Avisos legales en página web


Josep Aragonés Salvat     24/09/2019



¿Qué avisos legales deben ponerse en una página web?

 

Cualquier página web que contemple servicios relacionados con una actividad económica deberá publicar una serie de avisos legales para cumplir con las normativas que le sean de aplicación. Para ello, deberemos revisar la estructura de la web y determinar las que puedan afectarla:

· Aviso legal: obligatorio para todas las webs que contemplen servicios relacionados con una actividad económica. Se aplica la normativa LSSI.

· Política de privacidad: obligatoria para todas las webs que realizan algún tratamiento de datos personales, esto es, si obtienen datos mediante un formulario (formulario de contacto, boletines de noticias, alta de usuario, etc.), o se muestran datos personales en la web (nombres, teléfonos, correos, imágenes, etc. de personas físicas). Se aplican las normativas GDPR y LOPDGDD.

  • En caso de formularios para obtener datos personales, se deberá valorar la necesidad de obtener el consentimiento del usuario aplicando un sistema de doble capa en que se ofrezca una información básica en primer plano y otra de completa mediante un enlace que acceda a la política de privacidad.

· Política de cookies: obligatoria para todas las webs que instalan cookies, ya sean cookies imprescindibles (técnicas, funcionales, etc.) o no (analíticas, publicitarias, comportamentales, etc.). Se aplican las normativas LSSI, GDPR y LOPDGDD.

  • En el caso de querer instalar cookies prescindibles -que no sean de carácter técnico o funcional-, se deberá valorar la necesidad de obtener el consentimiento del usuario aplicando un sistema de doble capa en que se ofrezca una información básica en primer plano (banner) y otra de completa mediante un enlace que acceda a la política de cookies.

  • Para legitimar la instalación de cookies que no precisen consentimiento, se deberá valorar si se encuentran en el ámbito de aplicación del interés legítimo basado en el artículo 22.2 LSSI.

· Condiciones de contratación: obligatoria para todas las webs que pretendan realizar transacciones comerciales mediante una pasarela de pago o TPV virtual (Redsys, CECA, PayPal, Stripe, etc.). Se aplican las normativas LSSI y LOCM.
 

¿Dónde colocar los avisos legales?


Una vez establecidos los avisos legales a implementar en la web, se deben colocar de forma que sean accesibles desde cualquier lugar del sitio web, por ello es recomendable fijar unos accesos directos en el pie de página, donde se suele mostrar la información corporativa y los datos de contacto, por ejemplo:

©MARCA COMERCIAL
+34 999 999 999
info@marca.com

Aviso legal
Política de privacidad
Política de cookies

Términos y condiciones
 de contratación

 
Los avisos legales específicos para obtener el consentimiento del usuario se colocarán de manera que se informe previamente al tratamiento de los datos, o sea, en el caso de formularios antes de ser enviados y en el caso de las cookies antes de ser instaladas.

 

Avisos legales específicos para obtener el consentimiento del usuario


Cuando se requiera rellenar un formulario con datos personales o instalar cookies, se deberá informar al usuario del tratamiento que se va a realizar, basándonos en alguna de las legitimaciones previstas en el art. 6 GDPR.

Cuando la legitimación se base en el consentimiento del interesado (manifestación de voluntad libre, específica, informada e inequívoca por la que el interesado acepta, ya sea mediante una declaración o una clara acción afirmativa, el tratamiento de datos personales que le conciernen), se pueden utilizar dos métodos:

  1. Informar en una única capa: mediante una casilla de confirmación que el sistema obligue al usuario a seleccionar (acción proactiva) para proceder al envío de los datos, facilitando toda la información del tratamiento.

    • Esta casilla o botón de confirmación debe ir acompañado de un texto con toda la información del tratamiento, ya sea a continuación o mediante una ventana desplegable o emergente, siempre que se muestre toda la información al usuario.

    • No sirve un enlace a otra página. Para obtener el consentimiento se debe acceder a toda la información del tratamiento en el momento de aceptarlo.

    • Esta opción se utiliza generalmente para fines de difusión de noticias, donde la información del tratamiento es muy simple.

  2. Informar en dos capas: mediante una casilla de confirmación que el sistema obligue al usuario a seleccionar (acción proactiva) para proceder al envío de los datos, facilitando la información básica que exige el art. 11 LOPDGDD y un enlace a la restante información que puede ser la política de privacidad, la política de cookies u otra página exclusiva para esta finalidad.

    • Esta casilla o botón de confirmación debe ir acompañado de un texto con la identidad del responsable, la finalidad del tratamiento, la posibilidad de ejercer los derechos del interesado y un enlace a la restante información del tratamiento.

    • Si se prevén varias finalidades que precisen el consentimiento, se deberá poner una casilla de confirmación para cada finalidad, pudiendo el usuario escoger libremente las que más le convengan.

    • Esta opción es la más generalizada y sirve para diversas finalidades (instalación de cookies, fines comerciales, contratación, alta de usuarios, envío de demos, etc.).

