checklist servicios de e-commerce€¦ · 3. tratamiento de datos personales a. revisar si la...

WWW.AZ.CL

Mayo2020

CheCklistSeRvIcIoS de E-commErcE

ServiCioS de e-CommerCe | 01

ConsideraCiones legales y ComerCiales

En vista a los desafíos que supone enfrentar la pandemia del covid-19, muchos negocios - con el objeto de poder mantener su continuidad operativa- han debido reforzar el uso de plataformas tecnológicas, especialmente aquellos que comprenden la oferta de productos y servicios al público. Frente a dicho cambio de escenario, en Albagli Zaliasnik (AZ) hemos preparado un checklist que incluye las principales consideraciones que todo tipo de empresas debería tener presente a la hora de digitalizar sus servicios y comunicar formalmente al público su propuesta de valor.



1. ReComendaCiones geneRales paRa la implementaCión del E-commErcEa. Entregar con suma claridad la identidad del vendedor o proveedor, la información sobre la transacción, la política de privacidad y la seguridad del sitio, criterios que el propio SErNAc considera a la hora de evaluar un e-commerce.

b. Postular a las oportunidades que se generen a raíz de las distintas iniciativas gubernamentales que buscan ayudar a la digitalización del comercio, las que pueden revisarse a través de corfo y Sercotec, entre otros. Es importante evaluar cuáles serían las más adecuadas, según el tamaño de la empresa, la industria en la que se encuentra, y los objetivos que se buscan.

c. Explorar y analizar las numerosas posibilidades de exposición dentro del comercio electrónico, como son las redes sociales, los marketplace, e iniciativas como los cyberdays.

2. pagos poR medios eleCtRóniCos

Para operar como e-commerce es necesario contratar a un proveedor capaz de procesar los medios de pago utilizados por los clientes que generalmente son tarjetas de débito, crédito o prepago. este proveedor, entrega una serie de servicios asociados a por ejemplo:

• Proporcionar la plataforma necesaria para que los clientes puedan realizar los pagos por los productos y/o servicios adquiridos (por ej. Webpay). • conectar los distintos medios de pago con los emisores respectivos (por ej. bancos u otras entidades financieras).• Liquidación y pago de montos pagados por los clientes del e-commerce.

Estos proveedores de pago usualmente realizan cargos en forma de comisiones por cada operación (denominado también merchant discount), por lo que se debe considerar este monto en el plan de negocios del cliente.

actualmente los principales proveedores de pagos y sus alternativas son los siguientes:

a. transbank: Permite operar con plataforma Transbank, principal red de chile en esta materia. Esta plataforma permite operar con tarjetas de débito; tarjetas de crédito y con tarjetas de prepago especialmente habilitadas.

b. otros operadores de tarjetas: Hay en chile otras soluciones de operadores de tarjetas como multicaja y BancoEstado por medio de compraquí.



c. aplicaciones: Verificar que se cuenta con soporte para recibir pagos con las aplicaciones más populares, como por ejemplo Sencillito, Servipag, Khipu, mach y Paypal.

d. transferencias directas: En caso que el modelo de negocios sea más pequeño siempre se cuenta con la posibilidad para recibir pagos vía transferencia bancarias electrónicas, lo que no requiere contratar con un proveedor de pagos.

3. tRatamiento de datos peRsonalesa. revisar si la empresa tiene una adecuada forma de recolección de los datos personales, verificando los siguientes aspectos:

• contar con una autorización de parte del titular de los datos personales por escrito o entregada por medios electrónicos, por ejemplo a través de un checkbox.• revisar que en la autorización conferida para el tratamiento de datos se haya informado adecuadamente, en un lenguaje claro, los propósitos del almacenamiento y su posible comunicación al público.• confirmar que los datos recolectados son proporcionales y adecuados a los servicios que se pretenden entregar, y corresponden a las finalidades dispuestas.

b. revisar si la empresa tiene protocolos adecuados para el manejo de los datos personales recolectados, especialmente en relación a:

