CÓDIGO DE CONDUCTA ECONFIA

actualizado: 1 de Enero 2006

PREÁMBULO

Sin lugar a dudas Internet y las Nuevas Tecnologías de las Información han supuesto una revolución a todos los niveles tanto comerciales, como culturales y económicos.

A modo de reseña histórica, a finales de 1972 en los Estados Unidos de América se realizó la primera demostración pública de ARPANET, una nueva red de comunicaciones financiada por la DARPA que funcionaba de forma distribuida sobre la red telefónica conmutada. El éxito de esta nueva arquitectura sirvió para que, en 1973, la DARPA iniciara un programa de investigación sobre posibles técnicas para interconectar redes (orientadas al tráfico de paquetes) de distintas clases. Para este fin, desarrollaron nuevos protocolos de comunicaciones que permitiesen este intercambio de información de forma "transparente" para los ordenadores conectados. De la filosofía del proyecto surgió el nombre de "Internet", que se aplicó al sistema de redes interconectadas mediante los protocolos TCP e IP. Pocos años más tarde el Gobierno Norte-Americano decidió “liberar” los protocolos TCP/IP y dejar en manos de la sociedad civil y no de la militar el uso y desarrollo de lo que en pocos años pasaría a ser “La Red de Redes”.

Sin duda alguna, desde entonces hasta ahora, la evolución las Nuevas Tecnologías de la Información y de Internet, como motor de esta gran locomotora, ha sido absolutamente imparable. En cuestión de escasos 20 años Internet ha llegado a la gran parte de los Hogares del mundo desarrollado y gracias a organizaciones Internacionales, como las Naciones Unidas y diferentes Organizaciones No Gubernamentales (ONG´s), al resto del mundo, esto sí, de forma mucho más pausada.

La evolución de las Nuevas Tecnologías es constante y podría decirse que inmediata, pudiendo variar una situación o circunstancia en cuestión de horas y porqué no, en incluso minutos. Esto conlleva la necesidad de soluciones normativas que contengan esa misma característica, la constante actualización, además de la constante revisión y comprobación de la correcta adecuación a la normativa vigente.

La evolución de la normativa legal durante la última década y hasta el momento en el marco de la Unión Europea ha sido realmente vertiginosa, al igual que lo es la implantación de las Nuevas Tecnologías en nuestra vida cotidiana. La normativa principalmente tiene su origen a nivel europeo mediante la elaboración de Directivas Europeas, que posteriormente han sido desarrolladas por los Estados Nacionales.

La Directiva 95/46/CE, de 24 de Octubre de 1995, relativa a la protección de las personas físicas en lo que respecta al tratamiento de los datos personales, la Directiva 2002/58/CE sobre tratamiento de datos personales y protección de la intimidad en las comunicaciones electrónicas, la Directiva 2000/31/CE, de 8 de Junio, sobre el comercio electrónico. Todas estas y muchas más, además de la consecuente transposición llevada a cabo por los Estados miembros, han supuesto la decantación tanto de la Unión Europea, como de los Estados miembros hacia un sistema de regulación característico, un sistema de AUTOREGULACIÓN. Entendemos por sistema de AUTORREGULACIÓN, todo sistema que se encuentra regulado por personas parte del mismo sistema, es decir, por TERCEROS DE CONFIANZA que se van a encargar de “auditar” , corroborar y certificar posteriormente que dicho operador de la red cumple con los requisitos establecidos en su código de conducta propio. En este punto los códigos de conducta juegan un papel esencial, siendo considerados como el “alma mater” de la autorregulación a todos los niveles. Sin duda alguna la AUTORREGULACIÓN, está siendo en gran medida la pieza clave en el aumento denotado en los últimos meses en el tráfico de comercio electrónico a nivel mundial y en especial en España y Latinoamérica, ya que gracias a él se logra dar CONFIANZA a todos los usuarios, que saben que cuentan con un tercero ajeno al operador jurídico, que resolverá de forma independiente la cuestión planteada, esta confianza conlleva por otro lado una mayor SEGURIDAD en las transacciones, ya que toda empresa adherida a un código de conducta de este tipo debe haber cumplido con unos mínimos de seguridad que garanticen la integridad de todos los elementos e información transmitidos y tratados en dicho sitio web y ambos elementos conjugados conllevan, de forma irrefutable y más que demostrada en diferentes estudios tanto a nivel nacional como internacional, el AUMENTO DE LAS VENTAS del sitio web.

El punto álgido por lograr el desarrollo pleno de la AUTORREGULACIÓN ha llegado con la creación por parte de la Administración Pública del “Distintivo público de confianza en los servicios de la sociedad de la información y de comercio electrónico” que mediante Real Decreto 292/2004, de 20 de Febrero, llevó a efecto la previsión contenida en la disposición final octava de la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico, para la aprobación de un distintivo de identificación de los códigos de conducta que ofrezcan determinadas garantías a los consumidores y usuarios. Mediante dicho Real Decreto se otorga la competencia al Instituto Nacional de Consumo, pero mediante Real Decreto Real Decreto 1163/2005, de 30 de septiembre, en su art. 10, se establece que la competencia respecto a “La concesión y retirada del distintivo de confianza regulado en este real decreto, así como el ejercicio de las funciones dirigidas a velar por el mantenimiento de los requisitos que justifican su otorgamiento, corresponde al órgano competente en materia de consumo de la comunidad autónoma en que esté domiciliada la entidad promotora del código. Estas resoluciones tendrán validez en todo el territorio del Estado”

A través de este cuerpo normativo el legislador nacional pretende lograr la plenitud de los sistemas de AUTORREGULACIÓN en el mundo de Internet.

econfía es un claro ejemplo de un certificado de calidad, al mismo tiempo de legalidad web que garantiza que todas las empresas, organizaciones o instituciones que se encuentran adheridas a su código de conducta cumplen con los mínimos establecidos en la legalidad vigente o incluso logran un mayor cumplimiento de la legalidad, seguridad y calidad exigidos por la Ley. Este sistema de regulación, con vocación Internacional (España y Latinoamérica), busca aunar las voluntades del mayor número de entidades profesionales dedicadas al desarrollo, fomento y defensa del desarrollo del comercio electrónico y en definitiva todo tipo de transacciones llevadas a cabo vía web. Mención especial merece la protección de datos de carácter personal, que queda comprendida de forma específica y concreta en el Título III del código de conducta econfía. Sin duda alguna, la Protección de Datos de Carácter Personal y la normativa legal vigente en España conllevan un nivel de cumplimiento y una serie de exigencias que requieren de un tercero que audite y garantice que la empresa adherida al sello cumple con la normativa legal vigente en la materia.

