Todas las webs y tiendas online están obligadas a mostrar avisos legales relacionados con la protección de datos personales. En este webinar, te explicamos qué información legal debe integrar tu página web y cómo hacerlo de manera fácil y rápida para poder estar seguro de que cumples con la normativa vigente.
Descubre cómo afecta a tu página web y/o e-commerce la normativa sobre Protección de Datos y cómo poner tu web al día con lo que dicta la Ley.
Aspectos tratados sobre normativa de sitios web y tiendas online:
1. Contexto normativo: ¿A qué nos obliga la Ley?
2. Ámbito de aplicación: ¡Cúrate en salud y evita sanciones!
3. Principios: ¿Cuándo y cómo podemos tratar los datos?
4. Nuestra web debe contener avisos legales: ¿Cuáles exactamente?
5. Campañas de marketing: ¿Hasta dónde podemos llegar?
6. Obligaciones de los responsables de tratamiento: ¿Qué debo hacer como responsable de una web?
7. Cómo resolver las brechas de seguridad: Para empezar, ¡no entrar en pánico!
8. Espacio para resolución de dudas: ¡Pregunta todo lo que necesites!
Recuerda que Nominalia ofrece un servicio de elaboración de textos legales para webs y e-commerce: solicita este servicio y vive tranquilo de saber que tu web está al día de lo que dicta la Ley sobre Protección de Datos.
Consulta un resumen de este webinar y la normativa sobre Protección de datos aquí.
Grabación del webinar
PROFESOR
Jaume Feliu
Consultor de Protección
de datos Pyme Legal
Gina Andrés
Consultor de Protección
de datos Pyme Legal
FECHA
24 febrero 2021
HORA
12:00h
DURACIÓN
75min
¡Respondemos a todas tus preguntas!
Normativa sobre datos personales
¿Una radiografía sin nombre es un dato personal? Yo no sabría identificar a nadie con una radiografía y conozco muchos profesionales que pueden llegar a compartirlas en cursos.
En principio no es un dato personal puesto que, depende de cómo se muestre, no se puede llegar a identificar al interesado. Sin embargo, si en ella aparece algún número de registro en algún implante o prótesis, por ejemplo, y este sí puede ser asociado a una persona (si un especialista tiene los mecanismos para poder identificarlo), en ese caso, sí estaremos ante un dato personal.
¿Qué pasa con las cámaras que graban la calle? No hemos dado ningún consentimiento.
Las cámaras que graban en la calle están legitimadas con base en el ejercicio de potestades de las administraciones públicas e interés público, siendo en este caso el consentimiento una base que no es legítima para su uso. Cuando la cámara es de uso de la administración pública sino de ámbito privado (una empresa, por ejemplo), es necesario recordar que esta no puede ni debe grabar la calle.
PymeLegal lo explica muy bien en su artículo “La videovigilancia adecuada”.
Se ha hablado de los mensajes por WhatsApp. ¿Qué requerimientos se deben cumplir para no incurrir en denuncias? Por ejemplo, informar mediante una lista distribución a mis alumnos sobre una sesión a remoto.
Es necesario solicitar el consentimiento del interesado antes de dirigirte a él mediante WhatsApp, así como informarle debidamente de todo lo que se comentó en el webinar sobre la información obligatoria en las cláusulas (puedes recuperar el video aquí). Si el propio interesado no está de acuerdo, no podréis utilizar esta red social.
PymeLegal lo explica muy bien en su artículo “Whatsapp y protección de datos”.
Si yo cedo los datos de mis clientes a la asesoría, ¿necesito informar a mis clientes y pedirles su consentimiento?
Cuando esta asesoría actúe como encargado del tratamiento, es decir, que prestará algún servicio por cuenta tuya, como llevarte la contabilidad o las nóminas, no se debe solicitar el consentimiento del cliente. Sin embargo, cuando cedes datos para que la asesoría preste directamente un servicio a tu cliente, deberás informarle y solicitarle el consentimiento previo siempre.
