Obligaciones legales que debe conocer un autónomo antes de ofrecer servicios online

Si estás a punto de lanzar tus servicios a través de internet como autónomo, es normal que te surjan dudas: ¿qué trámites previos debo hacer?, ¿cómo facturo correctamente?, ¿qué debo poner en mi web?, ¿qué pasa con la protección de datos? En este artículo encontrarás una explicación clara y práctica de los requisitos, responsabilidades y obligaciones legales que debes conocer en España antes de empezar a ofrecer servicios online.

Alta como autónomo y elección de epígrafe

Inscripción en Hacienda

El primer paso es darte de alta en Hacienda mediante los modelos 036 o 037. En este trámite:

• Elige el epígrafe del IAE (Impuesto sobre Actividades Económicas) que mejor describa tu actividad. Aunque la mayoría de autónomos están exentos de pagar IAE por facturar menos de 1 millón de euros, el alta es obligatoria.
• Indica el régimen de IVA (general, exento, recargo de equivalencia si procede) y el método de IRPF (estimación directa normal o simplificada; excepcionalmente, módulos para ciertas actividades).
• Si vas a operar con clientes o proveedores de la UE, solicita el alta en el ROI (Registro de Operadores Intracomunitarios) para obtener NIF-IVA y aparecer en el VIES.

Alta en Seguridad Social

Antes de iniciar la actividad debes afiliarte al RETA (Régimen Especial de Trabajadores Autónomos). Desde 2023 la cotización se realiza según ingresos reales. Existe una cuota reducida para nuevos autónomos durante los primeros 12 meses y posible prórroga si tus rendimientos no superan el SMI; consulta los importes vigentes en el momento del alta.

Fiscalidad y facturación

IVA: cuándo se repercute y modelos

En la prestación de servicios online a clientes en España, normalmente aplicarás el IVA general (21%), salvo tipos reducidos o exenciones específicas. Debes presentar:

• Modelo 303 de IVA trimestral y Modelo 390 resumen anual (si procede).
• Modelo 349 por operaciones intracomunitarias, cuando corresponda.

Si prestas servicios electrónicos, de telecomunicaciones o radiodifusión a consumidores de la UE, puede aplicar la regla de localización en el país del consumidor y la ventanilla única OSS. Para servicios profesionales no electrónicos (consultoría, diseño a medida, mentoring), las reglas pueden diferir. Ante operaciones transfronterizas, es prudente confirmar la regla de localización aplicable o contar con asesoría fiscal.

IRPF: pagos fraccionados y retenciones

• Presenta el Modelo 130 trimestral si tributas en estimación directa y no tienes el 70% de tus ingresos con retención. Se calcula sobre tu rendimiento neto acumulado.
• En facturas a empresas o profesionales españoles, puede corresponder retención de IRPF (con carácter general 15%; 7% para nuevos profesionales durante el año de inicio y los dos siguientes si cumples requisitos). La retención no se aplica cuando el cliente es un particular.
• Declara el IRPF anual en la Renta.

Facturas: contenido, series y conservación

Debes emitir factura por cada servicio, con numeración correlativa y, si gestionas varias líneas de negocio o monedas, series diferenciadas. La factura debe incluir:

• Tu nombre o razón social, NIF y domicilio; los del cliente si procede.
• Fecha de emisión y, si difiere, fecha de realización de la operación.
• Descripción del servicio.
• Base imponible, tipo y cuota de IVA, y retención de IRPF cuando proceda.
• Total a pagar y medios de pago aceptados.

Conserva facturas y libros durante al menos 4 años a efectos fiscales y 6 años según el Código de Comercio. Mantén libro de ingresos y gastos y, si procede, de bienes de inversión y provisiones.

Factura electrónica

La factura electrónica ya es obligatoria en contratación con el sector público. Para operaciones entre empresas y autónomos en España, la Ley de Creación y Crecimiento Empresarial prevé su obligatoriedad generalizada, sujeta a desarrollo reglamentario y plazos de implantación. Revisa periódicamente fuentes oficiales para conocer la fecha efectiva y los requisitos técnicos.

