Algunas de las preguntas que nos hacemos cuando tenemos una página web son ¿necesito textos legales para mi web? ¿qué textos legales necesito? ¿dónde debo colocarlos?…
A través de este artículo vamos a dar respuesta a esta y otras preguntas sobre los textos legales que necesita una web, su contenido y dónde deben ser colocados.
En primer lugar, la respuesta a si una página web necesita textos legales es sí, cualquier tipo de página web, aunque sea meramente informativa, necesita un Aviso Legal (o facilitar un mínimo de información).
Aviso Legal
El aviso legal es el texto legal que debe tener cualquier página web y que debe contener los datos identificativos del titular de la misma. Así, de conformidad con el artículo 10 de la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico (LSSI), cualquier página web debe informar, como mínimo de:
- El nombre completo o denominación social (en caso de empresa) del titular de la página web).
- La dirección del titular de la web o de cualquiera de los establecimientos abiertos al público en España.
- Una dirección de correo electrónico, teléfono y cualquier otro dato que permita la comunicación con el titular de la página web.
- Si el titular de la página web es una empresa es necesario que se faciliten los datos de de inscripción del Registro Mercantil correspondiente.
- Si se trata de un profesional regulado, deberá informarse del título académico de que dispone, el colegio profesional al que pertenece y el número de colegiado, así como, de las normas deontológicas por las que se rige.
- Si la actividad que se desarrolla a través de la página web precisa autorización administrativa, será necesario que se indiquen los datos de la autorización, así como, el órgano supervisor de dicha autorización.
- Si fuere el caso, se facilitará el enlace a los códigos de conducta a los que está adherido el titular de la página web.
¿Dónde debe colocarse el aviso legal?
El artículo 10 de la LSSI establece que la anterior información debe estar en un lugar claramente visible y accesible de la página web. No obstante, y aunque es una norma no escrita, habitualmente, el enlace al texto legal del aviso legal de la página web se coloca al pie de la misma.
Política de Privacidad o Política de Protección de Datos
La política de privacidad o política de protección de datos es el texto legal que debe tener cualquier página web desde la que se recogen y tratan datos personales de sus usuarios.
¿Cuándo se recogen o tratan datos personales de los usuarios?
Se entiende que se recogen y tratan datos personales de los usuarios desde el momento en que a través de página web el usuario puede ponerse en contacto con el titular de la web (correo electrónico, teléfono, formulario de contacto…).
Por tanto, y no ser que tengamos un blog meramente informativo, deberemos disponer de un texto legal de política de privacidad o política de protección de datos.
¿Qué información debe contener la política de privacidad o política de protección de datos personales?
De conformidad con el artículo 5 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (LOPD), el titular de la página web debe informar a sus usuarios de:
- La existencia de un fichero de usuarios web o clientes donde se almacenaran sus datos personales.
- La titularidad de ese fichero.
- La finalidad para la que se recogen los datos personales.
- La posibilidad de ejercer los derechos de acceso, rectificación, cancelación y oposición (derechos ARCO) ante el titular de la web.
A este respecto, debe tenerse en cuenta:
- El principio de calidad de los datos (artículo 4 de la LOPD) que establece que los datos personales que se recogen deben ser los estrictamente necesarios para cubrir la finalidad para la cual se recaban, es decir, el titular de la página web solo puede recoger aquellos datos personales de sus usuarios que necesita para cubrir la petición del usuario (por ejemplo, si compro ropa por internet, es innecesario que me pidan cuál es mi ideología política).
- Si los datos personales que se recogen a través de la página web van a ser cedidos o comunicados a terceras empresas es necesario que el titular de la web informe sobre este extremo y obtenga de forma previa el consentimiento expreso del usuario.
¿Dónde debe colocarse el texto legal de la política de privacidad o política de protección de datos?
El texto legal de la política de privacidad, al igual que ocurre con el aviso legal, suele colocarse al pie de la pagina web, no obstante, legalmente, únicamente es necesario que se coloque en una zona accesible y visible para el usuario.