• El cuidado de la confidencialidad de la información, revisando que los datos sean sólo manejados por aquellos empleados que requieren conocerlos, y que los mismos cuenten con obligaciones de confidencialidad sobre este respecto.• Que haya clara información sobre los límites del tratamiento de los datos dentro de la empresa, y de la necesidad de requerir nuevos consentimientos en caso de ser utilizados para otros propósitos.

c. revisar si la empresa tiene protocolos ante las solicitudes de los titulares de los datos personales, lo que implica al menos:

• Tener un correo para los reclamos relacionados a los datos personales.• Frente a un requerimiento de datos personales mediante una red electrónica, deberá dejarse constancia de:

a) La individualización del requirenteb) El motivo y el propósito del requerimientoc) El tipo de datos que se transmiten

d. considerar que el uso de cookies también corresponde a un tratamiento de datos personales, por lo que resultaría necesario solicitar el consentimiento de los usuarios de internet.

4. maRCas, dominios y diseños distintivosa. Verificar si su marca comercial se encuentra registrada en la base de datos del Instituto Nacional de Propiedad Industrial, protegiendo efectivamente el servicio de compraventa de productos a través de internet.

b. De igual forma, verificar que su marca esté debidamente inscrita para los productos o servicios ofrecidos. Verificar que la marca a utilizar no se encuentre inscrita a nombre de terceros en relación al mismo tipo de productos y/o servicios.

c. Verificar en la base de datos de NIc chile si el nombre de dominio que está utilizando se encuentra bajo su titularidad.

d. Verificar que, en caso de estar utilizando activos intangibles de terceros (softwares, diseños, marcas, etc.), existan las autorizaciones suficientes para tales efectos, realizando un análisis de cumplimiento de las normativas legales en relación a los mismos.

5. aspeCtos publiCitaRios y maRketing diReCto a. Verificar que las campañas o promociones no infrinjan las normativas de consumidor (Ley N° 19.496 sobre protección del consumidor) ni publicitarias (código de Ética Publicitaria de coNAr). entre las obligaciones establecidas en estas normativas, podemos destacar:

1. Las ofertas realizadas en publicidad son vinculantes para el proveedor del servicio o producto responsable de esta publicidad. 2. Las comunicaciones de publicidad deben ser realizadas de tal forma que sean fácil e inmediatamente identificables como tales por los consumidores.3. El proveedor del producto o servicio responsable de una publicidad debe ser capaz de demostrar la veracidad de la información utilizada en sus comunicaciones.

• Se prohíbe cualquier forma de publicidad abusiva (por ejemplo las de naturaleza discriminadora, que inciten a la violencia, exploten el temor o supersticiones) o engañosa (las que inducen a error o confusión, de los consumidores, mediante exageraciones, falacias, u omisiones respecto de las características, reales del producto o servicio anunciado.

b. regular las relaciones con influencers y otras figuras mediante acuerdos comerciales.

c. Verificar que cada post de un influencer cuente con los hashtags #publicidad, #ads, #comercial, o expresamente señalen que se trata de una publicidad.

d. marketing directo: Verificar el cumplimiento de las



disposiciones del código de Ética de la Asociación de marketing Directo y Digital de chile (AmDD). entre las obligaciones contenidas en dicho código, podemos destacar las siguientes:

1. Está prohibido utilizar técnicas de alta presión, tales como informar la existencia limitada de un producto o ventas de cierre de negocios, cuando no sean efectivas; ni ocupar cualquier otra técnica que pudiera ser considerada como acoso.2. El envío de marketing directo solo se podrá efectuar con el consentimiento previo del consumidor (informado, específico y libremente entregado). El consumidor podrá siempre revocar su consentimiento a través de cualquier medio.3. Se prohíbe la realización de telemarketing con cargo al cliente o dirigido a niños. 4. El avisador podrá enviar comunicaciones solicitando el consentimiento de envío de marketing directo. Si el destinatario niega la solicitud, no se podrá volver a solicitar en 6 meses.5. Si se usan cookies o tecnologías similares en un sitio web, deberá incluir en él un enlace con la información sobre el uso de cookies, su funcionamiento, la forma y consecuencias de desactivarlas y sus finalidades.6. Si no se incluye una forma clara para que el usuario pueda optar al cese de esta información por medios electrónicos, se corre el riesgo de sufrir sanciones.