Para una web de nueva creación que tendrá una base de datos de usuarios de varios países (logueados proactivamente), la cuestión es: ¿cómo debo cumplir con la ley de protección de datos para Europa, UK, Norteamérica y Australia? ¿Debo hacer bases de datos diferentes o registrar una sola base de datos?
¿Podéis dar algún ejemplo de lo que sería una “relación contractual previa”?
¿Un autónomo está obligado a tener un Delegado de Protección de Datos?
En el caso de una asociación cultural digital con subscripción, ¿el responsable de datos es obligatoriamente un miembro de la directiva?
El Responsable del tratamiento de los datos siempre será la entidad, no los miembros de la directiva, por lo tanto, lo será la propia Asociación cultural. Eso sí, los miembros de la Junta deben guardar la máxima confidencialidad respecto a los datos a los que acceden y cumplir con las normativas, políticas y protocolos que la asociación establezca.
Si encargo el tratamiento de datos anonimizados, ¿debería igualmente celebrar contrato con contenido mínimo señalado en el RGPD para caso del encargado del tratamiento de datos o al estar anonimizados no haría falta?
Si te van a ceder datos personales y están debidamente anonimizados (es decir, sin que pueda ser reversible dicha anonimización), no debe firmarse contrato con el encargado del tratamiento. Si puede haber un mínimo de desanonimización, entonces deberá firmarse contrato con dicho encargado de tratamiento.
En referencia a la Privacy Shield, ¿no existe ahora la Adequacy list que es similar?
Normativa según tipología de web
¿Puedo hacer una web sin que necesariamente utilice cookies?
Toda página web, por página personal, ¿debe tener un "Aviso legal"? ¿Y una página no personal, pero que no venda nada, que sólo sea informativa, también debe tener un "Aviso legal"?
¿Todos estos avisos legales son necesarios si solo tienes en la web un formulario de solicitud de presupuesto donde el interesado solo deja su mensaje, su nombre y su email (el nombre y email no es obligatorio). En nuestra web solo tenemos fotos de nuestras reformas y un formulario de contacto.
Mi duda es sobre el requerimiento de añadir una restricción para que se sea mayor de edad en los en el caso dos webs distintas de una distribuidora de licores: a) una web venda al público b) una web que no venda al público.
Soy fotógrafo y me acabo de jubilar, tengo una página web que actúa en estos momentos solo como tarjeta de visita, es decir, que lo que muestro es mi trabajo y no recabo ninguna información sobre la persona que la visita. Si alguien quiere contactar conmigo, puede hacerlo a través de mi email que se muestra en la web. ¿A qué estoy obligado?
En el caso de una web en WordPress de una asociación cultural digital: en caso de subscripción por parte del propio usuario, ¿qué requisitos o notificaciones hay que realizar?
Pues deberá tener el Aviso Legal y la política de privacidad, con toda la información que comentamos el día del webinar. Puedes poner una primera capa en el formulario de contacto y un link que redirija a la segunda capa, donde se contenga toda la información obligatoria.
Te recordamos que en Nominalia ofrecemos un servicio de adaptación de tu web a la normativa sobre protección de datos, donde tras revisar tu web, te facilitamos los textos legales personalizados con tu asociación. Toda la información aquí.
¿Y si se trata de una landing page?
En una plataforma con usuarios registrados, pero que no se haya hablado nunca de Newsletter, ¿se puede entonces enviar una Newsletter a un usuario que no haya explícitamente aceptado recibirla, si en ella aparece la opción de "No recibir más Newsletters"?
No. Es preciso tener el consentimiento explícito del usuario para poder enviarle newsletters, a no ser que sea cliente previo y le vaya a ofrecer productos relacionados con la compra que realizó primeramente. Si no es cliente previo o no tiene su consentimiento explícito y puede demostrar que lo ha obtenido, así como que no sea de un formulario donde ya esté premarcada la aceptación, no puede enviar comunicaciones comerciales.
