Seleccionar página

Hoy en día, con el auge de las tecnologías de la información, rara es la organización o empresa que no tiene presencia en internet a través de una página web, ya sea para promocionar sus actividades, facilitar información sobre sus productos o servicios o lanzar un ecommerce que les permita aumentar sus ventas. Pero en muchas ocasiones la mayor parte de estas organizaciones no se han parado a pensar y reflexionar sobre los requisitos legales que deben cumplir para proteger su web.

Desde el punto de vista legal hay dos normativas que son esenciales y que se deben tener en cuenta en el diseño y funcionamiento de toda página web. Por un lado tenemos la normativa de protección de datos (RGPD y LOPDGDD), que se encargarán de regular el tratamiento de datos personales que se puede llegar a producir en la página web y la información legal que es preciso suministrar,  y por otro lado tenemos la LSSICE que regula el cumplimiento de una serie de requisitos legales obligatorios para toda página web como son el aviso legal, la información sobre cookies que se debe suministrar o las condiciones generales de contratación en caso de disponer de un ecommerce.

Este artículo pretende dar un poco de luz a todo este tema de cumplimiento legal, para comprender un poco mejor en qué consiste toda esta normativa y en qué puntos afecta a una página web. Empecemos por los requisitos legales exigidos por la normativa de protección de datos.

Desde el punto de vista de esta normativa, se debe tener en cuenta que en virtud del principio de transparencia y de lo regulado en el artículo 13 del RGPD sobre el derecho de información a las personas interesadas, es obligatorio informar en el momento de la recogida inicial de datos a cerca de cualquier tratamiento de datos personales que se vaya a producir a través de la página web.

¿En qué afecta a mi página web?

Pues bien, si tu página web dispone de un formulario de contacto para solicitar información sobre tus productos o servicios, dispones de un formulario de recogida de currículos, ofreces la posibilidad de suscribirte a tu boletín o newsletter o dispones de un registro para acceder a un área de clientes, deberás informar siempre sobre el tratamiento que se va a realizar con esos datos personales a través de la correspondiente política de privacidad.

Pero ojo, debe ser una política actualizada a la normativa de protección de datos vigente, evitando referencias a la antigua Ley Orgánica de Protección de datos (Ley 15/1999), que aún aparece referenciada en multitud de políticas de privacidad de páginas web, y adaptada al formulario concreto de recogida de datos, por ejemplo, no valdría aplicar la misma política de privacidad a la recogida de currículos que al formulario de contacto o al formulario de registro como cliente web.

Una vez tengas desarrollada esta política, es muy importante tratar de incluir una casilla de verificación de lectura con un enlace a la política de privacidad concreta de cada formulario web, ese conocido “He leído y acepto la política de privacidad” que todo el mundo acepta sin leer, pero que te puede evitar una multa por incumplir la normativa de protección de datos.

En lo relativo al cumplimiento de la LSSICE de las páginas web, habría que tener en cuenta principalmente dos textos legales obligatorios para todas las páginas web: el aviso legal y la política de cookies. Además, si tu página web dispone de un e-Commerce también deberás tener disponibles unas condiciones generales de la contratación que regulen la relación mercantil que vas a iniciar con tus clientes web y cuya aceptación es obligatoria de manera previa a la formalización de la venta.

El Aviso Legal

Si volvemos a preguntarnos cómo cumplir con estos requisitos legales en nuestra página web, respecto del aviso legal, esta información, consistiría en cumplir con lo regulado en el artículo 10 de la LSSICE, incluyendo un enlace dentro de tu página web en el que se incluya la información legal (Nombre fiscal, NIF, domicilio fiscal, datos de contacto y, en su caso, datos inscripción registral de la organización) para dar transparencia y claridad sobre la organización o razón social que se encuentra detrás de la página web, lo que otorgará más seguridad y confianza a las personas usuarias de vuestra web ya que siempre tendrán claro quién está detrás de la web y a dónde tendrán que dirigirse en casos de querer contactar con el titular del dominio web.

