Si estás leyendo este post es muy probable que seas propietario de una página web, algo muy común actualmente y que supone casi una obligación si tienes un negocio.
La creciente evolución de la tecnología en los últimos años ha supuesto un cambio radical en la manera de acceder a la gente para captar clientes o usuarios. En este sentido, a día de hoy si tu marca no está en Internet es como si no existiese.
Aunque suene drástico es la realidad actual y la que ha llevado a empresarios, emprendedores y todo tipo de negocios al tener su propia «ventana» en la red.
Pero no basta con contratar a un profesional que te prepare una página web, el espacio ha de estar adaptado a legalidad. Concretamente a la Ley de Protección de Datos. De ahí la importancia en contar con un software LOPD como el de tugesto.
Muchos de los propietarios de estos sitios web desconocen hasta qué punto es importante cumplir con la legalidad.
A continuación te explicamos qué requisitos debe de cumplir tu página web para estar adaptada a la legalidad vigente y qué pasos debes seguir para que finalmente sea efectivo.
Protege los datos personales de tus usuarios
La finalidad básica de la Ley de Protección de Datos es hacer cumplir con la obligación de proteger la información personal del usuario.
El avance de las nuevas tecnologías ha supuesto que sea mucho más sencillo captar datos de quienes visitan nuestro sitio web.
La manera de hacerlo suele ser cumplimentando un formulario de contacto, el cual archiva la información recogida en un fichero que pasa a ser titularidad de la empresa.
En este sentido se deben cumplir una serie de condiciones para que el tratamiento de los datos mencionados sea el adecuado.
Lo mismo ocurre respecto a la obligación de avisar al usuario de que se está recogiendo información suya a través de las cookies, o de que está prestando su consentimiento para que más tarde le envíen publicidad.
Los aspectos que acabamos de mencionar se encuentran estipulados tanto en la Ley Orgánica de Protección de Datos (LOPD) como en la Ley de Servicios de la Sociedad de la Información (LSSI).
A continuación desarrollamos los pasos a seguir para que tu sitio web esté adaptado a cada uno de los 2 textos legales.
Pasos para adaptar tu página web a la LOPD
A la hora de llevar a cabo la adaptación de tu página web a la legalidad vigente, en materia de protección de datos lo más adecuado es que dejes esta tarea en manos de profesionales.
Los expertos te indicarán qué pasos debes seguir para hacerlo adecuadamente.
En tugesto contamos con nuestro software LOPD, a través del cual nuestros especialistas en el área de protección de datos asesoran al cliente guiando su camino para que finalmente el sitio web quede adaptado.
Los pasos que se deben seguir para tener una web de acuerdo a la legalidad prevista en la LOPD y la LSSI son los siguientes:
Información sobre el fichero e inscripción en la AEPD
Antes que nada lo principal es que la persona que se encarga de la adaptación de tu sitio web realice una auditoría para comprobar qué ficheros estás utilizando.
La auditoría se realiza mediante un cuestionario compuesto por una serie de preguntas que permiten al especialista en protección de datos valorar el nivel de adaptación que se debe implementar.
La LOPD establece que los propietarios de una página web deben informar a la Agencia Española de Protección de Datos de aquellos ficheros donde almacenen datos personales de usuarios.
Así pues, el fichero debe estar debidamente identificado y notificado a la AEPD:
- Identificación: debe especificar qué tipo de fichero es, por ejemplo si es de clientes, de usuarios o de recursos humanos, entre otros.
- Notificación: se trata de la comunicación que la empresa realiza a la AEPD sobre la existencia de cada fichero. La página web de la Agencia recoge 3 formas para realizar la notificación:
- A través de Internet con certificado electrónico.
- A través de Internet sin certificado electrónico.
- Mediante su presentación en formato papel.
Si ya eres cliente de nuestro servicio INPD, solo tendrás que indicarnos qué tipo de fichero quieres inscribir y nosotros nos ocuparemos de todo.
Cabe destacar que si realizas un tratamiento de datos con alcance fuera del Espacio Económico Europeo (EEE) también debes informar de ello expresamente. Son las llamadas Transferencias Internacionales de Datos.
Publicación de los textos legales de tu página web
Las últimas reformas legislativas en materia de protección de datos han terminado por establecer unos mecanismos de control más severos en cuanto a este tema.
Por este motivo es mucho más común ahora encontrar sitios web que se encuentran adaptados.
Los textos legales, o documentos de seguridad, que han de estar publicados y disponibles para el usuario son:
Política de privacidad
- Datos identificativos del responsable del tratamiento: nombre o razón social de la empresa, dirección, DNI o CIF, correo electrónico, teléfono y fax.
- Finalidad del tratamiento.
- Compromiso de proteger la información obtenida del usuario.
- Información de la cesión o no, de los datos obtenidos, a terceros para tratamiento.
