Adecuación legal de una página web: textos legales

Muchos son los que me preguntan sobre qué cuestiones o tips hay que tener en cuenta al hacer una adecuación legal de su web. Es decir, qué hay que tener en cuenta para que una web cumpla legalmente con la normativa. En esta entrada, nos vamos a centrar en los textos legales que suelen aparecer en las páginas webs.

Las normativas que se aplican en estos casos son:

• Normativa de protección de datos. Reglamento General de protección de datos 2016/ 679 y L.O. de Protección de datos y Garantía de Derechos digitales 3/2018 de 5 de Diciembre.
• Ley 34/2002 de Servicios de Sociedad de la Información y de Comercio Electrónico (en adelante LSSI)
• Ley General para la defensa de los Consumidores y Usuarios (en adelante LGCU)

Los textos legales que deben estar incluidos en todo sitio web son:

• La política de privacidad
• El aviso legal
• La política de cookies
• Las condiciones de contratación (este texto solo tienes obligación de incluirlo si realizas transacciones o ventas a través de tu sitio web)

La política de privacidad

La política de privacidad o política de protección de datos personales es uno de los textos básicos o por excelencia en la adecuación legal de una web.

La política de privacidad es el documento que recoge cómo la organización recopila, almacena, trata los datos y con qué finalidades.

Así pues, los datos necesarios a incorporar en la política de privacidad de nuestra web, cuando estamos haciendo esta adecuación legal son:

• Datos del Responsable de los datos.
• Finalidad de los datos recogidos en la web, así como la base de legitimación que ampara ese tratamiento de datos. Art 6 RGPD. Así pues, recordemos que no siempre es el consentimiento el que legitima la recogida de unos datos, existiendo también otras fuentes de legitimación:
  • Consentimiento.
  • En base a un contrato.
  • En base a un cumplimiento legal.
  • Interés público.
  • Para proteger los intereses vitales del interesado.
  • Consentimiento legítimo.
• La existencia o no de transferencias internacionales. Y en caso de existencia, las medidas de seguridad adoptadas.
• El tiempo durante el cual se almacenan esos datos personales.
• Los derechos que asisten al usuario y cómo ejercitarlos. Recordemos también que no solo basta con dar información al usuario de esto, sino que también hay que tener un sistema y un protocolo de ejercicio de derechos en la organización. Ya que ¿de qué sirve informar y luego no poder dar curso a la petición?

Me encuentro muchísimas organizaciones que copian y pegan este aviso legal pero después no tienen nociones de qué hacer en estos casos. Ni siquiera hay detrás un consultor especializado en normativa de protección de datos que proporcione soporte o consultoría a la organización.

El aviso Legal

Para dar cumplimiento a la LSSI, entre otros, está el aviso legal.

En el aviso legal deberemos incluir cuestiones como:

• Identificación del propietario de la página web. Razón Social, CIF y Datos de Contacto.
• Datos del Registro Mercantil si existe.
• Datos de profesión regulada en caso de existir.
• Códigos de Conducta.
• Si hay contratación electrónica y los pasos a seguir.
• Jurisdicción aplicable.
• Etc.

Ejemplo:

¿Quién tiene que cumplir con la LSSI?

Tendrán que cumplir con la LSSI, las personas que realicen actividades económicas por Internet u otros medios telemáticos (correo electrónico, televisión digital interactiva…), siempre que:

• La dirección y gestión de sus negocios esté centralizada en España.
• Cuando haya una sucursal, oficina o cualquier otro establecimiento permanente situado en territorio español, desde el que se dirija la prestación de servicios de la sociedad de la información.
• Importante: Si tienes una página web personal, pero recibes ingresos de alguna manera, deberá facilitarse la siguiente información:
• Nombre
• Domicilio (indicando, al menos, la localidad y provincia de residencia). Ya que probablemente sea nuestra dirección personal.
• Dirección de correo electrónico.
• Número de Identificación Fiscal (NIF).
• Cualquier dato que permita establecer una comunicación directa y efectiva, como podría ser, por ejemplo, un teléfono o un número de fax.
• Los códigos de conducta a los que, en su caso, esté adherido y la manera de consultarlos electrónicamente.

La publicidad que se muestre en la página web se ajustará a lo establecido en la Ley. Esta obliga a identificar al anunciante y a presentarla de manera claramente distinguible de los contenidos no publicitarios de la página. Así mismo, deberán respetarse las restantes normas sobre publicidad, recogidas en otras leyes.

Política de Cookies

Otro de los textos por excelencia cuando estamos realizando una adecuación legal de una web, es la Política de Cookies. ¿Quién no ha oído hablar de las cookies?

Pero ¿Sabemos qué es una cookie?

