¿Tienes una página web en tu empresa?

¿Quieres crear una tienda online que te ayude a vender tus productos o servicios?

La cuenta atrás ya ha comenzado.

Pero no te preocupes.

En este post tienes todos los requisitos que debes cumplir en materia de protección de datos en tu página web.

Normativa de Protección de datos en páginas web

Internet hoy en día es un escaparate al mundo.

De ahí la importancia de tener una página web que haga visible tu empresa e incluso que te permita vender tus productos en cualquier lugar sin necesidad de desplazamiento.

Todo esto aporta importantes beneficios a las empresas y también a los consumidores que pueden realizar sus compras tranquilamente desde su casa.

Para crear estas páginas web y tiendas online es necesario cumplir una serie de requisitos:

  • leyes tributarias,
  • de seguridad social,
  • prevención de riesgos laborales,
  • leyes locales o autonómicas que afecten a nuestra actividad especifica …

Demasiado ¿verdad?

Pues eso no es todo.

Existen dos leyes fundamentales:

  • Ley Orgánica 15/1999 de 13 de diciembre de Protección de Datos de Carácter Personal, actualmente modificada por el Reglamento europeo de Protección de Datos (RGPD), y
  • Ley 34/2002, de 11 de julio de Servicios de la Sociedad de Información y Comercio Electrónico.

LOPD

Esta ley regula la información personal que manejemos en la web y nos obliga a comunicar a la AEPD todos los datos personales que recabamos, según nuestra actividad, y dónde los almacenamos o qué tratamiento les damos. Si guardamos los datos en un servidor de un tercero, debemos asegurarnos que cumple la normativa de seguridad. Así mismo, debemos informar a los usuarios de que estamos recogiendo sus datos y de la posibilidad que tienen de ejercitar sus derechos de acceso, rectificación, cancelación y oposición.

Esto se aplica en caso de que tu web disponga de un formulario donde los usuarios te envíen sus datos personales.

sancion proteccion de datos

Sanción de 25.000 euros por infringir el artículo 22.2 de la LSSI en un blog. En concreto, por no recabar el consentimiento del afectado en el uso de cookies. PS/00320/2013

RGPD

Es la nueva normativa que regula la protección de los datos de los ciudadanos que vivan en la Unión Europea.

Con esta nueva ley, se aumentará la protección de datos personales de los interesados en las plataforma y medios digitales como por ejemplo las redes sociales, páginas web, herramientas tecnológicas, teléfonos móviles, aplicaciones, banca online, etc.

¿Qué cambia respecto a la LOPD?

  • Se aplicará a las empresas que manejaban datos de unos países pero se regían por las leyes y reglamentos de otros.
  • Derecho a la portabilidad: los interesados podrán recuperar los datos que esté tratando un responsable para para trasladarlos a otro responsable.
  • Derecho al olvido: los interesados tienen derecho a que sus datos personales sean borrados de los ficheros de las empresas.
  • Obligación de realizar un análisis de riesgo para saber que medidas y acciones deben aplicar para cumplir el nuevo reglamento europeo de protección de datos.
  • El consentimiento de los afectados para la captación y el tratamiento de sus datos personales debe de ser libre, informado, específico e inequívoco.
  • Corrección y ampliación de textos legales y avisos de privacidad.
  • Ventanilla única: Las empresas multinacionales tendrán como interlocutora a una sola autoridad de control nacional: la del establecimiento principal de la entidad.
  • Desaparece la obligación de inscribir los ficheros, que se sustituye por un control interno y/o inventario de las operaciones de tratamiento de datos que se realicen.
  • Las multas y sanciones máximas por incumplir la ley de protección de datos aumentan hasta los 20 millones de euros!
  • Los afectados podrán presentar denuncias a través de asociaciones de usuarios. Y exigir indemnizaciones de daños y perjuicios derivados del tratamiento ilícito de sus datos.

LSSI

Aquí se regulan los servicios de la sociedad de la información y de la contratación por vía electrónica, es decir, las comunicaciones electrónicas con el fin de la protección del cliente.

Esta Ley protege a los consumidores en la red y le da derecho a obtener información sobre los prestadores de servicios y los precios de los productos y servicios que ofrecen.

