Goalplan

¿Es legal mi web?

¿Es legal mi web?

Hoy día, estar presente en internet es relativamente fácil. Las múltiples herramientas existentes, unidas a la gran cantidad de información y tutoriales que circulan en la red, hacen que no sea raro que muchos decidan aventurarse a una versión DIY (do-it-yourself) a la hora de lanzar una web o un blog. La enorme accesibilidad, unidad a la percepción de gratuidad -no nos cansamos de advertir que lo barato sale caro, empezando por el tiempo que en exceso suelen emplear quienes deciden ejercer de Juan Palomo ;-)- hacen que en muchas ocasiones olvidemos, a veces por mero desconocimiento, aspectos tan importantes como los requisitos legales que debe cumplir una web.

¿Qué requisitos legales debe cumplir mi web?

Pues como diría un abogado, “depende” 😉

– Siempre que una web o blog pueda entenderse dirigida a una actividad económica -directa o indirectamente, puede ser meramente informativa sobre productos o servicios- debemos incluir un aviso legal para cumplir con la LSSI (Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico). Éste debe incluir la siguiente información:

  • Denominación y domicilio social de la persona jurídica que está detrás de la web
  • Datos de contacto de la misma: correo electrónico y teléfono
  • Datos de inscripción en el Registro Mercantil
  • Identificación fiscal de la empresa (NIF o CIF)

– En caso de tratarse de una actividad sometida a algún régimen de autorización administrativa previa, también será necesario indicar los datos de dicha autorización. Además, si la actividad exige colegiación, deberemos indicar los datos del Colegio, titulación y medios para conocer las normas relativas a la profesión.

– Casi todas las webs hacen seguimiento de las visitas que los usuarios mediante el uso de cookies, Google Analytics o algún otro sistema, en cuyo caso habrá que indicarlo mediante la inclusión de una política de cookies advirtiendo de su utilización.

– Si además la web tiene un formulario de contacto o que de alguna manera recoja los datos de los usuarios  -a través del proceso de compra, petición de presupuestos, etc.- hay que tener en cuenta también lo dispuesto en la LOPD (Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal) y:

  • Comunicar explícitamente en el aviso legal que los datos personales que se recojan desde la web se incluirán en un fichero del que eres titular – tú o la empresa-
  • Hacer referencia brevemente al uso o finalidad que se dará a dichos datos: enviar ofertas o información comercial, etc. y mencionar el potencial tratamiento de los datos por parte de terceros en los mismos términos si este fuera el caso (por ejemplo, si los envíos de información los realiza una agencia en nuestro nombre).
  • También es obligatorio indicar que el usuario puede acceder, rectificar, cancelar o eliminar sus datos de nuestra base de datos en cualquier momento, teniendo que especificar en qué manera puede ejercer su derecho y cómo debe proceder para hacerlo -indicando una dirección de correo electrónico, dirección postal, etc.-

Datos especialmente protegidos

Tal como especifica la Agencia Española de Protección de Datos, “Se necesita consentimiento expreso y por escrito del interesado para el tratamiento de datos que revelen ideología, afiliación sindical, religión y creencias, así como los relativos a origen racial, salud o vida sexual.  No se permite crear ficheros con la única finalidad de almacenar datos de carácter personal, que revelen ideología, afiliación sindical, religión, origen racial, salud o vida sexual. Se podrán tratar, no obstante, los datos anteriores, si resulta necesario para el diagnóstico médico o la asistencia sanitaria.”

 ¿Es suficiente con el aviso legal?

Si estamos recogiendo datos de los usuarios, todo lo anterior recogido en un aviso legal en la web no es suficiente. Para cumplir con los requerimientos de la ley en su totalidad, tendremos que proceder a dar de alta el fichero de nuestra base de datos comunicándolo a la Agencia Española de Protección de Datos.

No se trata de entregar físicamente un fichero ni llevarlo a ninguna parte. Como indica la propia Agencia en la Guía del Responsable de Ficheros, hay que tener en cuenta los siguientes puntos a la hora de notificar ficheros:

¿Cuándo?

– Con anterioridad al uso de los ficheros.

– Cuando se producen cambios respecto a la inscripción inicial.

– Cuando cesa el uso del fichero.

¿Quién lo hace?

El responsable del fichero, es decir, la empresa titular de la web que recoge los datos y que va a hacer uso de ellos.

¿Qué implica?

El compromiso por parte del responsable de que el fichero declarado para su inscripción cumple con todas las exigencias legales

¿Para qué sirve?

Permite que los titulares de los datos puedan conocer quienes son los responsables de los ficheros ante los que ejercitar directamente los derechos de acceso, rectificación, cancelación y oposición

¿Qué coste tiene?

Ninguno, los formularios pueden obtenerse de forma gratuita en la página Web de la AEPD.

Las sanciones por incumplir la ley van de los 601,01 € a 601.012,10 €, así que en caso de duda, ¡¡mejor consultar con un profesional! 😉

Si además de todo lo anterior, tu página web es un e-commerce y permite transacciones económicas y venta de productos o servicios, tendrás también que tener en cuenta la Ley del Consumidor. Hablaremos con más detenimiento sobre ello en un próximo post 🙂

Si te gusta, comparte

Deja un comentario

Your email address will not be published.