Requisitos legales de páginas web: nuevo servicio de Nominalia

¿Sabes si tu web se ajusta a las últimas novedades en protección de datos? Nominalia te ayuda a cumplir los requisitos legales en varios países, por tu cuenta y sin tener que copiar textos de otras páginas.

Si tu web usa cookies, está conectada a las redes sociales o tiene un formulario que capta datos de carácter personal, como nombres o direcciones de correo electrónico, debe contener una serie de textos legales obligatorios y debes obtener el consentimiento de los usuarios para recopilar y tratar sus datos.

Esto es solo parte de las obligaciones: entre otros aspectos, también tienes que poder justificar que has conseguido el consentimiento conforme a la ley. No hacerlo o no poder demostrarlo puede acarrear sanciones de miles de euros, así como otras medidas punitivas, que pueden ir de las auditorías periódicas a las consecuencias penales en los casos más graves.

Solo en la primera mitad de 2021, la Agencia Española de Protección de Datos puso más de 23 millones de euros en multas. En Italia, en marzo de 2023 se impuso una sanción de 120 000 euros a dos sitios web por no poder demostrar la validez de los consentimientos para enviar sus comunicaciones de marketing.

En este artículo, vamos a repasar las obligaciones legales de las páginas web y veremos cómo las soluciones de Nominalia te pueden ayudar a cumplir la normativa de privacidad en varios idiomas y legislaciones.

¿Cuáles son los principales requisitos legales de una tienda online o sitio web?

1. Política de privacidad

Según la gran mayoría de legislaciones internacionales, si manejas datos personales —‍entendidos como cualquier información numérica, alfabética, gráfica, fotográfica, acústica o de cualquier otro tipo relativa a personas físicas identificadas o identificables—, debes explicar en una política de privacidad exhaustiva tu actividad de recopilación de datos.

Igualmente, debes aplicar medidas para que los usuarios acepten el tratamiento de sus datos, se nieguen a ello o retiren su consentimiento y debes tomar medidas de seguridad apropiadas para proteger su información.

En cuanto al texto de la política de privacidad, debe ser comprensible e inequívoco y debe estar siempre actualizado. Además, se tiene que poder acceder a él fácilmente. Algunos de los requisitos de este documento varían en función de cómo proceses los datos, la región, la edad de tus usuarios o el tipo de empresa. Sin embargo, en general debe incluir lo siguiente:

• Información del propietario del sitio web (NIF y datos de contacto).
• La persona responsable del tratamiento de los datos (identidad y contacto).
• La fecha de vigencia de la política de privacidad.
• El proceso de notificación de cambios en tu política.
• Los datos que se recopilan, para qué fines y las bases jurídicas para ello.
• El origen y las categorías de los datos.
• Los terceros que tienen acceso a los datos (quiénes son y qué datos recopilan), por ejemplo, servicios como Google Adsense, y si transfieren fuera de la Unión Europea.
• El plazo de conservación de los datos.
• Las medidas de seguridad aplicadas.
• Los medios para que el usuario pueda ejercer sus derechos.

 Nuestra solución: Generador de política de privacidad y cookies

Incluida en todos los planes RGPD de Nominalia, esta función te ofrece 1700 cláusulas que puedes usar y personalizar según tus necesidades. Además, puedes redactar cláusulas propias y, los planes avanzados, traducir automáticamente la política.

2. Política y banner de cookies

Si  analizas el comportamiento de usuarios de la Unión, por ejemplo, con Google Analytics, también debes cumplir la Directiva ePrivacy (conocida como «ley de cookies»), que tiene cuatro pilares:

• Banner de cookies. Es imprescindible mostrar un mensaje para aceptar o rechazar las cookies en la primera visita de un usuario. El banner debe incluir un enlace a la política de cookies.
• Consentimiento. La aceptación del usuario debe ser informada, explícita y libre. Por tanto, los llamados «muros de cookies» y el desplazamiento por la página (es decir, el hecho de continuar navegando) no se consideran mecanismos válidos para obtener el consentimiento. Además, es necesario facilitarles a los usuarios las opciones de rechazar la instalación de cookies o retirar el consentimiento.
• Bloqueo previo de cookies. Se debe bloquear preventivamente la instalación de cookies hasta obtener el consentimiento del usuario.
• Política de cookies. Se puede añadir dentro de la política de privacidad o en un apartado aparte. Se debe detallar, en todos los idiomas en los que se presta el servicio, cierta información obligatoria, entre la cual: una definición de lo que son las cookies; el tipo de cookies que se instalan; la finalidad de las mismas; la acción que dará el consentimiento; la manera de desactivar o eliminar las cookies; y el uso y la actividad de cookies de terceros, enlazando a sus respectivas políticas y a los formularios de autoexclusión.

 Nuestra solución: Cookie Solution

Genera un banner totalmente personalizado (color, posición, botones, mensaje…) para solicitar el consentimiento de los usuarios. Te permite bloquear los scripts hasta que tengas el consentimiento, establecer las preferencias publicitarias, recopilar el consentimiento explícito para los anuncios personalizados de Google y mucho más. Lo puedes integrar en plataformas como WordPress y Magento mediante plugin.

3. Términos y condiciones

Si vendes productos o servicios en tu web, tengas una tienda online o no, deberás incluir un apartado de términos y condiciones.

