Legislación aplicable al comercio electrónico
Un modelo de negocio en un entorno digital al igual que uno convencional está regulado por las normas[1] del país y/o región desde el cual ejerce sus operaciones, así como, también está sujeto a las normas de los países y/o regiones[2] donde consumen[3] su oferta comercial.
Para el caso ecuatoriano las regulaciones para las actividades del comercio electrónico se encuentran establecidas en:- Ley de comercio electrónico, firmas electrónicas y mensajes de datos [Ley No. 2002-67]
- Reglamento general a la ley de comercio electrónico, firmas electrónicas y mensajes de datos [Decreto ejecutivo No. 3496]
Los modelos de negocio que alcanzan la internacionalización de su portafolio comercial, deben ajustar sus bienes o servicios según el país o región en la cual estos se están consumiendo, el intercambio en el marco del comercio internacional[4] está regulado por normas arancelarias[5] y no arancelarias[6].
Las leyes aplicables en la exportación e importación varían según el país, es recomendable cuando no existe instrucción formal en el tema buscar asistencia de personas u organizaciones competentes en el asunto.
Adicional a las leyes nacionales y supranacionales para regular las actividades en el comercio electrónico, existen acuerdos, tratados y principios internacionales que certifican[7] las actividades de un sitio web en la red, como los principios internacionales safe harbor generados para prevenir pérdidas o filtraciones no autorizadas de información, y pensados para para organizaciones que operen entre Estados Unidos y la Unión Europea.
Son siete los principios clave que deben cumplir aquellas organizaciones que quieran ostentar el calificativo de safe harbor:
- Información. Los interesados deberán ser informados de que sus datos personales están siendo recogidos y que serán tratados únicamente con la finalidad para la que fueron recogidos.
- Elección. Los interesados tendrán el derecho de cancelación y oposición a que sus datos sean recogidos una vez sean recabados y a oponerse a la cesión o transferencia a terceros.
- Transferencia progresiva. La cesión de datos a terceros se llevará a cabo con organizaciones que también garanticen un adecuado nivel de cumplimiento de protección de datos.
- Se deben establecer y cumplir determinadas medidas de seguridad para prevenir pérdidas de información y accesos no autorizados.
- Integridad de los datos. Los datos deberán ser relevantes y exactos para el propósito para el que fueron recogidos.
[1] Leyes fiscales, productivas, organizativas, jurídicas, etc.
[2] Negocios como los juegos de azar, entre otros, están sujetos a restricción en algunos países.
[3] Si el modelo de negocio tiene operaciones internacionales.
[4] Comercio internacional hace referencia al intercambio de bienes o servicios entre países a través de lo que se conoce como exportaciones e importaciones.
[5] Impuestos, tributos, tasas.
[6] Normas de producción, envases, etiquetado, unidades permitidas, documentos habilitantes, entre otros.
[7] Estas certificaciones pueden ser necesarias para habilitar las operación del sitio web en algunos países o regiones del mundo.
