Safenet alerta sobre la falta de seguridad de las websites españolas
La mayoría es contraria al borrador de la LSSI
Las empresas españolas que operan en Internet deben darse prisa en adoptar las medidas de seguridad oportunas ante la inminente entrada en vigor del anteproyecto de Ley de Servicios de la Sociedad de la Información y Comercio Electrónico (LSSI), previsto para enero del próximo año. Así se deduce del estudio llevado a cabo por la consultora Safenet Solutions, quien tras analizar una muestra de 100 websites que operan en España, ha determinado “que la mayoría de ellas incumple la normativa jurídica”.
Un incumplimiento que la consultora ha traducido en sanciones por valor de 100 millones de pesetas. Algo que, en cualquier caso, debe considerarse bajo un supuesto hipotético, ya que el incumplimiento no existe, porque la norma aún no está vigente.
En este sentido, respecto a la nota de prensa que ha dado a conocer el estudio de Safenet Solutions, algunos de los líderes en venta a distancia, entre los que se encuentran Dell, apuntan que no es adecuado hablar de incumplimiento antes de la entrada en vigor de la ley. A juicio de Enrique Aznar, director de la asesoría jurídica del Sur de Europa de Dell, “las empresas afrontan el nuevo marco normativo con seriedad y se están preparando para adaptarse a los requerimientos de la futura ley. En cualquier caso, a las empresas de comercio electrónico no les beneficia en nada que se extienda una situación de alarma innecesaria mediante la publicación de información incorrecta, que incentive la picaresca o que pueda desalentar a los potenciales clientes respecto al uso del comercio electrónico ”. Lo cierto es que al hilo de los rumores de incumplimiento, se han llegado a recibir reclamaciones desinformadas de clientes con pretensiones infundadas, o con pretensiones que no pueden prosperar
Para los expertos de Safenet, la no adecuación a la normativa podría redundar en recortes de inversiones en el sector e incrementos considerables de los costes de las pólizas de seguros. Además, el presidente de la consultora, Gabriel Nadal otros riesgos potenciales para los negocios digitales, como “la pérdida de la ahora escasa confianza que los consumidores españoles tienen en el comercio electrónico, una estructura comercial inestable y la incertidumbre de futuros procedimientos legales”.
Una desconfianza que, por otro lado, debería circunscribirse al entorno de los medios de pago a través de la web, algo subsanable si se recurre al empleo de formas de pago tradicionales como transferencia o contrareembolso. Algo, que según el estudio, no permiten el 70% de las websites españolas, que no aceptan ni dinero en metálico ni transferencias bancarias.
Entre las categorías incluidas en la muestra objeto del estudio de Safenet, destacan las de turismo “turismo y agencias de viaje”, “ordenadores”, “libros y librería”, “centros comerciales” y “vinos. De su análisis se desprende que el 65% de los sitios analizados omite mencionar la existencia de los manuales de uso y las garantías de sus productos. El 58% no proporciona documentos de anulación del pedido y el 44% ni tan sólo indica el coste de entrega del producto.
En contraposición con los resultados del estudio y la generalidad del mismo, Enrique Aznar de Dell afirma que su compañía no suspende en cuestiones de seguridad. Más allá, y en cuanto a la inclusión de algún mecanismo de anulación de pedidos mencionada en el estudio, la compañía cumple con la Ley de ordenación de comercio minorista que obliga en su apartado de ventas a distancia, a incluir un documento de desestimiento de los consumidores, a emplearse cuando proceda en el plazo de siete días desde la entrega del producto.
Dell, lider en ventas a distancia -realiza más del 50% de sus ventas a través de Internet-, está demostrando día a día que esta forma de operar no sólo es posible sino que es mucho más beneficiosa de cara al cliente, pues al eliminar la figura del intermediario los usuarios ven cómo les repercute mejoras en el precio.
En lo referente a protección de datos personales, el informe revela que el 67% de las websites no posee ninguna política de privacidad concerniente al acceso no autorizado a los datos personales que están en su poder ni sobre el uso incorrecto de los mismos. El 59% impide a los usuarios acceder a los archivos que contienen sus datos; mientras que el 88% no tiene ninguna política anti spamming. Algo que por otro lado tampoco es muy relevante todavía debido al vacío legislativo al respecto. La actual redacción del anteproyecto de LSSI ha modificado su política sobre el envío no solicitado de información comercial por medios electrónicos desde el opt-out al opt-in, requiriendo así un consentimiento expreso para el envío de comunicaciones comerciales no solicitadas por medios electrónicos.
