Compra segura en Internet


Maite Morera Fontanet     28/05/2020

A continuación, se resume la guía “Compra segura en Internet” publicada por la AEPD, donde se describen los aspectos más importantes a tener en cuenta cuando se pretende realizar compras de productos o servicios por Internet:

1. Qué debemos tener en cuenta antes de comprar o contratar por Internet.

2. Cómo actuar si decidimos comprar.

3. Qué pasa una vez que hayamos comprado.

4. Cómo reclamar.

1. ANTES DE COMPRAR O CONTRATAR

1.1 Puesta a punto de los dispositivos

    • Es necesario instalar un antivirus.
    • Los dispositivos y su software deben estar siempre actualizados.
    • Utilizar conexiones seguras y redes de Internet de confianza, evitando redes de wifi públicas.

1.2 Identificación de tiendas online de confianza

    • Comprobando la información legal del comercio (art.13 GDPR y art. 10 LSSI). La encontraremos en:
      • Aviso legal.
      • Términos de uso.
      • Política de privacidad.
    • Identificando al titular/responsable del comercio (art.13 GDPR), en los tres textos legales anteriormente enumerados.
    • Verificando el titular y otros datos del registro del dominio del sitio web o de la aplicación móvil (app).
    • Comprobando que la página web o app envía la información utilizando el protocolo de comunicación segura https (conexión segura).
    • Comprobar si el comercio online está adherido a algún sello de confianza, es decir, a algún código de buenas prácticas de comercio electrónico que garantiza que cumple unos criterios de seguridad en la compra y en el cumplimiento legal en materia de privacidad y protección de los consumidores.

1.3 Detección de fraudes

    • Phishing: se trata de una técnica usada por los ciberdelincuentes para obtener información personal y bancaria de los usuarios suplantando una entidad legítima como puede ser un banco, una red social, una entidad pública…
    • Carding: actividad delictiva consistente en la utilización fraudulenta de numeraciones válidas de tarjetas de crédito/débito para efectuar compras por Internet en comercios virtuales.
    • Páginas de venta online falsas: páginas web falsas simulando ser un comercio online cuando en realidad es un fraude.
    • Estafas a través del correo electrónico: modalidad de estafa consistente en aprovechar las actividades de compra por Internet de comercios que distribuyen a terceros países, con los que el comprador mantiene una relación habitual a través de correo electrónico.
    • Delitos contra la propiedad industrial e intelectual: se trata de productos de lujo o marcas de alta gama falsificados o robados.
    • App fraudulentas o de dudosa reputación: evitar descargar apps de tiendas (Apple o Play Store) no oficiales, comprobar cuál es la entidad que figura como desarrollador de la app, así como la política de privacidad.
    • Servicios de compraventa o de venta de segunda mano: servicios online que actúan como intermediarios entre el comprador y el vendedor, permitiendo la publicación de anuncios en los que el vendedor describe las características del producto, el precio de venta, así como los mecanismos de contacto.

2. SI DECIDES COMPRAR

2.1 Medios de pago para compras online

    • Envíos de dinero en efectivo: renuncia a este tipo de pago, ya que no es un método seguro para realizar compras online porque no se deja constancia de quién envía el dinero ni tampoco de quién lo recibe.
    • Contra reembolso: se paga en efectivo cuando se recibe el paquete y se verifica el artículo comprado. El inconveniente es que no está siempre aceptado por los vendedores y puede implicar un coste adicional, por lo que debemos informarnos antes de utilizarlo.
    • Transferencia bancaria: este método de pago permite enviar una cantidad de dinero desde una cuenta bancaria a otra. La principal ventaja es que no se introducen datos en ningún sitio web. Sin embargo, si la cuenta está en el extranjero puede resultar complicado recuperar el dinero en caso de fraude, al tratarse de un movimiento de dinero entre dos cuentas bancarias.
    • Pago con tarjeta: usar las tarjetas para el pago es cómodo y rápido, ya que se realiza con la información contenida en la propia tarjeta. Es inmediato y puede ser muy seguro. Sin embargo, no es el mejor método si tenemos alguna duda sobre la fiabilidad de la web, ya que estamos proporcionando toda la información necesaria para realizar compras. Para evitar que el comercio pueda acceder a los datos de la tarjeta, muchas tiendas y servicios online usan los TPV virtuales con autenticación, donde son las entidades bancarias las encargadas de verificar la autentificación de la tarjeta y de la protección de los datos bancarios del cliente. Este sistema es utilizado actualmente por Visa (Verified by Visa) y Mastercard (MasterCard SecureCode).
    • Pagos a través de intermediarios: modalidad de pago en la que se utiliza una tercera empresa de confianza, por ejemplo, PayPal, para que gestione los datos bancarios tanto del vendedor como del comprador y se encargue de formalizar los pagos. De esta forma el vendedor no tiene acceso a los datos de la tarjeta de crédito del comprador, además estas entidades regulan los cobros y pagos, actuando como mediadores en errores y posibles fraudes. Sin embargo, dado que vamos a proporcionar a estas plataformas nuestros datos bancarios (tarjeta o cuenta), debemos informarnos de las medidas de seguridad y de qué garantías ofrecen en caso de fraude.

