Utilizamos cookies propias y de terceros para mejorar nuestra web mediante el análisis de tu navegación en nuestro sitio. Si no aceptas las mismas, no podrás continuar navegando. Para más información, consulta nuestra Política de Cookies.

Acepto

+ INFO

Universo Iberiza

RGPD: Reglamento General de Protección de Datos.

Cumplir con la ley en tu web es muy fácil, si sabes cómo.

Después de la tormenta del RGPD (Reglamento General de Protección de Datos, aprobado por el Parlamento Europeo y el Consejo de la Unión Europea, que reemplaza a la directiva de protección de datos) llega la calma, pero muchos sitios web aún no cumplen con todos los contenidos legales requeridos.

En este post te aclararemos el contenido legal mínimo que debes incluir en tu sitio web.

Normas legales para las webs en España

Para cumplir con las normas legales de Blogs, Webs o tiendas Online en España estamos obligados a cumplir con la Ley Orgánica para la Protección de Datos (LOPD), el Reglamento General de Protección de Datos (RGPD) y, en caso de que tu web constituya una actividad económica o lucrativa para el prestador del servicio también la Ley de Servicios de la Sociedad de la Información y el Comercio Electrónico (LSSI).

¿Pero para qué sirven tantas normas legales?

La LOPD busca garantizar y preservar el derecho a la intimidad de los datos de las personas con las que tratamos a través de nuestros canales corporativos (web, blog o tienda online).

La LSSI-CE regula los servicios comerciales prestados por nuestros canales digitales. Esta ley contempla todas las obligaciones de los prestadores de servicios en España. De esta manera establece una serie de garantías de seguridad para los consumidores y usuarios. Concretamente, aplica en los siguientes casos:

  • Las condiciones comerciales y la ejecución de contratos por vía electrónica o a distancia (ventas por Internet, tiendas online, páginas web con sistemas de cobros, servicios de descarga de archivos, etc.).
  • Las comunicaciones comerciales por medios electrónicos a través de formularios de contacto, newsletters o boletines de noticias (La LSSI prohíbe el envío de publicidad por email sin el previo consentimiento de los destinatarios).
  • La transparencia en las relaciones comerciales por Internet.
  • La información y el consentimiento.

El RGPD es la nueva normativa de protección de datos a nivel europeo. Es una norma de obligado cumplimiento para todas las empresas que traten datos de personas físicas con nacionalidad de cualquier país europeo.

Reglamento General de Protección de Datos. Europa

¿Cuál es la diferencia entre la LOPD y el RGPD?

Desde la implantación en toda Europa de esta nueva norma (RGPD) y, hasta que el parlamento español tramite una nueva ley de protección de datos adaptada a esta normativa europea, ambas deben convivir, aunque su fin último es la protección del individuo los términos mínimos de aplicación son distintos. Pero si tu empresa cumplía con la LOPD de 1999, la adaptación al reglamento no te llevará mucho más trabajo.

Una vez entendido esto, entonces, ¿Cuáles son los textos legales que debo incluir?

Es obligatorio para todas las webs que tengan por objetivo que el titular (empresa o persona) se beneficie de ella directa o indirectamente. Es decir, todas las webs excepto aquellas que se limitan exclusivamente a actividades personales no económicas o de uso doméstico.

No importa que no incluyas los precios de venta, o que no expongas todos tus servicios, si con tu página web alguien puede contactar contigo para realizar el objeto de tu negocio: debes tener el aviso legal.

Si en tu página web recabas datos personales a través de formularios de contacto o de registro, para que los usuarios dejen sus comentarios o tienes una tienda online: para ti también es obligatorio incluir estos textos.

Desde INCIBE (Instituto Nacional de Ciberseguridad de España), ponen a disposición una plantilla que si necesitas puedes descargarla aquí.

Además, con la llegada del RGPD, la Agencia Española de Protección de Datos ha puesto a disposición de las empresas una herramienta llamada FACILITA con la que podrás generar tus propias políticas de privacidad (tanto para tu web como para el resto de documentos que deben cumplir las nuevas directrices).

Además, no olvides que para cumplir con la LOPD debes abrir un registro de tus formularios en la Agencia Española de Protección de Datos (AEPD) e incluir una casilla de consentimiento en todos los formularios de tu web, donde pidas datos personales, junto a un breve resumen sobre tu política y el link de acceso al texto completo.

Las cookies son un elemento informático que se instala en nuestros navegadores cuando accedemos a una página web. El objetivo es almacenar información sobre nuestros accesos y los datos de dicha navegación para que la página web pueda comprobar esa información en el futuro y utilizarla.

Existen muchos tipos de cookies, las más comunes son las publicitarias, que almacenan nuestras visitas y permiten ofrecernos publicidad acorde a nuestros intereses en el futuro. Y, aunque no son peligrosas, se decidió regular el uso de estos elementos para que el usuario estuviese informado.

La Ley establece que los responsables de las webs tienen el deber de informar ante el uso de estas herramientas en aquellos casos donde se utilicen cookies que no requieran de autorización por parte del usuario. Por ejemplo: si una web tiene la opción de compra online e incluimos productos en su carrito, cuando accedemos a esa página en el futuro, hay una cookie instalada en nuestro navegador que nos devolverá los productos al carrito.

Si no estás seguro si tu página web tiene o no cookies, te aconsejamos que preguntes a la persona que gestiona tu sitio (webmaster).

Para saber si tienes cookies habilitadas pregúntate si, por ejemplo:

¿Utilizas herramientas de métrica del tráfico web? O ¿tienes publicidad ajustada a las preferencias de tus usuarios? ¿tienes un plugin de redes sociales?

Si es así, casi seguro que tu página web utiliza Google Analytics y Google Adsense, o tiene instalado un banner publicitario, con lo que tu deber será informar al usuario de cuáles exactamente son las cookies que instalas. Además, tendrás que explicarles si son propias o de terceros, qué finalidades tienen y durante cuánto tiempo recogen información.

  • Condiciones generales de contratación

Si en la página web de tu empresa incluyes la opción de realizar transacciones o contrataciones online deberás incluir un texto de las condiciones generales de contratación.

En ellos debes incluir, en general, las condiciones de un contrato entre tu negocio y el consumidor o cliente.

En estas condiciones tendrás que incluir información como la duración de una garantía, el periodo de devoluciones, y una infinidad de implicaciones legales más allá de las leyes LSSI, LGDCyU y las normas que apliquen a tu actividad y productos o servicios ofertados.

Desde Iberiza te aconsejamos que todos estos textos estén disponibles de forma visible. Para eso, puedes incluirlos en tus FAQS (área de preguntas frecuentes) y en la parte inferior de tu web, ya que es común a todas las páginas interiores.