"Lamentablemente, el beneficio que supone acceder a un centro de compras global sin alejarse del mouse, el teclado y el monitor, plantea innumerables riesgos para los consumidores", opina el abogado Gustavo Tanús, especializado en Derecho informático. "Para citar sólo algunos ejemplos de este incumplimiento de los derechos del consumidor por parte de los web sites argentinos, podríamos mencionar -prosigue Tanús- el uso generalizado de contratos de adhesión con cláusulas predispuestas que impiden cualquier posibilidad de negociación entre las partes contratantes; la diferencia que existe entre la imagen de un producto que se promociona en un web site con su apariencia real; la imposibilidad que tiene el comprador de inspeccionar físicamente los productos deseados; lo difícil que resulta poder localizar en un domicilio real al responsable de un establecimiento virtual; y la posibilidad de que las condiciones de venta se modifiquen durante el transcurso de la transacción, entre otros". Tanús también destaca que si bien en la Argentina todavía no existen normas específicas que regulen todos los aspectos del comercio electrónico, "lo cierto es que la venta electrónica propiamente dicha está expresamente contemplada en la Ley 24.240 de Defensa al Consumidor y, por lo tanto, sus disposiciones, reformas y normas conexas deben respetarse". En efecto, en el capítulo VII de la ley antes mencionada, bajo el título "De la venta domiciliaria, por correspondencia y otras", el artículo 33 define a la venta electrónica como aquella en que la propuesta se efectúa por un medio electrónico o similar y la respuesta a la misma se realiza por iguales medios. "Por eso, cada vez que se celebre un contrato a través de Internet en el que las partes contratantes sean, por un lado, una persona física o jurídica que adquiere una cosa o contrata un servicio a título oneroso y para su consumo final, o en forma gratuita con miras a una eventual contratación a título oneroso y, por el otro, una persona física o jurídica que en forma profesional u ocasional produce, importa, distribuye o comercializa bienes o presta servicios a consumidores o usuarios, el contrato en cuestión deberá respetar lo dispuesto por la mencionada ley", explica Tanús.

Asimismo, hay que destacar que esa normativa no se aplica a las personas que adquieren o utilizan un bien o un servicio para integrarlo en un proceso de producción, transformación o comercialización, como tampoco a los casos de compra y venta de cosas usadas y a las prestaciones de profesiones liberales que requieren título profesional y matrícula otorgada por un colegio profesional.

Para que una oferta comercial contenida en un web site sea adecuada, debe permitir que los consumidores, antes de comprar un producto o encargar un servicio, tengan a la vista la siguiente información:

Adquirir productos o contratar servicios ofrecidos en web sites extranjeros es una tentación a la que muchos usuarios de Internet no pueden resistirse. Pero en rigor, la experiencia no siempre resulta tan sencilla ni económica como aparenta. Es que salvo en los casos de productos específicos que no abonan impuestos de importación, el consumidor termina pagando precios muy superiores a los que creía, ya que aun cuando algunos web sites extranjeros detallan cuáles son los gastos de envío, los precios publicados no incluyen los impuestos aduaneros, ni las tasas de estadística ni los impuestos al valor agregado que el consumidor debe abonar al recibir la mercadería comprada. Siguiendo el ejemplo de los certificados de respeto a la privacidad o de uso de sistemas seguros extendidos por entidades como Trust-e o Verisign, mundialmente se comenzaron a confeccionar códigos de conducta que permiten que los web sites que respetan los derechos de los consumidores puedan identificarse como tales. Uno de ellos es el Proyecto Web Trader que en la Argentina ha sido implementado por la Liga de Acción del Consumidor -Adelco- y que permite que los web sites que se adhieren a su Código de Conducta exhiban un sello identificatorio. No cabe duda de que con un certificado que garantice que los derechos de los consumidores son respetados los web sites orientados al b2c se verán beneficiados.

Antes de que fuera promulgada la Ley de Protección de los Datos Personales en noviembre de 2000 nada obligaba a los web sites argentinos a tratar en forma adecuada los datos personales de sus usuarios. La generalizada costumbre de incluir a pie de página una mención a la "política de privacidad" con un enlace a una página que detallaba los lineamientos era totalmente voluntaria y sus promesas normalmente incumplidas. Además, en la mayoría de los casos, el contenido copiaba textualmente modelos extraídos de web sites extranjeros con mención de normas ajenas a nuestro sistema jurídico y por ende de difícil exigibilidad. Con la sanción de la Ley 25.326 (vetada parcialmente por el decreto 995 y replanteada por el decreto 1.558, publicado en el boletín oficial el 2 de diciembre pasado), comienza una nueva etapa para los emprendimientos que basan buena parte de su negocio en la interacción con los usuarios y el manejo de datos personales. De ahora en más, ya no bastará con publicar la política relativa a la protección de los datos personales de los usuarios. Ahora hay que cumplir la ley. "Ésta tiene por objeto la protección integral de los datos personales asentados en archivos, registros, bancos de datos y otros medios técnicos de tratamiento de datos, públicos o privados, destinados a dar informes para garantizar el derecho al honor y a la intimidad de las personas, así como también el acceso a la información que sobre las mismas se registre", dice Tanús. "Como se ve -prosigue el abogado- el derecho que se trata de proteger no es sólo el de la intimidad, sino algo con mayor profundidad que en el derecho anglosajón se denomina `privacy' y que se ha castellanizado como `privacidad'. Lo que se busca es proteger aspectos de la personalidad que individualmente no tienen mayor trascendencia pero que al unirse con otros pueden configurar un perfil determinado de las personas. Ante dicha posibilidad, surge el derecho de sus titulares a exigir que los datos permanezcan en el ámbito de su privacidad".