e. Fuera de las recomendaciones de la AmDD, es posible realizar marketing directo manteniendo la posibilidad de oPT-oUT de los usuarios, lo que incluso puede hacerse mediante la inclusión del proveedor en el Sistema “No molestar” implementado por el SErNAc, aun cuando éste no los exime de la obligación de indicar una dirección de correo electrónico o una forma expedita en que los consumidores puedan solicitar la suspensión de los envíos de comunicaciones promocionales o publicitarios.

6. CibeRseguRidada. obtener un certificado SSL (Secure Sockets Layer) o TLS (Transport Layer Security) para contar con un protocolo de seguridad que permita la transmisión de información de manera segura.

b. Resulta recomendable implementar los estándares iso de seguridad de la información, tales como ISo 27.001, ISo 27.002 e ISo 22.301.

c. capacitar y concientizar al equipo de trabajo sobre la importancia de la seguridad informática.

d. Dar claridad a los usuarios de cómo serán las comunicaciones con la empresa, lo cual puede ser mediante una política de seguridad, señalando de forma clara y accesible un link a la misma.

e. De ser posible, realizar pruebas de penetración para tener un claro diagnóstico de las vulnerabilidades de la empresa.



7. aspeCtos tRibutaRiosa. aspectos generales.

En el paso de comercio presencial a e-commerce, el vendedor puede seguir operando de la forma habitual. Salvo que se transporte mercadería a un centro de distribución para ser vendida desde ahí, no será necesaria la emisión de una guía de despacho, ya que si la factura y/o boleta se emite antes del transporte de la mercadería, es suficiente que la persona tenga dicho documento en su poder al momento de transportarla (esta persona puede ser el mismo vendedor o un repartidor).

b. consideraciones específicas en relación a facturación:

• cumplir con las exigencias para la emisión de la boleta electrónica:

1. Ser emisor electrónico autorizado por el SII.2. cumplir el instructivo técnico y el formato de boleta electrónica y boleta no afecta o exenta electrónica.3. cumplir con el reporte de consumo de Folios y la gestión ordenada del libro de boletas electrónicas.4. cumplir con el proceso de supervisión y control por parte del SII.

• Verificar que se cumplan con las exigencias de la boleta electrónica propiamente tal:

5. Identificar los productos o servicios vendidos.6. Identificar el valor de los productos o servicios vendidos.7. Añadir la fecha de la operación.8. conservar un número de boleta consecutivo.

c. Garantías y derechos de consumidores en ventas online:

1. Enviar al consumidor copia íntegra del contrato celebrado por correo electrónico u otro medio de comunicación análogo, que otorgue la posibilidad de almacenarlo o imprimirlo. en la adquisición de productos o contratación de servicios a través de medios electrónicos, el consumidor mantiene el derecho a retractarse de la compra dentro del plazo de 10 días corridos desde su adquisición o contratación, salvo estipulación en contrario por parte de la empresa. 2. revisar si existen las condiciones suficientes para que el pedido sea entregado en un plazo máximo de treinta días, consistente en la regla general salvo acuerdo en contrario.3. contar con una política de garantías del producto o servicio. En caso de existir defectos asociados, quedará a elección del consumidor elegir alguna de las siguientes alternativas dentro de un periodo de tres meses a la recepción del mismo: 1. Devolución del dinero2. Sustitución del producto3. Reparación del producto

