Condiciones legales, ¿tiene todas tu web?

La Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico, en adelante LSSI, incorporó una serie de obligaciones que debían cumplir las páginas web, a las que había que sumar las establecidas en la normativa de protección de datos, pero dados los últimos pronunciamientos del Tribunal de Justicia de la Unión Europea y de las reformas acaecidas en materia de protección de datos, vamos a realizar un resumen incorporando las novedades más destacadas.

AVISO LEGAL

Debe recoger toda la información básica sobre el prestador del servicio y la actividad realizadas. Se regula en el art 10 LSSI, y debe tener un acceso permanente, fácil, y gratuito para cualquier usuario. El contenido debe tener como mínimo:

  • Nombre o denominación social, domicilio, dirección de correo electrónico, o cualquier otro dato que permitan una comunicación directa con el prestador del servicio.
  • Datos de la inscripción en el Registro Mercantil o de aquel otro registro público en el que lo estuvieran para la adquisición de personalidad jurídica o a los solos efectos de publicidad.
  • Si la actividad está sujeta a autorización administrativa previa, los datos referentes a la misma.
  • Si la actividad que se ejerce es una profesión regulada, como la abogacía, se deberá indicar los datos del Colegio profesional y el número, título académico, lugar donde se expidió el mismo y las normas profesionales aplicables al ejercicio de su profesión.
  • Número de identificación fiscal.
  • En los casos en los que el servicio prestado se haga referencia a precios, la información relativa a los mismos debe ser clara y exacta.
  • Códigos de conducta a los que, en su caso, esté adherido.

 POLÍTICA DE COOKIES

INTECO, en su página web indica que las cookies son “pequeños archivos de información que el servidor envía al ordenador de quien accede a la página para el correcto funcionamiento y visualización de los sitios Web por parte del usuario, así como la recogida de estadísticas”. Las mismas son empleadas para almacenar datos que pueden ser empleados a efectos comerciales, por lo que se deberá informar a los usuarios y aplicar la normativa de protección de datos, siendo por tanto necesario el consentimiento de los mismos para su uso.

En cuanto al consentimiento, recientemente hemos conocido la Sentencia del Tribunal de Justicia de la Unión Europea (SP/SENT/1018989), en la que el TJUE indica que la colocación de cookies requiere el consentimiento activo de los internautas, no siendo válido para que sea otorgado una casilla marcada por defecto, esta sentencia es muy importante y obliga a revisar muchas políticas pues la sanciones.

El contenido de la política de cookies deberá tener una explicación clara y detallada sobre la finalidad para las que utilizamos las mismas, ya sean de seguimiento, almacenamiento de información o cookies publicitarias, que son las más comunes.  Debemos incluir quien las instala.

CONDICIONES O TÉRMINOS DE USO

Cuando la página está dedicada al e-commerce, deben establecerse de manera clara las condiciones de contratación, pues donde se indica la relación del usuario respecto de los servicios que se ponen a su disposición en la página web.

En primer lugar es necesario la identificación de la entidad que presta el servicio (aunque esté en el aviso legal), pues resulta necesario saber con quien estamos contratando. Productos y/o servicios prestados, donde también se incluirá información sobre devoluciones, reembolso, pérdidas, si los precios incluyen tarifas, gastos de envío, y muy importante el régimen de garantías…entre otras. Derechos de propiedad industrial e intelectual, donde se incluya quien es el titular de los mismos, y en su caso el tipo de licencias de uso. Muy importante el tema de las responsabilidades, donde se incluya se precisen las mismas, así como su limitación.

POLÍTICA DE PRIVACIDAD

Con la entrada en vigor del RGPD se han introducido importantes modificaciones en materia de protección de datos, que afectan a la política de privacidad, como la existencia de la figura del Delegado del Protección de datos o la necesidad de consentimiento expreso, entre otras, por lo que deberá contener las siguientes indicaciones.

Una introducción, donde se establezca quien es el responsable legal del tratamiento y las leyes aplicables, junto con cualquier tipo de información general, como quien es el Delegado de Protección de Datos. Datos recopilados, conforme al art 5.b RGPD que recoge el principio de minimización de datos, los mismos deben ser los estrictamente necesarios para llevar a cabo la actividad. Método de recopilación, por ejemplo si es al rellenar una casilla objetivo y destinatario de los datos, cuales es el fin del tratamiento y quien los va a utilizar. Plazo de conservación de los mismos, una de las nuevas obligación RGPD (art 5.e). Derechos de los afectados, a los conocidos ARCO tenemos que añadir la limitación del tratamiento y portabilidad (ARCOPL), y los medios para ejercitarlos (correo postal, electrónico). Legitimación para el tratamiento de datos, que es la base legal para el tratamiento de tus datos personales.