Tener una página web implica algo más que conservarla siempre actualizada y tener su correspondiente mantenimiento. No nos podemos olvidar que toda web debe cumplir con la legislación específica para sitios web y, ya sea por el propio desconocimiento del propietario o por un mal asesoramiento de la empresa encargada de crearla y mantenerla, hoy en día no todas cumplen con los requisitos mínimos.
Para ayudar a sus clientes a disponer de sitios web que cumplan con lo que establece la ley española con respecto a la Protección de Datos y a Ley de los servicios de la sociedad de la información, Nominalia ofrece un servicio de Adaptación de sitios web a la normativa RGPD/LSSICE. Existen dos modalidades de servicio, un Pack RGPD/LSSICE de Autogestión, donde el cliente aplica los cambios en su web siguiendo las indicaciones que se le ofrecen, y otro Pack RGPD/LSSICE con asesoramiento, donde recibe asesoramiento legal y técnico para realizar las modificaciones necesarias en su web.
¿Qué avisos legales son obligatorios?
Debemos tener en cuenta que al crear una web, hay que tener presente la normativa LSSICE (Ley de Servicios de la Sociedad de la Información y del Comercio Electrónico) y lo necesario para cumplir con toda la información relativa a la protección de datos. Es necesario seguir las indicaciones para colocar estos avisos legales correctamente, pues no se debe tener ningún descuido en este terreno, ya que las consecuencias son gravísimas (sobre todo mediante sanciones a través de denuncias presentadas ante la Autoridad de Control).
La normativa sobre RGPD/LSSICE indica que los sitios web tienen obligación de cumplir con lo siguiente:
- Poseer un aviso legal (LSSICE): El aviso legal tiene que contener la información que el prestador de servicios debe proporcionar de forma obligatoria, según el artículo 10 de la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSICE). En el aviso legal deberán constar datos identificativos del titular de la página como razón social, NIF/CIF, datos de contacto (teléfono o email), datos de inscripción al registro mercantil, si ejerce una profesión regulada, indicarlo junto con sus datos de colegiación, etc.
- Política de privacidad (LOPDGDD): Si el sitio web dispone de formulariod donde puedan recogerse datos personales, entonces tendrá que informar del tratamiento de los datos mediante una política de privacidad. Ésta deberá incluir información sobre quién es el responsable del tratamiento de esos datos, la finalidad para que se recogerán, la legitimación por la que tratarán, posibles cesiones o transferencias de datos, el plazo durante el cual se guardarán y los derechos que amparan al usuario. También deberá informar sobre la existencia de decisiones automatizadas, si las hay, como la elaboración de perfiles o la importancia y consecuencias de no permitir el tratamiento de los datos para los interesados.
- Política de cookies y banner (LSSICE): Si vamos a utilizar cookies, es obligatoria la política de cookies y el banner para advertir de ello al usuario y solicitarle su consentimiento, permitiéndole que pueda rechazar o aceptar el uso de cookies en el caso que lo desee.
- Condiciones generales de contratación (LSSICE – tienda online): En el caso de poseer un e-commerce, deberá presentar también las condiciones generales de contratación correspondientes al contrato de compraventa entre el prestador y el usuario y/o cliente.
Además de los textos mencionados, las webs que tengan un chat, un blog, recojan currículums o bien tengan un enlace a una APP, entre otros, deberán asimismo solicitar el consentimiento al interesado aportándole la información que indica el artículo 13 del RGPD y añadiendo al formulario un check para que, si el usuario desea, lo acepte. Este check debe cumplir con el doble opt in para una obtención más segura del consentimiento.
¿Qué webs deben cumplir con lo expuesto por la LSSICE?
Todas aquellas webs que tengan algún tipo de actividad económica; a modo de ejemplo:
- ser una web corporativa de un negocio;
- ser una web donde se puedan llevar a cabo compras o,
- ser una web con espacios publicitarios por los cuales se percibe algún beneficio económico.
¿Qué beneficios te aporta cumplir con la normativa en la web?
- Potenciar tu marca: tener una web completa a nivel de informaciones legales le aporta a tu negocio imagen y reputación.
- Evitar sanciones económicas: no te arriesgues a multas que, en algunos casos, pueden alcanzar los 20 milions de euros o el 4% del volumen de facturación.
- Generar confianza: dales garantía a los usuarios de tu web de que cumples con la normativa. Cada día aumenta la cultura de los ciudadanos sobre la protección de datos y el entorno de internet, así como el conocimiento por parte de los usuarios de sus derechos hacia un tratamiento adecuado.
- Mostrar cuidado y seguridad en el tratamiento de datos: haz que tus clientes sepan que tu empresa sigue estrictos protocolos de seguridad y privacidad con relación al tratamiento de sus datos.
- Diferenciarte de tus competidores: los usuarios de tu web percibirán que tu empresa practica la confidencialidad y el derecho de protección de datos y de internet, no solo cumpliendo con la normativa, sino también ejerciendo un compromiso de calidad y ética empresarial.
- Protección de los activos de tu negocio y optimización de procesos: estandarizando el tratamiento de los datos personales se llega a un control más eficaz sobre estos y una importante mejora en la gestión documental de la organización. Una adaptación realizada de forma efectiva conlleva blindar la información de clientes y usuarios, proveedores o empleados, evitando riesgos de vulnerabilidad de estos datos.
Puedes descargarte la Guía sobre el uso de la cookies de la EAPD (diciembre de 2019) clicando en la siguiente imagen
