main content
< Volver a blog sobre aplicaciones móviles

Cómo cumplir la normativa legal de una tienda online en España

Cómo cumplir la normativa legal de una tienda online en España

Abrir una tienda online en España es relativamente sencillo desde el punto de vista técnico: una plataforma, una pasarela de pago, un catálogo y a vender. El problema llega después, cuando el negocio empieza a funcionar y descubres que vender por internet en España está sujeto a un entramado de obligaciones legales que poco tienen que ver con tener una tienda física. La LSSI, la normativa de consumo, las garantías, el derecho de desistimiento, la fiscalidad del IVA, la accesibilidad… Son muchas piezas, y un incumplimiento puede acabar en una sanción de la AEPD, en una reclamación de Consumo o, simplemente, en una mala reseña que te cuesta clientes.

Este artículo es una checklist práctica para revisar, bloque a bloque, qué tiene que cumplir un ecommerce español. No pretende sustituir el asesoramiento de un abogado —al final insistimos en ello—, sino darte un mapa claro de lo que no puedes dejarte fuera antes y después de poner el botón de "comprar".

Un aviso previo: esto no es asesoramiento jurídico. La normativa se interpreta caso por caso y cambia con frecuencia. Usa esta guía como punto de partida y valida tu situación concreta con un profesional.

El marco normativo: qué leyes te afectan

Antes de entrar en la checklist, conviene saber sobre qué terreno pisas. Una tienda online española se rige, como mínimo, por estas normas:

  • LSSI-CE (Ley 34/2002), de servicios de la sociedad de la información y de comercio electrónico. Regula la información que debes mostrar como prestador de servicios y el uso de cookies.
  • Real Decreto Legislativo 1/2007, texto refundido de la Ley General para la Defensa de los Consumidores y Usuarios. Aquí viven el derecho de desistimiento, la información precontractual, las garantías y las condiciones de los contratos a distancia.
  • RGPD (Reglamento UE 2016/679) y LOPDGDD (Ley Orgánica 3/2018), sobre protección de datos personales.
  • Normativa de IVA (Ley 37/1992 y su reglamento) y obligaciones fiscales asociadas a la venta a distancia.
  • Reglamentos europeos sobre resolución de litigios en línea y, más recientemente, sobre accesibilidad de los productos y servicios digitales.

Vender a consumidores particulares (B2C) implica las obligaciones más exigentes. Si vendes solo a empresas (B2B), algunas reglas se relajan, pero la LSSI y la protección de datos siguen aplicando. La checklist que sigue asume el escenario más común: una tienda B2C que vende a consumidores en España.

1. LSSI-CE: identifícate y sé transparente

La primera obligación es que el cliente sepa con quién está contratando. La LSSI exige publicar de forma "permanente, fácil, directa y gratuita" la información del titular de la tienda.

Aviso legal con la información del titular

Tu página debe incluir un aviso legal accesible desde cualquier punto del sitio (lo habitual es enlazarlo en el pie de página) con, al menos:

  • Nombre o denominación social del titular.
  • NIF o CIF.
  • Domicilio o dirección de establecimiento.
  • Correo electrónico y algún medio de contacto directo y eficaz.
  • Datos de inscripción en el Registro Mercantil, si la actividad la ejerce una sociedad.
  • Si la actividad está sujeta a colegiación o autorización administrativa, los datos correspondientes.

Falta mucho aviso legal copiado de plantillas con campos sin rellenar. La AEPD y las autoridades de consumo lo detectan a la primera, así que dedica cinco minutos a comprobar que cada dato es real y está actualizado.

Cookies: información y consentimiento

La LSSI, en línea con el RGPD y los criterios de la AEPD, obliga a informar sobre las cookies que usa tu tienda y a obtener el consentimiento previo e informado para las que no sean estrictamente necesarias (analítica, publicidad, redes sociales).