Todo código de conducta debe gozar de calidad y credibilidad entre los consumidores y usuarios del mismo, de tal forma que la visión del sello en concreto suponga la creación en el cliente de la seguridad y confianza de la solvencia, seriedad y profesionalidad del sitio web en el que se encuentra llevando a cabo la transacción. Por ello, las empresas que se adhieran al código de conducta econfía, deben poder mostrar a sus clientes su certificación, de forma que el consumidor pueda tener acceso al proceso de obtención llevado a cabo para su consecución, además de su código de conducta y los medios alternativos de resolución de controversias.

El código de conducta econfía ha sido elaborado por profesionales del mundo jurídico y adaptado a la última normativa legal vigente entre las que se encuentran la Ley 34/2002, de Servicios de la Sociedad de la Información y de Comercio Electrónico, la Ley 32/2003, General de Telecomunicaciones como consecuencia de la transposición de la Directiva 58/2002/CE, flexibiliza la regulación del envío de comunicaciones comerciales no solicitadas para el supuesto que exista una relación contractual previa entre ambos y la publicidad sobre bienes o servicios propios similares a los inicialmente contratados. En el ámbito de la contratación electrónica, el Título II contempla un nuevo precepto, que incorpora las modificaciones introducidas por la nueva Ley 23/2003, de 10 de Julio, de Garantías en la Venta de Bienes de Consumo, de transposición de la Directiva 1999/44/CE, con la que se persigue facilitarle al consumidor las actuaciones frente al vendedor cuando el bien adquirido no sea conforme con el contrato, dándole la opción de exigir la reparación por la sustitución del bien, salvo que resulte imposible o desproporcionada.

TÍTULO I
DEFINICIONES Y ÁMBITO DE APLICACIÓN

Artículo 1.- Definiciones.

A los efectos de este Código se entenderá por:

  1. Medios electrónicos de comunicación a distancia: todos aquéllos que permitan la prestación de servicios de la sociedad de la información.
    No tendrán la consideración de medios electrónicos de comunicación a distancia, a los efectos de este Código, los que no reúnan las características arriba expresadas, y, en particular, los siguientes: la telefonía vocal, fax, la radiodifusión televisiva y/o sonora y el teletexto televisivo.
  2. Anunciante: la persona física o jurídica que realiza la publicidad por su interés comercial bajo cualquier medio.
  3. Destinatarios: las personas a las que se dirija o alcance la publicidad.
  4. Comercio electrónico: transacción económica consistente en la contratación de productos y/o servicios entre un oferente y un consumidor, en la que la oferta por parte del oferente y la aceptación por parte del consumidor se realizan enteramente a través de un medio electrónico de comunicación a distancia.
  5. Oferente: persona física o jurídica, pública o privada que, en el ejercicio habitual de una actividad económica, realiza una oferta dentro del ámbito del comercio electrónico a consumidor/es.
  6. Consumidor: toda persona física o jurídica que utiliza o disfruta como destinatario final los productos y/o servicios contratados con un oferente dentro de una contratación de comercio electrónico.
  7. Datos de carácter personal: Cualquier dato de persona física que sea susceptible de identificarla o hacerla identificable. Se deberá entender que se comprende como datos de carácter personal, aquellos relacionados con el nombre, dirección postal, tarjeta bancaria, numero de teléfono, correo electrónico, dirección ip, e incluso las cookies que se recojan de los ordenadores de los Usuarios, atendiendo el principio de identificabilidad de las personas físicas.
  8. Empresas Adheridas: Conjunto de Sitios Webs, empresas, y demás personas con características análogas que ostentan el sello econfía.
  9. econfía: Certificado de legalidad web, mediante el que un tercero de confianza, X-Novo Legal & Web Solutions, garantiza la legalidad de todo lo expuesto en el sitio web certificado.
  10. LSSI: Ley de Servicios de la Sociedad de la Información y Comercio Electrónico, de aplicación en España.
  11. LOPD: Ley Orgánica de Protección de Datos de Carácter Personal de aplicación en España.
  12. LGT: Ley General de Telecomunicaciones de aplicación en el territorio español.

Artículo 2.- Ámbito de aplicación.

El presente Código será aplicable a todos los prestadores de servicios de la sociedad de la Información dedicados al comercio electrónico y/o sitios web onerosos o gratuitos con algún tipo de finalidad negocial, realizados a través de medios electrónicos de comunicación a distancia, por personas físicas o jurídicas, públicas o privadas, extranjeras o españolas que cuenten con establecimiento permanente en España o se dirijan de forma específica al tráfico del comercio español.

En todo caso, se entenderá que existe establecimiento permanente en España, cuando su residencia o domicilio social sea en territorio español, siempre que a su vez éste coincida con el lugar desde el que se dirigen y gestionan todas o parte de sus actividades de comercio electrónico o publicidad.

Artículo 3.- Objeto.

El presente Código tiene como objeto la autorregulación de las empresas adheridas código de conducta econfía con la finalidad de facilitar la resolución de conflictos jurídicos que puedan surgir del uso de medios electrónicos de comunicación a distancia entre los Usuarios y las empresas Adheridas como medio extrajudicial de resolución de controversias.

TÍTULO II
COMERCIO ELECTRÓNICO

Artículo 4.- Principios Legales.

La contratación electrónica de bienes o servicios entre los prestadores de servicios de la sociedad de la información acogidos a este Código de conducta y los consumidores, realizadas a través de medios electrónicos de comunicación a distancia, deben respetar en todo momento la normativa legal vigente y aplicable, en especial a las leyes sectoriales LGT, LSSI-CE, LOPD y RMS de aplicación en el Estado de España; atendiendo por otro lado a los usos, costumbres, derechos y buena fe reconocidos en el comercio nacional e Internacional, así como salvaguardar en todo caso los valores, principios y libertades públicas que emanan de la propia Constitución Española de 1978.

Artículo 5.- Prestadores de Servicios.

