Hasta hace poco tiempo, internet era un entorno anárquico carente de normas y leyes. Pero la aparición de negocios y de conflictos derivados de la usabilidad de este medio ha obligado a las autoridades a implantar una serie de leyes para regularlo. Estas normativas nacen con el objetivo de proteger y garantizar las buenas prácticas, tanto por parte de los usuarios como de las empresas y organismos que disponen de un sitio web. En este artículo intentaremos explicar de manera clara qué es y qué hacer para que el sitio web cumpla con la legislación vigente.
Ley Orgánica de Protección de Datos personales LOPD
Desde el 25 de mayo de 2018, se nos exige cumplir con el nuevo Reglamento General de Protección de Datos (RGPD) europeo, que ha sido especificado en algunos puntos, a nivel español, por la también nueva Ley Orgánica de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPDGDD de 5 de diciembre de 2018). El objetivo de dicha ley es garantizar y proteger el tratamiento de los datos personales y los derechos fundamentales de las personas físicas; especialmente, el derecho al honor e intimidad personal y familiar. Ley Orgánica de Protección de Datos Personales y Garantía de los Derechos Digitales
Ley Orgánica de Protección de Datos Personales y Garantía de los Derechos Digitales
Ley de Servicios de la Sociedad de la Información y del Comercio Electrónico LSSI
Es la ley que regula todo lo relacionado con los servicios de sociedad de la información o servicios a través de internet, centrándose fundamentalmente en aquellos que ocupan al comercio electrónico. Esta ley, nace de la directiva europea 2000/31/CE del Consejo y del Parlamento Europeo. Actualmente continúa siendo aplicable, hasta el momento de entrada en vigor y aplicación del Reglamento E-Privacy que unificará a nivel europeo los servicios de sociedad de información y comercio electrónico.
Establece tanto a los proveedores de servicios de intermediación, como a las empresas que ofrecen sus productos y a los ciudadanos que posean una página web, las reglas necesarias para que el uso y disfrute de esta red, así como la posible actividad económica generada en torno a la compra y venta de todo tipo de productos y servicios, sea una experiencia positiva, segura y confiable.
Ley de Servicios de la Sociedad de la Información y del Comercio Electrónico
Aspectos básicos para cumplir con las leyes LOPD y LSSI
Para el correcto cumplimiento de los diferentes artículos de las leyes hay que colocar en la página web los siguientes apartados debidamente ubicados y cumplimentados:
Las webs que permitan la recopilación y tratamiento de datos personales deben aclarar la finalidad y facilitar a los usuarios la eliminación de los mismos. Para ello hay que redactar un escrito donde se informe de todo esto y hacer obligatoria la aceptación por parte del usuario. «Política de privacidad».
Es necesario identificar la entidad o persona responsable de la página web para que cualquier usuario del website pueda consultar quién está detrás del tratamiento de los datos de la página, además de todas las obligaciones que puedan ir aparejadas al comercio electrónico, si lo tuviere. Lo que conocemos como «Aviso Legal».
Por otro lado es fundamental contar con un Aviso o Banner de Cookies que aporte la información necesaria para permitir conocer al usuario el tipo de cookies que se utilizan en la página web, así como la finalidad para que el usuario pueda determinar si acepta las cookies o por el contrario rechaza las mismas. «Política de Cookies».
Política de privacidad
La ley que rige este apartado es: la Ley Orgánica de Protección de Datos (LOPD)
Es obligatoria si tu web: recoge algún dato personal del usuario, lo que es prácticamente aplicable a cualquier sitio web si tiene, por ejemplo, un formulario de contacto. Esto es lo básico, aunque según el tipo de datos que recojas (económicos, de salud, etc.) tendrás que cumplir un nivel u otro de seguridad. Además de estas actuaciones, debemos generar los textos de respuesta ante el ejercicio de derecho de acceso, rectificación o cancelación por parte del usuario, etc.
A- Abrir un registro en la Agencia Española de Protección de Datos (AEPD), donde indicamos los ficheros involucrados en la recogida de datos de los usuarios de la web.
B- Crear una página con el documento de la política de privacidad. Para el texto podemos usar el modelo que proporciona el Ministerio(Adaptado a nuestra web).
C- Incluir en los formularios donde se piden datos personales al usuario, una casilla de marcación obligatoria con un enlace a la página donde informamos de la política de privacidad del sitio web.
Aviso legal
La ley que rige este texto es: la Ley de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI). Y es ésta la que indica los datos obligatorios que deben aparecer en nuestro documento (nombre, dirección, CIF/NIF, email, etc.).
El aviso legal es obligatorio si tu web: Es una web corporativa de autónomo o empresa, tienda online, web o blog particular si incluye publicidad.
Hay que crear una página con el texto del aviso legal y poner un enlace visible desde cualquier página de tu sitio web. Para la redacción del texto, puedes usar el modelo que ofrece el propio Ministerio de Industria. El Ministerio ahora gestiona este tipo de asuntos a través del Instituto Nacional de Ciberseguridad (INCIBE), y ya no proporciona el modelo, lo único que tienes es una especie de esquema/guía.
Política de cookies
La ley aplicable es: Ley de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI).
La es obligatoria si tu web dispone de:
Cookies de análisis: permiten seguir y analizar el comportamiento de los usuarios (Google Analytics).
Cookies técnicas: Son aquellas que permiten al usuario la navegación a través del área restringida y la utilización de sus diferentes funciones, como el proceso de compra de un artículo.
Cookies de personalización: son aquellas que permiten al usuario acceder con algunas características de carácter general predefinidas en función de una serie de criterios en el terminal del usuario como por ejemplo serian el idioma o el tipo de navegador a través del cual se conecta al servicio.
Cookies publicitarias: permiten la gestión eficaz de los espacios publicitarios incluidos en una web.
Cookies de publicidad comportamental: como las publicitarias, pero en este caso permiten desarrollar un perfil específico del usuario para mostrarle publicidad en función del mismo.
Para complir con la ley, hay que establecer una ventana donde se informe al usuario que la página web dispone de cookies, un botón para aceptarlas y un link a un texto donde se expliquen las cookies utilizadas y su función.