En la práctica esto significa:

  • Un banner de cookies que permita aceptar, rechazar y configurar con la misma facilidad. No vale el "solo aceptar" ni los muros que obligan a consentir para navegar.
  • No cargar cookies no necesarias hasta que el usuario consienta.
  • Una política de cookies detallada con la finalidad, duración y titularidad de cada una.

Es uno de los incumplimientos que más sanciones genera, precisamente porque es muy visible.

2. Información precontractual: el cliente debe saber qué compra

El Real Decreto Legislativo 1/2007 exige dar al consumidor, antes de que cierre la compra, una información clara y comprensible. No basta con que esté en algún sitio: tiene que ser visible durante el proceso de compra.

Como mínimo:

  • Características esenciales del producto o servicio.
  • Precio total, impuestos incluidos, y todos los gastos adicionales (envío, gestión) o, si no pueden calcularse de antemano, el modo en que se calcularán.
  • Procedimiento de pago, plazo de entrega y modalidades de ejecución.
  • Existencia y condiciones del derecho de desistimiento, incluido el modelo de formulario.
  • Duración del contrato y condiciones de resolución, si procede.
  • Datos del vendedor y servicio de atención al cliente.

Un detalle que se olvida a menudo: el botón final de compra debe dejar claro de forma inequívoca que el pedido conlleva una obligación de pago. Por eso la ley habla de etiquetar ese botón con fórmulas como "Pedido con obligación de pago" o equivalente. Un botón ambiguo puede dejar el contrato sin efecto vinculante para el consumidor.

3. Condiciones generales de contratación

Las condiciones generales de contratación (a veces "términos y condiciones") son el contrato que rige cada compra. Deben estar disponibles antes de comprar, ser aceptadas de forma activa por el cliente y poder almacenarse o imprimirse.

Conviene que recojan, entre otros puntos:

  • Proceso de compra paso a paso y momento en que se perfecciona el contrato.
  • Precios, impuestos y gastos de envío.
  • Formas de pago aceptadas.
  • Plazos y zonas de entrega.
  • Política de desistimiento y devoluciones.
  • Garantías legales y comerciales.
  • Ley aplicable y mecanismos de resolución de conflictos.

Una práctica recomendable es exigir un checkbox sin marcar por defecto donde el cliente declare haber leído y aceptado las condiciones. El consentimiento prerellenado no es válido.

4. Derecho de desistimiento: los 14 días

Este es uno de los derechos más característicos del comercio a distancia y de los más incumplidos por desconocimiento.

El consumidor tiene 14 días naturales para desistir de la compra sin necesidad de justificación y sin penalización. El plazo empieza a contar desde que recibe el producto (o el último de los productos, en pedidos múltiples). En servicios, desde la celebración del contrato.

Puntos clave:

  • Debes informar de este derecho antes de la compra y facilitar un modelo de formulario de desistimiento. Si no lo haces, el plazo se amplía hasta 12 meses adicionales. Es decir, omitir la información sale carísimo.
  • El cliente no tiene que dar motivos. "No me gusta el color" es razón suficiente.
  • Una vez ejercido, debes devolver todos los pagos, incluidos los gastos de envío estándar, en un plazo máximo de 14 días.
  • Puedes retener el reembolso hasta recibir el producto o una prueba de su devolución.

Existen excepciones legales: productos personalizados, bienes perecederos, contenido digital ya descargado con consentimiento expreso, productos precintados por higiene una vez desprecintados, etc. Conviene listarlas en tus condiciones para evitar conflictos.

Ojo: no confundas desistimiento con garantía. El desistimiento es "no lo quiero"; la garantía es "está defectuoso". Son cosas distintas y se gestionan distinto.

5. Garantías legales: hasta 3 años en bienes nuevos

Desde la transposición de la normativa europea de 2022, la garantía legal de conformidad de los bienes nuevos en España es de tres años desde la entrega (antes eran dos). En bienes de segunda mano, vendedor y consumidor pueden pactar un plazo menor, nunca inferior a un año.