En este sentido, salvo que medien razones de interés general autorizadas por ley, ninguna persona puede ser obligada a proporcionar datos personales que revelen su origen racial y étnico, sus opiniones políticas, sus convicciones religiosas, filosóficas o morales, su afiliación sindical e información referente a su salud o vida sexual. Es más, la creación de archivos, bancos o registros que almacenan datos que revelen ese tipo de información -denominada sensible- queda prohibida. "La ley establece que los datos personales que se recojan a los efectos de su tratamiento deben ser ciertos, adecuados, pertinentes y no excesivos en relación al ámbito y finalidad para los que se hubieren obtenido", explica Tanús. "Además, no pueden ser utilizados para fines distintos o incompatibles con los que motivaron su obtención. Cuando no sean exactos, deben actualizarse, suprimirse o sustituirse, y si han dejado de ser necesarios o pertinentes a los fines para los cuales fueron recolectados, deben ser destruidos". En cuanto a los datos relativos a la salud, los de los pacientes sólo pueden ser recolectados por los establecimientos sanitarios y los profesionales médicos responsables de su tratamiento, siempre y cuando se respeten los principios del secreto profesional.

Como norma general, pueden tratarse datos personales de los usuarios cuando hubieren prestado, por escrito o medio equiparable, su consentimiento libre, expreso e informado. No será necesario el consentimiento cuando los datos se obtengan de fuentes de acceso público irrestricto (como las guías telefónicas); se recaben para el ejercicio de funciones propias de los poderes del Estado en virtud de una obligación legal; se deriven de una relación contractual, científica o profesional con el titular de los datos y resulten necesarios para su desarrollo o cumplimiento; o se trate de listados cuyos datos se limiten a registrar el nombre, DNI, CUIT o CUIL, ocupación, fecha de nacimiento y domicilio. Pero Tanús agrega que "lo que no está del todo claro es si puede entenderse que un usuario, luego de leer la ya famosa `política de privacidad', presta su consentimiento por el sólo hecho de pulsar el botón de aceptación virtual, sin que envíe por otro medio un documento de aceptación que contenga su firma manuscrita. El acto de pulsar el botón para consentir o aceptar algo en la web se ha convertido en una costumbre entre los internautas. Es por ello que debería aceptarse la validez de esa forma de prestar el consentimiento y establecerse los niveles más rigurosos de aceptación para cargos en los que estén en juego las clases de datos personales especialmente protegidos por ley".

Más allá de lo que pueda decir el apartado dedicado a la política de privacidad, cada vez que un usuario deba completar un formulario en el que le soliciten datos referidos a su persona, además de obtener su consentimiento se le debe informar claramente cuál es la finalidad para la que serán tratados; quiénes pueden ser sus destinatarios; la existencia del archivo, registro o banco de datos; la identidad y domicilio de su responsable; el carácter obligatorio o facultativo de las respuestas al cuestionario que se le proponga; las consecuencias de proporcionar los datos, de la negativa a hacerlo o de la inexactitud de los mismos y la posibilidad de conocer, modificar o incluso cancelar los registros referentes a su persona en forma gratuita. Por otra parte, todo archivo, registro, base o banco de datos deberá inscribirse en el registro que a tal efecto habilite el organismo que sea designado como autoridad de control. Sólo así la formación de archivos de datos será lícita. Además, la ley exige que se adopten medidas técnicas y organizativas que garanticen la seguridad y confidencialidad de los datos personales, de manera que se evite su adulteración, pérdida, consulta, tratamiento no autorizado y que admitan detectar desviaciones de información. Tanús explica además que "los datos personales objeto de tratamiento sólo pueden ser cedidos a terceros para el cumplimiento de los fines directamente relacionados con el interés legítimo del cedente y del cesionario y con el previo consentimiento del titular de los datos, al que se le debe informar sobre la finalidad de la cesión e identificar al cesionario o los elementos para hacerlo. Es por ello que todo web site debe diseñar un sistema claro y efectivo que permita a los usuarios decidir si aceptan o no que sus datos personales sean ingresados, por ejemplo, en bases de datos para campañas de marketing, promoción y publicidad".

Las cookies constituyen una potente herramienta utilizada por la gran mayoría de los web sites y consisten en pequeños archivos de datos de texto que el servidor entrega al programa navegador que lo visita para que lo guarde en el disco rígido de esa computadora con el fin de recolectar información acerca de lo que el usuario ha estado haciendo con sus páginas. Pero Tanús advierte que "si el web site utiliza cookies debe explicarse claramente qué son, qué tipo de información recopilan, cuál es su objeto y cómo pueden desactivarse. De esta manera, los usuarios tendrán la libertad de elegir si prefieren la navegación sin cookies, de decidir si desean arriesgar una porción de su intimidad a cambio de una navegación más personalizada, o si aceptan la intromisión luego de comprobar que quienes las utilizan se ajustan a los límites impuestos por la ley".

En toda comunicación con fines publicitarios que se realice por correo electrónico o Internet se debe indicar en forma expresa y destacada la posibilidad del destinatario de solicitar el retiro o bloqueo, total o parcial, de su nombre de la base de datos utilizada a tal fin.