Vamos a hacer un resumen de los elementos principales que deben de revisarse al montar un comercio electrónico. Debemos tener cuidado de no incurrir en delitos, ya sea por falta de atención o negligencia. La ley está en marcha y, conforme pasa el tiempo, más consumidores estarán conscientes de ello y, en consecuencia, de sus derechos. Nos preguntamos como proteger la privacidad en el comercio electrónico.
1) Privacidad
Una de las principales preocupaciones del Marco Civil de Internet es por la privacidad de los usuarios. Entre sus derechos establecidos, se encuentra la necesidad de consentimiento expreso para el uso de sus datos, así como información transparente en la Política de Privacidad y los Términos de uso, el tratamiento diferencial de los documentos electrónicos y la plena aplicación de las normas y principios vigentes del Código de Protección del Consumidor.
2) Consentimiento
Es obligatorio para el usuario expresar el consentimiento en la recopilación, uso, almacenamiento y tratamiento de datos personales, que se espera que se produzca en un lugar destacado de las otras cláusulas. La forma de obtener el consentimiento se puede dar a través de un botón en la que dice que acepta las condiciones de uso y la política de privacidad.
3) limitación de la finalidad
Esta limitación de la finalidad determina que los datos recogidos solo podrán ser utilizados para los fines para los que fue recopilada y el cliente debe ser informado de esto. También, se requiere cómo será el almacenamiento y protección de los datos personales recibidos.
4) Compartición de datos
Está prohibido transferir a terceros los datos personales recibidos en la transacción de comercio electrónico, incluyendo registros de conexión y acceso a las aplicaciones web, a menos que el consumidor exprese su consentimiento de forma explícita.

Cómo proteger la privacidad del usuario en el comercio electrónico
5) Política de Privacidad y términos de Uso
La Política de Privacidad y los Términos de Uso deberán contener información clara y completa.
6) La exclusión de los datos
Se tiene derecho a que un usuario logre la exclusión permanente de los datos personales que ha proporcionado al servicio particular de Internet.
7) Los registros electrónicos
Como proveedor de aplicaciones de Internet, un portal de comercio electrónico tendrá que mantener sus registros de acceso a su servicio, bajo secreto, en un ambiente controlado y con seguridad, por un período de seis (6) meses.
8) Galletas (cookies)
El Marco Civil prohíbe expresamente el uso de cookies sin el consentimiento expreso del usuario.