Índice
Introducción
¿Te suena lo de RGPD? Uno de los requisitos a implementar al desarrollar o gestionar un proyecto online, en determinadas condiciones, es publicar, ajustándose a la legislación digital: un aviso legal, los términos y condiciones de uso, la política de privacidad, la política de cookies y las condiciones de contratación.
Vamos a dar un repaso a lo básico de estos conceptos.
Antes de seguir, comentar que este resumen es una simple referencia, no somos abogados ni asesores, sólo hacemos webs.
Legislación vigente
Las normas básicas a las que ceñirse en el ámbito nacional son:
– RGPD: Reglamento General de Protección de Datos europeo aplicado desde el mayo de 2018 como ley oficial en los estados miembros.
– LOPD-GDD: Ley Orgánica de Protección de Datos y Garantía de los Derechos personales, de diciembre de 2018 y que actualiza la LOPD de 1999 adaptándola al nuevo reglamento europeo.
– LSSI-CE: Ley 34/2002 de Servicios de la Sociedad de la Información y el Comercio Electrónico.
Aviso legal
En este apartado debemos reunir los textos legales de nuestra página. Es necesario que sea accesible a través de un link a los usuarios que nos visiten. La estructura del contenido está definida en la LSSI-CE y hace obligatorio la publicación de esta información en estos casos:
– En el caso de una web y/o blog corporativo.
– Si nuestra web genera cualquier volumen de ingresos de forma activa (e-commerce, infoproductos, servicios…) o pasiva (publicidad, links de afiliados…).
– Si recolectamos datos personales de usuarios o usamos cookies.
Las secciones que ha de contener nuestro aviso legal, depende del tipo de web que tengamos: si recolectamos datos de usuarios, si el sitio usa cookies, si realizamos la compra de productos o contratación de servicios… Así, dependiendo del caso, deberemos tener en cuenta estos puntos:
Términos y condiciones de uso
Cuando alguien visita nuestra web, ha de poder acceder, según el artículo 10 de la LSSI-CE al nombre o denominación social del responsable de la página, domicilio social, CIF o NIF, y el resto de datos mercantiles o administrativos con el fin de abrir un canal de comunicación y transparencia.
Se deberán concretar todos los puntos necesarios en relación al uso que queremos que se haga de nuestra web, si por ejemplo vendemos productos, se han de especificar los precios, si contienen o no impuestos, los gastos de envío y las condiciones de la compra, etc.
Es habitual incluir en este bloque menciones a la propiedad intelectual respecto a los contenidos de la web, pudiendo establecerse el nivel de autorización sobre el uso de los mismos. También de forma general se incluyen aquí las posibles restricciones, políticas respecto al contenido de terceros y el derecho puntual de modificación de las condiciones.
Política de privacidad
Debemos informar este apartado siempre que recolectemos datos personales de usuarios de nuestra página. En una web la forma habitual de recoger estos datos es a través de formularios, para la suscripción a nuestra newsletter, al realizar comentarios sobre posts, al registrarse, solicitar información o comprar productos o servicios.
Ha de ser accesible antes del envío de dichos datos y contener la identidad del responsable de procesar los datos, el motivo lícito de la recolección y cuánto tiempo van a ser almacenados y los derechos de los usuarios para acceder, modificar o eliminarlos del fichero donde están almacenados en cualquier momento.
La Agencia Española de Protección de Datos(AEPD) ha publicado un decálogo para la adaptación al RGPD de las políticas de privacidad en internet.
Facilita RGPD y el registro de actividades de tratamiento de datos
Antes de la ley RGPD cuando se usaban datos personales de usuarios, había que registrar en la AEPD tantos ficheros de datos como usáramos en nuestro sitio web. Tras esta ley, ya no es necesario este registro, pero sí el generar un registro de actividades de tratamiento de datos, que no es necesario enviar ni registrar en ningún sitio, pero si tener disponible, en formato papel o electrónico, para una posible auditoría.
El registro de actividades de tratamiento de datos debe contener, para cada recogida distinta de datos:
a) Responsable del tratamiento
b) Finalidad del tratamiento
c) Categorías de interesados
d) Categorías de datos
e) Categorías de destinatarios
f) Transferencias internacionales
g) Plazo de supresión
h) Medidas de seguridad
Además de un anexo en que se explique la información de interés general y expliquen los derechos de acceso, rectificación, supresión, oposición, limitación al tratamiento y el detalle de las medidas de seguridad.
La buena noticia es que la AEPD dispone de una herramienta para generar la documentación para tratamientos de datos de escaso riesgo. Se llama Facilita RGPD 2.0 y puedes acceder en este link. Tras rellenar un formulario, si las preguntas confirman de forma positiva que tu tratamiento de datos es considerado de escaso riesgo, se generará esta documentación para revisar y completar:
Distintivo informativo de zona videovigilada
Cláusulas informativas
Contratos con encargados del tratamiento
Registro de actividades de tratamiento
Anexo informativo
Política de cookies
Las cookies son pequeños fragmentos de información que se instalan en los dispositivos (pc, tablet, móvil…) para mapear información de la navegación realizada desde dichos terminales.
Si nuestra web usa cookies (excepto en el caso de cookies técnicas tales como las que almacenan la información de un carrito de compra o el idioma del usuario…) debemos obtener la aprobación del usuario antes de su instalación. Por ello el método más usado es un popup en la carga inicial de nuestro sitio, que busca la aceptación antes de empezar a navegar. Además este aviso debe contener un enlace a la política de cookies, donde tenemos que detallar esta información:
– Explicación del concepto de cookie.
– Listado de cookies usadas en el sitio y su objetivo y de qué tipo son (técnicas, analíticas, publicitarias…).
– Detalle de cómo desactivar las cookies, en distintos navegadores.
– Detalle de los destinatarios de las cookies (propias o terceros).
Condiciones de contratación
Siempre que en nuestra página se realicen contrataciones online, de productos o servicios, es necesario poner a disposición de los usuarios la información necesaria:
– Información detallada respecto a los productos o servicios y su proceso de compra. Incluidos precios, impuestos, gastos de envío, forma y plazos de entrega…
– Condiciones del contrato, garantía y derecho al desistimiento.
– Atención al cliente y reclamaciones.
– Confirmación de la recepción del contrato y envío de una copia al cliente.
Conclusión
Si arrancamos o ya tenemos un proyecto online, tenemos que dedicar cierta atención a cumplir la legislación vigente respecto a la política de protección de datos.
Es cierto que se ha abusado de sembrar el pánico a las sanciones, sobre todo por aquellas empresas ‘asesoras’ que buscaban su tajada… Pero para dormir tranquilos, lo mejor es informarse o pedir ayuda, y que nuestra web esté dentro de este marco normativo.
Como siempre, puedes comentar este post o contactar con WebSiteStory directamente.
