Adapta tu página web a la normativa legal
Si tienes una página web de tu empresa o una tienda online en la que vendes productos o servicios, debes conocer los requisitos que hay cumplir en materia legal.
A la hora de desarrollar nuestro proyecto web suele darse prioridad a aspectos como el diseño o la calidad de los contenidos, dejando de lado asuntos de vital importancia como son las disposiciones legales aplicables que deben cumplir nuestros sitios.
Existen dos leyes fundamentales y una directiva que no debemos perder de vista:
- Ley 34/2002, de 11 de julio de Servicios de la Sociedad de Información y Comercio Electrónico. (LSSICE): requisito imprescindible si la actividad de nuestra web nos proporciona ingresos económicos directos (venta online) o indirectos (banners u otro tipo de publicidad).
- Directiva Europea de Cookies 2009/136/CE, integrada en nuestro ordenamiento mediante la modificación del apartado 2 del artículo 22 de la LSSI-CE.
- Ley Orgánica 15/1999 de 13 de diciembre de Protección de Datos de Carácter Personal (LOPD): De obligado cumplimiento a todas aquellas páginas que recojan datos personales de terceros a través de formularios o por email. (enlace)
Teniendo en cuenta ambas leyes, y añadiendo la normativa europea sobre cookies, cada proyecto web se puede encontrar ante varios escenarios:
- si tu web es comercial (te proporciona ingresos directos o indirectos), debes cumplir la LSSICE
- si tu web utiliza cookies, debes cumplir la Normativa Europea de Cookies
- si tu web recoge datos personales debes cumplir la Ley de Protección de datos
1. Aviso legal
El cumplimiento de la LSSICE, implica la colocación de un aviso legal en el que se debe informar de la identidad del titular de la web, así como de los datos que permitan al usuario contactar con él (email, teléfono, dirección…). Se informará también de las condiciones de uso de la web y, en caso de tratarse de un comercio electrónico, de las condiciones de compra o contratación.
El artículo 10 de la Ley indica que la información sobre el prestador de servicios y su actividad tiene que estar a disposición de los usuarios por medios electrónicos, de forma permanente, fácil, directa y gratuita:
- Denominación social, NIF, domicilio y dirección correo, teléfono o fax
- Datos de la inscripción registral
- Códigos de conducta o buenas prácticas a los que esté adherido
- En caso de ser necesario, datos relativos a la autorización administrativa necesaria para ejercer (colegiación, título académico…)
Si a través del sitio web se realizan transacciones electrónicas (compras o contratación de servicios) será necesario añadir información relativa al proceso de contratación, precios de los productos o servicios, impuestos, gastos de envío, devoluciones, etc.
Más info: https://www.lssi.gob.es/
2. Política de cookies
Una cookie es una pequeña información enviada por un sitio web y almacenada en el navegador del usuario, de manera que el sitio web puede consultar la actividad previa del usuario. Se utilizan para permitir a los usuarios navegar con más facilidad y desarrollar ciertas funciones.
Las cookies permiten a los prestadores de servicios relacionados con Internet almacenar y recuperar datos sobre los usuarios en sus equipos y siempre que se empleen deben contar con el consentimiento de los usuarios tras informarles de manera clara y completa sobre su utilización.
Existen muchos tipos de cookies pero la clasificación más generalizada es la que se establece según la entidad que las gestione: podemos hablar de cookies propias (gestionadas por el propio editor) o de cookies de terceros (gestionadas por otra entidad). También pueden clasificarse según su funcionalidad, duración, etc.
El cumplimiento total de la normativa es relativamente complejo, y requiere de una auditoría legal por parte de abogados especialistas y un desarrollo técnico a medida. Como mínimo, es recomendable incluir:
- Advertencia que se muestre al usuario al acceder al sitio web, informando de que el sitio web utiliza cookies
- Texto informativo que incluya la definición de cookie, su uso, el listado de las utilizadas en nuestro sitio web, y las opciones de gestión de las mismas mediante las herramientas del navegador.
Más info: https://www.agpd.es
3. Política de protección de datos
En la mayoría de ocasiones, los sitios web cuentan con funcionalidades para la recogida de datos (registro de usuarios, newsletters, formularios de contacto, etc.). En estos casos el sitio debe estar adaptado para cumplir la Ley de Protección de Datos.
La adaptación supone, básicamente, tres cosas:
- Registrar el fichero que recopila los datos personales de los usuarios en la Agencia Española de Protección de Datos (AGPD)
- Incluir un texto informativo de dicha inscripción, del compromiso de la empresa con los datos de los usuarios, así como de de los derechos de éstos a la modificación o eliminación de sus datos
- Inclusión de casillas de verificación o ‘checkbox’ que aporten el consentimiento del usuario en los formularios que recojan datos personales
Debemos tener en cuenta que cuando se utilicen cuestionarios u otros impresos para la recogida, deben figurar de forma claramente legible las advertencias anteriores.
La Agencia Española de Protección de datos en su página web oficial ofrece un completo apartado de ‘Herramientas de Ayuda’ con guías y modelos que le será de mucha utilidad a la hora adaptar su página a la LOPD.
Más info: https://www.agpd.es
Actualización: Descubre el nuevo Régimen de Protección de Datos que ha entrado en vigor en 2018
Infracciones
La LSSI otorga las funciones de supervisión y control de la misma al Ministerio de Industria, Energía y Turismo. En esta función de control, el Ministerio podrá llevar a cabo las actuaciones inspectoras que sean precisas. El incumplimiento de las normas previstas en la LSSICE, pueden tener la consideración de infracciones leves, graves o muy graves:
- Las infracciones muy graves llevan aparejada una multa de 150.000 a 600.000 euros
- Las infracciones graves se castigan con multa de 30.000 a 150.000 euros.
- Las infracciones leves con multa de hasta 30.000 euros.
Adaptar tu sitio web a la normativa legal no debe ser una opción, sino una obligación. Si quieres que te ayudemos, contacta con nosotros. Contamos con abogados especialistas en Protección de Datos y Derecho de las Nuevas Tecnologías que te ayudarán a tener tu página web adaptada a la legalidad vigente y evitar posibles sanciones.