4.Generar protocolos que sean capaces de captar y procesar los

requerimientos que pueda hacer SErNAc directamente o vía denuncia. Se sugiere centralizar esta labor, así como el trabajo de auditar y comprobar que los procesos y obligaciones tomadas por la empresa en materia de protección a los derechos de los consumidores se están cumpliendo.5. A partir de la dictación de la circular interpretativa sobe suspensión de plazos de las garantías legales, voluntarias y de satisfacción durante la crisis sanitaria covid-19, se suspenden los plazos de prescripción a favor del consumidor mencionados en los literales d) y e) antes referidos, desde el día 18 de marzo de 2020, hasta la fecha de término del Estado de Excepción constitucional. En base a lo anterior, surge la obligación de los proveedores de informar a los consumidores de la suspensión de dichos plazos y también de los nuevos plazos y mecanismos para ejercer sus derechos. 6. Es recomendable proceder con redacción de los términos y condiciones de la empresa, dejando de manifiesto su identidad, domicilio y métodos de contacto, entre otros puntos, que velen por el cumplimiento de las buenas prácticas de la empresa en relación al comercio electrónico y a la protección a los derechos de los consumidores.7. Verificar que existan las condiciones para mantener informados a los consumidores respecto al precio, características relevantes y stock de productos.8. toda empresa deberá responder ante los incumplimientos para con los consumidores, sean proveedores directos o empresas de descuentos que hayan actuado como intermediaria de estas últimas.9. revisar demás disposiciones contenidas en la circular interpretativa del SErNAc sobre contratación a distancia durante la pandemia provocada por el covid-19.

si RequieRe más infoRmaCión ContaCtaR a nuestRo equipo


asuntos CoRpoRativo

1. ¿Ha revisado o renegociado sus contratos con proveedores de tecnología a efectos de asegurar servicios necesarios para mantener sus plataformas de venta? 2. ¿Qué nivel de disponibilidad (uptime) ofrece su proveedor? 3. ¿Ha tenido problemas en sus operaciones logísticas?4. ¿El riesgo en el transporte lo asume el transportista o usted? 5. ¿Se considera el asalto del transporte como fuerza mayor?6. ¿Ha tenido problemas en gestión de inventario? 7. ¿Estos problemas han tenido efecto en la experiencia de sus clientes?8. ¿Ha debido activar sus seguros? ¿Se encuentran todos vigentes?9. ¿Ha revisado sus términos y condiciones?

deReCho del ConsumidoR

1. ¿Ha establecido un plan de acción para enfrentar consultas de los consumidores, solicitudes de devoluciones o reemplazo de productos?2. ¿Ha establecido un sistema que permita acoger en tiempo y forma los requerimientos del SErNAc?3. ¿Ha considerado establecer un plan de cumplimiento en materia de protección a los derechos de los consumidores?4. ¿Ha confirmado si sus términos y condiciones tienen cláusulas que puedan interpretarse como abusivas?

RegulatoRio

1. ¿Ha revisado que todos los productos que venden tiene autorización sanitaria o sectorial (por ej. Salud, SEc) para ser vendidas en el mercado chileno?

2. ¿Ha asegurado que los productos que vende son originales y que no es necesario licencias especiales para su venta en chile?

asuntos tRibutaRios

1. ¿me afecta comenzar a trasladar mercaderías?2. ¿Qué documentos necesito para trasladar mercaderías?3. ¿cuáles son sus efectos tributarios?4. ¿Puedo postergar la emisión de una factura?5. ¿Qué es una guía de despacho?

6. ¿cuáles son los efectos tributarios cuando emito una guía de despacho en vez de una factura? 7. ¿Boleta o factura?8. ¿Qué documentos necesito para trasladar mercaderías?9. ¿Es posible postergar la emisión de facturas? ¿cuál es el efecto tributario?10. ¿Qué me puede pasar si no traslado mercaderías correctamente? ¿Hay multas asociadas?

pRoteCCión de datos

1. ¿Qué datos personales trato de manera habitual y están bajo mi responsabilidad? 2. ¿con qué entidades comparto dichos datos para poder entregar mi servicio o producto?3. ¿Tengo una Política de Privacidad hecha en función del uso efectivo que hago de los datos?4. ¿reviso de manera habitual que mi Política de Privacidad esté vigente y refleje el uso efectivo de datos?


WWW.AZ.CL

El contenido de este boletín fue preparado por albagli Zaliasnik con fines educativos e informativos y no representa una asesoría legal.

checklist servicios de e-commerce€¦ · 3. tratamiento de datos personales a. revisar si la...

Documents