    • Ejemplo para obtener el consentimiento mediante un formulario de contacto:

Información de protección de datos
Responsable del tratamiento: EMPRESA SL
Fines del tratamiento: mantener una relación comercial y el envío de comunicaciones de productos o servicios.
Podrá obtener más información, informarse de sus derechos y revocar este consentimiento en la Política de privacidad.

O    Consiento el tratamiento de mis datos en los términos expuestos.

  • Ejemplo para obtener el consentimiento para la instalación de cookies analíticas y publicitarias:

Información de protección de datos
Responsable del tratamiento: EMPRESA SL
Fines del tratamiento: las cookies analíticas sirven para mejorar nuestros servicios mediante el análisis de sus hábitos de navegación y las cookies publicitarias sirven para medir el rendimiento de los anuncios y proporcionar recomendaciones relativas a productos basadas en datos estadísticos.
Podrá obtener más información, informarse de sus derechos y revocar este consentimiento en la Política de cookies.
Esta web solo instalará las siguientes cookies si usted lo acepta expresamente:
  Cookies analíticas
O   Cookies publicitarias

Resumen


Los avisos legales que deben incorporarse en una página web son los siguientes:

Documento
Normativa
Aplicación
Contenido

Aviso legal

LSSI

Cualquier página web

  • Datos identificativos del responsable de la web.
  • Derechos de propiedad intelectual e industrial.
  • Exención de responsabilidades: uso de cookies, política de enlaces, direcciones IP, etc.
  • Ley aplicable y jurisdicción.

Política de privacidad

GDPR
LOPDGDD

Tratamiento de datos personales

  • Nombre del responsable y DPO si existe.
  • Legitimación del tratamiento.
  • Fines del tratamiento.
  • Criterios de conservación de los datos.
  • Comunicación a terceros.
  • Derechos que asisten al usuario.
  • Datos de contacto para ejercer los derechos.
  • Carácter obligatorio o facultativo de la información facilitada por el usuario.
  • Medidas de seguridad implementadas para la protección de datos.
Documento
Normativa
Aplicación
Contenido

Formulario

GDPR
LOPDGDD

Consentimiento para tratar datos

Sin capas
  • Información completa del tratamiento: responsable, legitimación, finalidad, criterios de conservación, destinatarios de los datos, derechos y datos de contacto.
  • Consentimiento explícito confirmado: casilla, e-mail, etc.
Con capas
1ª capa:
  • Información básica del tratamiento: responsable, finalidad y derechos.
  • Enlace a la restante información del tratamiento (2ª capa).
  • Consentimiento explícito confirmado: casilla, acepto, etc.
2ª capa:
  • Información completa del tratamiento: responsable, legitimación, finalidad, criterios de conservación, destinatarios de los datos, derechos y datos de contacto.
  • Puede sustituirse por la Política de privacidad.

Política de cookies

LSSI
GDPR
LOPDGDD

Instalación de cualquier tipo de cookies

  • Información sobre cookies: descripción, tipos de cookies, obtención del consentimiento, etc.
  • Información específica del tratamiento: responsable, legitimación, finalidad, criterios de conservación, destinatarios de los datos, derechos y datos de contacto.
  • Listado de cookies utilizadas en la web: nombre, tipo, propietario, finalidad y vencimiento.
  • Información sobre como revocar el consentimiento.
  • Información sobre como eliminar las cookies del navegador.
Banner informativo de cookies
LSSI
GDPR
LOPDGDD
Consentimiento para instalar cookies
Con capas
  • Banner informativo en segundo plano (1ª capa) que no desaparecerá hasta que lo acepte el usuario.
  • Información básica del tratamiento: responsable, finalidad y derechos.
  • Enlace a la política de cookies (2ª capa).
  • Consentimiento explícito confirmado: casilla, acepto, etc.
Documento
Normativa
Aplicación
Contenido

Condiciones de contratación

LSSI
LOCM

Tienda virtual (e-commerce)

  • Identidad de las partes contratantes
  • Objeto del contrato
  • Envío de pedidos
  • Derecho de desistimiento
  • Reclamaciones
  • Resolución de litigios en línea
  • Fuerza mayor
  • Competencia
  • Generalidades de la oferta
  • Precio y plazo de validez de la oferta
  • Gastos de transporte
  • Forma de pago, gastos y descuentos
  • Proceso de compra
  • Garantías aplicables
  • Garantías y devoluciones
  • Ley aplicable y jurisdicción





































































 

Normativas aplicables a las páginas web

 
  • LSSI

Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico
https://www.boe.es/eli/es/l/2002/07/11/34/con

  • GDPR

Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos).
https://eur-lex.europa.eu/eli/reg/2016/679/2016-05-04

  • LOPDGDD

Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales.
https://www.boe.es/eli/es/lo/2018/12/05/3/con

  • LOCM

Ley 7/1996, de 15 de enero, de Ordenación del Comercio Minorista.
https://www.boe.es/buscar/act.php?id=BOE-A-1996-1072