¿Tienes una página web?¿Estás seguro/a de que cumple con la normativa actual, tanto a nivel estatal como europeo?¿Eres consciente de las elevadas multas que se derivan de una incorrecta o nula aplicación de estas leyes?

La protección de datos es un tema que debemos tomarnos muy en serio y si somos una empresa o entidad, aún más. Los datos personales que manejamos no nos pertenecen y, por ello, debemos hacer un uso correcto de los mismos, informando a nuestros clientes del uso que vamos a hacer de ellos.

Aunque la ley 34/2002, de Servicios de la Sociedad de la Información y Comercio Electrónico se aprobó hace ya 18 años, poco a poco todas las empresas se han debido adaptar a esta normativa y, actualmente, es de obligado cumplimiento. Pero hay muchas otras que aún deben ponerse al día, con el riesgo de ser multadas.

Hoy hablamos sobre la LSSI-CE con Jose María Junoy, jefe de ventas en Conversia, para que nos aclare algunos puntos que consideramos que todas las empresas deben saber para aplicar la ley correctamente en sus páginas web y/o negocios online.

¿Cuál es el objetivo de la ley 34/2002?

Esta ley regula el régimen jurídico de los servicios de la sociedad de la información y de la contratación por vía electrónica, en lo referente a la actuación de los llamados prestadores de servicios. Es decir, todas las empresas que operen a través de Internet deben estar al día en el cumplimiento de la ley.

¿Es de obligado cumplimiento?

Sí. Todas las empresas que lleven a cabo actividades que se realicen por medios electrónicos y tengan carácter comercial o persigan un fin económico deben aplicarla. Y deben hacerlo correctamente.

Póngame algún ejemplo de páginas web que deben aplicarla

Pues en aquellas que son de información (con o sin formularios), en webs particulares con publicidad que reporte ingresos y en webs de comercio electrónico / tienda online.

¿En qué otros casos deben adecuarse las actuaciones a la normativa y qué medidas hay que tomar?

En el caso de que una web cuente con formularios a través de los cuales se recaban datos de los usuarios, deberán incluir la cláusula de Política de Privacidad.

Si contamos con redes sociales, se deberá disponer de la Política de privacidad en Redes Sociales.

Además, si enviamos comunicaciones comerciales, publicidad u ofertas promocionales por vía electrónica (emailing), deberemos adecuarnos a los requerimientos de las normativas aplicables sobre publicidad y comercio y, además, si recabamos datos, deberemos contemplar lo establecido en la normativa de protección de datos.

También en el caso de contar con una app se deberá garantizar la aplicación de la directiva sobre privacidad electrónica.

¿En qué consiste la política de privacidad? 

Es una cláusula que debe velar y garantizar la privacidad de los datos de los usuarios y cumplir con la normativa de protección de datos (RGPD y LOPDGDD).

¿Y en cuanto al aviso legal?

El objetivo de un Aviso Legal es el de informar, regular y definir cómo deben utilizar los usuarios una página web. El art. 10 de esta ley impone al propietario de la web el deber de informar a los usuarios sobre aspectos generales en el uso de los servicios de la web, a identificar al propietario, la actividad y el contenido del servicio. En caso de tratarse de un ecommerce, la LSSI-CE obliga a indicar aspectos concretos relativos al precio: impuestos aplicables, coste de los gastos de envío, etc. 

¿Qué son las cookies?

Es un archivo creado por un sitio web que contiene pequeñas cantidades de datos y que se envían entre un emisor (el servidor donde está alojada la página web) y un receptor (navegador que usamos para visitar cualquier página web). Su propósito principal es identificar al usuario almacenando su historial de actividad en un sitio web específico.

¿Y qué debe saber el usuario al respecto de las cookies?

Deben ser conscientes del valor que tienen sus hábitos de navegación para el ecosistema de Internet. Mediante la utilización de cookies, los prestadores de servicios obtienen datos relacionados con los usuarios que posteriormente podrán ser utilizados para servir publicidad o como base para el desarrollo de mejoras o nuevos productos, por ejemplo.