Tendrán la condición de prestadores de servicios para efectos del presente Código, aquellas personas que realicen a través de medios electrónicos de comunicación a distancia, la venta, compra y/o subastas de productos o servicios, ofrezcan o realicen publicidad, foros, chats, sean de manera gratuita u onerosa, siempre que conlleven una actividad económica directa o indirecta para el titular del sitio Web.

Artículo 6.- Obligaciones previas de los prestadores de servicios.

Aquellos prestadores de servicios de la Sociedad de la Información que ostentan el certificado de confianza econfía, deben hacer una identificación clara y de sencillo acceso para el Usuario del sitio Web, sobre los datos de contacto dentro de los cuales se encuentran como mínimo los siguientes:

  1. Nombre de la persona Física o Jurídica responsable del sitio web.
  2. NIF o CIF, según el caso.
  3. Número de teléfono de contacto. En caso que es no pueda ser posible, deberá utilizar un correo electrónico y/o fax.
  4. Señalar una dirección postal donde resida el negocio de la persona física o jurídica.
  5. Tener en un sitio lo suficientemente visible de la Web el sello econfía vigente.
  6. Aceptación libre y expresa del Código de Conducta econfía.

En todo caso deberán de poner a disposición del Usuario los siguientes documentos:

  1. El Aviso Legal correspondiente.
  2. Un aviso perfectamente diferenciado sobre la política de privacidad de datos.
  3. Disclaimers sobre Protección de Datos bajo todos y cada uno de los formularios que recojan datos de carácter personal a través del sitio web.

Todas las empresas adheridas al código de Conducta econfía que posean procesos de contratación electrónica en su sitio web, deberán incluir, además de los documentos anteriormente descritos, las “Condiciones Generales de Contratación”, por las que se regirá el proceso de compra y contratación que se lleva a cabo por los clientes.

Todo usuario del sitio web deberá haber leído previamente a la contratación dichas condiciones general, garantizándose de esta manera que conoce todos los extremos relativos a la contratación.

Artículo 7.- De la Contratación Electrónica.

  1. Los oferentes que realicen transacciones comerciales con los Usuarios a través de medios electrónicos de comunicación a distancia, deberán informar de forma lo suficientemente clara y previa a llevar a cabo la contratación, sobre los pasos de contratación del servicio y/o bien ofertado; así como, los sitios donde expresamente se presta el servicio.
  2. De forma previa a la contratación de un bien y/o servicio, el prestador de servicios deberá facilitar al Usuario el acceso a las “Condiciones Generales de Contratación” previstas en cada caso, para que las pueda consultar, archivar e imprimir. Asimismo, el oferente deberá mostrar al Usuario, de forma visible, los siguientes datos:
    1. Precio de compra, los impuestos aplicables incluidos en el precio del producto o servicio, la moneda de pago, la(s) modalidad(es) de pago y el transporte de los productos en su caso.
    2. Plazo de validez de la oferta, promoción, así como los detalles para la obtención de la misma al tratase de una oferta promocional.
    3. Términos, condiciones y formas de pago aceptadas, incluyendo en su caso opciones de crédito.
    4. Las diferentes modalidades y tiempos aproximados de entrega o ejecución que puedan existir de los productos y/o servicios contratados.
    5. Características de los bienes y/o servicios y, en su caso, condiciones necesarias y especiales para su utilización.
    6. Existencia de costes adicionales.
    7. Condiciones para el ejercicio de los derechos de desistimiento y devolución, cancelación o cambios del correspondiente bien y/o servicio contratado.
    8. Garantías aplicables a la adquisición del bien y/o servicio tomando como mínimo aplicable las exigibles por las leyes de consumidores y usuarios vigentes en el Reino de España.
    9. Lugar y procedimiento de la presentación de posibles reclamaciones.
    10. Medio de resolución ante posibles controversias.
  3. Previa a la aceptación del consentimiento para finalizar la contratación electrónica, el prestador de servicio deberá realizar un breve resumen en pantalla, donde deberá incluirse al menos, la relación de los bienes y/o servicios que se vayan a contratar, así como las características esenciales de los mismos, las condiciones de compra o contratación, su importe total, el método de pago elegido, los impuestos aplicados, la forma y gastos de envío, y en su caso, costes extras por elecciones de valor añadido que el propio comprador haya seleccionado durante el proceso de contratación. Además, el consumidor deberá poder guardar y/o imprimir dicho resumen.
  4. Inmediatamente después de la aceptación expresa por parte del consumidor del resumen de compra, el oferente deberá enviar un acuse de recibo vía correo electrónico en el plazo máximo de 24 horas, o bien facilitarle la descarga o impresión de un documento justificativo de la adquisición o contratación realizada, que contenga los datos relativos al contrato efectuado.
  5. Es obligación del prestador de servicios, ofrecer al consumidor la posibilidad de consultar información sobre el estado en que se encuentra la entrega del bien y/o servicio contratado, atendiendo a la naturaleza de los mismos para poder llevar acabo lo anterior. El prestador de servicios puede en todo momento solicitarle información al Consumidor de tipo confidencial o secreta a fin de comprobar que sea la persona que realizó la compra en su momento la que lleva a cabo la consulta.

Artículo 8.- Formas y Plazos de entrega.

La forma de entrega de los bienes y/o productos deberá señalarse conforme a las posibilidades del Oferente, bien sea a través de vía electrónica, servicio de envío postal local o internacional, en la oficina u oficinas del oferente, o cualesquiera otros existentes.

Si al oferente le es imposible enviar o prestar los bienes y/o servicios contratados dentro del plazo indicado en el contrato, deberá notificar esta circunstancia al consumidor en el menor tiempo posible y siempre dejando constancia de dicha comunicación, informándole del nuevo plazo en el que estará disponible el producto comprado o servicio contratado. Ante esta situación, el consumidor tendrá la posibilidad de rescindir el contrato y pedir el reembolso del importe del bien y/o servicio, dejándose perfectamente claro cuál será el medio y el procedimiento para ello.

Artículo 9.- Desistimiento y devolución.