Qué implica para tu tienda:

  • Si el producto no es conforme (defecto, no funciona como debería, no coincide con lo descrito), el consumidor puede exigir reparación o sustitución y, si no se resuelve, rebaja del precio o resolución del contrato.
  • Durante los dos primeros años se presume que la falta de conformidad ya existía en la entrega, salvo prueba en contra. La carga de la prueba recae sobre ti, no sobre el cliente.
  • La garantía legal es gratuita y obligatoria; es distinta de cualquier garantía comercial adicional que ofrezcas, que nunca puede empeorar la legal.

Es importante reflejar esto con claridad en las condiciones y no inducir a error diciendo que "la garantía es de 2 años" cuando ya son tres en bienes nuevos.

6. Precios, IVA y etiquetado

La transparencia en precios es una obligación de consumo y también fiscal.

Precio con impuestos incluidos

Los precios mostrados a consumidores finales deben incluir el IVA y cualquier otro impuesto aplicable. El PVP (precio de venta al público) tiene que ser el importe final que pagará el cliente, salvo los gastos de envío, que deben indicarse de forma separada y clara antes de finalizar la compra.

El tipo de IVA dependerá del producto (general del 21 %, reducido del 10 %, superreducido del 4 % en determinados bienes). Aplicar el tipo correcto es responsabilidad del vendedor.

Ventas dentro de la UE

Si vendes a consumidores de otros países de la UE y superas el umbral conjunto de 10.000 € anuales en ventas a distancia intracomunitarias, normalmente deberás repercutir el IVA del país de destino. El sistema de Ventanilla Única (OSS) simplifica la declaración. Si tu volumen internacional crece, este punto merece asesoramiento fiscal específico.

Promociones y rebajas

En descuentos y rebajas, la normativa exige indicar el precio anterior de referencia (el más bajo aplicado en los 30 días previos) para evitar reclamos engañosos. Cuida cómo muestras los "antes" y "ahora".

7. Métodos de pago seguros

Tu pasarela de pago debe cumplir los estándares de seguridad del sector (PCI DSS, normalmente cubierto por el proveedor de pago) y la autenticación reforzada de cliente (SCA) que exige la normativa europea de servicios de pago para muchas transacciones con tarjeta.

Buenas prácticas:

  • Ofrecer métodos de pago habituales y de confianza.
  • No almacenar datos de tarjeta en tus propios servidores salvo que cumplas estrictamente PCI DSS; lo recomendable es delegar en la pasarela.
  • Mostrar con transparencia las comisiones, si las hubiera (no se puede cobrar al consumidor una comisión por usar un medio de pago superior al coste que te supone).

8. Resolución de litigios: plataforma ODR y arbitraje de consumo

Cuando surge un conflicto con un cliente, la ley promueve vías de resolución alternativa antes de llegar a los tribunales.

  • Debes informar de la existencia de la plataforma europea de resolución de litigios en línea (ODR) y, cuando proceda, enlazarla. Es un mecanismo de la Comisión Europea para gestionar reclamaciones de compras online dentro de la UE.
  • En España puedes adherirte voluntariamente al Sistema Arbitral de Consumo y a las Juntas Arbitrales de Consumo, una vía gratuita y rápida frente a la judicial. Si te adhieres, debes indicarlo y respetar el laudo arbitral.
  • Tener hojas de reclamaciones disponibles (también en formato electrónico) refuerza tu cumplimiento y tu imagen ante el cliente.

9. Accesibilidad de la tienda

La normativa europea de accesibilidad de productos y servicios, ya transpuesta en España, obliga a muchos ecommerce a que su web sea accesible para personas con discapacidad, siguiendo estándares como las WCAG. Afecta especialmente a empresas que no sean microempresas.

En la práctica significa cuidar el contraste, la navegación por teclado, los textos alternativos en imágenes, la estructura semántica del contenido y los formularios. Más allá de la obligación legal, una tienda accesible vende a más gente y posiciona mejor en buscadores.

