¿Qué textos legales debería incluir tu web si no quieres llevarte un susto?

mayo 7, 2021

¿Tu web es legal? Te explicamos … 

 

Lo primero sería … ¿Sabes qué es una web legal?

 Si estás pensando en lanzarte al mundo online y crear tu página web tienes muchas cosas que tener en cuenta… CMS a elegir, diseño, textos, fotos, vídeos, maquetación,… y otros temas tan importantes o más, como las páginas con las que debes cumplir la Ley de Protección de Datos Europea. Estas páginas no están presentes en todas las webs, aunque son de obligado cumplimiento para tener un sitio en Internet.

Esta protección del usuario se garantiza cumpliendo leyes diversas que se han ido aprobando conforme crecía la actividad a través de Internet, comenzando por la Ley 34/2002, de Servicios de la Sociedad de la Información y Comercio Electrónico. También es muy importante el cumplimiento del Reglamento General de Protección de Datos (RGPD), que comenzó a aplicarse el 25 de mayo de 2018.  Después entró en vigor la Ley 3/2018 de Protección de Datos y Garantía de los Derechos Digitales. Una norma que el pasado mes de diciembre introdujo novedades que, aún muchas webs no han implementado.

Porque tu sitio, además de atractivo, usable y responsive (adaptado a todos los dispositivos desde donde se visite), debe contener textos legales, que amparan a todas esas personas que te visitan, a quienes te dejan sus leads para conocer más y mejor tus productos o servicios, y a quienes compran tus artículos, infoproductos, asesorías,…

textos legales web

Pero vamos al grano, cuáles son los textos legales que necesita tu web:

 

  • Aviso legal, en el que informas a tus usuarios sobre el responsable de tu web, para que puedan identificarte en todo momento. Esta es la página que prácticamente todas las webs del mundo contienen ya. Es obligatoria desde 2002, cuando se aprobó la Ley de Servicios de la Sociedad de la Información y Comercio Electrónico.
  • Política de Privacidad. En esta página deberás explicar con qué finalidad quieres los datos de tu usuario. A quién se los vas a comunicar o ceder, cuáles son sus derechos,… en definitiva, cómo proteges los datos personales de quienes te los ceden para una compra, para suscribirse a tu newsletter,…

Se rige por el Reglamento General de Protección de Datos y por la Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales es fundamental tenerla completamente actualizada, ya que las inspecciones sobre ella están aumentando en los últimos tiempos, con el fin de proteger los datos personales de los usuarios de Internet.

  • Política de cookies. Te refrescamos la memoria, las cookies son archivos que crean los sitios que visitas. ¿Para qué? Pues para conocer tus intereses y mostrarte información relevante relacionada con tus gustos personales. ¿Recuerdas cuando has buscado esos zapatos ideales y te persiguen eternamente? La culpa es de las cookies

Pues bien, en la política de cookies, debes detallar e informar acerca de las cookies de terceros que se instalen en tu web o en tu tienda online. Si olvidarte del banner de cookies que tienes que redarctar el aviso para dejar a tus clientes que elijan la cookies.

  • Primeras capas informativas de tus formularios. ¿Y qué es esto, te preguntarás? Pues el texto que debe estar visible debajo de tu formulario para garantizar que informas directamente a tu usuario a la hora de dejarte sus datos. Según sea una venta, un contacto o una suscripción, deberás ofrecer una información legal u otra. Además, tendrás que incluir el enlace hacia tu política de privacidad y tu visitante debe aceptarla a través de una casilla de aceptación, un checkbox.
  • Condiciones de contratación. En una tienda online, es decir, si vendes producto físico, infoproductos o servicios a través de la web, también debes incluir las condiciones de contratación. Así, tu cliente sabrá, en todo momento, sus derechos y obligaciones, así como las tuyas, es decir, a qué se debe atener cuando hace su compra.
  • Cláusulas informativas. Éstas no se incluyen en tu web pero son igual de importantes, porque van enlazadas a ella. Ahí debes recoger detalles de protección de datos y utilizarlas en correos informativos, justificantes de pago y confirmaciones de compra.

 

textos legales web

 

  • El objetivo que se persigue a través de todas estas páginas legales, es que tu usuario comprenda y acepte todas las condiciones antes de realizar su compra o cederte sus datos. Así, la venta que realices a través de tu e-commerce o el lead que captes para suscribirse a tu newsletter, contará con las garantías necesarias y tu web será totalmente legal y transparente.

     

    ¿Qué debe saber concretamente tu usuario antes de cederte sus datos para una compra o para suscribirse a tu newsletter?