Esta LSSI se aplica directamente en:

  • ejecución de contratos por vía electrónica o a distancia
  • condiciones comerciales en el comercio electrónico (ventas por Internet, tiendas online, páginas web con sistemas de cobros, etc.)
  • comunicaciones comerciales por medios electrónicos (La LSSI prohíbe el envío de publicidad por email sin el previo consentimiento de los destinatarios)
  • transparencia en las relaciones comerciales por Internet
  • información y el consentimiento.

En este caso hay que diferenciar varios supuestos:

Página web sencilla en la que sólo informas

En caso de que en la web únicamente informes de tus productos o servicios profesionales pero no tengas un formulario donde los usuarios puedan enviarte sus datos ni recibas pedidos de compra o solicitudes de contratación de servicios debes incluir un apartado visible llamado “Aviso Legal”.

En él figurarán:

  • nombre o razón social del titular de la web,
  • DNI o CIF,
  • domicilio completo,
  • correo electrónico y teléfono de contacto,
  • datos de inscripción en el Registro Mercantil o de autorización administrativa, en caso de que la empresa esté obligada a ello.

¿En que casos no es necesario incluir un aviso legal en una página web?

En exentos de incluir un aviso legal las páginas webs o blogs personales que no contengan información alguna sobre productos o servicios, ya sean propios o de terceros.

Formulario de contacto

Si en la página web incluyes formularios de contacto o de suscripción debes cumplir lo establecido en el RGPD.

Los formularios de contacto recogen siempre datos personales (como por ejemplo el correo electrónico) por lo que debes informar al usuario de quien es el responsable del sitio web, y de que forma se van a tratar sus datos.

Ya no  se admiten las casillas premarcadas. Debe ser el usuario el que marque que acepta la política de privacidad de esa página web.

Y debes cumplir unas reglas básicas:

  • No puedes combinar varios tipos de consentimiento. Por ejemplo, el formulario debe establecer claramente la aceptación de sus Términos y Condiciones como una opción y establecer por separado la opción para otorgar permisos de contacto o aceptar su Política de Privacidad.
  • Consentimiento separado para cada tratamiento.
  • Debes facilitar al usuario la revocación de ese consentimiento.
  • Tienes que identificar claramente quiénes van a acceder a esos datos.

Uso de cookies

Cuando en la página web utilices “cookies” para hacer un seguimiento de las visitas que realicen debes indicarlo claramente en el apartado “Aviso de cookies” con un texto como el siguiente:

“Utilizamos cookies propias y de terceros para mejorar nuestros servicios y mostrarle publicidad relacionada con sus preferencias mediante el análisis de sus hábitos de navegación. Si continua navegando, consideramos que acepta su uso. Puede cambiar la configuración u obtener más información‘aquí’”.

Política de Privacidad

Si tu web guarda cualquier tipo de dato personal del visitante (como por ejemplo un simple formulario de contacto) ya estarás obligado a tener publicado el texto legal sobre la Política de Privacidad.

El aviso de privacidad que usa en su sitio web debe ser conciso, transparente y de fácil acceso. Debes especificar lo que harás con la información una vez que la hayas recibido y por cuánto tiempo conservarás esta información tanto en tu sitio web como en los sistemas de tu empresa.

También deberás comunicar cómo y por qué estás recopilando datos.

Condiciones de contratación

Si vas a vender en la web, es decir, si tienes una tienda online debes informar sobre:

  • precios,
  • plazos y políticas de entrega,
  • métodos de pago,
  • condiciones particulares,
  • política y plazo de devoluciones y
  • derecho de desistimiento (que puede ejercitarse generalmente durante los siete días siguientes a la compra).

Aquí tienes más información sobre cómo cumplir la LSSI en las páginas web.

Ley de Propiedad Intelectual

Tienes que hacer referencia también al cumplimiento de la Ley de Propiedad Intelectual en tu página web.

Cuando publicas en la web una imagen o texto debes estar seguro de que cuentas con la aprobación del autor para su publicación ya que en nuestra legislación las imágenes, textos o videos están protegidos por derechos de propiedad intelectual desde el momento de su creación y durante toda la vida del autor. No se puede usar una imagen que tenga “copyright”.