  1. Todo consumidor dispondrá de un período de prueba que en todo caso cumplirá con el mínimo legal establecido, tiempo durante el que el Consumidor podrá devolver el bien y/o servicio contratado (si fuera posible). El oferente deberá indicar con claridad los gastos que habrán de realizarse de conformidad al coste directo de la devolución del bien y/o servicio contratado y el procedimiento y medios para llevar a cabo el mismo.
  2. El derecho de desistimiento y devolución no podrá ejercerse por el Consumidor o Usuarios cuando se trate de bienes o servicios que puedan ser perecederos, reproducidos o copiados con carácter inmediato, a aquéllos cuyo precio esté sujeto a fluctuaciones de un mercado no controlado por la empresa oferente, a los destinados a la higiene corporal, a aquéllos que por su naturaleza no puedan ser devueltos, y todos aquellos que señale la legislación aplicable y vigente en España. En todo caso, esta circunstancia deberá dejarse aclarada junto a la descripción del producto.
  3. El Usuario o consumidor que devuelva un bien y/o servicio, deberá realizarlo en perfecto estado, con el documento justificativo del compra o contratación y dentro de los plazos establecidos en el mismo.
  4. El oferente deberá establecer los mecanismos de devolución y desistimiento necesarios, para facilitar al consumidor ejercicio de sus derechos.

Artículo 10.- Seguridad y medios de pago

  1. El oferente garantiza que los medios de pago proporcionados son sencillos y lo suficientemente seguros en relación a la transacción de que se trata.
  2. Los sistemas de seguridad ofrecidos por el oferente deberán ser considerados por la generalidad como apropiados y de confianza para salvaguardar la Seguridad, Integridad y Confidencialidad de las transacciones financieras y de los pagos realizados por los consumidores.
    Estos deberán ser informados con claridad, antes de concluir la celebración del contrato, sobre el medio de pago escogido, sobre el nivel de protección que se aplica a sus datos financieros, las posibles limitaciones de los sistemas de seguridad empleados y los pasos requeridos para llevar a cabo el pago. El oferente deberá informar al consumidor de la forma más transparente, clara y sencilla posible sobre la seguridad de los medios de pago y la tecnología que se esté utilizando para proteger las transmisiones, procesamiento y/o almacenamiento de sus datos financieros.

Artículo 11.- Servicio de atención al cliente.

  1. Todo prestador de servicios de la sociedad de la información que dediqeu todo o parte de su sitio web a la contratación electrónica deberá poner a disposición de los consumidores y/o usuarios, un servicio de atención al cliente pudiendo ser éste interno o externo. En caso de tratarse de una empresa ajena al prestador de servicio, deberá existir un acuerdo o contrato entre las partes para la prestación de dicho servicio.
    El servicio de atención al cliente deberá solventar y responder a todas las consultas que puedan plantear los consumidores y/o usuarios antes, durante o al finalizar el proceso de contratación electrónica. Por otro lado, deberá atender las consultas o quejas que se le planteen posteriormente, debiendo ser respondidas en un plazo de tiempo lo más reducido posible y de la forma suficientemente diligente.
  2. Se deberá contar con un servicio de atención al cliente basado en los medios más fluidos posibles que garanticen un contacto personal entre el consumidor y el Oferente, disponiendo de un horario comercial de atención al cliente lo suficientemente amplio como para proporcionar a los consumidores un servicio de sencillo contacto y en el que puedan resolver sus dudas o quejas respecto a los servicios del sitio web.
  3. Es responsabilidad del oferente guardar un registro en el que se recojan las quejas presentadas por los consumidores con los que haya contratado y las diversas circunstancias acaecidas en relación con cada una de dichas quejas. Dicho fichero deberá almacenarse durante el plazo mínimo de 5 años desde la fecha de su recogida.

TÍTULO III
PROTECCIÓN DE DATOS PERSONALES

Artículo 12.- Principios generales.

  1. Los prestadores de servicios cuando realicen contrataciones, transacciones, publicidad, o cualquier otra actividad análoga que requiera solicitar datos de carácter personal al Usuario o consumidor que sea persona física, deberán atender a los derechos previsto en la LOPD y LSSI-CE, donde se deberá asegurar la seguridad de los datos, integridad de los mismos, así como reconocer los derechos de acceso, rectificación, cancelación y oposición al fichero que contenga los datos de carácter personal.
  2. Los datos de carácter personal para poder ser recogidos, tratados y/o cedidos, deberán obtenerse siempre con el consentimiento expreso de la persona concretamente afectada, estando el oferente obligado a dar aviso a los Usuarios a través de su sitio Web sobre la finalidad de la recogida de datos, que en todo momento deberán ser acordes a la finalidad y en caso de ser considerados excesivos deberán eliminarse en la mayor brevedad posible.
  3. Todos las empresas adheridas al código de conducta econfía, deberán garantizar en todo momento su adecuación a la normativa vigente en materia de protección de datos de carácter personal, habiendo comunicado todos los ficheros con contenido de carácter personal habidos en su poder, ya fueran en formato papel o formato electrónico, a la Agencia Española de Protección de Datos, o en su caso el órgano competente en la Comunidad Autónoma Correspondiente.
  4. Todos aquellos miembros adheridos al presente Código deberán vigilar, respetar y salvaguardar la privacidad de los usuarios, así como asegurar el secreto y seguridad de los datos personales, adoptando para ello las medidas tecnológicas, físicas y jurídicas necesarias y requeridas para su consecución.
    Cuando los datos sean tratados por terceros contratados por el oferente, este hecho deberá ponerse en conocimiento de la empresa que gestione los ficheros para que cumpla con la normativa vigente en materia de protección de datos de carácter personal, además de poner de manifiesto esta transferencia de los ficheros a la hora de haber comunicado a la Agencia Española de Protección de Datos este extremo.

Artículo 13.- Obtención de los datos.