Tu web y la LSSI: información y venta online

Datos obligatorios en la web

La Ley de Servicios de la Sociedad de la Información exige que tu web muestre de forma clara y permanente:

• Identidad del titular (nombre o razón social), NIF, domicilio y medios de contacto (email y otro dato, por ejemplo teléfono o formulario).
• Datos registrales si eres sociedad o profesional colegiado (colegio, número, título y estado de la UE donde se obtuvo).
• Precios finales con impuestos incluidos y desglose cuando proceda.

Comercio electrónico y contratación

Si vendes servicios directamente desde tu web:

• Facilita condiciones de contratación accesibles y descargables: proceso de compra, medios de pago, plazos de entrega o ejecución, gestión de incidencias y garantías.
• Antes de la compra, informa de las etapas del proceso, medios para corregir errores y el idioma disponible.
• El último paso de compra debe indicar claramente que implica obligación de pago.
• Envía acuse de recibo del pedido y conserva el contrato de forma accesible.

Comunicaciones comerciales

No envíes spam. Solo puedes remitir comunicaciones comerciales por email o mensajería cuando exista consentimiento previo o una relación contractual previa sobre productos/servicios similares. Debes identificarte y ofrecer un método sencillo de baja.

Protección de datos: RGPD y LOPDGDD

Base legal y transparencia

Tratarás datos de clientes, leads y usuarios. Define la base jurídica: ejecución de contrato, consentimiento, interés legítimo o cumplimiento legal. Publica una política de privacidad clara que incluya:

• Identidad y contacto del responsable del tratamiento.
• Finalidades y bases legales.
• Plazos de conservación.
• Destinatarios y encargados de tratamiento.
• Transferencias internacionales, si las hay.
• Derechos de los interesados y cómo ejercerlos.

Encargados, contratos y transferencias

Si utilizas herramientas de terceros (email marketing, CRM, almacenamiento en la nube, pasarela de pago), firma un contrato de encargo de tratamiento con cada proveedor. Si hay transferencias fuera del EEE, aplica cláusulas contractuales tipo u otros instrumentos válidos y evalúa el nivel de protección del país de destino.

Medidas de seguridad y brechas

Implementa medidas acorde al riesgo: control de accesos, autenticación de doble factor, cifrado, copias de seguridad, registro de accesos y privacy by design en formularios. Documenta tu Registro de Actividades de Tratamiento. Notifica a la AEPD las brechas de seguridad relevantes en un máximo de 72 horas y, cuando proceda, a los afectados.

Cookies y tecnologías similares

Solo puedes instalar cookies no técnicas (analítica, publicidad, redes sociales) con consentimiento informado. El banner debe permitir aceptar, rechazar y configurar por finalidades. Evita los muros de cookies si no hay una alternativa equivalente sin seguimiento. Publica una política de cookies detallada y mantenla actualizada.

Relación con clientes: contratos y documentos

Condiciones y hojas de encargo

Para reducir riesgos, utiliza contratos o hojas de encargo con, al menos:

• Objeto y alcance del servicio, entregables y plazos.
• Honorarios, impuestos, gastos repercutibles y forma de pago (anticipos, hitos, penalizaciones por impago).
• Propiedad intelectual y licencias de los entregables.
• Cláusulas de confidencialidad y protección de datos.
• Resolución, causas de suspensión y régimen de responsabilidad.
• Ley aplicable, jurisdicción o mecanismos de mediación/arbitraje.

Propiedad intelectual y marcas

Si creas contenidos, diseños, software o formaciones, aclara por escrito qué derechos cedes (reproducción, distribución, modificación, ámbito geográfico y temporal) y qué derechos conservas. Evita usar materiales de terceros sin licencia. Considera registrar tu marca y el nombre de dominio para proteger tu identidad digital.