Muchas páginas web actualmente no cumplen con esta normativa y, si bien no son muy frecuentes las denuncias en esta materia, los usuarios cada vez valoramos más que los responsables de los sitios web nos informen claramente y protejan nuestros datos personales y utilizamos aquellos sitios que nos ofrezcan mayores garantías de fiabilidad y seguridad.

No cumplir con esta legislación nos puede llevar a ser sancionados con multas que pueden llegar hasta los 600.000 €.

La AEPD es el órgano encargado de proteger a consumidores y usuarios de los malos usos de las comunicaciones electrónicas y de datos personales.

Pasos para adaptar la página web a la LOPD y LSSI

adaptar-web-lopd-lssi

Como resumen, para que tu página web esté completamente adaptada a la normativa de Protección de Datos y de Servicios de la Sociedad de la Información debes:

1. Llevar el registro del tratamiento realizado

Lo primero que debes tener en cuenta es qué tipo de datos se manejan y qué cantidad.

En ese registro debes incluir la siguiente información:

  • Tipo de datos almacenados
  • Finalidad
  • Legitimados
  • Política de almacenamiento de esos datos
  • Si se realizan cesiones o transferencias internacionales
  • Medios a través de los que se realiza el tratamiento

Este registro de actividades de tratamiento debes mantenerlo siempre actualizado.

2. Realizar un Análisis de riesgos

En él tienes que valorar los riesgos que puedan derivarse de los tratamientos que se realicen, teniendo en cuenta, entre otras cuestiones,

  • tipo de datos,
  • naturaleza de los datos,
  • medios de tratamiento,
  • cesiones,
  • transferencias internacionales y
  • número de interesados afectados;

3. Redactar los textos legales exigidos

Estos textos son:

  • Política de privacidad (todo lo referido a la información personal recogida, finalidades y derechos de los afectados),
  • Aviso legal (identificación del responsable de los ficheros, responsabilidad y propiedad intelectual),
  • Política de cookies (informar sobre el uso de cookies, finalidad y tipos) y
  • Condiciones de contratación (pasos para formalizar el contrato, derecho de desistimiento, plazos de entrega y devoluciones).

4. Adaptar los formularios de contacto a la ley

En los formularios de contacto o de suscripción que tengas en la web debes:

5. Establecer sistemas de validación de los usuarios

Los sistemas doble opt-in son los que han tenido una confirmación con un mail que se envía al suscriptor a la dirección de correo electrónico que ha introducido con un enlace que debe pinchar para confirmar el registro.

6. Elaborar un Documento de seguridad

Con las medidas que garanticen la protección de la información de la web (cifrado de información, certificados digitales y fuertes protocolos de seguridad).

7. Redactar contratos de acceso a datos por terceros

En ellos debes indicar:

  • tipo de colaboración y de acceso a los datos,
  • duración de ese encargo y
  • manera en que va a utilizarse esa información.

¿Qué ocurre si no cumplo la LOPD y LSSI en mi página web?

Las principales consecuencias que se derivarían del incumplimiento de esta normativa son:

  • Abandono legal en caso de reclamaciones injustificadas.
  • Pérdida de reputación.
  • Detrimento de la competitividad de tu negocio.
  • Recibir fuertes multas y sanciones si tu sitio es inspeccionado y no cumple la legislación.
  • Recibir denuncias de usuarios por vulneración o uso inadecuado de sus datos personales.

No cumplir el RGPD y la LSSI conlleva un alto riego, independientemente del tamaño del negocio. Pequeños negocios son sancionados constantemente por asuntos relacionados con la ley de protección de datos.

Recuerda que la Ley de protección de datos no te afecta solo si eres una empresa de la Unión Europea. Basta con tener clientes o usuarios de la UE para que tu empresa tenga la obligación de cumplir con ella.

Y teniendo en cuenta que vivimos en un mundo de los más globalizado gracias a Internet, indirectamente casi todas las empresas estamos obligadas a cumplir con la nueva normativa.

Por todo esto, adapta tu página web a la LOPD y LSSI lo antes posible.

Adapta tu página web a la LOPD y LSSI

Adaptar mi página web al RGPD y LSSI ¿Misión imposible?
4.6 (92.38%) 21 votos