  1. La recogida de los datos de carácter personal se realizará siempre previo consentimiento de los Consumidores y/o usuarios, quedando prohibida la recogida de datos personales por medios fraudulentos, desleales o ilícitos. El conocimiento de estas prácticas por parte del tercero de confianza econfía, trae consigo la revocación del sello econfía.
  2. Toda empresa adherida al certificado de confianza econfía que recabe datos de carácter personal mediante medios electrónicos de comunicación a distancia, deberán informar previamente a los titulares, tanto en el apartado de política de privacidad de Datos, como en el disclaimer de Protección de Datos situado bajo cada uno de los formularios, sobre este extremo.
    1. La existencia de un fichero(s) o del tratamiento de datos de carácter personal, su finalidad de recogida y destinatarios de la información.
    2. Código o número de inscripción del responsable del fichero en el Registro de la Agencia de Protección de Datos correspondiente.
    3. Carácter obligatorio o facultativo de la respuesta a las preguntas que en su caso les sean planteadas, así como de las consecuencias de la obtención de los datos o la negativa a suministrarlos.
    4. Posibilidad de ejercer los derechos de acceso, rectificación, cancelación y oposición.
    5. Identidad del responsable del tratamiento de los datos, y dirección (postal y de correo electrónico) que facilite la comunicación con el mismo.
  3. En caso de que los datos de carácter personal no hayan sido recabados directamente del titular, éste deberá ser informado de la procedencia de los datos cuando reciba cualquier comunicación por parte de la empresa adherida al certificado de confianza econfía para que así, de esta forma, cuente con la posibilidad de acudir a ese tercero a ejercer sus derechos de acceso, modificación, rectificación y/o cancelación.
  4. En caso de que los datos de carácter personal hayan sido obtenidos de una fuente accesible al público según señala la LOPD, en cada comunicación deberá informarse al titular del origen público de los datos, de la identidad del responsable de su tratamiento, de la finalidad de su obtención y tratamiento, y de los derechos que asisten al titular de los mismos.
  5. Los datos de carácter personal sólo podrán ser cedidos a terceros cuando tenga relación directa con el cumplimiento de los fines del cedente y el cesionario. Será preciso contar con el consentimiento del titular, que deberá conocer de forma clara y precisa la posibilidad de que sus datos sean cedidos a terceros relacionados con la empresa y la finalidad a que se destinarán o el tipo de actividad concreta del cesionario de los datos.
  6. En los casos que se requieran hacer cesiones a terceros o transmisiones internacionales en virtud del negocio, los miembros adheridos, deberán informar de manera clara y puntual a los consumidores de dicho tratamiento de la información, además deberán observar el cumplimiento de las medidas de seguridad de datos en la transmisión internacional que señale la Ley aplicable, además de la Comunicación directa de ello al Director de la Agencia Española de Protección de Datos.

Artículo 14.- Del Consentimiento

  1. A todos los efectos se entenderá por consentimiento expreso toda manifestación de voluntad libre, clara e informada, mediante la que el usuario acepte el tratamiento de datos personales propios, atendiendo en todo caso a aquellas declaraciones sobre la manifestación que haga de conocimiento público la Agencia Española de Protección de Datos.
  2. Según establece la propia legislación en materia de protección de datos de carácter personal, el tratamiento de los datos de carácter personal requerirá el consentimiento inequívoco del titular, salvo en los siguientes supuestos:
    1. Cuando los datos figuren en una fuente accesible al público y su tratamiento sea necesario para la satisfacción del interés legitimo perseguido por el responsable del fichero o por el del tercero a quien se comuniquen los datos, siempre que no se vulneren los derechos y libertades fundamentales del titular.
    2. Cuando exista una relación contractual previa y esos datos sean necesarios para el mantenimiento de la misma.
    3. Cuando la legislación así lo prevea.
  3. Toda empresa que cuente con el certificado econfía en vigor debe garantizar los medios de autenticación de la identidad suficientes para poder conocer la identidad de la persona que acepta dicho contrato de condiciones de prestación de servicio o el que proceda.
  4. El consentimiento podrá ser revocado en cualquier momento por parte del titular de los datos. No obstante, se permitirá hacer depender la vigencia o no de un contrato, de la existencia del consentimiento para el tratamiento de los datos de carácter personal.

Artículo 15.- Ejercicio de derechos.

  1. Los miembros adheridos a este Código econfía garantizan a los titulares de los datos de carácter personal, el ejercicio de los derechos de acceso, rectificación, cancelación y oposición de sus datos personales, así como el derecho a oponerse al tratamiento y/o transferencia de los mismos.
  2. Para el ejercicio de los derechos de acceso, rectificación, cancelación y oposición, los miembros adheridos a este Código econfía deberán contar y poner a disposición del consumidor métodos sencillos para su ejercicio pudiendo acogerse al Reglamento de medidas de seguridad (Real Decreto 994/1999), para su acceso.
  3. En ningún caso, las empresas podrán utilizar la información para finalidades distintas de las que haya consentido el consumidor, salvo que, previamente, le hayan advertido de la posibilidad de hacerlo, otorgándole un plazo y un procedimiento razonables para poder oponerse a este uso concreto.

Artículo 16.- Uso de cookies.

  1. Se consideran “cookies” aquella información que, de forma automática, puede ser almacenada en ficheros de datos por el propio navegador web que se esté utilizando, con la finalidad de poder prestar un mejor servicio en la navegación web actual o futura, dando una mayor celeridad a la descarga del sitio web y de su visualización. Por otro lado, también permiten la visualización e identificación de la máquina que está accediendo al servidor.
  2. En todo caso, la recepción o no de los cookies dependerá del propio usuario del web site y de las opciones que el mismo haya seleccionado en su navegador web. El usuario tiene la posibilidad de configurar su navegador para ser avisado en pantalla de la recepción de cookies y para impedir su instalación en su disco duro. Por faor, consulte las instrucciones y manuales de su navegador para ampliar esta información.
  3. Gracias a las cookies, resulta posible que el servidor del usuario, o del tercero que actúe en su nombre, reconozca el navegador del ordenador utilizado por el usuario con la finalidad de que la navegación sea más sencilla, permitiendo el acceso a los usuarios que se hayan registrado previamente, acceder a las áreas, servicios, promociones o concursos reservados exclusivamente a ellos sin tener que registrarse en cada visita. Se utilizan también para medir la audiencia y parámetros del tráfico, controlar el progreso y número de entradas del sitio web.
  4. Para utilizar el sitio web, no resulta necesario que el usuario permita la instalación de las cookies enviadas por el servidor, o el tercero que actúe en su nombre, sin perjuicio de que sea necesario que el usuario inicie una sesión como tal en cada uno de los servicios cuya prestación requiera el previo registro o login.
  5. De igual manera, los servidores Web de la empresa adherida a econfía detectan de manera automática la dirección IP y el nombre de dominio utilizados por el usuario. Toda esta información es registrada en un fichero de actividad del servidor que permite el posterior procesamiento de los datos con el fin de obtener mediciones estadísticas que permitan conocer el número de impresiones de páginas, el número de visitas realizadas a los servicios Web, etc.
  6. Toda esta información sobre los “Cookies” deberá ser puesta de manifiesto de forma clara y concisa a todos los usuarios del sitio web de la empresa adherida al Código de Conducta econfía.

