Si te estás preguntando «¿Qué tengo que hacer para que mi página web cumpla las leyes de privacidad?», has llegado a la página correcta.
Diseñar, optimizar y promocionar tu sitio web es un proceso entretenido y apasionante. Tanto, que algunas personas se enfrascan en estas tareas y se olvidan de la parte legal.
Muchas personas le dan poca importancia a este aspecto por desconocimiento de las obligaciones jurídicas que regulan las actividades realizadas por Internet. Otras creen que es un tema que pueden solucionar en un momento con una plantilla genérica o copiando los textos de una página parecida a la suya.
Pero legalizar tu página web es tan importante como el diseño y la optimización.
Incumplir la normativa específica aplicable a tu sector y a las particularidades de tu negocio, o no cumplirla total o adecuadamente, te hace susceptible a denuncias y sanciones.
No solo eso: no tener textos legales también puede dañar tu imagen entre los usuarios preocupados por la privacidad, cada vez más numerosos, y tener un impacto directo en las conversiones de tu página web.
Por eso, en este artículo vamos a resumir cuáles son los textos legales necesarios en 2023 si tienes una página web y como tendrías que implementarlos.
Importante: esta guía no tiene un carácter exhaustivo ni pretende servir como asesoramiento jurídico. Para crear los textos legales tu web, te recomendamos que consultes con profesionales.
Contenidos
¿Qué leyes debo cumplir para legalizar una página web?
Si realizas una actividad comercial, recoges datos mediante un formulario o monetizas tu espacio online con anuncios, debes adaptar tu sitio web a las principales normas y leyes en materia de privacidad y comercio electrónico, entre las cuales:
- Reglamento General de Protección de Datos (RGPD)
- Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales (LOPDGDD)
- Ley de Servicios de la Sociedad de la Información y Comercio Electrónico (LSSICE)
Estas leyes definen tus obligaciones y responsabilidades respecto a tus clientes y usuarios.
Además, si tienes un e-commerce, también deberás tener en cuenta otras leyes, incluidas el Código Civil, la Ley General para la Defensa de los Consumidores y Usuarios o la Ley de Comercio Minorista.
¿Y qué se considera un «e-commerce» o comercio electrónico?
Se entiende por e-commerce toda página web en la que se efectúa una «compra electrónica», es decir, mediante la cual se adquiere un bien (ej.: material deportivo, cosméticos, piezas mecánicas…) o se contrata un servicio (ej.: clases online, consultoría, hosting web…).
Textos legales principales de una página web
1. Aviso legal
Es obligatorio tener un aviso legal si mediante tu sitio web obtienes ingresos directa o indirectamente (incluido mediante publicidad), o si recopilas datos o instalas cookies.
El aviso legal es un texto en el que se recogen los datos identificativos del titular de la página web de cara a informar al usuario de quién hay detrás y exponer que las actividades de la empresa se rigen por la ley vigente.
¿Qué información debe contener el aviso legal?
- Nombre o denominación social del responsable de la web, ya sea autónomo o sociedad (persona física o jurídica).
- NIF.
- Número del Registro Mercantil o cualquier otro registro público en el que esté inscrita la empresa.
- Datos de contacto: domicilio social, teléfono, correo electrónico, etc.
- Fines de la empresa (corporativos, comerciales, publicitarios o de otro carácter).
- Códigos de conducta a los que se adhiere y formas para verificarlos electrónicamente.
- Condiciones generales de venta o contratación.
Además, si ejerces una profesión regulada, como la abogacía, el aviso legal debe recoger:
- Autorización administrativa y órgano encargado de la supervisión (título académico y Estado en el que se emitió).
- Datos del colegio profesional, así como número de colegiado.
- Códigos éticos aplicables al ejercicio de la profesión.
Opcionalmente, también puedes incluir otras cláusulas de interés, por ejemplo, las normas de uso de la web, limitaciones o exenciones de responsabilidad y derechos de propiedad intelectual o industrial.
