El informe, elaborado tras analizar una muestra de 100 sitios web que operan en España eleva las sanciones económicas derivadas de los riesgos legales detectados hasta 600.000 euros, unos 100 millones de pesetas, en función del anteproyecto de Ley de Servicios de la Sociedad de la Información y sobre el Comercio Electrónico (ISSEC). A causa de todo ello, la consultora prevé que el sector podría sufrir un recorte de inversiones y un incremento considerable de los costes de las pólizas de seguros. Además de las consecuencias económicas, el estudio alerta de otros riesgos potenciales como la pérdida de la todavía escasa confianza que los consumidores españoles tienen en el comercio electrónico, una estructura comercial inestable y la incertidumbre de futuros procedimientos legales.
Los parámetros de la investigación realizada por la consultora tuvieron en cuenta cuestiones específicas a la ISSEC tales como obligaciones de información de las sociedades operadoras, las condiciones generales de contratación y otras cuestiones más generales como los derechos de la propiedad intelectual, la normativa de protección de datos (LOPD), la protección ante la posible responsabilidad contractual o extracontractual por productos o servicios comercializados, links mantenidos o contenidos en la web. Los 100 sitios web analizados pertenecen a las categorías de turismo y agencias de viaje, ordenadores, libros y librería, centros comerciales y vinos. Todas ellas actividades que se adaptaron rápidamente a los negocios a través de Internet.
El análisis ha detectado que el 65 por ciento de los sitios analizados omite mencionar la existencia de los manuales de uso y las garantías de sus productos. El 58 por ciento no proporciona documentos de anulación del pedido y el 44 por ciento ni tan siquiera indica el coste de entrega del producto. Por lo que respecta a protección de datos personales, el informe revela que el 67 por ciento de los sitios web no posee ninguna política de privacidad concerniente al acceso no autorizado a los datos personales que están en su poder ni sobre el uso incorrecto de los mismos. El 59 por ciento no sólo impide a sus usuarios acceder a los archivos que contienen sus propios datos privados sino que ni siquiera les informa sobre este hecho. Del mismo modo, el 88 por ciento no tiene ninguna política anti-spamming. Respecto a los derechos de propiedad intelectual poco más de la mitad de los sitios se refieren al respecto. Aún más sorprendente es que el 96 por ciento de los sitios no utiliza nombres ni etiquetas protegidos. El estudio también desvela que más del 70 por ciento de los sitios no permite utilizar dinero en metálico ni transferencias bancarias en sus transacciones.
Observando el estado de desarrollo legal de las webs investigadas, el estudio señala que un hábito generalizado es el de no tener a disposición del usuario la información legal relevante de forma fácil y directa. Aún en el caso de disponer de algo parecido a las condiciones generales, prácticamente ninguna web ofrece material para imprimir y ninguna ofrece la opción de descargar la información. La ISSEC requiere explícitamente que se ofrezca a los consumidores acceso a la información de forma electrónica y de manera permanente, esto es, descargable. Asimismo, la ISSEC dispone que la información debe estar accesible de manera directa, fácil y gratuita. Según esto, se tendría que tener fácil acceso a estos datos sin procedimiento alguno, sin pagar y sin impedimentos.
Es fundamental la transparencia en la información que se proporcione al usuario sobre la empresa, ya que ésta influirá en su decisión de entrar en el negocio con la web, en caso de considerarla fiable y de confianza. Un porcentaje considerable de sitios no proporcionan el nombre de la compañía que los opera y son aún menos los que mencionan el domicilio social u otra información complementaria al e-mail necesaria para establecer una comunicación directa. El estudio señala que ninguno de los sitios sometidos a investigación cumplía todos los requisitos con respecto al suministro de una información con accesibilidad electrónica, directa, permanente, fácil y gratuita. A efectos de facilitar información sobre este punto, el gráfico se limita a indicar si este sitio web proporciona la información, con independencia de la forma en la que ésta esté presentada.
Otro campo de investigación interesante es el relativo al respeto de la privacidad de los internautas y, en concreto, el cumplimiento de la normativa sobre protección de datos de carácter personal. A pesar de que la LOPD es conocida en el sector, sorprende observar que muchas de las compañías investigadas todavía no la cumplen. La idea es sencilla en caso de querer recoger información del usuario, se deberá informar a éste sobre el posterior uso de la misma y, en determinados casos, obtener su consentimiento expreso, además de facilitar su derecho de acceso a los datos recabados y el de cancelación de los mismos. Además, es preciso tomar ciertas medidas para proteger los datos y escribir una política de privacidad explicándola al usuario, como una medida de protección y respeto a los derechos del consumidor. En concreto, la política de privacidad debería explicar al consumidor las medidas que ha tomado el sitio web para prevenir el acceso no autorizado, el uso incorrecto, la modificaciones y alteraciones no autorizadas, la destrucción ilegal o pérdida accidental de la información. Asimismo, debería informarle sobre sus derechos de acceso, modificación y cancelación de cualquier información relativa a su persona.
Pese a este conocimiento y a la relativa simplicidad de la normativa aplicable, el informe de Safenet Solutions señala que un gran porcentaje de los sitios investigados sencillamente no tienen política de privacidad, otros la camuflan entre otra información y la mayoría de los sitios que sí tienen esta política consideran que la expresión nadie verá tus datos personales es suficiente.
Por otra parte, existe un gran contraste en el modo en que los sitios tratan a sus usuarios en relación a sus derechos de acceder, modificar y cancelar la información almacenada. La mayoría de los comercios electrónicos esperan que sean los clientes quienes envíen con acuse de recibo una petición con la descripción de los datos que quieren cambiar o ver e, incluso algunas veces, solicitan los motivos para hacer tales consultas o cambios. Tomando en cuenta la comodidad y conveniencia que estos comercios electrónicos ofrecen al consumidor cuando se trata de recoger información, esta práctica parece, como mínimo, poco cortés, dejando aparte los riesgos de sanciones por incumplimiento de la LOPD.
Con todo el riesgo que una extrapolación siempre presenta, los resultados de la investigación, asumiendo que el resto de los sitios de comercio electrónico no presenten una diferencia significativa en sus resultados, muestran que en general los e-comercios están corriendo un grave riesgo legal. Dichos riesgos no sólo se traducen en una elevada contingencia ante posibles multas, sino que también perfilan situaciones potencialmente más peligrosas como exposición a procedimientos legales, transacciones de validez incierta y, en general, una estructura comercial inestable. A consecuencia de la falta de solidez legal, la ya escasa predisposición de los consumidores hacia el comercio electrónico podría disminuir aún más. Otra consecuencia con repercusiones más directas es que los financieros y banqueros del sector estén últimamente muy motivados hacia aspectos tales como las perspectivas de continuidad del sitio. No cabe duda de que el clima glacial que actualmente impera entre las sociedades de capital riesgo se verá reforzado en varios grados en caso de plantearse la necesidad de una diligencia legal.