¿Y nosotros, como empresa, qué tenemos que hacer?

Debemos informarle, a través de la política de cookies, para que puedan valorar las ventajas asociadas a la información que facilitan a los prestadores de servicios en Internet, al tiempo que conozcan cómo gestionar la aceptación o el rechazo de tales ventajas. 

Actualmente, la regulación comunitaria y nacional requiere para la utilización de determinados datos, la obtención de un consentimiento mediante fórmulas expresas con el fin de asegurar que los usuarios son conscientes del uso de sus datos y las finalidades para las que son utilizados. Para que dicho consentimiento sea válido será necesario que haya sido otorgado de forma libre e informada.

¿Hay sanciones por incumplimiento?

Sí, y a raíz de la entrada en vigor del RGPD, las faltas son más graves y las sanciones económicas más altas. En caso de incumplimiento de la LSSI-CE, las sanciones oscilan entre los 30.000 euros y los 600.000 euros.

¿Algún ejemplo de sanción?

Por ejemplo, enviar un email comercial a un particular sin autorización previa puede acarrear una multa de hasta 30.000€. O no poner a disposición del destinatario las condiciones generales a las que se sujete el contrato (en una tienda online, por ejemplo), hasta 150.000€.

Muchas empresas pueden sentirse abrumadas y perdidas, sin saber por dónde empezar, para estar al día y acabar de aplicar esta normativa. ¿Qué les recomienda?

Que se dejen asesorar por una empresa especializada que pueda garantizarles una adaptación completa y permanente de la legislación vigente.

En la agencia nos quedamos con ganas de seguir profundizando en un tema tan importante como interesante. Seguro que te va a suscitar muchas preguntas. Si tienes alguna duda sobre cómo proceder correctamente en la implementación de esta ley, puedes ponerte en contacto con nosotros, WeLoveWebs, agencia especializada en marketing digital.

Además, te invitamos a que te suscribas a nuestra newsletter para estar informado de nuestras publicaciones. ¡Saludos!

Por último, queremos agradecer a Conversia que nos haya dedicado un hueco en su agenda para colaborar en nuestro blog. Esperamos volver a contar con ellos muy pronto para seguir aclarando aspectos tan importantes como los comentados en esta entrevista.

La entrada ¿Te preocupan los aspectos legales de tu web? Conversia responde se publicó primero en WeLoveWebs.

Esta ley pretende armonizar las legislaciones europeas existentes sobre la protección de datos de carácter personal de los usuarios, a los que transfiere más control y poder sobre su propia información personal.

Cualquier empresa que quiera consolidar su estrategia digital y seguir creciendo en Internet de acuerdo a la ley, deberá tomar nota de estos nuevos requisitos legales sobre la gestión de datos personales en entornos digitales.

Antes de continuar, desde WeLoveWebs, S.L. queremos recordaros que la información contenida en este artículo es de carácter informativo y en ningún caso se debe considerar como asesoramiento legal.

Cualquier empresa o particular que quiera profundizar en sus obligaciones concretas respecto al nuevo marco legal, debería contratar servicios jurídicos profesionales, especializados en entornos digitales.

Con este nuevo reglamento, lo que se pretende es reforzar los derechos de las personas que se relacionan con las empresas a través de cualquier canal y determina las obligaciones de quienes tratan dicha información.

La RGPD refuerza los derechos de los usuarios:

a) Consentimiento inequívoco de los usuarios durante la cesión de sus datos.

b) Descripción detallada sobre el uso que se hará de la información personal de los usuarios cada vez que se solicitan datos.

c) Garantizar el acceso a los datos siempre que el usuario quiera para ejercer sus derechos de rectificación, supresión, etc.

d) Derecho al olvido como consecuencia de la aplicación del derecho al borrado de los datos personales.

e) Derecho a la portabilidad de los datos de un responsable a otro, aunque la propia ley especifica «siempre que ello sea técnicamente posible».

Y se centra en el consentimiento otorgado por los usuarios a la hora de facilitar sus datos:

· Debe ser inequívoco, mediante una clara acción afirmativa (como por ejemplo mediante el uso de checkboxes no marcadas previamente).