Siempre que incluyas los datos mencionados más arriba, puedes redactar el aviso legal con el tono y estilo que prefieras. No hace falta utilizar un registro formal o jerga técnica.
2. Política de privacidad
Si vas a recabar datos personales mediante tu sitio web (ej.: nombres y direcciones de correo electrónico), tendrás que publicar una política de privacidad y obtener el consentimiento de los consumidores o usuarios para recopilar y tratar sus datos.
La política de privacidad es uno de los textos legales de protección de datos más importantes. Sirve para informar a los usuarios sobre qué datos personales recopilas, qué medios utilizas para recabarlos, qué vas a hacer con ellos y cómo y cuánto tiempo los almacenas. Además, es necesario indicar a los usuarios cómo pueden acceder a sus datos, modificarlos o borrarlos.
¿Qué información debe incluir la política de privacidad?
- Fecha de la última actualización de la política.
- Identificación y contacto del responsable del tratamiento (tú) y de su encargado (ej.: tu empresa de hosting), así como los del delegado de protección de datos, si procede.
- Información sobre el tipo de datos que recopilas, los métodos utilizados para recogerlos y las actividades de tratamiento (ej.: elaboración automatizada de perfiles).
- Finalidad para la que recoges los datos y base jurídica que legitima el tratamiento.
- Medidas de seguridad aplicadas para proteger los datos.
- Plazo de conservación de los datos.
- Información sobre si comunicas o se cedes los datos a terceros.
- Transferencias fuera de la Unión Europea, de haberlas (ej.: si usas servicios cuyos servidores están en los Estados Unidos).
- Derechos del usuario respecto a sus datos (acceso, rectificación, supresión, limitación, portabilidad y oposición) y vías para ejercerlos.
Conviene que presentes estos puntos de manera resumida (mediante un cuadro o lista) al pie de todos los formularios de tu sitio web añadiendo un enlace a la política completa.
3. Política y aviso de cookies
Si utilizas cookies no técnicas o programas como Doubleclick o Google Analytics para analizar los hábitos de navegación de tus usuarios, has de informar de ello en una política de cookies.
Junto con el aviso legal y la política de privacidad, es uno de los principales textos RGPD, ya que permite informar al usuario de forma clara y precisa sobre todas las cookies que se utilizan para recabar información. En este sentido, es posible incorporar la política de cookies como un apartado dentro de la política de privacidad.
¿Qué información debe incluir la política de cookies?
- Definición clara y breve de qué es una cookie, de modo que cualquier persona pueda entender qué es esta tecnología y decidir si accede a su uso o no.
- Tipos de cookies que existen en general, de manera resumida, por ejemplo, clasificándolas por categorías (ej.: por empresa, por finalidad o por tiempo que permanecen activas).
- Cookies concretas utilizadas en el sitio web, detallando su titular (si son de terceros).
- Instrucciones para la configuración y el borrado de las cookies.
La normativa también establece que solo se pueden instalar cookies si se obtiene consentimiento expreso, voluntario e inequívoco del usuario.
Para obtenerlo, hay que presentarle al usuario que entra por primera vez, de forma clara y visible, un aviso de que la web utiliza cookies.
En esta notificación, deberás proporcionar un resumen de toda la información anterior, por ejemplo, mediante un menú desplegable, así como un enlace a la política de cookies.
Además, el usuario debe poder aceptar o rechazar las cookies por categorías (por ejemplo, si quiere aceptar cookies de análisis pero no de publicidad).
4. Términos y condiciones
Si gestionas una tienda online o un e-commerce con pasarela de pago, además de los tres documentos legales, debes publicar tus términos y condiciones generales de contratación.
Como su nombre indica, los términos y condiciones tienen un carácter general, es decir, afectan a todos los compradores por igual. Son el contrato que regula el proceso de compra-venta y la relación entre la empresa y los consumidores, incluidos sus derechos y obligaciones, como garantías, devoluciones o formas de pago, entre otros.
¿Qué información debe incluir la política de cookies?
- Última fecha de actualización de dichas condiciones.
- Características de los productos o servicios ofertados.
