Vender en línea en la Unión Europea implica cumplir con un conjunto de leyes de protección al consumidor, privacidad y fiscalidad que se encuentran entre las más estrictas del mundo. La buena noticia: la mayoría de estas leyes son sencillas una vez que las comprendes. La mala noticia: la ignorancia no es defensa, y las multas por infracciones — especialmente del RGPD — pueden ser severas. Esta guía cubre las normas más importantes para los propietarios de tiendas online, en lenguaje claro, sin jerga legal.
RGPD: Protección de datos
El Reglamento General de Protección de Datos regula cómo recopilas, almacenas y utilizas los datos personales de los residentes de la UE. Para una tienda online, los „datos personales" incluyen nombres, direcciones de correo electrónico, direcciones de envío, direcciones IP, historial de compras y el comportamiento de navegación rastreado por herramientas de análisis.
Lo que debes hacer
- Política de privacidad — publica una política de privacidad clara y accesible que explique qué datos recopilas, por qué, durante cuánto tiempo los conservas y con quién los compartes. Es un requisito legal y debe estar redactada en lenguaje claro, no en copia y pega jurídico.
- Consentimiento de cookies — antes de establecer cualquier cookie no esencial (analytics, píxeles de marketing, rastreadores de redes sociales), debes obtener un consentimiento explícito e informado. Un banner que dice „Al continuar navegando aceptas las cookies" no es conforme. El usuario debe consentir activamente, y tu sitio debe funcionar sin esas cookies si no lo hace. Nuestro módulo Cookies Revolution gestiona esto correctamente — bloquea los scripts de seguimiento hasta obtener el consentimiento, registra el consentimiento para fines de auditoría y permite a los clientes modificar sus preferencias en cualquier momento.
- Derecho de acceso y supresión — los clientes pueden solicitar una copia de todos los datos que posees sobre ellos y pueden solicitar su eliminación. Debes responder en un plazo de 30 días. PrestaShop cuenta con herramientas RGPD integradas para esto (back office > Clientes > RGPD).
- Notificación de brechas de seguridad — si los datos de los clientes se ven comprometidos, debes notificar a la autoridad competente de protección de datos (en España, la AEPD — Agencia Española de Protección de Datos) en un plazo de 72 horas y notificar a los clientes afectados sin dilación indebida.
- Acuerdos de tratamiento de datos — si utilizas servicios de terceros que procesan datos de clientes (plataformas de email marketing, analytics, proveedores de pago), necesitas acuerdos de tratamiento de datos (DPA) con cada uno de ellos. La mayoría de los grandes servicios los proporcionan — consulta sus páginas sobre RGPD.
Realidad práctica
La aplicación del RGPD se centra en los mayores infractores — grandes empresas y violaciones flagrantes. Las tiendas pequeñas difícilmente recibirán una multa de 20 millones de euros. Pero las quejas de clientes ante las autoridades de protección de datos son cada vez más frecuentes, y multas menores (5.000–50.000 €) sí ocurren. Más importante aún, una tienda respetuosa con la privacidad genera confianza en el cliente — especialmente entre los compradores europeos cada vez más conscientes de sus derechos sobre los datos.
Directiva sobre los derechos de los consumidores: Venta a distancia
Los consumidores de la UE tienen derechos específicos al comprar en línea que prevalecen sobre tus términos y condiciones:
Derecho de desistimiento de 14 días
Los clientes tienen 14 días desde la recepción de su pedido para devolverlo por cualquier motivo — o sin motivo alguno. No necesitan explicar por qué. Debes reembolsar el precio de compra completo, incluidos los gastos de envío originales, en un plazo de 14 días desde la recepción de los bienes devueltos. Puedes exigir que el cliente pague los gastos de devolución, pero solo si lo indicaste claramente antes de la compra.
Existen excepciones: productos personalizados/hechos a medida, productos de higiene precintados que se han abierto, contenido digital una vez iniciada la descarga (con consentimiento explícito) y bienes perecederos.
Requisitos de información
Antes de que el cliente complete una compra, debes mostrar claramente:
- Tu identidad empresarial completa (razón social, dirección, número de registro, CIF/NIF)
- El precio total incluyendo todos los impuestos y tasas
- Los gastos de envío (o el método para calcularlos)
- Los métodos de pago aceptados
- El derecho de desistimiento y cómo ejercerlo
- El plazo de entrega estimado
- Tu procedimiento de gestión de reclamaciones
El botón de „confirmación de pedido" debe indicar claramente que hacer clic crea una obligación de pago. En la mayoría de los países de la UE, el texto del botón debe decir algo como „Pedido con obligación de pago" o equivalente — solo „Completar pedido" puede no ser suficiente en algunas jurisdicciones.