- Sobre los derechos ARCO: en este apartado se informa al usuario sobre la posibilidad que tiene de ejercitar los derechos de acceso, rectificación, cancelación y oposición. Así como de revocar el consentimiento para el tratamiento de sus datos personales.
Aviso legal
- Información sobre el uso, responsabilidades y obligaciones de los usuarios que se mantienen y navegan por la web.
- Identificación y comunicaciones con el propietario de la web: aquí se debe especificar de qué modo el usuario puede contactar con la empresa o particular.
- Compromisos que adquiere el usuario con la aceptación en cuanto a las cláusulas de propiedad industrial y confidencialidad entre otras.
Política de cookies
Antes que nada es importante definir qué son exactamente las cookies. Se trata de un pequeño archivo informático que almacena información de aquellos que visitan tu página web.
De este modo se puede obtener información sobre gustos, preferencias o visitas previas del usuario.
Para que tu sitio web esté adaptado a la legalidad debes cumplir con la política de cookies. Esto implica:
- Informar de forma clara y precisa al usuario de que la web en la que se encuentra utiliza cookies antes de que comiencen a funcionar.
- Informar sobre qué son las cookies. Normalmente esta información se recoge en la política de privacidad por lo que suele enlazarse a dicho texto legal.
- Una vez que el usuario conoce la información, se le requiere que acepte o no el uso de cookies en el sitio web.
Las condiciones de contratación
Este texto legal debe incluirse si desde la página web se realizan ventas de productos o servicios.
El usuario debe poder conocer las condiciones de contratación antes de realizar la compra del producto o servicio, por lo que deben estar disponibles siempre en la página web.
El texto debe contener, entre otras cosas, toda la información sobre la compra:
- Precio.
- Forma de pago.
- Facturación.
- Duración.
- Derechos y obligaciones del cliente.
- Exclusión de garantías y responsabilidad.
- Derecho de desistimiento.
Formularios de contacto adaptados a la legalidad
El artículo 5 de la Ley Orgánica de Protección de Datos lleva por título «Derecho de información en la recogida de datos».
Lo que se requiere a través de este precepto es que si la página web invita al usuario a cumplimentar un formulario de contacto se debe previamente:
- Informar al usuario de las cláusulas de información previstas en el artículo 5.
- Solicitar al usuario la aceptación o rechazo del tratamiento de sus datos.
Empleo de sistemas de validación de usuarios
La LSSI exige que si se realiza una suscripción o registro del usuario en una página web, la misma sea mediante el sistema doble opt in. ¿Qué significa esto?
El doble opt in es el mecanismo a través del cual se requiere al usuario una doble aceptación.
Es decir, primero se acepta en el momento de cumplimentar la suscripción, y después se confirma la aceptación pinchando en el enlace que se envía vía mail al usuario desde el sitio web.
Informar de las cláusulas en los envíos de correos electrónicos
A la hora de enviar correos electrónicos se debe incorporar al final del cuerpo del mensaje un pequeño texto con las cláusulas informativas.
Dicho texto debe contener:
- La identidad de la persona que envía el correo.
- Modo de obtención de los datos de envío.
- Finalidad del envío del correo electrónico.
- Cómo puede el usuario ejercitar los derechos ARCO.
- Los pasos a seguir en caso de que el usuario no quiera recibir futuras comunicación del mismo sitio web.
En cuanto a los correos publicitarios cabe destacar que según la LSSI no pueden ser enviados si no se cuenta con autorización expresa del destinatario.
Establecer acuerdos con los terceros que usen los datos
Es muy común que el propietario de una página web ceda los datos de sus ficheros a terceros para que realicen un tratamiento.
Esto puede ocurrir porque se trate de un grupo de empresas que comparten información, o simplemente porque tengan una relación laboral.
Cuando se da este caso el responsable del tratamiento de los datos personales tiene que delimitar muy bien en un contrato qué es lo que el tercero puede hacer con esos datos que le son cedidos. Es decir, hasta dónde puede llegar el tratamiento.
Para ello lo más recomendable es tener un contrato específico y hacer uso de él cada vez que se produzca esta situación. De este modo se evitan sorpresas inesperadas.
Sanciones en caso de incumplimiento
La Agencia Española de Protección de Datos es el organismo que tiene potestad para sancionar las infracciones que se cometan en caso de incumplimiento de todo lo que acabamos de exponer.
Las multas van desde 900 hasta 600.000 euros y se sanciona tanto a empresas, o entidades, como a particulares.
Si cumples con los puntos que hemos desarrollado a lo largo de este post evitarás estar expuesto a posibles penalizaciones.
No lo dudes y haz tu adaptación. En tugesto contamos con especialistas en protección de datos de carácter personal que pueden asesorarte sobre cualquier cuestión al respecto.
Ellos se ocuparán de dejar tu página web adaptada y tu solo tendrás que preocuparte de comunicarnos las novedades. No te lo pienses y pídenos información.