¿Qué textos legales son obligatorios para la web de su empresa?

Textos legales obligatorios: Legal Web Compliance. ¿Cumple la web de su empresa los requisitos legales?

Muchos responsables de sitios web o blogs que no venden online  no cumplen con la Ley de Servicios de la Sociedad de la Información y del Comercio Electrónico (LSSICE), el Reglamento General de Protección de Datos (GDPR)  y la Ley General para la Defensa de Consumidores y Usuarios (LGDCU) por entender que no son prestadores de servicios de la sociedad de la información (PSSI).

La LSSI establece que son servicios de la sociedad de la información (SSI):

  • La contratación de bienes y servicios por vía electrónica (venta en tienda online, prestación de servicios a través de aplicación o plataforma de interacción social, servicios de descarga de archivos, de intermediación en la provisión de acceso a la red, servicios de buscadores, servicios de hosting, servicios de transmisión de datos por redes de telecomunicaciones, etc.).
  • El envío de comunicaciones comerciales (a través de formularios de contacto de la web, newsletters o boletines de noticias, etc.).
  • El suministro de información por vía telemática o medios electrónicos.

Todos son servicios de la sociedad de la información y de la comunicación susceptibles de representar una actividad económica en Internet. Todas las webs que sustenten tales servicios están obligadas legalmente poner a disposición de los usuarios, de forma clara y visible, determinados textos legales adaptados a la actividad que desarrolla su titular a través de la web, sus características y funcionalidades específicas.

Toda web debe contener los siguientes textos legales:

  1. El aviso legal y condiciones de uso(art. 10 LSSI) es obligatorio para cualquier página web cuyo titular se beneficie de ella directa o indirectamente. Sólo se exceptúan aquellas que se limitan a un ámbito exclusivamente doméstico o a actividades personales no económicas mediante las que no se obtenga, ni siquiera de forma indirecta, ningún tipo de beneficio.

Ampliaremos esta información en el capítulo 3, ¿Qué información  debe tener el aviso legal de su  web?.

  1. La política de privacidad(art. 13 GDPR) es obligatoria para cualquier página web en la que se recojan y traten datos personales de usuarios.

Recogemos y tratamos datos personales a través de un formulario de contacto, a través de un fichero de suscriptores a la newsletter, de una web meramente informativa profesional, mediante el formulario de registro para la creación de un perfil en un foro, o mediante el formulario para dejar comentarios en un blog, o para el registro y acceso a una intranet, o mediante el registro de usuarios para interactuar o utilizar una aplicación y, desde luego, para realizar transacciones electrónicas a través de la web.

Para que nuestra política de privacidad cumpla la normativa, no basta con tener el texto accesible en la web, sino que debe integrarse con una serie de pautas de cumplimiento esenciales en materia de protección del derecho a la privacidad.

Entre tales pautas, cabe destacar que siempre el usuario debe consentir expresamente la cesión de sus datos por lo que, en todos los formularios indicados, y antes de la cesión y/o aceptación de la transacción electrónica de que se trate, el titular de la web deberá poner a disposición del usuario, como mínimo, la mención de que éste reconoce haber leído y aceptado las Condiciones de Uso y Política de Privacidad, enlazando a las mismas para facilitar su acceso sin que  puedan aparecer pre-marcadas por defecto como leídas y aceptadas.

Deberá además configurarse una información en primera capa suficientemente concisa y clara sobre el tratamiento de datos que enlace a la política de privacidad en formato que el usuario pueda imprimir o descargar.

Así mismo, se guardará la evidencia de la fecha y hora de la toma de datos y prestación del consentimiento explícito.

Trataremos en profundidad todos estos aspectos en el capítulo 4:  Contenido mínimo de la política de privacidad de su web.

  1. La política de cookies(art 22 LSSI) es obligatoria para cualquier web que utilice cookies, propias o de terceros, no consideradas como exentas.

Las cookies exentas de informar a los usuarios de su instalación son aquellas necesarias para permitir únicamente la comunicación entre el equipo del usuario y la red así como las necesarias para prestar un servicio expresamente solicitado por el usuario.

Todas las demás cookies, aunque se prevén cambios importantes tras la propuesta de la Comisión Europea del Reglamento e-Privacy, actualmente,  no están exentas de cumplir la norma, debiendo informar y obtener el consentimiento del usuario previo a su instalación e informarle sobre cuáles son exactamente, su finalidad, su duración y el modo en el que el usuario puede cambiar la configuración de su equipo respecto de las mismas.

Por ejemplo, toda web que utilice herramientas de métrica del tráfico web o para ajustar la publicidad a las preferencias del usuario del tipo Google Analytics y Google Adsense, o que tenga instalado un banner publicitario o los plugins de redes sociales debe informar al usuario cuáles exactamente son las cookies que instala, si son propias o de terceros, con qué finalidad se instalan en el dispositivo del usuario y durante cuánto tiempo. Además de informar al usuario de las opciones que tiene para modificar su configuración a través de los diversos navegadores.