2.2 Configuración de las cuentas de usuario

    • Contraseñas seguras: es de vital importancia utilizar contraseñas seguras para proteger los datos almacenados en nuestra cuenta, de intrusos o personas no deseadas.
    • Activar la verificación en dos pasos, doble verificación, o doble factor de autenticación: una contraseña robusta no garantiza totalmente la seguridad de la cuenta. Por tanto, es necesario activar el doble factor de autenticación, si se nos ofrece la opción.
    • Recuperación de cuentas: los servicios online permiten recuperar el control de la cuenta al usuario haciendo uso del correo electrónico y de preguntas de seguridad.
    • Valorar si guardar la información de los métodos de pago: se desaconseja totalmente mantener almacenada información financiera.
    • Consideraciones específicas para compras a través de apps:
      • Establecer un bloqueo de pantalla del dispositivo móvil, con el menor tiempo de espera posible, para restringir el acceso a las funcionalidades, incluyendo las apps.
      • Proteger el acceso a apps concretas para que no pueda acceder cualquier persona.
      • Configurar el dispositivo móvil para que antes de descargar cualquier app de la tienda (Apple o Play Store), de pago o no, sea necesario introducir un código PIN que apruebe la acción.

3. DESPUÉS DE COMPRAR O CONTRATAR

3.1 Derechos de desistimiento

Es la facultad del consumidor y usuario de dejar sin efecto el contrato celebrado (compra del producto o servicio), notificándoselo así a la otra parte contratante en el plazo establecido para el ejercicio de ese derecho, sin necesidad de justificar su decisión, sin penalización de ninguna clase y sin gasto alguno para el consumidor y usuario.

3.2 Garantías

Los productos adquiridos a través de una tienda online se regirán por el régimen de garantías en la venta de bienes de consumo. La garantía mínima será de dos años.

3.3 Productos defectuosos: gastos de envío y reenvío

El titular del comercio online será responsable de los daños causados por los defectos de los productos que, respectivamente, fabriquen o importen.

Si el producto comprado es defectuoso o no responde a las características anunciadas u ofertadas, incluyendo precio, impuestos aplicados y gastos de entrega, el consumidor puede optar entre:

    • La reparación del bien.
    • Su sustitución.
    • Una rebaja del precio.
    • La resolución del contrato con devolución del importe, salvo que una de ellas resulte imposible o desproporcionada.

3.4 Derechos sobre los datos personales

Después de haber contactado y comprado en un comercio online, este conservará los datos personales que se le hayan proporcionado y podrá tratarlos para aquellos fines para los que tenga legitimación (art. 6 GDPR).

El ejercicio de los derechos debe hacerse por los propios usuarios o clientes o por sus representantes legales:

    • Retirar el consentimiento en cualquier momento, en el caso que esta sea la base jurídica que legitime el tratamiento.
    • Derecho de acceso.
    • Derecho de rectificación.
    • Derecho de supresión.
    • Derecho de oposición.
    • Derecho a la limitación del tratamiento.
    • Derecho a la portabilidad de los datos.
    • Derecho a no ser objeto de decisiones automatizadas individuales.

En caso de no obtener respuesta del comercio online ante la solicitud de ejercicio de esos derechos, o de que esta no sea satisfactoria, el usuario puede interponer una reclamación ante la AEPD.

3.5 Deber de secreto y publicación de datos

En ningún caso pueden hacerse públicos los datos personales de los usuarios y clientes de un comercio online sin su consentimiento. Su publicación en Internet de forma que sea accesible sin restricciones es una violación de la normativa vigente que puede ser denunciada ante la AEPD.

3.6 Medidas de seguridad y notificación de quiebras de seguridad

En el caso de que un comercio online sufra una quiebra de seguridad que afecte a los datos personales de sus usuarios y suponga un riesgo para los derechos y libertades de estos:

    • Debe comunicar a la AEPD en un plazo de 72h los detalles de la quiebra y de las medidas correctivas y preventivas adoptadas o propuestas (art. 33 GDPR).
    • Si además el riesgo es alto, también deberá comunicarlo a los usuarios, sin dilación indebida (art. 34 GDPR)

3.7 Publicidad

Se pueden recibir comunicaciones comerciales siempre y cuando en el momento en que se contacta, compra o contrata con un comercio online, este solicita el consentimiento al usuario para hacerlo, además debe ofrecer al usuario la posibilidad de oponerse al envío de publicidad.

Se puede restringir la publicidad no deseada inscribiendo los datos personales de forma gratuita y voluntaria en un fichero de exclusión publicitaria denominado Lista Robinson, que está gestionado por la Asociación Española de Economía Digital (ADIGITAL).

4. CÓMO RECLAMAR

En el caso de que finalmente se considere que se ha incumplido algún tipo de normativa, los posibles canales para reclamar son:

4.1 Reclamación en materia de consumo:

4.2 Reclamación en materia de protección de datos:

4.3 Conductas tipificadas como delitos:

    • Fuerzas y Cuerpos de Seguridad, Ministerio Fiscal, Correspondientes órganos judiciales

BIBLIOGRAFÍA CONSULTADA