Artículo 17.- Datos personales en grupos de noticias, foros, chats públicos y similares.

  1. Los miembros adheridos al Código de Conducta econfía que utilizan en su sitio web grupos de noticias, tablón de anuncios, foros o charlas, con la finalidad de captar datos con finalidad publicitaria, además de otorgar un servicio de valor añadido a su sitio web, no podrán realizarla, salvo que dicha recogida sea de conformidad al consentimiento expreso, inequívoco y ajustarse a las normas de obtención de datos establecidas en el presente Código de Conducta.
  2. Se deberá adoptar en todo momento las medidas de seguridad apropiadas para salvaguardar la integridad y confidencialidad de los datos personales recabados, tratados y/o almacenados y realizar una revisión diaria de ser posible sobre aquellos Usuarios que hagan caso omiso a esta advertencia. Los consumidores deberán ser informados sobre el nivel de protección que se aplica a sus datos personales y las posibles limitaciones de los sistemas de seguridad empleados.

TÍTULO V
PUBLICIDAD

Artículo 18.- Principios Generales

  1. En la publicidad a distancia, realizada a través de medios electrónicos de comunicación, el anunciante deberá en todo momento ser identificable, de modo tal que los destinatarios puedan reconocerle y ponerse en contacto con él de forma directa.
  2. El anunciante deberá facilitar de manera clara, visible, sencilla y accesible a los destinatarios sus datos esenciales para su identificación (nombre o denominación social, su domicilio a efectos legales, o su dirección de correo electrónico o número telefónico y cualquier otro dato que permita establecer con él una comunicación directa y efectiva)
  3. En todo momento la Publicidad realizada deberá cumplir con la legalidad vigente, los principios constitucionales básicos de igualdad, no discriminación, libertad de expresión y veracidad de su contenido.

Artículo 19.-Identificación de la publicidad.

  1. Oferente siempre que lleve a cabo publicidad a distancia a través de medios electrónicos de comunicación deberá hacer que sea fácilmente identificable como tal, ubicando en algún lugar visible del anuncio la palabra “PUBLICIDAD” o “PROMOCIÓN”.
  2. Todo e-mail o diferente medio, destinado a comunicar un anuncio publicitario o promocional deberá de llevar la palabra publicidad en la cabecera del mensaje y en su caso en el apartado “Asunto”
  3. No se admitirá la publicidad encubierta, entendiéndose por tal, aquella que se realice aprovechando la confusión, ignorancia, o demás elementos análogos del consumidor, y que tenga manifiestamente una finalidad engañosa, tanto para el propio destinatario, como para las autoridades.

Artículo 20.-Información al destinatario

  1. Todo mensaje publicitario o promocional enviado a un usuario, deberá ser perfectamente identificable como tal. Si en la publicidad u oferta se realiza una oferta directa de contratación, se deberá proporcionar al destinatario toda la información relativa sobre el objeto del contrato, de tal manera que este tan sólo tenga que mostrar de forma expresa y manifiesta la aceptación del mismo. En cualquier caso, se darán medios alternativos de comunicación con la empresa con la finalidad de poder aclarar los extremos de la oferta o promoción que sean dudosos.
  2. En caso de que el anuncio consista en la Publicidad u Promoción sobre el acceso a un servicio adicional cuyo coste sea más elevado que el de las tarifas básicas de telecomunicaciones los anunciantes deberán informar del coste o precio de acceder a un mensaje o servicio cuando aquél sea mayor que el de las tarifas básicas de telecomunicación.
    Los destinatarios serán informados de tales costes antes de acceder al mensaje o servicio, de forma clara, y deberán disponer de un plazo de tiempo razonable y suficiente para poder desconectarse del servicio sin incurrir en gastos.

Artículo 21.- Publicidad en correo electrónico u otros medios de comunicación individual equivalente.

Toda empresa adherida al código de conducta econfía debe cumplir con las siguientes políticas respecto al envío de publicidad a través de correo electrónico u otros medios telemáticos:

  1. Queda terminantemente prohibido el envío de publicidad no solicitada mediante correo electrónico o medios equivalentes. Se entiende que ha sido solicitada o autorizada la recepción de la publicidad, cuando previamente el destinatario haya otorgado el consentimiento de forma expresa, de tal forma que su consentimiento haya sido otorgado de forma irrefutable mediante la señalación de una casilla concreta.
  2. Toda empresa adherida al código de conducta econfía garantizará que los e-mail publicitarios o promocionales que envíe deberán contener un aviso legal en el que se identifique la posibilidad de que el destinatario revoque su consentimiento para recibir publicidad o e-mail promocionales, siendo este un procedimiento sencillo.
  3. En todo caso, los mensajes publicitarios deberán contener la palabra “PUBLICIDAD” o “PROMOCIÓN” en la cabecera del mismo o en el apartado “Asunto”, de tal forma que sean fácilmente identificable como tales.

Artículo 22.- Publicidad en otros medios de comunicación no individuales.

Toda empresa adherida al código de conducta econfía velará porque en su web site, en caso de contar con foros, chats o similares, no se lleve a cabo publicidad de forma masiva, sin contar con la previa autorización expresa del Moderador del foro y en su caso del propietario del sitio web.

Artículo 23.- Usabilidad y Accesibilidad del sitio Web.

Las empresas adheridas al Código de Conducta econfía garantizan en todo momento que la Publicidad no entorpece la navegación de los usuarios por su sitio web y que en la medida de lo posible, el propietario del sitio web fomentará la Accesibilidad del web site conforme a la normativa de la WAI AAA.

TÍTULO IV
PROTECCIÓN DE MENORES

Artículo 24.- Protección de menores.

Será necesario para los miembros adheridos a éste Código que su negocio contenga información clara sobre los contenidos del Sitio Web y en caso de requerir por parte de los Usuarios la mayoría de edad deberá ser advertido de forma previa y esencial para poder acceder. Los miembros podrán optar por obtener certificaciones de organismos o entidades encargadas de regular e identificar sitios Web con contenido exclusivo para mayores de edad.

