En esta entrega explicaremos las obligaciones legales que debemos cumplir para asegurar el cumplimiento normativo en nuestra página web. Desde la protección de datos hasta el uso de cookies, condiciones generales de contratación y otras cuestiones relevantes. Todas estas cuestiones las analizamos en base a la normativa vigente, tanto el Reglamento Europeo General de Protección de Datos (2016/679 (RGPD), la Ley Orgánica 3/2018, de 5 de diciembre (LOPDGDD), la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico (LSSICE), la Ley General para la Defensa de los Consumidores y Usuarios, así como la reciente Guía sobre cookies de la AEPD.
Textos legales necesarios
La primera obligación es facilitar el acceso al aviso legal, política de privacidad, política de cookies y, en su caso, condiciones de compra. Pude servir de ejemplo nuestro sitio web www.legaldpo.es
Aviso legal
Un aviso legal es fundamental y debe incluir información sobre la identidad del titular del sitio web, términos y condiciones de uso del sitio, limitación de responsabilidad, propiedad intelectual, jurisdicción y legislación aplicable, entre otras cuestiones
Política de privacidad
Esta política debe detallar cómo se recopilan, utilizan, protegen y gestionan los datos personales de los usuarios. Debe incluir información sobre el responsable del tratamiento de datos, los derechos de los usuarios y cómo ejercerlos, entre otros aspectos. La política de privacidad sirve como la “información adicional y detallada” sobre el tratamiento de datos que hacemos, dando cumplimiento a los artículos 13 del RGPD y 11 LOPDGDD.
Información por capas
Siguiendo la guía y directrices de la AEPD, es necesario ofrecer a los usuarios la información sobre el tratamiento de datos de dos modos:
Primera capa: será la información básica, de forma clara y sencilla sobre el tratamiento de datos que realizamos. A modo de ejemplo, en un formulario de contacto se podrá incluir mediante un enlace, texto fijo, scroll, imagen o en cualquier formato, la información sobre nuestra empresa, finalidad del uso de los datos, posibles destinatarios, plazos de conservación y ejercicio de derechos. Puede consultar el apartado “contacto” de nuestra web en www.legaldpo.es.
Segunda capa: enlace que estará disponible desde el pie de página y desde la información de primera capa. Detallaremos en profundidad toda la información sobre el tratamiento de datos, de manera lícita, lela y transparente.
Política de cookies
Informa a los usuarios sobre el uso de cookies en tu sitio web, incluyendo qué tipos de cookies utilizas, para qué fines y cómo pueden gestionar sus preferencias de cookies, ya sea para mejorar o recordar su visita al sitio web.
Consentimiento de cookies: debemos obtener el consentimiento explícito de los usuarios antes de utilizar cookies no esenciales en nuestro sitio web. Esto puede hacerse mediante un banner de cookies, pop up o una ventana emergente que informe y solicite el consentimiento. Será necesario ofrecer a los usuarios información sobre estas (analíticas, de publicidad, estadísticas, etc) y ofrecer al usuario la posibilidad de desactivar o activar aquellas cookies que no son necesarias para navegar por el sitio web. Obtenga información adicional sobre el consentimiento para el uso de cookies en la reciente publicación de la AEPD.
Condiciones de compra. Política de e- Commerce
Por último, si realizamos venta electrónica, tenemos la obligación de disponer un unas condiciones de compra completas. Aunque se tratará en otro artículo que puede leer pulsando aquí, esta política es fundamental, no solo para evitar sanciones, sino porque sin ella no podremos obtener ni implementar en nuestra web un TPV o plataforma de pago virtual. Por otro lado, estaremos incumpliendo la Ley General para la Defensa de los Consumidores y Usuarios y, en caso de conflicto, se aplicará íntegramente lo dispuesto en la Ley, sin perjuicio de las infracciones y sanciones que podemos incurrir.
Legislación aplicable
Reglamento General de Protección de Datos (RGPD): Si operas en la Unión Europea o recopilas datos de ciudadanos europeos, debes cumplir con el RGPD, que establece normas estrictas sobre el manejo de datos personales.
Ley de Protección de Datos Personales: En otros países, asegúrate de cumplir con la legislación nacional sobre protección de datos personales. Esto puede variar según la región, pero por lo general incluye regulaciones similares al RGPD.
Ley de Servicios de la Sociedad de la Información (LSSI): Si operas en España, la LSSI regula el comercio electrónico y los servicios en línea, incluyendo disposiciones sobre información y contratación electrónica.
Seguridad de datos
Es necesario implementar medidas de seguridad adecuadas para proteger los datos personales de los usuarios, como el cifrado de datos, el acceso restringido y la capacitación del personal. En el “Manual de seguridad técnica” de su documentación dispone de algunas recomendaciones para garantizar un tratamiento de datos seguro. Estas recomendaciones las podrá encontrar en la documentación sobre la página web del área de clientes.
Tiene disponible toda la documentación en su área de clientes. Puede acceder pulsando aquí. Si ha olvidado su contraseña, utilice el apartado “ha olvidado su contraseña”. No dude en contactar con el equipo de LegalDPO a través del correo hola@legaldpo.es, en nuestra web www.legaldpo.es o consulte las guías y directrices de la AEPD en www.aepd.es.