Aviso legal

En este documento explicaremos cómo adaptar de manera completa y correcta una web al RGPD/LOPD, y la LSSICE, normativas que regulan el tratamiento de datos que se realiza a través de una web. Este documento se estructura de la siguiente manera:

  • Páginas 1 y 2: información teórica general, sobre las obligaciones legales de una página web. Aquí encontrarás la solución a las dudas más habituales que nos consultan nuestros clientes.
  • Páginas 3 y 4: información práctica, sobre qué debes incluir en la página web, y en qué lugares. Esta información es fundamental para un óptimo cumplimiento.
  • Páginas siguientes: los propios Textos Legales que deberás añadir a tu página web.

1) Información General

Normalmente, a través de una página web (ya sea corporativa, ecommerce, blog…), se tratan datos personales de tus clientes y usuarios y, por tanto, debemos adaptarla para los requisitos establecidos en la LOPD/RGPD, y garantizar así la protección y buen tratamiento de estos datos. La otra normativa que se debe cumplir es la Ley de Servicios de la Sociedad de la Información y Comercio Electrónico (LSSICE), que regula las obligaciones al respecto. Algunas de estas obligaciones son:

1.1 El deber de Información

Es obligatorio que una página web contenga un Aviso Legal con cierta información, enlazada desde un lugar visible y accesible en todo momento (normalmente, en el footer de la web):

Además, se debe informar de si se precisa o no de una autorización administrativa previa o los datos del Colegio profesional, número de colegiado, título académico y Estado de la UE en el que se expidió, con su homologación, si se tuviese y fuese necesario (por ejemplo, autónomos de la rama sanitaria).

1.2 Política de Privacidad

La web deberá incluir también una Política de Privacidad en la que se especifique, de manera precisa y completa, qué tratamiento de datos personales (los que se envían por email o a través de los formularios de contacto o contratación) se va a realizar por parte del Responsable. Deberá contener, entre otra información lo siguiente:

1.3 Política de Cookies

Las cookies son unos pequeños archivos que una web puede instalar en el navegador y que permiten “recordar” determinadas acciones del Usuario. En las páginas web que instalen cookies, se debe incluir una Política de Cookies y, además, un letrero con información en zona visible que incluya información sobre el uso e instalación de estas cookies, un enlace a la política, así como un botón de aceptar/cancelar.

En el caso de instalación de cookies técnicas, esto es, las necesarias para el uso de la web, bastará con el letrero inicial y la existencia de la política de cookies. Sin embargo, la instalación de cookies analíticas (por ejemplo, de Google Analytics) o de determinados servicios que almacenen información sobre el comportamiento del Usuario (como algunas de chats online, o píxeles para hacer remarketing) requieren de su consentimiento expreso. Profundizaremos en el apartado 2.3 de este documento.

1.4 Información de interés: Envíos publicitarios

La LSSICE prohíbe de forma expresa el envío de correos electrónicos publicitarios no consentidos, salvo que sean a clientes (y, en este caso, de servicios o productos relacionados. Esta prohibición el envío de emails a Usuarios de bases de datos compradas para hacer un envío masivo, que rara vez cumplen con este requisito. Se debe investigar si los integrantes de esta base de datos han dado su consentimiento expreso. De lo contrario, existe riesgo de sanción, además de que, probablemente, se destruya la reputación de la IP y muchos servidores (como los de Hotmail/Gmail) bloqueen los correos, impidiendo incluso las comunicaciones con clientes habituales.

Por otra parte, al enviar SMS o correos electrónicos comerciales, no es estrictamente necesario que contengan referencias como “publicidad” o “publi”, pero sí deben ser debidamente identificables como envíos comerciales (es decir, que no enmascaren como un correo o SMS de tipo administrativo, por ejemplo). Además, debe darse al Usuario la opción de darse de baja (gratuitamente) de la lista.

Por último, antes de realizar cualquier tipo de comunicación con una potencial cliente, se debería consultar la Lista Robinson (https://www.listarobinson.es/), dónde los usuarios pueden darse de alta al objeto, precisamente, de no recibir ningún tipo de comunicación de estas características.

2) Cumplimiento Práctico

Información importante
Hasta ahora hemos indicado alguna teoría sobre la normativa. En este apartado, indicaremos los pasos necesarios para un óptimo cumplimiento a nivel práctico. La observancia de estos pasos debe ser estricto para un cumplimiento al 100% de las normativas. De no ser así, incluso aunque se cubran los aspectos más importantes, podría acarrear una sanción.

2.1 Implementación de Textos Legales

En este documento ponemos a tu disposición los Textos Legales que hemos redactado para tu web: Aviso Legal y Condiciones de Uso, Política de Privacidad y Política de Cookies. Por supuesto, podrás adaptarlos a tus propias expresiones y forma de comunicarte con tus usuarios, y podrás añadir cláusulas o condiciones específicas si lo consideras necesario, o eliminar las que creas que no se aplica a tu negocio (tras consultarlo con nosotros). El primer paso será implementar los Textos Legales en la web. Para ello, puedes generar una única sección (tipo “Términos y Condiciones”), dónde se incluya el aviso legal, la política de privacidad y la política de cookies, o bien puedes dividir cada uno de los sub-apartados en secciones distintas (recomendamos esta última opción). En cualquier caso, recuerda que los enlaces a los Textos Legales deben estar permanentemente visibles en la web (generalmente, al pie de la misma). Ejemplo:

2.2 Formularios de contacto, newsletter…

El usuario de una web debe aceptar previamente el tratamiento de sus datos, aceptación que debe ser libre, inequívoca e informada. Para ello, debemos habilitar en TODOS los formularios, una casilla (o varias, según la finalidad) de aceptación (checks) desmarcados, que el usuario debe marcar para tratar sus datos. El usuario deberá poder elegir qué casillas quiere marcar y cuáles no antes de enviar el formulario.