En ningún caso la publicidad, ya sea mediante envío de e-mail o análogo, o mediante banners en el sito web podrá perjudicar o ser dañina para la moral de los menores de edad, debiendo garantizarse en todo caso los siguientes extremos:

  1. Establecer una barrera de entrada a los contenidos que sean considerados para mayores de 18 años, debiendo aceptar el usuario de forma expresa e irrefutable las condiciones generales antes de poder acceder.
  2. Se deberá cumplir con los principios de buena fe, no permitiendo, en la medida de lo posible, la compra o contratación de servicios ofertados por parte de un menor de edad.
  3. Se promoverá todo tipo de medidas públicas o privadas que fomenten los valores humanos, eliminando de sus sitios web toda posible información de carácter xenofóbico, racial, sexual, destructivo, y demás que atenten contra las buenas costumbres y comprensión de la información en virtud de la edad del menor.

Artículo 25.- Tratamiento de datos de menores.

  1. Toda comunicación llevada a cabo entre una empresa adherida al código de conducta econfía y un menor de edad debe hacerse siempre adecuando la información expresada a la edad del destinatario, y en definitiva a la edad del público objetivo al que vaya destinado el sitio web.
  2. En ningún momento podrán recabarse datos propios del menor que no sean necesarios realmente para la prestación del servicio que se va a llevar a cabo.
  3. No podrá usarse al menor como medio para obtener, en todo caso de mala fe y aprovechándose de su inmadurez dada por la edad, datos personales de cualquiera de los miembros de su familia mayores de edad.
  4. Toda obtención de datos personales de un menor, deberá siempre ir precedido de una ventana de aceptación expresa que deje de manifiesto un aviso sobre la necesidad de la autorización de los tutores legales para llevar a cabo dicha actuación.
    No obstante, toda empresa adherida al código de conducta econfía limitará en la medida de lo posible el uso de datos de carácter personal proporcionado por menores de edad, buscando siempre que las relaciones se lleven a cabo con mayores de edad.
    No obstante y en caso de ser así, los datos proporcionados por menores no tendrán otra finalidad que suministrar, promocionar o publicitar productos o servicios dirigidos a menores de edad.
  5. Ningún dato de un menor podrá ser cedido de forma internacional sin contar con el previo consentimiento expreso de sus padres o tutores legales y la Previa autorización del Presidente de la Agencia de Protección de Datos.
  6. Los miembros de este código deberán proporcionar en su sitio web toda la información relativa a las formas existentes para limitar el acceso o poder de actuación de sus hijos menores a través de la Red, además se sumarán, de hecho o derecho, a todo tipo de movimiento que promueva la protección del menor de edad en Internet.

TÍTULO VI
NORMAS DE APLICACIÓN DEL CÓDIGO

Artículo 26.- Vinculación al Código.

  1. Toda empresa o institución adherida al presente código, una vez otorgado el sello de Confianza y Calidad Web econfía, se comprometen al pleno cumplimiento de todo lo dispuesto en el presente documento, así como a asumir las sanciones de retirada del sello de confianza que lleva aparejadas determinadas conductas.
  2. Toda empresa o institución adherida al presente código econfía que lleven a cabo transacciones contractuales de comercio electrónico con consumidores a través de su sitio web, se comprometen expresa y libremente en caso de controversia, a la Mediación a través de X-Novo Legal & Web Solutions quien asignará a una persona encargada de llevar la misma, en el caso de que no hubieran podido ser resueltas por la mediación, se someterán al Laudo Arbitral del arbitraje de la Junta Arbitral Nacional de Consumo, que se constituye de acuerdo con lo establecido en el Real Decreto 636/1993, por el que se regula el Sistema Arbitral de Consumo, en aras de lograr la resolución de controversias que surjan por presunta infracción de las normas del presente Código relativas a la contratación con consumidores, así como aquellas resultado de la aplicación legal que puedan resolverse mediante mediación, donde se someterán las partes.
  3. Las empresas adheridas al Código se comprometen a promover este sistema de autorregulación y a darlo a conocer y difundirlo tanto en los distintos sectores empresariales con los que estén relacionados, como en la sociedad española en general, especialmente entre los usuarios de Internet y de otros medios electrónicos e interactivos.
  4. Los miembros adheridos a éste Código deberán informar de forma directa, por medios electrónicos, sobre su adhesión al Código de Conducta econfía, facilitando la posibilidad de consultarlo a quienes visiten su Sitio Web, mostrando el certificado en un lugar lo suficientemente visible del Sitio Web. El Sello del certificado econfía debe mostrar al pinchar sobre él la vigencia de dicho certificado, así como el procedo de obtención y una remisión al sitio web www.econfía.com.

Artículo 27.- Control del cumplimiento del Código.

Existen dos Organismos encargados de velar por el cumplimiento de todo lo dispuesto en el Código de Conducta econfía :

  1. X-Novo Legal & Web Solutions S.L será en primera instancia quien vigile y mantenga el control del cumplimiento de las normas del presente Código. Será la encargada de mediar en primera instancia en caso de conflicto entre consumidor y empresa o institución, siendo parte absolutamente imparcial que buscará en todo momento el cumplimiento de la legalidad vigente, así como lo dispuesto en el Código de conducta econfía.
  2. Junta Arbitral Nacional de Consumo: De conformidad con el Real Decreto 636/1993, de 3 de mayo, por el que se regula el Sistema Arbitral de Consumo, se encargará de resolver las posibles controversias relacionadas con la contratación electrónica con consumidores que sean presentadas por infracción de las normas contenidas en el Código de Conducta econfía, y que no hayan podido ser resueltas a través de la mediación de X-Novo Legal & Web Solutions en un plazo de siete días laborables desde su recepción.

Artículo 28. - Resolución extrajudicial de controversias.

  1. X-Novo Legal & Web Solutions promoverá y pondrá a disposición de los Srs. Usuarios un medio de comunicación de reclamaciones online que permita la celeridad de su comunicación y de su tramitación.
  2. Se encuentra habilitado, para la presentación de cualquier tipo de reclamación contra una empresa adherida al Código de Conducta econfía, cualquier tipo de persona física, jurídica o asociación.
  3. En caso de que X-Novo Legal & Web Solutions reciba cualquier tipo de reclamación de parte un usuario de un sitio web adherido al presente código de conducta el procedimiento será el siguiente:
    1. X-Novo Legal & Web Solutions dará traslado de la misma, a la contraparte contra quien se presenta dicha reclamación.
    2. X-Novo Legal & Web Solutions actuará como mediador en las comunicaciones entre las partes, siendo un órgano imparcial y sin capacidad de decisión, sin embargo realizará las aportaciones y sugerencias que se consideren pertinentes para la resolución del conflicto y en aras del mayor cumplimiento posible del Código de Conducta econfía y la legalidad vigente.
    3. El procedimiento de Mediación, no tendrá una duración mayor a 7 días hábiles desde que se ponga en conocimiento a la parte acusada
    En caso de que no sea posible lograr un acuerdo amistoso entre las partes, deberán acudir a la segunda instancia del procedimiento ante la Junta Arbitral de Consumo que corresponda o en su caso a los Tribunales Indicados en el Aviso legal correspondiente del sitio web, cuya resolución será a todos los efectos vinculante.

