Ni caso a la empresa, están buscando cómo hacer negocio a costa de meter miedo.
La LSSI te obliga a que tu web cumpla una serie de condiciones, muy sencillitas. Básicamente, publicar tu NIF o CIF, una dirección postal de contacto, los precios de productos que comercialices por la web, con indicación de si son con IVA o sin IVA, y alguna cosa más. También tienes obligaciones a la hora de cerrar negocios o ventas a través de la web, como el envío de acuses de recibo y cosas similares.
Con la LOPD también tienes alguna obligación. Además de notificar a la APD que tienes un fichero, debes asegurarte de que cumples una serie de medidas de seguridad para proteger ese fichero, que tienes un documento de seguridad, y quizás algo más que ahora se me escape. En cualquier momento puede venirte una inspección de la Agencia de Protección de Datos a comprobar que estás cumpliendo.
Más que papeleo se trata de que tu web y tu negocio cumpla las condiciones que exige la ley. Lo puedes hacer tú mismo, pero al no ser experto en la materia siempre corres el riesgo de no interpretar bien lo que tienes que hacer. Para estar seguro de que no se te escapa nada lo más recomendable suele ser contratar una consultoría/auditoría que compruebe que tienes todo en regla, y seguramente éso es lo que pretendían colarte los que te visitaron. En principio no debería ser muy caro: con una consulta a alguien que sepa de verdad del tema para que te cuente, en tu caso particular, lo que tienes que hacer debería bastar.
Si tienes una gestoría de confianza, pregúntales si están al tanto de estas obligaciones, o que te redirijan a alguien que sepa del tema. Quizás en la Cámara de Comercio te puedan asesorar.