Ejemplos de casillas de formularios
Formulario de contacto [ ] Acepto el tratamiento de mis datos con la finalidad de recibir la información solicitada
Casilla envío publicidad[ ] Acepto el tratamiento de mis datos con la finalidad de recibir comunicaciones comerciales

Además, todos los formularios deberán incluir una información mínima exigible (“primera capa”), que indique quién es el responsable de la web, la finalidad del tratamiento, la base jurídica, los derechos que puede ejercer el usuario, las cesiones de datos que pueda haber, la existencia de transferencias internacionales de datos (si las hay), y un enlace a la Política de Privacidad (“segunda capa”) para ampliar información. Esta información debe ponerse en lugar visible, ANTES de enviar el formulario (por ejemplo, justo después de los checks).

Modelos de 1ª capa:

Formulario de contacto
Responsable del tratamientoHugo López Dueñas
FinalidadEnviarte información relacionada con tu solicitud de información.
LegitimaciónConsentimiento
Cesiones de datos y transferenciasNo se realizan cesiones, salvo a los proveedores de servicios de alojamiento de los servidores ubicados dentro de la UE.
DerechosPodrás ejercer los derechos de acceso, rectificación, limitación, oposición, portabilidad, o retirar el consentimiento enviando un email a [email protected]
Más informaciónConsulta nuestra Política de Privacidad para más información.
Formulario de alta en Newsletter
Responsable del tratamientoHugo López Dueñas
FinalidadSuscribirte a nuestro boletín de noticias.
LegitimaciónConsentimiento
Cesiones de datos y transferenciasSe cederán los datos a Active Campaign, Inc., empresa ubicada en Estados Unidos, que cumple las garantías especificadas en el RGPD
DerechosPodrás ejercer los derechos de acceso, rectificación, limitación, oposición, portabilidad, o retirar el consentimiento enviando un email a [email protected]
Más informaciónConsulta nuestra Política de Privacidad para más información.
Formulario de comentarios
Responsable del tratamientoHugo López Dueñas
FinalidadRegistrar tu comentario en la web
LegitimaciónConsentimiento
Cesiones de datos y transferenciasNo se realizan cesiones, salvo a los proveedores de servicios de alojamiento de los servidores ubicados dentro de la UE.
DerechosPodrás ejercer los derechos de acceso, rectificación, limitación, oposición, portabilidad, o retirar el consentimiento enviando un email a [email protected]
Más informaciónConsulta nuestra Política de Privacidad para más información.

2.3 Bloqueo de cookies analíticas

Como indicamos en el apartado 1.3 de este documento, en el caso de instalación de cookies analíticas (por ejemplo, de Google Analytics) o de determinados servicios que almacenen información sobre el comportamiento del Usuario (como algunas de chats online, o píxeles para hacer remarketing) requieren de su consentimiento expreso.

Es decir, se deberá BLOQUEAR la instalación de estas cookies hasta el Usuario no las acepte. No serán válidos consentimientos tácitos (como que el usuario simplemente entre en la web) ni su instalación automática.

Tampoco será válida la instalación de las cookies al realizar alguna acción positiva en la web (visitar un enlace, hacer scroll…), ya que no sería un consentimiento libre y voluntario por parte del Usuario.

Además, el usuario deberá poder gestionar su consentimiento de manera directa y granular (por finalidad), normalmente mediante un panel online:

Ejemplo cookies
Ejemplo texto aviso de cookiesUtilizamos cookies propias y de terceros para obtener datos estadísticos de la navegación de nuestros usuarios, ofrecer marketing personalizado y mejorar nuestros servicios. Tienes más información en nuestra Política de Cookies (enlace a página de cookies).
Ejemplo módulo de gestión de cookies (aviso + consentimiento granular) con plugin gratuito de WordPress “Complianz”

2.4 Gestión de Derechos y Consentimientos

Tan importante como obtener el consentimiento del usuario para tratar sus datos, es poder demostrar que lo hemos obtenido, y poder, además, gestionar adecuadamente las solicitudes de ejercicios de derechos por parte de los usuarios. Así, es una buena práctica instalar en la web un listado interno (log) de los usuarios que han rellenado un formulario de contacto y/o de registro, con el fin de demostrar que hemos obtenido dicho consentimiento, y cuándo.

También es aconsejable añadir un formulario para que el usuario pueda ejercer sus derechos de manera sencilla y gratuita, además de poder gestionar sus preferencias de privacidad (por ejemplo, poder retirar el consentimiento para el envío de comunicaciones comerciales cuándo se desee). En el caso de páginas con registro de usuarios (tiendas online, blogs, tiendas de servicios…), el ejercicio de estos derechos debe poder hacerse, además, de forma telemática: acceso (saber qué datos tenemos de ese usuario), rectificación (modificar los datos), limitación (eliminar una parte de los datos), oposición u “olvido” (cancelación y/o borrado de los datos) o portabilidad (exportación de datos en formato descargable).

¿Lo hacemos nosotros?
¿No sabes cómo implementar las medidas necesarias en tu web o tienda online? ¿No tienes ningún informático/a de mano, o éste no tiene conocimientos jurídicos suficientes?   Consulta a tu Asesor Personal LOPD/RGPD, pondremos a tu disposición a nuestros técnicos especialistas y adaptaremos al 100% tu página web, en condiciones preferentes: implementación y enlazado de textos legales, cláusulas en formularios, bloqueo de cookies analíticas…