Un incumplimiento que la consultora ha traducido en sanciones por valor de 100 millones de pesetas. Algo que, en cualquier caso, debe considerarse bajo un supuesto hipotético, ya que el incumplimiento no existe, porque la norma aún no está vigente.
En este sentido, respecto a la nota de prensa que ha dado a conocer el estudio de Safenet Solutions, algunos de los líderes en venta a distancia, entre los que se encuentran Dell, apuntan que no es adecuado hablar de incumplimiento antes de la entrada en vigor de la ley. A juicio de Enrique Aznar, director de la asesoría jurídica del Sur de Europa de Dell, “las empresas afrontan el nuevo marco normativo con seriedad y se están preparando para adaptarse a los requerimientos de la futura ley. En cualquier caso, a las empresas de comercio electrónico no les beneficia en nada que se extienda una situación de alarma innecesaria mediante la publicación de información incorrecta, que incentive la picaresca o que pueda desalentar a los potenciales clientes respecto al uso del comercio electrónico ”. Lo cierto es que al hilo de los rumores de incumplimiento, se han llegado a recibir reclamaciones desinformadas de clientes con pretensiones infundadas, o con pretensiones que no pueden prosperar
Para los expertos de Safenet, la no adecuación a la normativa podría redundar en recortes de inversiones en el sector e incrementos considerables de los costes de las pólizas de seguros. Además, el presidente de la consultora, Gabriel Nadal otros riesgos potenciales para los negocios digitales, como “la pérdida de la ahora escasa confianza que los consumidores españoles tienen en el comercio electrónico, una estructura comercial inestable y la incertidumbre de futuros procedimientos legales”.
Una desconfianza que, por otro lado, debería circunscribirse al entorno de los medios de pago a través de la web, algo subsanable si se recurre al empleo de formas de pago tradicionales como transferencia o contrareembolso. Algo, que según el estudio, no permiten el 70% de las websites españolas, que no aceptan ni dinero en metálico ni transferencias bancarias.
Entre las categorías incluidas en la muestra objeto del estudio de Safenet, destacan las de turismo “turismo y agencias de viaje”, “ordenadores”, “libros y librería”, “centros comerciales” y “vinos. De su análisis se desprende que el 65% de los sitios analizados omite mencionar la existencia de los manuales de uso y las garantías de sus productos. El 58% no proporciona documentos de anulación del pedido y el 44% ni tan sólo indica el coste de entrega del producto.
En contraposición con los resultados del estudio y la generalidad del mismo, Enrique Aznar de Dell afirma que su compañía no suspende en cuestiones de seguridad. Más allá, y en cuanto a la inclusión de algún mecanismo de anulación de pedidos mencionada en el estudio, la compañía cumple con la Ley de ordenación de comercio minorista que obliga en su apartado de ventas a distancia, a incluir un documento de desestimiento de los consumidores, a emplearse cuando proceda en el plazo de siete días desde la entrega del producto.
Dell, lider en ventas a distancia -realiza más del 50% de sus ventas a través de Internet-, está demostrando día a día que esta forma de operar no sólo es posible sino que es mucho más beneficiosa de cara al cliente, pues al eliminar la figura del intermediario los usuarios ven cómo les repercute mejoras en el precio.
En lo referente a protección de datos personales, el informe revela que el 67% de las websites no posee ninguna política de privacidad concerniente al acceso no autorizado a los datos personales que están en su poder ni sobre el uso incorrecto de los mismos. El 59% impide a los usuarios acceder a los archivos que contienen sus datos; mientras que el 88% no tiene ninguna política anti spamming. Algo que por otro lado tampoco es muy relevante todavía debido al vacío legislativo al respecto. La actual redacción del anteproyecto de LSSI ha modificado su política sobre el envío no solicitado de información comercial por medios electrónicos desde el opt-out al opt-in, requiriendo así un consentimiento expreso para el envío de comunicaciones comerciales no solicitadas por medios electrónicos.