- Identificación del vendedor con los datos fiscales básicos.
- Precios finales y validez de los precios y las ofertas.
- Proceso de compra.
- Métodos de pago y formas y condiciones de envío.
- Normas de conducta.
- Cambios y devoluciones.
- Derecho de desistimiento.
- Información sobre Propiedad Industrial e Intelectual.
- Garantías y limitación de responsabilidad.
- Medios para corregir errores en la introducción de los datos.
- Modificaciones en los términos y condiciones.
- Idiomas en los que se puede formalizar la venta.
- Reclamaciones.
En la página de tramitar la compra y en la de creación de usuario, junto al enlace a la política de privacidad, deberás poner una casilla de aceptación de los términos y condiciones, con un enlace al documento correspondiente. Para poder realizar cualquier transacción, el usuario deberá aceptarlos.
Además, al finalizar la compra, debes proporcionarle al cliente toda esta información como documento descargable para que pueda consultarla en cualquier momento.
Para leer más a este respecto, te recomendamos nuestro artículo sobre qué poner en tus términos y condiciones.
¿Cómo implemento estos textos legales?
Para cumplir los requisitos legales de protección de los consumidores, es necesario que toda esta información esté accesible (fácilmente) en todo momento y, en particular, antes de realizar una transacción o guardar cualquier dato. ¿Cómo se hace esto?
Mediante dos «capas» legales de información:
- En primer lugar, crea 3 o 4 páginas en tu web. Pega cada uno de los textos legales por separado, es decir, que cada documento legal tenga su propia página. Añade un enlace a cada una en el pie de página, de manera que tu información legal siempre esté disponible para todos los usuarios.
- Después de implementar los documentos legales de tu web y añadirlos en el pie de página, es necesario poner enlaces a estas políticas en todos los formularios de la web. Los usuarios tienen que marcar una casilla o pinchar un botón para confirmar que conocen tus condiciones y las aceptan.
¿Qué pasa si no tengo bien implementados los textos legales?
No tener textos legales o publicar textos incompletos puede implicar un desembolso considerable.
En función del órgano que imponga la multa, sea la Agencia Española de Protección de Datos, sea Consumo, los importes oscilan entre los 600 euros y cantidades superiores al millón de euros.
La cuantía final depende de la gravedad de la infracción, clasificada en leve, grave y muy grave, y se impone teniendo en cuenta lo siguiente:
- La naturaleza, gravedad y duración de la infracción.
- La intencionalidad o negligencia en la infracción.
- Las medidas tomadas para paliar los daños.
- El grado de responsabilidad del responsable (no es lo mismo que la infracción la cometas tú a que la comenta la persona encargada del tratamiento).
- Existencia de infracciones anteriores (si hay reincidencia, la sanción aumenta).
- La cooperación o las trabas a la investigación.
- Las categorías de los datos afectados por la infracción (no es lo mismo si se ven afectados datos básicos que si son datos sensibles o especialmente protegidos).
- La forma en que la autoridad de control tuvo conocimiento de la infracción (mejor si avisas de cualquier incidencia por iniciativa propia).
Por pequeña que sea tu web, puede ser rastreada y sancionada. Como puedes ver en esta web, la AEPD impone sanciones regularmente.
Dejar de implementar los textos online por ahorrarte unos euros podría llevarte a conseguir justo lo contrario. Por tanto, es mejor legalizar tu web desde el principio, ¿no crees?
¿Necesitas alguno de los textos legales de tu web o e-commerce? Nominalia te ayuda
Echa un vistazo a nuestro servicio de adaptación web a la normativa RGPD.
Con las herramientas de nuestros planes RGPD, podrás redactar el texto de la política de privacidad, la política de cookies y hasta los términos y condiciones de tu web en apenas minutos y teniendo en cuenta las leyes y el idioma de gran cantidad de países, además de implementarlos sin problemas.
Echa un vistazo a todas las características. ¿Tienes dudas? Ponte en contacto y te ayudamos a elegir el mejor plan para ti.