Este documento, a veces llamado «condiciones de uso», es un contrato en el que el titular de la página web aclara cómo se puede utilizar su servicio, aplicación o sitio. Al margen de establecer las reglas de la relación entre tu negocio y el cliente, te protege contra abusos, limita las posibles responsabilidades (por ejemplo, en caso de mal funcionamiento de tu web) y fija los cauces de reclamación.

El contenido completo del documento de términos y condiciones dependerá de las características de tu empresa, pero como mínimo debe incluir:

• Datos identificativos del vendedor (nombre, NIF, dirección, teléfono, email).
• Descripción de los bienes o servicios que se ofrecen.
• Condiciones de uso o de compra (por ejemplo, requisitos de edad o restricciones geográficas).
• Idioma en el que se podrá formalizar el contrato.
• Precios y si incluyen impuestos y gastos de envío.
• Trámites o pasos para celebrar el contrato.
• Proceso y formas de pago.
• Condiciones y plazos de entrega del producto o servicio.
• Política de devoluciones, cambios o cese del servicio.
• Riesgos, responsabilidades y exenciones de responsabilidad.
• Seguridad, incluidas instrucciones para el uso adecuado de los productos o servicios.
• Garantías (si procede).
• Condiciones adicionales aplicables, como duración del contrato, permanencia, asistencia posventa, etc.
• Derechos de los consumidores, en concreto, el de desistimiento.
• Accesibilidad al contrato (si el documento será archivado y si estará accesible).
• Legislación aplicable y jurisdicción competente.

Por otro lado, los usuarios tienen que aceptar estos términos con una acción inequívoca, como puede ser marcar una casilla y pinchar en un botón, por lo que no son aceptables las casillas premarcadas.

La solución de Nominalia es un software generador de Términos y Condiciones

Esta función optimizada para comercio electrónico, SaaS, apps y mucho más es capaz de crear un documento preciso hasta para los casos más complejos, personalizando el texto con cientos de cláusulas.

4. Registro de consentimiento conforme al RGPD

Para que los formularios de registro o los de suscripción a una newsletter se consideren conformes al RGPD, es necesario adaptarlos de modo que en ellos se facilite la información de privacidad pertinente y se obtenga el consentimiento libre del usuario.

Asimismo, para que el consentimiento se considere válido, debes mantener un registro que sirva de prueba de aceptación inequívoca del usuario. Este registro debe incluir:

• quién prestó el consentimiento y cuándo lo hizo;
• qué preferencias indicó al otorgar el consentimiento;
• qué formulario de obtención de consentimiento se le presentó en el momento de la recogida, y
• qué aviso legal se le mostró en el momento de la aceptación.

La solución de Nominalia es un software generador de Cookies y registro de consentimientos

La forma más fácil de guardar, gestionar y extraer en cualquier momento una prueba de consentimiento completa con las preferencias de privacidad de tus usuarios.

5. Requisitos en otras legislaciones internacionales

Además, según la normativa que te sea aplicable, es posible que tengas que divulgar otra información a los usuarios, a terceros y a la autoridad de control en cuestión (el organismo encargado de supervisar la aplicación de la legislación de protección de datos).

Por ejemplo, si tratas datos personales en Brasil (pongamos que mediante un servidor) o si tratas datos personales de usuarios que se encuentran en Brasil, independientemente de dónde tenga su sede tu empresa, se te aplicará la Ley General de Protección de Datos de Brasil (LGPD). Esta ley está inspirada en el RGPD, pero difiere en varios aspectos clave, empezando por las 10 bases jurídicas que establece.

En los Estados Unidos, los requisitos de divulgación de información del comercio electrónico cambian en cada estado. Según la Ley de Privacidad de los Consumidores de California (CCPA), por ejemplo, se debe informar a los usuarios de la posibilidad de que se «vendan» sus datos (entendiéndose vender como «compartirlos con terceros a cambio de alguna contraprestación, monetaria o de otro tipo»). La comunicación a los usuarios debe constar en la página principal del sitio web y debe incluir un enlace de exclusión voluntaria.

Todos nuestros planes te ofrecen acceso a un software desarrollado y supervisado por un equipo internacional de expertos teniendo en cuenta las normativas más estrictas, incluidas el RGPD, la CCPA y la APP australiana. Además, si necesitas ayuda, tienes a tu disposición una amplia sección con vídeos y respuestas.

Tenemos la mejor plataforma de cumplimiento normativo para páginas web: ¡descúbrela!

Asegurarte de que tu página web cumple las leyes de protección de datos puede ser un proceso difícil, pesado y costoso… O algo que soluciones en un rato con solo abonarte a los nuevos planes RGPD de Nominalia desde solo 4,99 € al mes.

Nuestro sistema es muy sencillo:

1. Introduce la dirección de tu web en la plataforma desarrollada por Iubenda, uno de nuestros partners jurídicos. El sistema escaneará tu página de forma automatizada teniendo en cuenta las legislaciones principales.
2. Si detecta que tu web no cumple algún requisito legal, te indicará cuál.
3. Mediante un asistente de creación totalmente guiado, la aplicación preparará los documentos legales de acuerdo con las normativas de los distintos países. Solo tendrás que personalizar los textos con los datos de tu empresa.
4. Si cambian las leyes, los textos se actualizarán automáticamente. El equipo de juristas profesionales de Iubenda se encarga de que tus documentos siempre se ajusten a las últimas versiones de la ley y reglamentos vigentes.

Descubre ya todas las características de nuestros planes RGPD: todos se pueden personalizar y ampliar según tus necesidades. ¡Ponte en contacto!