Cumplimiento normativo

LSSI y legal e-commerce

Una tienda online opera en España bajo un marco legal exigente: la LSSI-CE, el RGPD, la normativa de consumidores y, desde 2024, el Reglamento de Servicios Digitales (DSA). Ponemos en regla todos los documentos y flujos legales de tu canal de venta digital para que puedas vender sin riesgo de sanción.

Marco legalLSSI-CE · RGPD · DSA · RD Leg. 1/2007
ÁmbitoTiendas online, marketplaces y webs con contratación
Entrega4-6 semanas desde la auditoría inicial

La Ley 34/2002, de Servicios de la Sociedad de la Información y Comercio Electrónico (LSSI-CE), establece la base legal de cualquier negocio online en España. Obliga a identificar al prestador, informar antes de contratar, acreditar el consentimiento para comunicaciones comerciales y gestionar correctamente el uso de cookies. Las infracciones pueden alcanzar los 600.000 euros en los supuestos más graves, y la Agencia Española de Protección de Datos (AEPD) acumula sanciones LSSI con las derivadas del RGPD cuando el incumplimiento afecta a datos personales.

Desde el 17 de febrero de 2024, el Reglamento de Servicios Digitales (DSA) es de aplicación directa en todos los Estados miembros, incluida España. Para las tiendas que operan como plataforma o marketplace, las obligaciones se amplían: verificación de vendedores terceros, transparencia en la moderación de contenidos, acceso a reclamaciones externas y, para las plataformas muy grandes (más de 45 millones de usuarios en la UE), auditorías independientes anuales. La CNMC es el organismo supervisor en España y puede imponer multas de hasta el 6 % de la facturación mundial anual.

Más allá de la LSSI y el DSA, el e-commerce español debe cumplir el Real Decreto Legislativo 1/2007 (texto refundido de consumidores), que impone 14 días de derecho de desistimiento, información precontractual completa y confirmación por escrito del pedido. Adicionalmente, desde el 28 de junio de 2025, la Ley 11/2023 exige accesibilidad WCAG 2.1 AA en tiendas online nuevas y, progresivamente, en las ya existentes. Summum Consultoría aúna la revisión normativa con la implantación documental y técnica para que tu e-commerce funcione con plenas garantías legales.

El proceso de LSSI y legal e-commerce.

El proceso · cuatro tiempos
01

Auditoría legal de la web

Revisamos la web y la tienda tal como está hoy: identificación del prestador, textos legales publicados, flujo de compra, formularios de captación de datos, banners de cookies y procedimientos de devolución. Elaboramos un informe de brechas con nivel de riesgo por cada incumplimiento detectado.

02

Redacción de documentos legales

Redactamos o actualizamos el aviso legal, la política de privacidad, la política de cookies, las condiciones generales de contratación y los formularios de desistimiento. Cada documento refleja la actividad concreta de tu tienda y los tratamientos de datos reales.

03

Implantación técnica y configuración del CMP

Coordinamos con tu equipo técnico o agencia web la correcta publicación de los textos, la configuración del gestor de consentimiento de cookies (CMP) conforme a las directrices de la AEPD de 2025 y la revisión del flujo de checkout para que cumpla con la información precontractual obligatoria.

04

Verificación final y mantenimiento

Realizamos una compra de prueba y un recorrido completo de la web para comprobar que todos los textos son accesibles, los consentimientos se recogen correctamente y el proceso de devolución cumple el plazo de 14 días. Incluimos un protocolo de actualización para que tu tienda siga en regla ante futuros cambios normativos.

Qué incluye

Qué incluye LSSI y legal e-commerce.

El detalle operativo: lo que entregamos como parte del trabajo y lo que mantenemos vivo después.

  • Aviso legal conforme a la LSSI

    Identificación completa del prestador, datos registrales, contacto, colegio profesional si aplica y condiciones de uso del sitio web.

  • Política de privacidad y RGPD

    Documento adaptado a los tratamientos reales: compras, newsletter, formularios de contacto, retargeting y bases de legitimación para cada finalidad.

  • Política y gestión de cookies (CMP)

    Clasificación de todas las cookies activas, configuración del banner sin patrones engañosos y registro del consentimiento conforme a las directrices AEPD 2025.

  • Condiciones generales de contratación

    Regulación del proceso de compra, precio, gastos de envío, plazos de entrega, derecho de desistimiento de 14 días y garantías legales según el RDL 1/2007.

  • Checklist DSA para plataformas

    Evaluación del nivel de obligaciones aplicable según el tipo de plataforma y volumen, con hoja de ruta para la adecuación a los requisitos del Reglamento de Servicios Digitales.

  • Protocolo de gestión de reclamaciones

    Procedimiento interno para atender el derecho de desistimiento, reclamaciones de consumidores y comunicaciones con la AEPD o la CNMC en caso de requerimiento.

Preguntas frecuentes sobre LSSI y legal e-commerce.

¿Es obligatorio tener aviso legal en una tienda online aunque sea pequeña?

Sí. La LSSI-CE (Ley 34/2002) obliga a cualquier prestador de servicios de la sociedad de la información con actividad económica, independientemente de su tamaño, a publicar su identificación completa. No existe umbral de facturación ni de visitas que exima de esta obligación. La ausencia de aviso legal es una infracción grave sancionable con hasta 150.000 euros.

¿Qué cambia con el Reglamento de Servicios Digitales (DSA) para mi tienda?

El DSA es de aplicación directa desde el 17 de febrero de 2024. Si tu tienda solo vende tus propios productos, las obligaciones nuevas son limitadas (básicamente, transparencia en publicidad y punto de contacto para reclamaciones). Si operas como marketplace —es decir, vendes productos de terceros vendedores—, debes verificar la identidad de esos vendedores, gestionar reclamaciones extrajudiciales y publicar informes de transparencia. Las plataformas muy grandes (más de 45 millones de usuarios en la UE) tienen obligaciones adicionales de auditoría.

¿Cómo debe ser el banner de cookies en 2025 según la AEPD?

Las directrices vigentes de la AEPD exigen que el banner presente en primer nivel, y con la misma visibilidad, la opción de aceptar y la de rechazar todas las cookies no esenciales. No se permite ocultar el botón de rechazo ni usar patrones de diseño engañosos que dificulten la decisión del usuario. Además, el gestor de consentimiento debe registrar y poder demostrar qué consintió cada usuario y cuándo.

¿Cuántos días tiene el cliente para devolver una compra online?

El Real Decreto Legislativo 1/2007 (texto refundido de la Ley General para la Defensa de los Consumidores y Usuarios) fija un derecho de desistimiento de 14 días naturales desde la recepción del producto o, si es un servicio, desde la celebración del contrato. Si el vendedor no informa correctamente de este derecho, el plazo se amplía hasta 12 meses.

¿Qué diferencia hay entre la política de privacidad y las condiciones generales de contratación?

Son documentos con bases legales distintas. La política de privacidad es una obligación del RGPD: informa al usuario de cómo se tratan sus datos personales. Las condiciones generales de contratación son el contrato entre vendedor y comprador: regulan precio, entrega, garantías, devoluciones y resolución de disputas. Ambos documentos son obligatorios y deben estar accesibles antes de que el cliente finalice la compra.