10. Protección de datos: el bloque que merece su propia guía

Toda tienda online trata datos personales: nombres, direcciones, correos, historiales de compra. Eso te convierte en responsable del tratamiento bajo el RGPD y la LOPDGDD, con obligaciones como informar en el momento de la recogida, recabar consentimiento cuando proceda, firmar contratos de encargado con tus proveedores (hosting, email marketing, pasarela), atender los derechos de los usuarios y mantener medidas de seguridad adecuadas.

Como este tema es extenso y crítico, lo tratamos a fondo en nuestra guía específica de protección de datos para tiendas online en España, donde desarrollamos el RGPD, la LOPDGDD, el registro de actividades de tratamiento y la gestión de consentimientos. Aquí basta con que lo marques como un bloque imprescindible de tu checklist y lo abordes con la seriedad que merece.

Checklist rápida de textos legales obligatorios

Para que no se te escape ninguna pieza documental, esta tabla resume los textos que tu tienda debería tener publicados y enlazados:

Texto legalQué cubreBase normativa
Aviso legalIdentificación del titular, datos de contacto y registralesLSSI-CE (Ley 34/2002)
Política de privacidadTratamiento de datos personales y derechos del usuarioRGPD y LOPDGDD
Política de cookiesCookies usadas, finalidad y consentimientoLSSI-CE y RGPD
Condiciones generales de contrataciónReglas de compra, pago, entrega y conflictosRDL 1/2007
Política de desistimiento y devolucionesPlazo de 14 días, formulario y excepcionesRDL 1/2007
Información sobre garantíasGarantía legal de 3 años en bienes nuevosLey de garantías (RDL 1/2007)
Información de resolución de litigiosPlataforma ODR y arbitraje de consumoNormativa europea y de consumo

Tener estos textos no es un trámite estético: son la prueba documental de tu cumplimiento si llega una inspección o una reclamación.

Cómo encajar todo esto sin volverte loco

La tentación habitual es resolver el cumplimiento legal al final, con plantillas genéricas pegadas en el pie de página y un banner de cookies cualquiera. Es justo lo que dispara las sanciones y las reclamaciones, porque esos textos no reflejan tu operativa real ni se integran en el flujo de compra.

Lo que funciona es plantear el cumplimiento por diseño: que el aviso legal lleve tus datos reales, que el checkout muestre el precio con IVA y el botón de pago correcto, que el banner de cookies bloquee de verdad lo que tiene que bloquear, que el flujo de desistimiento esté implementado y no solo descrito, y que los textos legales estén conectados con cómo trabaja tu tienda. Eso se construye, no se copia.

Si estás montando o renovando tu ecommerce y quieres que el cumplimiento legal venga integrado desde el primer día, en Tangram desarrollamos tiendas online a medida con el cumplimiento legal incorporado por diseño: textos legales adaptados a tu operativa, gestión de cookies conforme a la AEPD y un flujo de desistimiento y devoluciones que funciona de verdad, no solo sobre el papel.

Conclusión

Cumplir la normativa legal de una tienda online en España no es un único trámite, sino la suma de varios bloques: identificación bajo la LSSI, información precontractual y condiciones de contratación, derecho de desistimiento de 14 días, garantías de hasta 3 años, precios con IVA y etiquetado correcto, métodos de pago seguros, resolución de litigios, accesibilidad y protección de datos. Cada pieza protege al consumidor y, bien hecha, también te protege a ti.

Usa la checklist de este artículo para auditar tu tienda hoy mismo. Y recuerda el aviso del principio: esto es una guía orientativa, no asesoramiento jurídico. Antes de publicar tus textos legales o lanzar la tienda, haz que un profesional revise tu caso concreto. La diferencia entre un cumplimiento aparente y uno real puede costar mucho dinero, y se ve a la primera.

Contacta con nosotros

¿Tienes un proyecto en mente?

Agendar consultoría gratuita