¿Qué avisos legales deben ponerse en una página Web?
Habla el experto
Juan José Tapias
Data Technology Consulting
El brote del CoVid-19 ha forzado a muchas actividades económicas a revisar su manera de trabajar y a reorganizar al máximo su paginas web, teletrabajando desde casa. Desde entonces, algunas empresas han tenido que actualizar sus paginas web y puede ser que hayan encontrado algunas dificultades.
Cualquier página web que contemple servicios relacionados con una actividad económica deberá publicar una serie de avisos legales para cumplir con las normativas que le sean de aplicación.
Para ello, deberemos revisar la estructura de la web y determinar las que puedan afectarla.
1) Aviso legal: obligatorio para todas las webs que contemplen servicios relacionados con una actividad económica. Se aplica la normativa LSSI.
2) Política de privacidad: obligatoria para todas las webs que realizan algún tratamiento de datos personales, esto es, si obtienen datos mediante un formulario (formulario de contacto, boletines de noticias, alta de usuario, etc.), o se muestran datos personales en la web (nombres, teléfonos, correos, imágenes, etc. de personas físicas). Se aplican las normativas GDPR y LOPDGDD.
- En caso de formularios para obtener datos personales, se deberá valorar la necesidad de obtener el consentimiento del usuario aplicando un sistema de doble capa en que se ofrezca una información básica en primer plano y otra de completa mediante un enlace que acceda a la política de privacidad.
3) Política de cookies: obligatoria para todas las webs que instalan cookies, ya sean cookies imprescindibles (técnicas, funcionales, etc.) o no (analíticas, publicitarias, comportamentales, etc.). Se aplican las normativas LSSI, GDPR y LOPDGDD.
- En el caso de querer instalar cookies prescindibles -que no sean de carácter técnico o funcional-, se deberá valorar la necesidad de obtener el consentimiento del usuario aplicando un sistema de doble capa en que se ofrezca una información básica en primer plano (banner) y otra de completa mediante un enlace que acceda a la política de cookies.
- Para legitimar la instalación de cookies que no precisen consentimiento, se deberá valorar si se encuentran en el ámbito de aplicación del interés legítimo basado en el artículo 22.2 LSSI.
4) Condiciones de contratación: obligatoria para todas las webs que pretendan realizar transacciones comerciales mediante una pasarela de pago o TPV virtual (Redsys, CECA, PayPal, Stripe, etc.). Se aplican las normativas LSSI y LOCM.
¿Dónde colocar los avisos legales?
Una vez establecidos los avisos legales a implementar en la web, se deben colocar de forma que sean accesibles desde cualquier lugar del sitio web, por ello es recomendable fijar unos accesos directos en el pie de página, donde se suele mostrar la información corporativa y los datos de contacto, por ejemplo:
Los avisos legales específicos para obtener el consentimiento del usuario se colocarán de manera que se informe previamente al tratamiento de los datos, o sea, en el caso de formularios antes de ser enviados y en el caso de las cookies antes de ser instaladas.
Avisos legales específicos para obtener el consentimiento del usuario
Cuando se requiera rellenar un formulario con datos personales o instalar cookies, se deberá informar al usuario del tratamiento que se va a realizar, basándonos en alguna de las legitimaciones previstas en el art. 6 GDPR.
Cuando la legitimación se base en el consentimiento del interesado (manifestación de voluntad libre, específica, informada e inequívoca por la que el interesado acepta, ya sea mediante una declaración o una clara acción afirmativa, el tratamiento de datos personales que le conciernen), se pueden utilizar dos métodos:
Informar en una ÚNICA CAPA
Mediante una casilla de confirmación que el sistema obligue al usuario a seleccionar (acción proactiva) para proceder al envío de los datos, facilitando toda la información del tratamiento.
- Esta casilla o botón de confirmación debe ir acompañado de un texto con toda la información del tratamiento, ya sea a continuación o mediante una ventana desplegable o emergente, siempre que se muestre toda la información al usuario.
- No sirve un enlace a otra página. Para obtener el consentimiento se debe acceder a toda la información del tratamiento en el momento de aceptarlo.
- Esta opción se utiliza generalmente para fines de difusión de noticias, donde la información del tratamiento es muy simple.
Informar en DOS CAPAS
Mediante una casilla de confirmación que el sistema obligue al usuario a seleccionar (acción proactiva) para proceder al envío de los datos, facilitando la información básica que exige el art. 11 LOPDGDD y un enlace a la restante información que puede ser la política de privacidad, la política de cookies u otra página exclusiva para esta finalidad.
- Esta casilla o botón de confirmación debe ir acompañado de un texto con la identidad del responsable, la finalidad del tratamiento, la posibilidad de ejercer los derechos del interesado y un enlace a la restante información del tratamiento.
- Si se prevén varias finalidades que precisen el consentimiento, se deberá poner una casilla de confirmación para cada finalidad, pudiendo el usuario escoger libremente las que más le convengan.
- Esta opción es la más generalizada y sirve para diversas finalidades (instalación de cookies, fines comerciales, contratación, alta de usuarios, envío de demos, etc.).
Un comentario “¿Qué avisos legales deben ponerse en una página Web?”