Para más información, el capítulo 5, Cookies ¿Qué son y qué debemos informar?, está dedicado íntegramente a este tema.

  1. Las condiciones generales de contratación son obligatorias para cualquier página web a través de la que se realice cualquier tipo de transacción o contratación electrónica sobre productos o servicios. Se trata de los términos y condiciones del concreto contrato entre la empresa y el consumidor o usuario, por lo que existen infinidad de implicaciones legales a tener presente en cumplimiento no sólo de la LSSI y la LGDCyU, sino de las respectivas normas sectoriales de aplicación a cada actividad y bien o servicio ofertado.

El capítulo 6, ¿Qué deben prever las condiciones de contratación online?, recoge este aspecto de forma más extensa.

¿Dónde deben aparecer los textos legales en la web?

Todos los textos legales deben aparecer en la web de forma clara, visible, permanente, accesible y diferenciada. No basta un aviso legal que contenga de forma genérica un poco de lo que cada uno de los textos legales nos obliga, ni basta su previsión mediante FAQs.

La recomendación es una mención de “textos legales” en el footer o pie de la web, o en una pestaña visible y desplegable en la cabecera de la web, con cada uno de los textos disponibles y visibles al usuario.

Además, y considerando que determinados textos legales deben ser leídos y aceptados por los usuarios antes de prestar su consentimiento, deberán aparecer indicados y enlazados en aquellas partes de la web en las que se tenga legalmente establecido. Por ejemplo, citaremos y enlazaremos la política de privacidad antes de un formulario de registro a través del que vayamos a recabar datos y, desde luego, antes de que el usuario realice algún tipo de transacción comercial.

¿Qué consecuencias tiene que la web de mi empresa no cumpla la normativa aplicable?

Incumplir las normas obligatorias puede acarrear al titular de la web la imposición de cuantiosas sanciones por los organismos reguladores, además de las posibles reclamaciones de los usuarios por incumplimiento y daños y perjuicios en su caso.

Especialmente relevantes son las posibles sanciones en las que se puede incurrir por una vulneración de las previsiones en materia de protección de datos, las cuales, con la entrada en vigor del GDPR, pueden llegar a ser de hasta 20 millones de euros o de hasta un 4% del volumen global de facturación de la empresa. La mejor forma de evitarlas es cumplir con la obligación de tener identificadas todas las operaciones de tratamiento, prever todos los riesgos y aplicar las medidas técnicas y organizativas adecuadas a las operaciones de tratamiento realmente realizadas, al objeto de minimizar los riesgos, lo que en la página web debe traducirse, entre otros, en elaborar una política de privacidad que reúna los elementos exigidos por la normativa reguladora, así como en la aplicación de las medidas de seguridad oportunas.

En hiberus LEGAL TECH & CyberSec creemos firmemente en una visión de cumplimiento legal preventivo que permita a nuestros clientes no solo evitar estas sanciones, sino lograr al mismo tiempo una mejor capacidad de generación de confianza y seguridad online, lo que directamente se traduce en tranquilidad, mejora reputacional y seguridad en las transacciones.

Fuente imagen
By | 2017-09-18T12:09:30+00:00 marzo 14th, 2016|Blog, Legal Web Compliance|4 Comments

About the Author:

Servicios de asesoramiento legal tecnológico - El soporte legal que aporta valor a su empresa - Cumplimiento legal y seguridad de la información es confianza, tranquilidad y reputación para su empresa - Corporate Compliance - Seguridad - Protección de Datos - SGSI - LOPD - GDPR - DPO Service - Ciberdelitos - Legal Web Compliance

4 Comments

  1. Begoña Perez noviembre 1, 2017 at 10:38 pm - Reply

    Hola estamos creando una web para tienda on line pero necesitamos incluir todos los textos legales y demás. La web ira en español y en ingles. Nos gustaría saber si Uds realizan estos servicios y el precio de los mismos

    • Hiberus LegalTech noviembre 2, 2017 at 3:20 pm - Reply

      Hola Begoña, buenas tardes.
      Muchas gracias por ponerse en contacto con hiberus Legaltech.
      Si, por supuesto. El Legal Web Compliance es uno de nuestros servicios.
      Nos ponemos en contacto con Vds a la mayor brevedad por mail para concretar el alcance y poder ofertarles nuestros servicios.
      Un saludo,

  2. David febrero 10, 2018 at 1:49 pm - Reply

    Quiero presupuesto para los textos legales de una pagina web.

    • Hiberus LegalTech febrero 13, 2018 at 9:11 am - Reply

      Buenos días, David. Muchas gracias por ponerte en contacto con nosotros.
      Nos pondremos en contacto contigo a la mayor brevedad.
      Un saludo

Leave A Comment