Tienda online / E-Commerce
Vender en línea implica que las obligaciones regulatorias se acumulan rápidamente.
Los sitios de comercio electrónico procesan pagos, envían mercancías y manejan datos de clientes a gran escala. Esto activa el RGPD, la ePrivacy, la legislación de protección al consumidor y potencialmente la NIS2 si se superan determinados umbrales.
Verificación de la realidad
Si mañana una brecha de datos expusiera su base de datos de clientes, ¿podría notificar a las autoridades en un plazo de 72 horas?
GDPR (General Data Protection Regulation)
mandatory Art. 6(1)(b), Art. 20, Art. 33, Art. 35Sus obligaciones
- Base jurídica para el tratamiento de pedidos (art. 6.1.b – ejecución de contrato)
- Consentimiento separado para marketing más allá de la gestión del pedido
- Derecho a la portabilidad de los datos del cliente
- Notificación de brechas en 72 horas (Art. 33)
- Política de retención de datos (no conservar datos indefinidamente)
- Acuerdos de tratamiento de datos con proveedores de pago, envío y análisis
SiteGuardian monitoriza esto
- Monitorización de cifrado TLS/HTTPS
- Detección de consentimiento de cookies (Playwright)
- Análisis de cabeceras de seguridad
- Verificación del cifrado de transporte de correo
- Seguimiento del SLA de notificación de brechas (72 h)
- Firma digital del DPA/AVV
Riesgo si se ignora
Multas de hasta el 4 % de la facturación global. Demandas de clientes. Sanciones del procesador de pagos. Pérdida de la cuenta de comerciante.
ePrivacy Directive (Cookie Consent)
mandatory Art. 5(3)Sus obligaciones
- Consentimiento de cookies para todas las cookies no esenciales
- Consentimiento separado para remarketing/retargeting
- Sin casillas de consentimiento premarcadas
SiteGuardian monitoriza esto
- Detección de cookies y rastreadores previos al consentimiento
- Análisis de banner de cookies
- Validación de la opción de rechazo
- Verificación de compatibilidad del modo de consentimiento
Riesgo si se ignora
Inversión publicitaria desperdiciada en segmentación no conforme. Bloqueos de plataformas (Google, Meta) por infracciones de consentimiento.
NIS2 Directive (Cybersecurity)
conditional Art. 21, Art. 23Sus obligaciones
- Medidas de gestión de riesgos (art. 21)
- Notificación de incidentes en un plazo de 24 horas (art. 23)
- Evaluación de seguridad de la cadena de suministro
- Planificación de continuidad del negocio
SiteGuardian monitoriza esto
- SLA de notificación de incidentes 24 h/72 h/1 mes
- Monitorización de DNSSEC y seguridad DNS
- Cabeceras de seguridad y aplicación de TLS
- Monitorización de disponibilidad y uptime
- Puntuación de riesgo de la cadena de suministro
- Clasificación automática de incidentes (NIS2 Art. 23)
Riesgo si se ignora
Aplicable si >50 empleados o >10 millones de euros de facturación. Responsabilidad de la dirección. Multas de hasta 10 millones de euros o el 2 % de la facturación.
European Accessibility Act (EAA)
mandatory Art. 4, Art. 13, Art. 31Sus obligaciones
- Proceso de pago accesible
- Información de productos en formatos accesibles
- Canales de atención al cliente accesibles
SiteGuardian monitoriza esto
- Auditoría de conformidad WCAG 2.2 Nivel AA
- Puntuación automatizada de accesibilidad
- Desglose por gravedad y sugerencias de corrección
- Escaneos diarios de accesibilidad
Riesgo si se ignora
Los servicios de comercio electrónico deben cumplir a partir de junio de 2025. Los clientes pueden presentar reclamaciones ante la vigilancia de mercado.
¿Le aplica a usted?
Si responde afirmativamente a 2 o más preguntas, es muy probable que estas normativas se apliquen a su empresa.
Compruebe su situación
Nuestro escáner gratuito verifica la postura de seguridad de su sitio web, SSL, cabeceras, autenticación de correo electrónico y más. No se necesita cuenta.
Analice la postura de seguridad de su tiendaEsta página proporciona información general sobre los marcos regulatorios de la UE. No constituye asesoramiento jurídico. Consulte a un profesional jurídico cualificado para obtener asesoramiento específico para su situación. SiteGuardian documenta su monitorización de forma continua — el cumplimiento es responsabilidad de su organización.