Artículo 29.- Del Sello econfía: obtención, utilización, renovación y caducidad.

  1. Para que las empresas o instituciones puedan adherirse al presente Código de Conducta, previamente serán sometidas a un proceso de Auditoría Legal y Técnica realizada por profesionales del Derecho y las Nuevas Tecnologías de la Información.
    El proceso de Auditoría consta de las siguientes fases:
    1. Análisis Previo.
    2. Revisión y Elaboración de los Documentos y Recomendaciones necesarias.
    3. Implementación de las Recomendaciones y Revisión de la corrección de la misma.
    4. Entrega de la Certificación econfía.
    El proceso de certificación no tiene una duración superior a los 15 días naturales, no obstante los plazos podrán variar según circunstancias sobrevenidas, así como la diligencia de las empresa auditada en la implementación de la documentación.
  2. Toda empresa adherida al código de conducta econfía tiene la obligación de poner de forma lo suficientemente visible y accesible el sello econfía que se les entregará al finalizar el proceso de auditoría.
    Al pulsar sobre el Sello del Certificado de Confianza econfía se desplegará en una nueva ventana la información relativa tanto a la empresa, como a la vigencia de dicho certificado, como a la fecha de la última revisión del mismo, como al proceso de obtención y adhesión al presente código de conducta.
  3. econfía es una marca distintiva colectiva, el Sello de Confianza no podrá ser dispuesto ni, en todo caso, utilizado de tal forma que pueda ser considerado:
    1. Como una marca propia de la empresa usuaria.
    2. Como una garantía de calidad de los productos o servicios ofrecidos.
  4. La utilización del Sello econfía de manera fraudulenta constituye una infracción manifiesta de la normativa legal vigente en España que acarrea cuantiosas sanciones tanto administrativas como de carácter civil en resarcimiento de los daños y perjuicios causados a la propia imagen de la empresa, como al resto de clientes oficiales de el sello de confianza econfía.
  5. La única forma legítima de utilizar y mostrar el sello de confianza online econfía es sometiéndose al siguiente procedimiento de auditoría técnico-legal de su sitio web. El procedimiento de Auditoría comenzará con la solicitud directa del mismo, por parte de la empresa o persona interesada, a X-Novo Legal & Web Solutions. A partir de este momento, X-Novo Legal & Web Solutions llevará a cabo la auditoría técnico-legal de su sitio web de manera pormenorizada a fin de detectar y solventar todas aquellas deficiencias legales respecto a la Ley de Servicios de la Sociedad de la Información y del Comercio Electrónico. No obstante, podrán llevarse a cabo recomendaciones de índole técnica, tales como problemas de accesibilidad detectados conforma a la WAI AAA, instalación de scripts que eviten el uso del botón derecho del ratón para copiar elementos del sitio web tales como imágenes o texto, entre otras. En todo momento la empresa Auditada deberá colaborar con los profesionales de X-Novo Legal & Web Solutions en la aclaración de cuestiones tanto técnicas de diseño web, como en el envío de la documentación solicitada.
    Tras la finalización del análisis previo se emitirá un Informa de Auditoría que llevará como anexos toda la documentación que posteriormente deberá incluirse en el sitio web. Para la implementación de todas las medidas recomendadas, X-Novo Legal & Web Solutions otorgará un plazo razonable para la implementación de todas las recomendaciones necesarias para la obtención del certificado de confianza econfía.
    Una vez implementadas todas las medidas y recomendaciones hechas por X-Novo Legal & Web Solutions, está procederá a la certificación de su sitio web, a la inclusión de su web site en la Base de Datos de Certificados en vigor y actualizados.
    Auditoria LSSI A partir de este momento deberá incluir en un sitio visible el certificado de confianza econfía con el que usted acreditará el cumplimiento de la legalidad vigente aumentado así la confianza de los usuarios de su sitio web, aumentado con ello el número de visitas y el rendimiento del mismo.
  6. X-Novo Legal & Web Solutions podrá, en todo momento, apreciar y controlar las condiciones de utilización del Sello y tomar todas las medidas útiles en caso de utilización anómala del mismo. A estos efectos, las empresas adheridas se comprometen a aplicar sin demora y sin reserva las instrucciones de utilización que les sean comunicadas por X-Novo Legal & Web Solutions y a acatar las sanciones de retirada que esta pudiera imponerle pro incumplimiento grave y reiterado del presente código de conducta.
    En todo caso se llevará a cabo una revisión anual a los 6 meses de la concesión del certificado de confianza econfía.
  7. El tiempo de vigencia del certificado de confianza econfía es de 1 año natural. Llega la fecha del mismo X-Novo Legal & Web Solutions llevará a cabo la renovación por un nuevo año de forma automática salvo que la empresa adherida decidiera y pusiera manifiesto y de forma escrita a X-Novo Legal & Web Solutions su decisión de no continuar adherida al código de conducta econfía.

TÍTULO VII
COLABORACIÓN CON LAS AUTORIDADES PÚBLICAS

Artículo 30.

Las empresas que desarrollen actividades de publicidad y comercio electrónico a través de medios electrónicos de comunicación a distancia tienen la obligación de colaborar con las autoridades competentes, y de poner en su conocimiento cualquier información relevante a la que haya tenido acceso, acerca de actividades presuntamente delictivas en la red (contenidos pornográficos referidos a menores, promoción o comercialización ilícita de medicamentos o drogas, proxenetismo, u otras que se encuentren tipificadas en el Código Penal español).

idioma: ES EN CA

Noticias X-novo

X-Novo

28-10-2008: Contratos tecnológicos para una era tecnológica.

Nuevas tecnologías

25-09-2008: La protección de datos de amplia a las redes sociales.

Comercio electrónico

28-07-2008: Récord de facturación del comercio electrónico.


Auditoria LSSI
XHTML CSS