Ahora bien, además de lo anterior, en caso de que la web disponga de un formulario de contacto donde el usuario introduce sus datos personales (nombre, correo electrónico, etc.) es necesario que, previamente a que el usuario envíe sus datos personales a través del sitio web, acepte la política de privacidad de la página web. Para ello, normalmente, se utiliza un «check list» en el que se pone un texto tipo a “he leído y acepto la política de privacidad de este sitio web” (con enlace al texto legal completo). El usuario deberá marcar el check list para poder enviar sus datos personales a través de la web.
Política de Cookies
Todos hemos oído hablar o hemos visto en muchas páginas web los famosos avisos sobre el uso de Cookies (sistemas temporales de almacenamiento de información que permiten a un sitio web guardar y recoger datos de los usuarios a través del ordenador del propio usuario).
En este sentido, siempre que una página web utilice Cookies sujetas a la normativa (analíticas, técnicas, etc.) deberá informar de su uso en dos fases:
- Con una ventana emergente en la home de la página web (cuando el usuario entre por primera vez) en la que se informe al usuario (de forma muy resumida) de: el uso de Cookies, tipo de Cookies, finalidad y de dónde tiene que ir el usuario para poder gestionar o borrar las Cookies.
- Con un texto legal sobre la política de uso de Cookies. En un principio, la Agencia Española de Protección de Datos recomendó que el texto legal fuese independiente de la política de privacidad, posteriormente, dijo que si se cumplían todos los requisitos en cuanto a contenido la política de Cookies puede introducirse dentro de la política de privacidad.
El texto legal sobre la Política de Cookies debe contener, como mínimo, la siguiente información:
- Qué es una Cookie. Debe explicarse de forma clara y sin utilizar tecnicismos, de forma que un usuario medio pueda entenderlo.
- Tipo de Cookies utilizadas.
- Finalidad de la Cookies.
- Empresa que gestiona las Cookies. Puede ser el propio titular de la web o un tercero, en este caso, suele ser Google Analytics.
- Cómo puede el usuario gestionar o borrar las Cookies de su navegador. Normalmente, se facilitan los enlaces a la gestión de Cookies de los navegadores.
¿Dónde se coloca el texto legal a la Política de Cookies?
Como hemos adelantado antes, la Agencia Española de Protección de Datos, cambiando su criterio inicial, permite que la política de Cookies se introduzca dentro de la política de privacidad, siempre y cuando, cumpla con todos los requisitos. No obstante, y parta evitar sorpresas, mi recomendación es que la política de Cookies se encuentre en un texto legal independiente que, habitualmente, y al igual que ocurre con el resto de textos legales, el enlace al texto legal completo se coloca al pie de la página web.
Condiciones Generales de Contratación
Por último, tenemos el texto legal de las condiciones generales de contratación. Este texto legal es necesario únicamente cuando tenemos una tienda online (una página web de comercio electrónico).
Las condiciones generales de contratación es el contrato en virtud del cual se rigen las cláusulas de contratación entre el usuario que adquiere un producto o servicio por internet y el titular de la web. Por tanto, dichas condiciones generales de contratación deben recoger las condiciones de compraventa o prestación de servicio del sitio web (medios de pago, plazo de devolución, plazos de entrega, etc.).
Es necesario que las condiciones generales de contratación se acepten de forma expresa por el usuario antes de que se formalice la compraventa por internet o la contratación del servicio. Para ello, se suele utilizar un check list con un texto parecido o similar a “he leído y acepto las condiciones generales de contratación de este sitio web” (con enlace al texto legal completo) que el usuario deberá marcar para poder finalizar su petición.
¿Dónde debe colocarse el texto legal de las Condiciones Generales de Contratación en un sitio web?
Además de ser aceptadas expresamente por el usuario como hemos dicho, es necesario que el texto legal completo a las condiciones generales de contratación se encuentre accesible a cualquier usuario que quiera consultarlas, por tanto, y al igual que con el resto de textos legales, suele colocarse el enlace al texto completo al pie de la página web.