Compra segura a Internet


Maite Morera Fontanet     29/05/2020

A continuació, es resumeix la guia “Compra segura a Internet” publicada per l'AEPD, on es descriuen els aspectes més importants per tenir en compte quan es pretén realitzar compres de productes o serveis per Internet:

1. Què hem de tenir en compte abans de comprar o contractar per Internet.

2. Com actuar si decidim comprar.

3. Què passa un cop que hàgim comprat.

4. Com reclamar.

1. ABANS DE COMPRAR O CONTRACTAR

1.1 Posada a punt dels dispositiuos

    • És necessari instal·lar un antivirus.
    • Els dispositius i el seu software han d'estar sempre actualitzats.
    • Utilitzar connexions segures i xarxes d'Internet de confiança, evitant xarxes de wifi públiques.

1.2 Identificació de botigues online de confiança

    • Comprovant la informació legal del comerç (art.13 GDPR i art. 10 LSSI). La trobarem a:
      • Avís legal.
      • Termes d'ús.
      • Política de privacitat.
    • Identificant al titular/responsable del comerç (art.13 GDPR), als tres textos legals anteriorment enumerats.
    • Verificant el titular i altres dades del registre del domini del lloc web o de l'aplicació mòbil (app).
    • Comprovant que la pàgina web o app envia la informació utilitzant el protocol de comunicació segura https (connexió segura).
    • Comprovar si el comerç online està adherit a algun segell de confiança, és a dir, a algun codi de bones pràctiques de comerç electrònic que garantitza que compleixi uns criteris de seguretat en la compra i en el cumpliment legal en matèria de privacitat i protecció dels consumidors.

1.3 Detecció de fraus

    • Phishing: es tracta d'una tècnica usada pels ciberdelinqüents per a obtenir informació personal i bancària dels usuaris suplantant una entitat legítima com puot ser un banc, una xarxa social, una entitat pública…
    • Carding: activitat delictiva consistent en la utilització fraudulenta de numeracions vàlides de targetes de crèdit/dèbit per a efectuar compres per Internet en comerços virtuals.
    • Pàgines de venda online falses: pàgines web falses simulant ser un comerç online quan en realitat és un frau.
    • Estafes a través del correu electrònic: modalitat d'estafa consistent en aprofitar les activitats de compra per Internet de comerços que distribueixen a tercers països, amb els que el comprador manté una relació habitual a través de correu electrònic.
    • Delictes contra la propietat industrial i intel·lectual: es tracta de productes de luxe o marques de alta gama falsificats o robats.
    • App fraudulentes o de dubtosa reputació: evitar descarregar apps de botigues (Apple o Play Store) no oficials, comprovar quina és l'entitat que figura com desenvolupador de l'app, així com la política de privacitat.
    • Serveis de compravenda o de venda de segona mà: serveis online que actuen com intermediaris entre el comprador i el venedor, permetint la publicació d'anuncis en els que el venedor descriu les característiques del producte, el preu de venda, així com els mecanismes de contacte.

2. SI DECIDEIXES COMPRAR

2.1 Mitjans de pagament per a compres online

    • Enviaments de diners en efectiu: renuncia a aquest tipus de pagament, ja que no és un mètode segur per a realitzar compres online perquè no es deixa constància de qui envia els diners ni tampoc de qui els rep.
    • Contra reemborsament: es paga en efectiu quan es rep el paquet i es verifica l'article comprat. L'inconvenient és que no està sempre acceptat pels venedors i pot implicar un cost addicional, pel que hem d'informar-nos abans d'utilitzar-lo.
    • Transferència bancària: aquest mètode de pagament permet enviar una quantitat de diners des d'un compte bancari a un altre. El principal avantatge és que no s'introdueixen dades a cap lloc web. No obstant això, si el compte està a l'estranger pot resultar complicat recuperar els diners en cas de frau, en tractar-se d'un moviment de diners entre dos comptes bancàries.
    • Pagament amb targeta: usar les targetes pel pagament és còmode i ràpid, ja que es realitza amb la informació continguda a la pròpia targeta. És immediat i pot ser molt segur. Tot i així, no és el millor mètode si tenim algun dubte sobre la fiabilitat de la web, ja que estem proporcionant tota la informació necessària per realitzar compres. Per a evitar que el comerç pugui accedir a les dades de la targeta, moltes botigues i serveis online usen els TPV virtuals amb autenticació, on són les entitats bancàries les encarregades de verificar l'autentificació de la targeta i de la protecció de les dades bancàries del client. Aquest sistema és utilitzat actualment per Visa (Verified by Visa) i Mastercard (MasterCard SecureCode).
    • Pagaments a través d'intermediaris: modalitat de pagament en la que s'utilitza una tercera empresa de confiança, per exemple, PayPal, per a que gestioni les dades bancàries tant del venedor com del comprador i s'encarregui de formalitzar els pagaments. D'aquesta forma el venedor no té accés a les dades de la targeta de crèdit del comprador, a més aquestes entitats regulen els cobraments i pagaments, actuant com mediadors en errors i possibles fraus. No obstant això, atès que anem a proporcionar a aquestes plataformes les nostres dades bancàries (targeta o compte), hem d'informar-nos de les mesures de seguretat i de quines garanties ofereixen en cas de frau.

