¿Sabemos con quién contratamos en internet?

Resulta claro y evidente que la utilización de internet entre los consumidores residentes en España es cada vez más generalizada. En 2019, el Instituto Nacional de Estadística afirmó que el 90,7% de la población en España de 16 a 74 años había utilizado internet en los últimos tres meses, subiendo este porcentaje a un 99,2% en los hombres de entre 16 a 24 años y a un 99% en las mujeres que se encontraban en esta misma franja de edad.

Por otro lado, también es obvio que en los últimos meses debido a las restricciones en los movimientos de personas y a las limitaciones en el funcionamiento de determinados sectores empresariales -impuestas con la intención de reducir los contagios por Covid-19 y que, lamentablemente, a fecha de redacción de estas palabras sigue siendo necesario que se continúen estableciendo en algunas regiones de España-, ha favorecido aún más si cabe la utilización de internet por parte de los consumidores y, especialmente, su uso para celebrar contratos a distancia.

Dicho sea con otras palabras, las medidas que han adoptado los diferentes poderes públicos para combatir el Covid-19 han favorecido que un importante número de consumidores haya optado por contratar bienes y servicios a distancia en lugar de hacerlo en los comercios físicos que, antes de la pandemia, solían frecuentar con asiduidad.

Si bien es cierto que las nuevas tecnologías llevan siendo cruciales en el mercado desde hace años y, especialmente, en los últimos meses, también es cierto que por la propia naturaleza del comercio electrónico -en el que las partes que interactúan no comparten un mismo espacio físico-, se derivan toda una serie de riesgos que en las interacciones presenciales, o bien no existen, o bien es más complicado que puedan darse. Y si encima nos encontramos ante un supuesto en el que interviene un consumidor, que ya de por sí siempre va a ser la parte más desprotegida en la relación contractual, estos riesgos aumentan exponencialmente.

Uno de los principales riesgos que puede padecer un consumidor en una transacción electrónica es algo tan básico cómo desconocer la identidad de la persona, física o jurídica, que se encuentra detrás de la página web con la que está contratando y cuáles son sus datos de contacto.

Por increíble que pueda parecer, no son extraños los casos en los que las páginas webs en las que se comercializa alguna clase de producto o servicio no recogen los datos de contacto del titular de dicha plataforma. En este sentido, no son raras las ocasiones en las que desde FACUA hemos tenido que denunciar ante las Administraciones públicas con competencias en la materia a páginas webs que recogen una información incompleta o que directamente no tienen publicada ninguna clase de información. Un rápido vistazo a la web de FACUA permite hacerse una idea de cuántas páginas webs se han denunciado desde la asociación por no proporcionar a sus usuarios estos datos tan básicos.

Lamentablemente, el consumidor no suele fijarse en estos aspectos de la página web en la que entra, probablemente por buena fe, por pensar que todos los titulares de una página web cumplen con las obligaciones recogidas en la normativa vigente, o porque directamente no es uno de los aspectos que los usuarios podamos considerar en principio como esencial.

No suele ser hasta que el consumidor sufre alguna clase de problema o incidencia en su contratación cuando se detiene a comprobar quién se encuentra realmente detrás de la web con la que ha contratado, llevándose en ocasiones la sorpresa de que dicha página pertenece a una persona física o jurídica que posee su domicilio fuera de España, que los datos de contacto son incompletos por lo que no puede contactar con el titular de la plataforma, o que directamente la página web no posee publicado ninguna clase de dato. O lo que puede ser peor, que dicha web pertenece a una persona física o jurídica diferente a la que él pensaba que era propietaria de esta plataforma.

Por todo lo mencionado, es conveniente que el consumidor antes de contratar a través de una página web no sólo analice detenidamente las condiciones fijadas para el desarrollo de la transacción, sino que es más que recomendable que también compruebe cuáles son los datos del titular de dicha web y, en el caso de que tenga la mínima sospecha de que tales datos puedan ser falsos o puedan encontrarse incompletos, no sólo no contrate nada, sino que ponga de forma inmediata estos hechos en conocimiento de las autoridades competentes, todo ello con el propósito de que ninguna persona pueda ser víctima de alguna clase de fraude o engaño.