Las cookies son herramientas empleadas por los servidores Web para almacenar y recuperar información acerca de sus visitantes, así como para ofrecer un correcto funcionamiento del sitio.

De esta manera, podemos encontrar diferentes tipos de cookies:

Según la finalidad

• Cookies técnicas y funcionales: son aquellas necesarias para que la página funcione. Aquellas que, si se deshabilitan, harían que la página web, o plataforma no funcionase.
• Cookies analíticas: Estas son las responsables de analizar el comportamiento de los usuarios de los sitios web a los que están vinculadas. La información recogida, se utiliza en la medición de la actividad de los sitios web, aplicación o plataforma y para la elaboración de perfiles de navegación de los usuarios de dichos sitios, aplicaciones y plataformas, con el fin de introducir mejoras en función del análisis de los datos de uso que hacen los usuarios del servicio.
• Cookies publicitarias: permiten la gestión de los espacios publicitarios que se hayan incluido en una web, aplicación o plataforma.
• Cookies de publicidad comportamental: recogen información sobre las preferencias y elecciones personales del usuario (retargeting).
• Cookies sociales: son establecidas por las plataformas de redes sociales en los servicios para permitirle compartir contenido con sus amigos y redes.
• Cookies de afiliados: permiten hacer un seguimiento de las visitas procedentes de otras webs, con las que el sitio web establece un contrato de afiliación (empresas de afiliación).
• Cookies de seguridad: almacenan información cifrada para evitar que los datos guardados en ellas sean vulnerables a ataques maliciosos de terceros.

Según la propiedad

• Cookies propias: son las gestionadas por el propio editor.
• Cookies de terceros: Como su nombre indica, son las gestionadas por un tercero ajeno al editor.

Según el plazo de conservación

• Cookies de sesión: son un tipo de cookies diseñadas para recabar y almacenar datos mientras el usuario accede a una página web.
• Cookies persistentes: Aquellas en el que los datos siguen almacenados en el terminal y pueden ser accedidos y tratados durante un período definido por el responsable de la cookie, y que puede ir de unos minutos a varios años.

Adecuación legal: Qué debe aparecer en la política de Cookies.

Bueno y ahora que sabemos qué es una cookie y qué tipo de cookies existen, llega un momento en el que nos preguntamos: ¿qué debe aparecer en la política de cookies?

• Para empezar, debemos proporcionar información sobre qué es una cookie.
• Debemos indicar qué cookies usa nuestra web.
• Hay que mencionar los plazos de conservación de las cookies que usa la web.
• Debemos mencionar a la normativa de protección de datos e indicar la base de legitimación del uso de esas cookies. Fines del tratamiento, criterios de conservación y si hay o no comunicaciones de los datos a terceros.
• Informar sobre el ejercicio de derechos y cómo ejercitarlos.
• En el caso de que existan cookies de terceros: cuáles son esos terceros y enlace a su política de privacidad.
• Acceso o información de cómo acceder al panel de configuración de las cookies.
• A mí personalmente me gusta dotar también de información de cómo gestionar las cookies desde el navegador.

Condiciones Generales de Contratación

Las Condiciones Generales de contratación, términos y condiciones generales, etc. son las normas que se establecen en una venta. Estas son definidas por el vendedor de forma previa a la celebración del contrato. De manera que son comunes para todos los compradores.

Son aceptadas o rechazadas por el comprador. Si se rechazan, no se puede celebrar el contrato. Pero esto no significa que se pueda incluir cualquier cláusula.

La normativa que regula qué forma deben tener las condiciones generales de contratación es la LGCU. Por lo que estas condiciones generales deben de cumplir la misma y no disponer de cláusulas abusivas.

Cuando una página web cuenta con una tienda online, debe disponer de unas Condiciones Generales de Contratación.

Muchísimas veces, cuando estoy realizando una adecuación legal, me encuentro tiendas virtuales que han copiado las Condiciones Generales de otras. Esto conlleva a que estas no tengan la forma y condiciones establecidas por la normativa.

Entre otros, las condiciones Generales de contratación deben detallar:

• Datos identificativos del Responsable o vendedor.
• Normativa aplicable.
• Proceso de compra.
• Política de devoluciones. Derecho de desistimiento y productos defectuosos.
• Características de los bienes o servicios.
• Formas de pago y envíos
• Información sobre garantías.
• Idioma del contrato.
• Medios para corregir errores.
• Etc.

Son muchos los aspectos a tener en cuenta a la hora de realizar una adecuación legal de una web. Si estás realizando una página web profesional, con las debidas medidas de seguridad, hazla también con el asesoramiento de un profesional legal que te cubra todos estos aspectos.