    • La identidad de la persona responsable de la web
    • Las características del producto, infoproducto o servicio que va a adquirir o al que se va a suscribir
    • El precio total cuando corresponda
    • La duración de esta cesión de datos o del contrato de compraventa
    • También le debe quedar claro su derecho a cancelar o a desistir de esta suscripción o venta.

    Y ¿cómo podemos garantizar que nuestro usuario comprenda todo esto? Pues a través del aviso en las primeras capas informativas del formulario, o en caso de que sea una compra, permitiéndole comprobarlo, desde el carrito de compra, justo antes de realizar su pedido.

 

  • ¿Cuáles pueden ser las consecuencias de incumplir toda esta normativa de seguridad para el usuario?

    No sólo los grandes de Internet como Google o Facebook pueden ser sancionados por incumplir esta normativa en sus plataformas digitales. Hace unos meses fue sancionado el BBVA con 5 millones de euros por incumplir la ley de protección de datos.

    Pero, ¿esto de verdad me afecta a mí, un pequeño negocio online? Pues sí. La Agencia de Protección de Datos puede inspeccionar cualquier web, por pequeña que sea, aunque claro, las sanciones vendrán establecidas según las características de cada una.

    Pueden ser sancionados todos los dominios, terminados en .com, en .es,… No es verdad que haya dominios que se salven, como proclaman numerosos bulos a través de las redes. Además, si tu web está localizada en la Unión Europea o fuera de ella pero ofrece productos o servicios, ya sean de pago o gratuitos, en la UE, también pueden sancionarte. También te pueden sancionar por instalar cookies y obligar a tus usuarios a aceptarlas sin cumplir los requisitos de información y consentimiento, como le ocurrió a Vueling, en 2019.

    Este es un rastreador de sanciones por incumplimiento del RGPD, https://www.enforcementtracker.com/# aquí puedes ver las multas que se han impuesto en la UE por esta causa y a quién.

 

  • Infracciones muy graves
    • Tratar datos personales vulnerando principios y garantías que establece el RGPD.
    • Tratarlos de forma ilícita, como cuando compras una base de datos de leads sin garantías legales
    • Que utilices los datos personales de tu usuario a pesar de que no hayas validado su consentimiento
    • Utilizarlos para una finalidad que no es compatible con la que especificas en tus textos legales
    • Que no atiendas el ejercicio de los derechos de los afectados: acceso, rectificación, cancelación y oposición (como le ocurrió a BBVA, que a pesar de la oposición de varios usuarios al uso de sus datos personales, esta entidad bancaria siguió llamándolos)
    • no facilitar el acceso a la Agencia Española de Protección de Datos a tu negocio, obstaculizando así una investigación.

     

    Infracciones graves

    • Tratar los datos personales de un menor de edad sin el consentimiento adecuado
    • Obstaculizar o impedir reiteradamente que tus usuarios ejerzan sus derechos ARCO
    • Que no incluyas las medidas técnicas y organizativas para proteger los datos de tus usuarios. Una de estas medidas es poseer en tu web un certificado https.
    • No tener depuradas tus bases de datos, incluyendo por separado a clientes, proveedores, suscriptores,…
    • Que cualquiera de las herramientas digitales que tengas contratada no ofrezca garantías suficientes de tratamiento de datos (herramientas de email marketing, hosting, un web máster,…)
    • Encargar el tratamiento de datos a un tercero sin un contrato que formalice esta relación.

     

    Infracciones leves

    • No facilitar toda la información exigida para la protección del usuario. Esto incluye no tener políticas de privacidad claras, cumplir con la ley en los formularios, hacer un copia y pega de políticas de privacidad de otras webs,…
    • Tener un registro de actividades de tratamiento que no recoja toda la información exigida por el RGPD. Además, debe estar actualizado y personalizado.

     

    ¿Cómo puedes evitar todos estos problemas?

    Todo estos requisitos legales, que son obligatorios para todas las webs que recojan datos, aunque sea un mero correo electrónico, deben ser adaptados a tu negocio por un asesor jurídico especializado en ello.

    En Corazón Andalucía contamos con esa figura, nuestra asesora jurídica Aida Ruiz. Ella elabora todos los textos necesarios, según tu tipo de web, para que cumplan perfectamente con la legislación vigente y te permitan tener una actividad transparente y confiable para tus usuarios.

    ¿Quieres ser legal, también en el mundo digital? Ponte en manos profesionales, te ayudamos a construir tu negocio digital con todas las garantías legales.

Autor: Rosa Tienda y Aída Ruiz.