· Debe solicitarse para una finalidad concreta, y no de forma genérica (queda invalidada la incorporación de datos a través de formularios no identificados por su finalidad).

· Debe poder consultarse la obtención de estos datos, a través de ficheros de registro en el servidor.

Uno de los temas más complejos, siempre que hablamos de privacidad en la red, es el uso de cookies. Afortunadamente sobre este tema, la ley nos da un respiro y todo apunta a que seguirá siendo válido el aviso estándar que ya estaba previsto con la ley anterior:

El consentimiento puede ser inequívoco y otorgarse de forma implícita cuando se deduzca de una acción del interesado (por ejemplo, cuando el interesado continúa navegando por una web y acepta así el que se utilicen cookies para monitorizar su navegación).

En la práctica, ¿cómo afecta a la presencia de mi empresa en Internet?

1. Uno de los puntos clave es que se debemos volver a solicitar el consentimiento a los usuarios que forman nuestras bases de datos. La ley especifica que si el método de recolección de la información no fue el previsto en el nuevo reglamento, su obtención no puede considerarse válida.

2. En nuestra web deben existir los siguientes documentos de carácter legal, accesibles desde cualquier página e idealmente localizados en la parte inferior de la web, junto a los datos de la empresa:

• Aviso legal
• Política de privacidad
• Política de cookies

3. Otros datos a incluir en la web, dependiendo del servicio o producto ofrecido por la empresa:

a) Códigos de conducta a que estén adheridas.

b) Datos relativos a la autorización administrativa necesaria para el ejercicio de la actividad.

c) Datos de colegiación y título académico de profesionales que ejerzan una actividad regulada.

d) Información adicional cuando al servicio se acceda mediante un número de teléfono de tarificación adicional.

e) Si además realizamos contratos on-line deberemos añadir la siguiente información con carácter previo al proceso de contratación:

• Trámites que deben seguirse para contratar on-line.
• Si el documento electrónico del contrato se va a archivar y si éste será accesible.
• Medios técnicos para identificar y corregir errores en la introducción de datos.
• Lengua o lenguas en que podrá formalizarse el contrato.
• Condiciones generales a que, en su caso, se sujete el contrato.
• Confirmar la celebración del contrato por vía electrónica, mediante el envío de un acuse de recibo del pedido.

En el caso de que nuestra web sea un e-commerce, la página, además de lo anterior, deberá indicar las condiciones generales de uso de tienda online, regulando los términos y condiciones de acceso y uso de la web.

Dentro de las estrategias de Marketing Digital, todas las empresas basan sus esfuerzos promocionales en la utilización de herramientas de terceras empresas.

Por ejemplo Mailchimp para el envío de Newsletters, Google Ads para hacer campañas de pago, Google Analytics para realizar el seguimiento de nuestras acciones.

Toda estas empresas, en mayor o menos medida, tendrán acceso a datos de carácter personal al gestionar nuestras bases de datos, así que debemos informarnos del cumplimiento de la RGPD en cada una de ellas.

También deberemos comprobar que nuestro proveedor ISP también cumple con la nueva normativa en cuanto al servicio de alojamiento que nos ofrece para la página web, correo, etc.

Esperamos que esta guía rápida de adecuación al nuevo Reglamento General de Protección de Datos (RGPD o GDPR) os sea de ayuda y os recordamos que a partir de una primera orientación, gracias a artículos como este, lo mejor es que consultéis a profesionales que os puedan asesorar sobre vuestro caso concreto.

Os dejamos enlaces a la documentación oficial:

· Reglamento General de Protección de Datos

· Guía del Reglamento General de Protección de Datos para Resposables de Tratamiento

Muchas gracias por vuestra atención. Si os ha resultado interesante este artículo, os invitamos a que os suscribáis a nuestra newsletter para seguir informados acerca de todo lo referente al Marketing Digital.

La entrada Guía sobre el Reglamento General de Protección de Datos (RGPD) se publicó primero en WeLoveWebs.