Mundo Digital  - 

Audita tu página web para cumplir con el RGPD

Las páginas web deben cumplir unas menciones mínimas, tanto si se utilizan para realizar
ventas por Internet como si no. Y ahora la Administración va a establecer más controles
sobre esta materia...

Redactado por
(0) Escribir comentario

Tanto si la página web permite hacer pedidos online como si no, su titular debe cumplir
ciertos requisitos legales, con el fin de informar a los usuarios de sus derechos y obligaciones al acceder a dicha web.

CONTENIDOS OBLIGATORIOS

Aviso legal

Es obligatorio informar, como mínimo, de la entidad responsable de la página web (sea un autónomo o una sociedad), indicando el nombre de dominio y los datos de la empresa titular (denominación, NIF, domicilio, correo electrónico de contacto, número de teléfono y datos de inscripción en el Registro Mercantil) [Ley 34/2002, art. 10].

Si la actividad está sujeta a una autorización administrativa, también deben indicarse en este apartado los datos de la autorización (y si ejerce una profesión colegiada, los datos de colegiación). Si la empresa está adherida a algún código de conducta, hay que indicar cómo consultar dicho código [Ley 34/2002, art. 10].

Otros datos.

Además, es recomendable que en el aviso legal se incluyan otras cuestiones. Por ejemplo, las relativas a la propiedad intelectual e industrial sobre los diseños y contenidos que aparezcan en la web, prohibiendo la reproducción, reutilización, reenvío, etc. del contenido de ésta.

Para asegurar que los derechos de propiedad intelectual sobre la página web pertenecen a la empresa que ha contratado el servicio y no a la autora del diseño, conviene pactar expresamente que la empresa destinataria hace suyos esos derechos de propiedad intelectual.

Condiciones generales

Si los usuarios de la página web pueden contratar productos y servicios de la empresa titular, también es necesario que se incluyan unas condiciones generales de contratación. Se trata de condiciones que se incorporan a una pluralidad de contratos (en este caso, a todas las operaciones que se formalicen a través de la web) y que se “imponen” a los clientes, sin que éstos puedan negociar su contenido.

Válidas. Para que dichas condiciones generales sean válidas y vinculen a los clientes, deben cumplir determinados requisitos:

Claridad. Deben estar redactadas de forma transparente, clara, concreta y sencilla. Si alguna de ellas es confusa prevalecerá la interpretación más favorable al cliente.
Información y aceptación. Es necesario que se informe sobre la existencia de dichas condiciones y que éstas se acepten expresamente por parte del destinatario.
Las condiciones generales deben ponerse a disposición del destinatario antes del inicio del procedimiento de contratación:

- Programe dos botones en la web: uno de “leer condiciones generales” (de forma que éstas se visualicen al pulsarlo) y otro de “leídas y aceptadas” (de forma que este botón sólo pueda pulsarse una vez pulsado el anterior).

- Una vez finalizado el proceso de compra, anexe dichas condiciones al documento de confirmación .
Si son consumidores. Si los clientes son consumidores, tenga en cuenta:

Abusivas. Algunas cláusulas pueden considerarse abusivas (por ejemplo, si se reduce el plazo legal de garantía por productos defectuosos; o si se establece que, en caso de conflicto, se acudirá siempre a los tribunales del domicilio de la empresa vendedora). Si se da este caso, dichas cláusulas se consideran como no puestas, y en su lugar se aplica lo que dice la ley (el resto siguen siendo válidas.

Documento de desistimiento . También debe incorporar un documento de desistimiento identificado claramente como tal. Recuerde que en las compras a distancia el consumidor tiene un plazo para desistir de 14 días naturales (contados, en general, desde la recepción del producto), plazo que pasa a ser de 12 meses si el vendedor incumple su obligación de informar sobre ese derecho.
En la zona de descarga encontrará un listado de las cláusulas que se consideran abusivas.

‘Cookies’

Algunas páginas web utilizan cookies, que son ficheros que se instalan en el ordenador del usuario para almacenar información sobre éste (por ejemplo, sobre sus hábitos de navegación). Después, esa información se envía al responsable de la página web, que puede utilizarla, por ejemplo, para enviarle publicidad personalizada.

Información. Pues bien, la ley obliga a informar a los usuarios y a obtener su consentimiento para utilizar o instalar dichas cookies, y prevé sanciones importantes en caso de incumplimiento:

Primera capa . Debe incluirse un primer aviso de utilización de cookies (por ejemplo, en el encabezamiento de la página principal), para que el usuario lo vea al acceder a ésta.

Segunda capa. También debe ofrecerse información adicional en una página a la que el usuario pueda acceder al hacer “clic” sobre el texto anterior (segunda capa de información). Aquí deben incluirse, entre otros datos, una definición de las cookies en general, un detalle de las que la web utiliza, cómo desactivarlas, etc.

Consentimiento. La manera de obtener el consentimiento depende del tipo de cookies. Si sólo se utilizan para medir el tráfico en la web (cookies analíticas), basta con informar al usuario de que si sigue navegando se considerará que las está aceptando.
En cambio, si se utilizan para fines publicitarios, el usuario deberá consentirlas expresamente (por ejemplo, incluyendo una casilla que tenga que pulsar de forma previa a la instalación o lectura de este tipo de cookies en su ordenador).

No deben cumplir estas obligaciones los sitios web que sólo utilizan cookies técnicas (sirven para que la web se cargue correctamente) o cookies necesarias para prestar un servicio solicitado por el usuario (por ejemplo, el carrito de la compra virtual).

La Agencia Española de Protección de Datos (AEPD) tiene publicada una guía explicativa (sin valor normativo) para que las empresas sepan cómo cumplir con
sus obligaciones relativas a las cookies.

Política de privacidad

Datos personales . Si a través de la página web se obtienen datos personales de los usuarios (por ejemplo, cuando éstos completan el formulario para pedir información sobre un producto o para hacer un pedido), también es necesario publicar un documento con la política de privacidad. Dicho documento debe incluir:

-Los datos del responsable del tratamiento de los datos (que normalmente será la empresa titular de la web).
-La finalidad o usos previstos de los datos y los destinatarios posibles de la información.
-Y los derechos de los titulares de dichos datos personales (en particular, su derecho de acceso, rectificación y cancelación de sus datos personales, y su derecho a oponerse a su tratamiento).

Debe incluirse el lugar en el que dichos derechos pueden ejercerse. Por ejemplo, mediante comunicación escrita al domicilio del titular de los datos o facilitando una dirección de correo electrónico.

 

RGPD

CONTROL ADMINISTRATIVO

Sanciones. El incumplimiento de estas menciones obligatorias puede ser objeto de sanción, bien por parte del Ministerio de Industria (en lo relativo a las menciones por aviso legal y condiciones generales de la contratación), bien por parte de la Agencia
de Protección de Datos (en lo relativo a las menciones obligatorias en materia de protección de datos y sobre la utilización de cookies). Ello, incluso aunque la empresa infractora no haya obtenido ningún beneficio comercial como consecuencia del
incumplimiento.

La Agencia Española de Protección de Datos suele actuar tras denuncia, pero también puede hacerlo de oficio. En su página web (http://www.aepd.es) aparecen numerosas resoluciones sobre expedientes sancionadores instados por este organismo.

También las comunidades autónomas suelen establecer campañas anuales de control en materia de protección de consumidores.

 

Mide la implantación del RGPD con el compliance data analyzer

COMENTAR ESTA NOTICIA

Enviar comentario