2.2 Configuració dels comptes d'usuari

    • Contrassenyes segures: és de vital importància utilitzar contrassenyes segures per a protegir les dades emmagatzemades al nostre compte, d'intrusos o persones no desitjades.
    • Activar la verificació en dos passos, doble verificació, o doble factor d'autenticació: una contrassenya robusta no garantitza totalment la seguretat del compte. Per tant, és necessari activar el doble factor d'autenticació, si se'ns ofereix l'opció.
    • Recuperació de comptes: els serveis online permeten recuperar el control del compte l'usuari fent ús del correu electrònic i de preguntes de seguretat.
    • Valorar si guardar la informació dels mètodes de pagament: es desaconsella totalment mantenir emmagatzemada informació financera.
    • Consideracions específiques per a compres a través d'app:
      • Establir un bloqueig de pantalla del dispositiu mòbil, amb el menor temps d'espera possible, per a restringir l'accés a les funcionalitats, incloent les app.
      • Protegir l'accés a apps concretes perquè no pugui accedir qualsevol persona.
      • Configurar el dispositiu mòbil perquè abans de descarregar qualsevol app de la botiga (Apple o Play Store), de pagament o no, sigui necessari introducir un codi PIN que aprovi l'acció.

3. DESPRÉS DE COMPRAR O CONTRACTAR

3.1 Drets de desistiment

És la facultat del consumidor i usuari de deixar sense efecte el contracte celebrat (compra del producte o servei), notificant-ho així a l'altra part contractant en el termini establert per a l'exercici d'aquest dret, sense necessitat de justificar la seva decisió, sense penalització de cap classe i sense cap despesa per al consumidor i usuari.

3.2 Garanties

Els productes adquirits a través d'una botiga online es regiràn pel règim de garanties en la venda de béns de consum. La garantia mínima serà de dos anys.

3.3 Productes defectuosos: despeses d'enviament i reenviament

El titular del comerç online serà responsable dels danys causats pels defectes dels productes que, respectivament, fabriquin o importin.

Si el producte comprat és defectuós o no respon a les característiques anunciades o ofertades, incloent preu, impostos aplicats i despeses d'entrega, el consumidor pot optar entre:

    • La reparació del bé.
    • La seva substitució.
    • Una rebaixa del preu.
    • La resolució del contracte amb devolució de l'import, llevat que una d'elles resulti impossible o desproporcionada.

3.4 Drets sobre les dades personals

Després d'haver contactat i comprat a un comercç online, aquest conservarà les dades personals que se li hagin proporcionat i podrà tractar-los per a aquells fins per als que tingui legitimació (art. 6 GDPR).

L'exercici dels drets ha de fer-se pels propis usuaris o clients o pel seus representants legals:

    • Retirar el consentimento en qualsevol moment, en el cas que aquesta sigui la base jurídica que legitimi el tractament.
    • Dret d'accés.
    • Dret de rectificació.
    • Dret de supresió.
    • Dret d'oposició.
    • Dret a la limitació del tractament.
    • Dret a la portabilitat de les dades.
    • Dret a no ser objecte de decisions automatitzades individuals.

En cas de no obtenir resposta del comerç online davant la sol·licitut d'exercici d'aquests drets, o que aquesta no sigui satisfactòria, l'usuari pot interposar una reclamació davant l'AEPD.

3.5 Deure de secret i publicació de dades

En cap cas poden fer-se públiques les dades personals dels usuaris i clients d'un comerç online sense el seu consentiment. La seva publicació a Internet de forma que sigui accesible sense restriccions és una violació de la normativa vigent que pot ser denunciada davant l'AEPD.

3.6 Mesures de seguretat i notificació de fallides de seguretat

En el cas que un comerç online petixi una fallida de seguretat que afecti a les dades personals dels seus usuaris i suposi un risc pels drets i llibertats d'aquests:

    • Ha de comunicar a l'AEPD en un termini de 72h els detalls de la fallida i de les mesures correctives i preventives adoptades o propostes (art. 33 GDPR).
    • Si a més el risc és alt, també haurà de comunicar-ho als usuaris, sense dilació indebuda (art. 34 GDPR)

3.7 Publicitat

Es poden rebre comunicacions comercials sempre i quan en el moment en que es contacti, compri o contracti amb un comerç online, aquest sol·liciti el consentiment a l'usuari per a fer-ho, a més ha d'oferir a l'usuari la possibilitat d'oposar-se a l'enviament de publicitat.

Es pot restringir la publicitat no desitja inscribint les dades personals de forma gratuïta i voluntària a un fitxer d'exclusió publicitària denominat Llista Robinson, que està gestionat per l'Associació Espanyola d'Economia Digital (ADIGITAL).

4. COM RECLAMAR

En el cas que finalment es consideri que s'ha incomplert algun tipus de normativa, els possibles canals per a reclamar són:

4.1 Reclamació en matèria de consum:

4.2 Reclamació en matèria de protecció de dades:

4.3 Conductes tipificades com delictes:

    • Forces i Cossos de Seguretat, Ministeri Fiscal, Corresponents òrgans judicials

BIBLIOGRAFIA CONSULTADA