Sobre toda esta materia, en el Derecho español posee una gran relevancia la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico, más conocida por sus siglas LSSI. El artículo 10 de esta norma recoge que el prestador de servicios de la sociedad de la información estará obligado a: “disponer de los medios que permitan tanto a los destinatarios del servicio como a los órganos competentes, acceder a su nombre o denominación social; su residencia o domicilio o, en su defecto, la dirección de uno de sus establecimientos permanentes en España; su dirección de correo electrónico y cualquier otro dato que permita establecer con él una comunicación directa y efectiva; los datos de su inscripción en el Registro Mercantil (o en el registro público en que pudieran encontrarse); en el caso de que la actividad estuviese sujeta a un régimen de autorización administrativa previa, los datos relativos a dicha autorización; si se ejerce una profesión regulada los datos del colegio profesional correspondiente y el título académico oficial con el que se cuente, así como el Estado de la Unión Europea donde fue expedido dicho título; el número de identificación fiscal que le corresponda; el precio del producto o servicio; y los códigos de conducta a los que pudiera encontrarse adherido”.

La no difusión de la información básica que se recoge en el artículo citado puede dar lugar a una infracción grave, que a su vez podría llegar a ser sancionada con una multa cuya cuantía oscilaría de 30.001 euros hasta 150.000 euros, según el caso.

Sin embargo, es cierto que se sancionan muchas menos webs por estos incumplimientos de las que es posible localizar, lo que puede deberse principalmente a dos factores. Por un lado, lo que señalábamos en un principio, y es que el usuario no suele ser consciente de esta falta de información hasta que tiene un problema con el servicio o producto contratado y, por otro lado, porque la Administración pública puede tener serias dificultades para sancionar en estas situaciones cuando el titular de la web posee el domicilio fuera de España y, especialmente, cuando este domicilio se encuentra fuera de la Unión Europea.

Asimismo, en relación directa con la omisión de los datos de contacto que puede detectarse en muchas páginas webs que parecen actuar con total impunidad en nuestro mercado, desde FACUA hemos podido apreciar como no resulta extraño que un elevado número de estas plataformas también omitan información relativa al tratamiento que se otorga a los datos personales que se recopilan de los consumidores que hacen uso de sus servicios.

En esta ocasión, nos encontramos ante un incumplimiento del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales.

La Ley orgánica 3/2018 aclara en su artículo 11 que se debe proporcionar a la persona de quien se recopilan sus datos personales como mínimo la siguiente información (siempre que además se le proporcione una dirección electrónica u otro medio que permita acceder de forma sencilla e inmediata a la información restante): “la identidad del responsable del tratamiento y de su representante, en su caso; la finalidad del tratamiento; la posibilidad de ejercer los derechos establecidos en los artículos 15 a 22 del Reglamento (UE) 2016/679 ó, lo que es lo mismo, que informen al usuario de su derecho de acceso a los datos personales recopilados, del derecho de rectificación, del derecho de supresión, del derecho a la limitación del tratamiento, del derecho a la portabilidad de los datos, y del derecho de oposición”. Si los datos obtenidos del afectado fueran a ser tratados para la elaboración de perfiles, la información básica comprenderá también esta circunstancia, debiendo ser informado el afectado de su derecho a oponerse a la adopción de decisiones individuales automatizadas que produzcan efectos jurídicos sobre él o le afecten significativamente de modo similar.

El incumplimiento de lo establecido en los artículos 12 a 22 del Reglamento Europeo señalado podría conllevar una infracción sancionable con multas administrativas de 20.000.000 de euros como máximo o, tratándose de una empresa, de una cuantía equivalente al 4 % del volumen de negocio total anual global del ejercicio financiero anterior, optándose por la sanción de mayor cuantía.

Sin lugar a dudas, las ventajas que para el usuario puede suponer el comercio a distancia y, especialmente, la contratación a través de internet, incluso cuando el mercado físico se encuentra limitado por la pandemia que viene padeciéndose en los últimos meses en todos los países del mundo, no puede ser óbice para garantizar que se dé cumplimiento a todos los derechos que el ordenamiento reconoce al consumidor y, entre tales derechos, aspectos tan básicos y esenciales cómo saber con quien se está contratando, donde se encuentra realmente esa persona física o jurídica, y cómo poder ejercer los derechos que sobre protección de datos se reconocen en todos los Estados europeos en los que resulta de aplicación el Reglamento (UE) 2016/679.

Evidentemente, es más que conveniente que el usuario haga el esfuerzo de intentar acceder a esta información y que, dentro de sus posibilidades, pueda constatar que detrás de la página web con la que desea contratar existe una persona localizable. Pero más necesario es aún que por parte de los poderes públicos se refuercen las inspecciones sobre esta materia, se inicien expedientes sancionadores contra aquellas webs que sean denunciadas tanto por personas directamente afectadas como por las asociaciones de consumidores y usuarios, y que tras dichas denuncias, con toda la celeridad posible, se lleven a cabo por estas Administraciones públicas todas aquellas medidas que les faculta el ordenamiento jurídico vigente para intentar acabar con esta clase de prácticas o, al menos, intentar reducirlas lo máximo posible.

________

Miguel Ángel Serrano es vicepresidente de FACUA.