en el Mercado interior y por el que modifican el Reglamento (CE) n.º 2006/2004 y la Directiva 2009/22/CE.
 

Country Top Level Domain Name Consent on the use of cookies
Austria There is no requirement to use that country’s Top Level Domain Name. Unclear
Currently, the TKG (Telecommunications Act) does not expressly address the conditions for the use of cookies, neither does it state expressly whether the use of browser settings
There is therefore no clear guidance on compliance. Read more on Telecommunication Act (section 96.3)
Belgium There is no requirement to use that country’s Top Level Domain Name. Implied
You are allowed to rely on "implied" consent (for example, through appropriate browser /application settings or other means), provided it is "freely given, unambiguous, specific and informed".
Read more: Section 129 of the Belgian Electronic Communications Act (NL)
Bulgaria In order to use that country’s Top Level Domain Name, the company or physical person has reside or belong to a country of the European Union. Implied
You must provide “clear and comprehensive information” about the use of cookies and give individuals “the opportunity to refuse” those cookies.
Croatia In order to use that country’s Top Level Domain Name, you must:
•    Provide ONE of the following: EU tax ID number, Croatian company OIB number or local Personal ID (OIB number).
Personal registrations are limited to one domain. Croatian company can register up to 10 domains.
Explicit
You must ask your visitors to consent explicitly to the use of cookies (‘strict opt-in approach).
Cyprus In order to use that country’s Top Level Domain Name, you must:
•    Companies: Copy of certificate from Cyprus Registrar of Companies proving your rights to the domain. Include trademark from Cyprus Registrar of Trademarks if applicable. Local address, phone required;
•    Individuals: copy of Cyprus Identification card, local address, phone.
Explicit
You must ask your visitors to consent explicitly to the use of cookies (‘strict opt-in approach).
Czech Republic There is no requirement to use that country’s Top Level Domain Name. Implied
You are allowed to rely on "implied" consent (for example, through appropriate browser /application settings or other means).
Denmark There is no requirement to use that country’s Top Level Domain Name. Implied
You must provide information on the use of cookies, including potential use of third party cookies in the notice. You are allowed rely on "implied" consent (for example, through appropriate browser /application settings or other means), Follow the guidelines provided by The Danish Business Authority (in English).
Estonia In order to use that country’s Top Level Domain Name, an administrative contact with an Estonian personal identification code is required. Implied
You are allowed to rely on "implied" consent (for example, through appropriate browser /application settings or other means).
Finland In order to use that country’s Top Level Domain Name, you must:
•    Provide copy of document from Finish Trade;
•    Registry along with address, phone, contact person of company.
Private persons can register with Finnish identity number and home address.
Implied
You are allowed to rely on "implied" consent (for example, through appropriate browser /application settings or other means).
France     In order to use that country’s Top Level Domain Name, the company or physical person has to reside or belong to a country of the European Union or Switzerland, Norway, Iceland or Lichtenstein. Implied
Permanent cookies do not need prior consent (clear information must be provided and readily access to opt-out mechanism).
However, you must ask your visitors to consent explicitly to the use of tracking cookies.
Guidance on the French law can be found on the CNIL website.
Germany In order to use that country’s Top Level Domain Name, the contact person must have a valid street address and phone number within Germany. Explicit (For personal data)
The current rules impose an opt-in for cookies collecting personal information, but accept an opt-out approach for all other types of cookies.
Greece There is no requirement to use that country’s Top Level Domain Name. Implied
You are allowed to rely on "implied" consent (for example, through appropriate browser /application settings or other means).
Hungary In order to use that country’s Top Level Domain Name, you must:
•    Provide AT-ID number of company of European Union country and a contact person in Hungary;
•    Be able to communicate in Hungarian.
If individual, you must provide personal ID number from any EU country and contact person in Hungary.
Implied
You are allowed to rely on "implied" consent (for example, through appropriate browser /application settings or other means).
Ireland In order to use that country’s Top Level Domain Name, as a foreign company, you can register if you are currently doing business in Ireland or have a trademark. Unclear
There is no official guidance on how information is to be provide or consent is to be given (although ‘should be as ‘user-friendly as possible’).
Italy In order to use that country’s Top Level Domain Name, the company or physical person has reside or belong to a country of the European Union. Implied
Users are expected to be informed in advance of the use of cookies - and to have given their consent, unless the cookies are necessary to perform a user-requested service.and for session cookies.
Read more in FAQ on the Garante per la protezione dei dati personali website.
Latvia There is no requirement to use that country’s Top Level Domain Name. Explicit
You must ask your visitors to consent explicitly to the use of cookies (for personal data).
Lithuania There is no requirement to use that country’s Top Level Domain Name. Explicit
You must ask your visitors to consent explicitly to the use of cookies (‘strict opt-in approach’).
Luxembourg There is no requirement to use that country’s Top Level Domain Name. Implied
You are allowed to rely on "implied" consent (for example, through appropriate browser /application settings or other means).
Malta In order to use that country’s Top Level Domain Name, you must be able to demonstrate the right to use the proposed domain as a Full Trade Mark or Trade or Business Name. Implied
In the regulations (Legal Notice 239 of 2011), there is no mandatory guidance on how consent is to be given.
Netherlands There is no requirement to use that country’s Top Level Domain Name. Explicit
You must ask your visitors to consent explicitly to the use of cookies (‘strict opt-in approach’).
Poland There is no requirement to use that country’s Top Level Domain Name. Implied
You are allowed to rely on "implied" consent (for example, through appropriate browser /application settings or other means).
Portugal There is no requirement to use that country’s Top Level Domain Name. Explicit
Users are expected to be informed in advance of the use of cookies - and to have given their consent, unless the cookies are necessary to perform a user-requested service.
Romania There is no requirement to use that country’s Top Level Domain Name. Implied
You are allowed to rely on "implied" consent (for example, through appropriate browser /application settings or other means).
Slovakia In order to use that country’s Top Level Domain Name, you must:
•    Companies: Provide copy of company registration document in Republic of Slovakia;
•    Individuals: Copy of ID from Republic of Slovakia.
Implied
You are allowed to rely on "implied" consent (for example, through appropriate browser /application settings or other means).
Slovenia There is no requirement to use that country’s Top Level Domain Name. Implied
You are allowed to rely on "implied" consent (for example, through appropriate browser /application settings or other means).
Espana No es obligatorio utilizar el dominio de nivel superior del país. Implícito
Podrá asumir un consentimiento «implícito» (por ejemplo, mediante la configuración apropiada del navegador/aplicación o de otra manera). Aunque las directrices (español solamente) indican que es preferible utilizar el método de inclusión.
Sweden There is no requirement to use that country’s Top Level Domain Name. Implied
You are allowed to rely on "implied" consent (for example, through appropriate browser /application settings or other means).
Read more in FAQ of the Post and Telecom Authority (PTS), responsible for the legislation
United Kingdom In order to use that country’s Top Level Domain Name, an Administrative contact in the United Kingdom must be provided. Implied
You are allowed to rely on "implied" consent (for example, through appropriate browser /application settings or other means). Follow the Information Commissioner’s Office (ICO) guidelines.