Política de Cookies

Respecto del otro texto legal que deberás tener en cuenta en tu página web, la política de cookies, seguramente ya conozcas un poco más sobre este requisito legal o, por lo menos, te sonará más lo de las “cookies”, ya que se trata de incluir ese famoso aviso o banner de cookies que tanto nos incomoda y que todos vemos al navegar por cualquier página web.

Pero en este punto también hay matices, como no podría ser de otra manera, ya que para que la política de cookies de tu página web cumpla correctamente con los requisitos legales (Art. 22.2 LSSICE) y, en especial, con los fijados por la AEPD en su guía de cookies, recientemente actualizada, debes disponer de una información de cookies que se configure por capas, en la que en la primera capa informativa, por ejemplo, debes facilitar a la persona usuaria de tu página web una información básica de las cookies que vas a utilizar y su finalidad, qué cookies requieren el consentimiento de la persona para poder instalarse en su dispositivo, un acceso al configurador de cookies en el que cada persona pueda gestionar sus preferencias y un enlace a la segunda capa informativa de cookies, en la que de manera más extensa se le facilitará una información mucho más completa de todas las cookies que utilizas en tu página web.

Debido a la cierta complejidad que puede plantear este tipo de información legal, según el funcionamiento de tu página web, es importante analizar bien las cookies que vas a emplear y evitar el “copia y pega” de otra página web en este tipo de información, puesto que cada web funciona de manera distinta y las cookies que se emplean no son siempre las mismas.

Las Condiciones Generales de Contratación

Por último, como ya hemos adelantado, en el caso de que vayas a incluir un ecommerce para vender productos o servicios a través de tu página web, no debes olvidarte de elaborar unas condiciones generales de contratación (Art. 27 LSSICE) que se ajusten al tipo de venta online que vas a realizar y que regulen todos los detalles (métodos de pago, plazos de entrega, derecho de desistimiento, etc.) de la relación con los clientes web, teniendo en cuenta el tipo de producto o servicio que vas a ofrecer a través de tu tienda online, además de toda la normativa de consumidores y usuarios aplicable a este tipo de relación mercantil.

Estas condiciones generales de venta deberán revisarse periódicamente y ajustarse a los cambios que se vayan produciendo en tu tienda online y en la normativa aplicable al ecommerce, para evitar posibles reclamaciones de consumo que se puedan generar por utilizar condiciones de contratación obsoletas o que no reflejen el método de venta de tu tienda online.

Posibles sanciones por la AEPD

Y para muestra de todo esto, un botón (o varios en este caso); tal y como se puede ver en el procedimiento sancionador PS/00126/2020 en el que la AEPD impone una sanción de 3.000 € una empresa dedicada al comercio de muebles por no cumplir con los requisitos exigidos legalmente para la política de cookies que hemos comentado en este artículo, o en el procedimiento sancionador PS/00185/2020, donde la AEPD impone otra multa de 3.000 € a una empresa dedicada a la comercialización de matrículas de vehículos por no disponer en su página web de una política de privacidad actualizada, se hace referencia a la Ley 15/1999 de Protección de datos personales, ni una política de cookies que cumpla con los requisitos exigidos, o en el procedimiento sancionador PS/00024/2021 en el que se impone un sanción de 5.000 € a una entidad bancaria por no cumplir con todos los requisitos exigidos en su política de cookies.

Por todo lo visto y dada la creciente actividad sancionadora de la AEPD en lo relacionado con el cumplimiento legal de los entornos web, es prioritario que revises si tu página web cumple con toda la normativa que le es aplicable. Si tienes alguna duda de cómo cumplir con la normativa legal y evitar este tipo de sanciones, desde el área LegalTech de Softwariza3 disponemos de un equipo de consultores especializados en Derecho TIC, con amplia experiencia en elaborar este tipo de textos legales para páginas web, que te puede ayudar y orientar para que tu web cumpla con esta normativa sin exponerte a un problema legal.

Contacta con nosotros y te ayudaremos a evitar una sanción.