IVA: Cumplimiento fiscal
Ventas nacionales
Si tu tienda está en la UE y estás registrado a efectos del IVA, cobras el IVA al tipo de tu país. Los precios mostrados a los consumidores deben incluir el IVA (B2C). Esto no es negociable en la mayoría de los países de la UE — mostrar precios sin IVA a los consumidores es engañoso e ilegal en muchas jurisdicciones.
Ventas B2C transfronterizas
Desde julio de 2021, el sistema de ventanilla única (OSS) simplifica el IVA transfronterizo en la UE. Si vendes más de 10.000 €/año a otros países de la UE, debes registrarte a efectos del IVA en cada país de destino o usar el OSS — que te permite presentar una única declaración de IVA que cubre todos los países de la UE a través de la autoridad fiscal de tu país de origen. El OSS es más sencillo. Úsalo.
Ventas B2B (inversión del sujeto pasivo)
Al vender a empresas registradas a efectos del IVA en otros países de la UE, puedes aplicar el mecanismo de inversión del sujeto pasivo — el comprador liquida el IVA en lugar de que tú lo cobres. Esto requiere verificar el número de IVA del comprador. Nuestro Automatic EU VAT Checker valida los números de IVA intracomunitarios en tiempo real en el checkout mediante la base de datos VIES de la UE y aplica automáticamente la exención fiscal cuando el número es válido. Sin verificación manual necesaria.
Digital Services Act (DSA)
El DSA, en vigor desde febrero de 2024, introduce nuevas obligaciones para las plataformas en línea, incluidas las tiendas de comercio electrónico. Los principales requisitos para los propietarios de tiendas:
- Transparencia en la publicidad — si ejecutas publicidad dirigida, debes etiquetarla claramente y explicar por qué el cliente la ve
- Punto de contacto — designa un punto de contacto para las autoridades y los usuarios, visible en tu sitio
- Términos de servicio — deben estar redactados en un lenguaje claro y comprensible
Seguridad de los productos y marcado CE
Si vendes productos físicos en la UE, deben cumplir con las normativas europeas de seguridad de productos. La mayoría de los productos de consumo necesitan el marcado CE (autodeclarado por el fabricante en la mayoría de las categorías). Como vendedor, tienes una obligación de diligencia debida — si vendes productos de fabricantes terceros, debes verificar que el marcado CE y la documentación de seguridad existan. Vender productos no conformes te expone a responsabilidad legal.
Accesibilidad: European Accessibility Act
A partir de junio de 2025, el European Accessibility Act exige que las tiendas de comercio electrónico sean accesibles para personas con discapacidad. Esto significa: navegación por teclado, compatibilidad con lectores de pantalla, contraste de colores suficiente, alternativas de texto para imágenes y formularios accesibles. La ley se aplica a cualquier empresa que venda a consumidores de la UE. Aunque la aplicación aún está en fase inicial, construir una tienda accesible es tanto jurídicamente prudente como comercialmente inteligente — las tiendas accesibles llegan a más clientes.
Lista de verificación de cumplimiento práctico
- Política de privacidad — publicada, precisa, en lenguaje claro
- Consentimiento de cookies — mecanismo de opt-in adecuado (no solo un banner), scripts bloqueados hasta el consentimiento
- Términos y condiciones — incluyendo derechos de desistimiento, procedimiento de devoluciones, datos de la empresa
- Aviso legal — obligatorio en la mayoría de los países de la UE (en España, la LSSI-CE exige datos del titular, CIF, inscripción registral), con datos de la empresa, número de registro, NIF/CIF
- Visualización de precios — todos los precios con IVA incluido para B2C, gastos de envío visibles antes del pago
- Texto del botón de pedido — debe indicar la obligación de pago
- Email de confirmación de pedido — debe incluir todos los detalles de la compra e información sobre el desistimiento
- Cumplimiento del IVA — registro en OSS si las ventas transfronterizas superan los 10.000 €/año
- Accesibilidad — conformidad WCAG 2.1 AA para el frontend de la tienda
La legislación europea de comercio electrónico no está diseñada para complicarte la vida. Está diseñada para proteger a los consumidores — y las tiendas que respetan estas protecciones construyen relaciones más sólidas con los clientes que las que no lo hacen. El cumplimiento no es una carga. Es una señal de confianza. Domina los fundamentos, y el marco legal se convierte en una ventaja en lugar de un obstáculo.
Artículos Relacionados
- Normativa de venta a distancia: derecho de desistimiento y lo que debes saber
- Términos y Condiciones para Tu Tienda: Qué Debe Incluirse
- RGPD y Cumplimiento de Cookies para PrestaShop: Lo Que Realmente Necesitas
Comentarios
Aún no hay comentarios. ¡Sé el primero!
Sé el primero en hacer una pregunta o compartir una opinión útil.
Dejar un comentario
Comparte una pregunta, un detalle de instalación o una opinión que pueda ayudar a otro lector.