¿Desaconsejas deshabilitar cookies?
¿Cuándo, como usuario o como prestador de servicios? Las cookies ofrecen un buen servicio si ser utilizan de forma coherente con la norma y proporcionada; pero no debe excederse con el uso de las mismas. Como usuario, siempre se pueden eliminar accediendo a la configuración de su navegador, o clicando en la configuración del acceso a las webs.
Aspectos Técnicos
Si utilizamos Google Analytics, ¿también estamos utilizando cookies?
Sí, aquí te dejamos información sobre las cookies que utiliza Google Analytics: https://developers.google.com/analytics/devguides/collection/gajs/cookie-usage?hl=es
¿Es obligatorio informar mediante las dos capas o puede dirigirse toda la información directamente a la segunda capa en la política de privacidad o aviso legal?
No es obligatorio informar por capas, pero sí es recomendable en estos casos: si tienes poco espacio en la página donde vayas a recoger los datos (ya sea en formulario en papel o vía web), si no te cabe la información entera. Aun así, lo importante es que informes de todo lo que indica el artículo 13 y 14 del RGPD.
¿Cómo podemos saber si nuestra web utiliza cookies cuando usamos un creador web a base de plantillas? Nosotros usamos uno que no es de Nominalia, en ningún sitio me sale la opción de poner lo de la política de cookies para que el usuario navegante pueda aceptar o rechazar. A parte, tampoco sé si nuestra web utiliza o no cookies, por eso me gustaría saber cómo podría determinar si nuestra web utiliza o no cookies.
Será necesario que lo consultes a quien te ha hecho la página web. Y si no, cuando entres en tu web, verifica a través del propio navegador las cookies que está utilizando tu web. Los pluggins que se instalen también te indican si utilizas cookies o no. Para poner las características de aceptación o no de las cookies, eso son pluggins que se instalan en la web.
¿Las plantillas de e-commerce que ofrece Nominalia, prevén toda esta normativa, obviamente, editable y personalizable?
Sí, tanto nuestra herramienta de e-commerce Simply Shop y el creador web Simply Site, ofrecen todos los avisos legales para tu web o tienda online, naturalmente personalizables con tu empresa: te proporciona los textos legales y te marca en rojo el texto que debes introducir tú y que tiene que ver con tu negocio.
En estos dos artículos de soporte te explicamos cómo actualizar estos aspectos de tu web o tienda online:
– Cómo gestionar la política de privacidad y cookies en Simply Site o Simply Shop
– Cómo activar el Pop-up de notificación de cookies en Simply Site o Simply Shop
Yo tengo mi web en Nominalia, y si esto es tan obligatorio, lo que no entiendo es porque ya no lo incluye directamente Simply Site.
Simply Site sí incluye estos avisos legales personalizables con tu empresa. En estos dos artículos de soporte te explicamos cómo actualizar estos aspectos de tu web o tienda online:
– Cómo gestionar la política de privacidad y cookies en Simply Site o Simply Shop
– Cómo activar el Pop-up de notificación de cookies en Simply Site o Simply Shop
Si necesitas ayuda, no dudes en ponerte en contacto con nuestro servicio de Soporte Técnico, ya sea a través del teléfono 93 288 40 62, del chat o abriendo un ticket desde tu Zona Cliente.
¿Cómo se agrega la información legal y las cookies a una web realizada con Simply Site de Nominalia? (versión Microsite).
En estos dos artículos de soporte te explicamos cómo actualizar estos aspectos de tu web o tienda online:
– Cómo gestionar la política de privacidad y cookies en Simply Site o Simply Shop
– Cómo activar el Pop-up de notificación de cookies en Simply Site o Simply Shop
Si necesitas ayuda, no dudes en ponerte en contacto con nuestro servicio de Soporte Técnico, ya sea a través del teléfono 93 288 40 62, del chat o abriendo un ticket desde tu Zona Cliente.
