Crear un e-commerce, en España, implica, para que este recurso funcione de manera óptima, cumplir con las normativas relativas a la protección de datos. Al fin y al cabo, se trata de una garantía de calidad y seguridad para los clientes de la empresa en cuestión. En España, el Derecho de las Nuevas Tecnologías se ha articulado mediante las dos leyes que van a ser de aplicación en los comercios electrónicos, la Ley Orgánica de Protección de Datos de Carácter Personal (LOPD) y Ley de Servicios de la Sociedad de la Información y Comercio Electrónico (LSSICE).
Por lo tanto, el marco legal está estipulado por estas normativas y los reglamentos que las desarrollan. Además de por el cumplimiento de los estándares de calidad exigibles en sus sectores, evitar las sanciones, las cuales pueden llegar hasta los 600.000 euros (en el caso de la LOPD), es otra de las razones que motivan el respeto a estas leyes. Hay que tener en cuenta que la Agencia Española de Protección de Datos (AEPD) supervisa el cumplimiento de la normativa de protección de datos principalmente, pero hay que señalar que las denuncias por infracciones pueden ser también realizadas por los particulares y otras firmas.
Por consiguiente, la aplicación efectiva de la LOPD y LSSICE no es una cuestión baladí. Esta reflexión se desprende, por ejemplo, de los datos facilitados por el III Estudio de e-Commerce en Europa, el cual fue organizado por Trusted Shops. Este transmitió que un 75% de los españoles consideraba la seguridad como un valor prioritario en sus relaciones con los comercios electrónicos.
Por otro lado, cada una de las leyes introducidas ha sido promulgada con unos objetivos concretos. La principal es la LOPD, la cual nace con la meta de proteger los conocidos como datos de carácter personal: nombres, apellidos, direcciones postales, etc. Esta ley incide en todas aquellas organizaciones (públicas y privadas) y personas que manejan ficheros en los que estén contenidos estos datos, por lo que tiene una aplicación general. Por ejemplo, una empresa que realiza ventas de productos agrícolas tendría que someterse a ella, aunque no tuviera tienda online. Lógicamente, la LOPD le prohibiría malas prácticas tales como comerciar con los datos personales obtenidos mediante las ventas de productos. Si dicho negocio, además, contara con un comercio electrónico, se podría afirmar que su observancia respecto a los artículos de la LOPD debería ser todavía mayor, ya que se incrementaría el volumen de actividades con riesgos potenciales para su protección.
Para garantizar que en las operaciones relativas a los comercios electrónicos se cumplían ciertas medidas de seguridad, fue promulgada la LSSICE. Esta normativa hace suyas, en el ámbito de los e-commerces, las precauciones en materia de protección de datos de la LOPD; y, además, estipula garantías relacionadas con la seguridad de las transacciones a realizar (precios, formas de pago, etc). Su contenido, por otra parte, se divide tanto en el tratamiento de las cuestiones del comercio electrónico como en las relativas a la política de cookies, para la que se exige una máxima transparencia.
En definitiva, leyes indispensables para que los e-commerces funcionen correctamente y de las que pueden informar detalladamente en la consultoría de protección de datos.