La información obligatoria que es necesario incluir en tu página web de forma personalizada viene indicada en la siguiente legislación:

• Servicio de adecuación legal de blog y sitios web informativos al RGPD 2016/679 (UE, Reglamento General de Protección de Datos)
• TRLGDCU 1/2007 (Texto Refundido de la Ley General para la Defensa de los Consumidores y Usuarios y otras Leyes Complementarias)
• LGDCU 3/2014 (Ley General para la Defensa de los Consumidores y Usuarios)
• Plataforma ODR (para la resolución de litigios por compras en línea) y REGLAMENTO (UE) 2018/302 ANTI-GEOBLOQUEO (Medidas destinadas a impedir el bloqueo geográfico injustificado…)
• LOPDGDD 3/2018 (Ley Orgánica de Protección de Datos y Garantía de Derechos Digitales)
• LSSICE 34/2002 (Ley de Servicios de la Sociedad de la Información y Comercio Electrónico)
• Normativa sobre el uso de COOKIES no exceptuadas (necesario el consentimiento del usuario)

La auditoría web del cumplimiento legal de un E-COMMERCE (tienda online y/o marketplace), comprende la realización de las siguientes verificaciones formales y legales y la emisión del correspondiente informe de la auditoría legal web realizada con respecto a:

• Verificación del registro del nombre de dominio.
• Verificación de la titularidad y derechos sobre los contenidos (propios o de terceros), programación del sitio web, enlaces de hipertexto, textos, bases de datos, imágenes, gráficos, animaciones o demás elementos multimedia, logotipos y marcas, en su caso, que contenga el sitio web.
• Verificación de las normas de publicidad y de derecho de la competencia tanto en anuncios publicitarios de productos o servicios propios como de terceros (banners)
• Verificación de la política de cookies. Verificación de los términos de aviso informativo sobre el uso de cookies no exceptuadas.
• Información del Prestador del sitio web – Condición de usuario – Condiciones de uso del sitio web – Política de enlaces a otros sitios web – («hiperlinks») – Comunicaciones comerciales electrónicas – Política de redes sociales – Política de privacidad – Propiedad Industrial e Intelectual – Exclusión de Responsabilidad y garantías del sitio web – Legislación y jurisdicción aplicables.
• Verificación del registro del nombre de dominio. Verificación del grado de cumplimiento de las exigencias de la normativa sobre consumidores y usuarios (LGDCU 3/2014) con respecto a las condiciones generales de contratación y particulares, si existen en su caso, y en concreto con:
• Información previa a la contratación – Intervinientes e identidad de las partes del contrato – Objeto del contrato – Descripción de los artículos/productos y/o bienes/servicios – Disponibilidad de los artículos/productos y/o bienes/servicios – Indicación y validez de las tarifas – Formas de pago – Registro de usuario y proceso de compra – Botón de envío de pedido. Pedido con obligación de pago – Plazos de entrega de los pedidos y disponibilidad – Gastos de envío – Impuestos. Régimen especial del IVA electrónico – Derecho de desistimiento. Formulario de desistimiento -Garantías aplicables – Tratamiento de datos personales – Exoneración de responsabilidades – Generalidades – Servicio de atención al cliente y post-venta – Plataforma ODR para la resolución de conflictos en línea – Jurisdicción.
• Verificación de la existencia de la política de privacidad del sitio web con respecto a los datos de carácter personal de los clientes, usuarios o personas de contacto recogidos a través de los formularios electrónicos de contacto o de registro, están sometidos al RGPD UE 2016/679 y a la LOPDGDD 3/2018 y que debe comprender:
• Información Básica sobre Protección de Datos: Responsable – Finalidad – Legitimación – Destinatarios – Derechos
• Información Adicional sobre Protección de Datos: Responsable del tratamiento de sus datos – Finalidad – Tiempo de conservación – Legitimación – Destinatarios – Transferencias – Derechos cuando nos facilita sus datos?
• Verificación de la existencia del análisis de riesgo (AR) e informe ejecutivo del resumen de riesgos detectados, activos afectados e interpretación d edatos
• Verificación de la existencia del Registro de Actividades de Tratamiento (RAT)
• Verificación de la existencia de los contratos con los encargados de tratamiento (CET) vinculados al responsable del tratamiento
• Verificación de la existencia del Plan de Acción y Medidas de Seguridad (PAMS) y comprobación de que esté actualizado adecuadamente
• Verificación de las cláusulas informativas relativas al tratamiento de datos de carácter personal en los formularios electrónicos existentes en el sitio web.
• Verificación de las Auditorías de Seguridad realizadas si es el caso
• Verificación de la existencia de certificado SSL
• Verificación del alojamiento de las bases de datos personales que recopile el sitio web en servidores. 
• Verificación del software utilizado para gestión documental y almacenamiento de datos en la nube (Cloud Computing)
• Verificación en el sitio web de la existencia de un enlace a la plataforma de resolución de litigios en línea (en vigor desde el 15/02/2016) conforme al Art. 14.1 del Regto. (UE) 524/2013 Del Parlamento Europeo y del Consejo de 21/05/2013 sobre resolución de litigios en línea en materia de consumo y en las ofertas comerciales enviadas mediante correo electrónico

Una adecuada política de protección de datos y de seguridad de la información en un sitio web debe conjugar 2 aspectos fundamentales:

1. Cumplir con las exigencias establecidas por la normativa española y europea en materia de protección de datos personales, servicios de la sociedad de la información, comunicaciones electrónicas, uso de cookies y, en su caso, con la normativa de comercio electrónico que afecta a la contratación a distancia a través de páginas web de bienes o al suministro de contenidos o servicios digitales a través de plataformas digitales.
2. Disponer de un asesoramiento permanente frente a posibles denuncias, inspecciones y procedimientos sancionadores de la Agencia Española de Protección de Datos (AEPD), del Ministerio de Asuntos Económicos y Transformación Digital y de la Secretaría de Estado de Digitalización e Inteligencia Artificial (SEDIA) en el ámbito de la Administración General del Estado y de los órganos de consumo que correspondan de las Comunidades Autónomas, en función de su adecuado ámbito de competencia y territorialidad así como de los Servicios Provinciales de Consumo que pueden llevar a cabo las actuaciones inspectoras que estimen oportunas.

Por todo ello ofrecemos:

• Interposición de recursos frente a inspecciones y procedimientos sancionadores de la Autoridad de Control Española, Agencia Española de Protección de Datos (AEPD).
• Presentación ante la Autoridad de Control (AEPD) de escritos de denuncias sobre el incumplimiento de la normativa sobre protección de datos y la recepción de comunicaciones electrónicas no deseadas.
• Ejercicio y tutela efectiva de los derechos de acceso a los datos personales, rectificación, supresión (derecho al olvido), limitación del tratamiento, portabilidad de los datos, oposición al tratamiento y a no ser objeto de decisiones individuales automatizadas y, cuando el tratamiento se base en el consentimiento, el derecho a retirarlo en cualquier momento.
• Escritos y recursos administrativos de oposición y/o alegaciones contra las actas administrativas de apercibimiento e infracción impuestas a los empresarios por las inspecciones realizadas por los Servicios Provinciales de Consumo de las Comunidades Autónomas, por denuncias de los consumidores de tu tienda online o por los usuarios de tu plataforma digital.