Consumo: si vendes a particulares

Información previa y desistimiento

Si tu cliente es consumidor, el Texto Refundido de la Ley General para la Defensa de los Consumidores y Usuarios exige:

• Información clara sobre identidad del vendedor, características del servicio, precio total, duración del contrato y servicio posventa.
• Derecho de desistimiento de 14 días para contratos a distancia, con formulario. Existen excepciones, por ejemplo, si el servicio se ha ejecutado completamente con tu consentimiento previo expreso y conocimiento de la pérdida del desistimiento.
• Canales de reclamación, atención al cliente y, cuando proceda, referencias a la plataforma europea ODR.

Publicidad y precios

La publicidad debe ser veraz y comprobable. Los precios mostrados al consumidor deben incluir todos los impuestos y gastos adicionales antes de finalizar la compra.

Operaciones internacionales y UE

Clientes de la Unión Europea

• B2B: en general, si el cliente tiene NIF-IVA válido, aplica la inversión del sujeto pasivo y no se repercute IVA español; incluye la leyenda correspondiente y declara en el 349.
• B2C: para servicios electrónicos TBE, aplica el IVA del país del consumidor mediante OSS. Para otros servicios, revisa las reglas de localización aplicables.

Clientes fuera de la UE

En muchos casos, los servicios a clientes extracomunitarios están no sujetos a IVA español por reglas de localización, pero conviene documentar bien la operación y conservar la prueba de la localización del cliente.

Pasarelas de pago y seguridad

Si aceptas pagos online, utiliza proveedores que cumplan PSD2 y 3D Secure para autenticar operaciones. Evita almacenar datos de tarjeta en tus sistemas y apóyate en pasarelas conformes con PCI DSS. Informa de forma transparente de comisiones, plazos de devolución y canales de soporte.

Organización documental y compliance práctico

Checklist mínimo antes de lanzar

• Alta en Hacienda con epígrafe IAE correcto y, si procede, alta en ROI.
• Alta en RETA y previsión de cotización por ingresos reales.
• Modelo de factura con todos los campos y series definidas.
• Política de privacidad, política de cookies, aviso legal y condiciones de contratación publicados.
• Contratos y hojas de encargo estandarizados.
• Contratos de encargado de tratamiento con proveedores SaaS y pasarelas.
• Registro de actividades de tratamiento y medidas de seguridad básicas implantadas.
• Procedimiento de ejercicio de derechos y gestión de brechas.
• Textos y creatividades revisados para evitar publicidad engañosa.

Calendario fiscal orientativo

• Trimestral: IVA (303), IRPF (130) y, si procede, retenciones (111, 115) y operaciones intracomunitarias (349).
• Anual: resumen de retenciones (190), operaciones con terceros (+3.005,06 €: 347), IVA (390 si procede) y Renta.

Errores comunes a evitar

• No mostrar en la web los datos obligatorios o precios sin impuestos.
• Instalar cookies de analítica o marketing sin consentimiento.
• No documentar la base jurídica del tratamiento ni los contratos con proveedores.
• Emitir facturas sin retención cuando procede o viceversa.
• Olvidar el Modelo 349 en servicios intracomunitarios.
• No especificar por contrato la propiedad intelectual de los entregables.

Casos particulares y sectores regulados

Algunas actividades online están sujetas a normas específicas (por ejemplo, sanitarias, financieras, educativas regladas, inmobiliarias o de intermediación). También pueden existir obligaciones en prevención de blanqueo para ciertos perfiles (asesoría, cambio de moneda, inmobiliarias). Si tu servicio encaja en un sector regulado, revisa su normativa particular antes de lanzar.

Señales de que necesitas asesoramiento

• Vas a ofrecer servicios en varios países o con modelos de suscripción complejos.
• Tratas categorías especiales de datos (salud, biométricos, menores).
• Usas múltiples herramientas con transferencias internacionales de datos.
• Te integras en marketplaces con términos de uso exigentes o cláusulas de responsabilidad.

Consejo práctico: documenta desde el inicio tus procesos (venta, facturación, atención, bajas, incidencias, devoluciones). Unas buenas guías internas ayudan a cumplir normativa y a escalar sin sorpresas.