Todo lo que necesita tu web para ser legal

Publicado de PYMELEGAL en RGPD - Legalidad digital · 16 Noviembre 2023

¿Sigues teniendo una web que no cumple con la normativa de protección de datos? ¿Vas a crear tu nueva web? Ten en cuenta todo esto.

Antes de crear una nueva página web se deben tener en cuenta varios aspectos: el branding, los textos, el esquema de la web, las fotografías… Pero en muchas ocasiones nos olvidamos de una de las partes más importantes de una web: los avisos legales.

Cuando una agencia de comunicación o un diseñador/a web crea una página web, debe informar al cliente sobre la necesidad de cumplir con la normativa de protección de datos.

Muchas veces nos llegan clientes con avisos legales copiados de otras webs, que no les sirven, y por los que podrían ser sancionados. Y lo peor es que la mayoría de veces han sido los propios diseñadores quienes les han puesto esos avisos legales.

¿Por qué debes cumplir con la normativa del RGPD en tu web?

Una página web, sea un blog, una web sencilla o una tienda online, trata datos de carácter personal. Por eso, antes de lanzarla, deberás cumplir con la Ley Orgánica de Protección de Datos y Garantía de Derechos Digitales, la Ley de Servicios de la Sociedad de la Información y de Comercio Electrónico y la Ley General para la Defensa de Consumidores y Usuarios.

Si en tu web quieres añadir un formulario de contacto para que te soliciten información de tus servicios, un acceso para registrarse como clientes a tu tienda o escuela, un apartado donde suscribirse a tu newsletter o hasta una página donde puedan enviarte currículums para futuras vacantes u otros archivos, entonces estarías tratando datos personales.

Antes de recoger todos estos datos, siempre deberás tener el consentimiento libre y voluntario de los usuarios. Este consentimiento se debe dar de forma explícita y específica, por ejemplo, utilizando casillas que el usuario deba marcar para dar el permiso.

Dependiendo del tratamiento que hagas de los datos, del tipo de datos que recojas, de cómo proceses o almacenes esos datos y con qué finalidad lo hagas, tu web deberá tener unos avisos legales u otros. Y estos documentos deberán estar siempre a la disposición del usuario en una página específica de la web.

¿Qué avisos legales debe tener tu web para ser legal?

Para realizar los avisos legales de tu web, teniendo en cuenta el tratamiento de datos que hagas, es recomendable que busques asesoramiento de expertos en protección de datos. De esta forma tus avisos estarán hechos a medida para tu negocio.

Una web deberá tener:

· Aviso Legal (art. 10 de LSSICE): Identificación del titular del sitio web que será responsable del tratamiento de los datos (nombre, dirección, datos de contacto, número de identificación fiscal…).

·       Política de Privacidad (RGPD-LOPDGDD): Cómo se recopilan los datos, cuál es el tratamiento de estos datos, para qué finalidades se hace este tratamiento y la información sobre el ejercicio de los derechos a los interesados.
·       Banner de cookies: Un banner informativo donde el usuario puede elegir entre si “aceptar”, “rechazar” o “configurar” las cookies a la hora de acceder a una web.
·       Política de Cookies: Información sobre el uso de las cookies, los tipos de cookies que se utilizan y para qué sirven cada una de estas.
·       Condiciones Generales de Contratación (ecommerce): Se establece un acuerdo entre el usuario y el propietario de la web y se informa de los diferentes procesos de compra (transacciones, pagos, envío, devoluciones, garantía…).
·       Cláusula para comunicaciones comerciales (newsletters): Antes de suscribirse a una newsletter, el usuario siempre deberá marcar una casilla de consentimiento para que puedan enviarle comunicaciones comerciales.

¿Qué tipo de sanciones ha habido por incumplir el RGPD en una web?

No adaptar tu página web a la normativa de protección de datos puede comportarte sanciones muy elevadas. Además, una sanción podría afectar a la reputación de tu negocio y a la confianza que ponen tus clientes en este.

Las sanciones que puede imponer la AEPD por incumplir el RGPD son de hasta 20 millones de euros o hasta el 4% de los ingresos anuales de una empresa.

Cada sanción dependerá de la gravedad de esta, de los datos que se hayan tratado de forma fraudulenta o del daño que haya causado a los afectados. Estas son algunas sanciones anónimas que ha interpuesto la AEPD:

· Sanción de 4.000€ por vulnerar el RGPD en el Banner de Cookies de la web.

·       Sanción de 12.000€ por enviar correos electrónicos comerciales (newsletters) sin el consentimiento de los destinatarios y sin incluir la opción de darse de baja.
·       Sanción de 4.000€ por preseleccionar cookies en su página web.

Recuerda, cuando delegues el diseño web a algún profesional siempre ten en cuenta que este te asesore y te haga cumplir con la normativa de protección de datos.

Si estás pensando en crear tu nueva página web, ¡no te olvides de la parte legal!