Cualquier página web que contemple servicios relacionados con una actividad económica deberá publicar una serie de avisos legales para cumplir con las normativas que le sean de aplicación. Para ello, deberemos revisar la estructura de la web y determinar las que puedan afectarla:
- Certificado de seguridad: obligatorio para todas las webs que pretendan solicitar, recibir, procesar, recopilar, almacenar o exhibir datos personales o información confidencial.
El certificado de seguridad no es una cláusula legal, es un protocolo criptográfico que proporciona comunicaciones seguras por Internet mediante la transferencia de datos cifrados entre un navegador y un servidor web, para así disminuir el riesgo de robo y manipulación de información.
Las webs con certificado de seguridad se identifican mediante un candado a la izquierda de la dirección URL y con el prefijo de la URL "https" en lugar de "http".
- Aviso legal: obligatorio para todas las webs que contemplen servicios relacionados con una actividad económica. Se aplica la normativa LSSI.
- Política de privacidad: obligatoria para todas las webs que realizan algún tratamiento de datos personales, esto es, si obtienen datos mediante un formulario (formulario de contacto, boletines de noticias, alta de usuario, etc.), o se muestran datos personales en la web (nombres, teléfonos, correos, imágenes, etc. de personas físicas). Se aplican las normativas GDPR y LOPDGDD.
- Política de cookies: obligatoria para todas las webs que instalan cookies, ya sean cookies imprescindibles (técnicas, funcionales, etc.) o no (analíticas, publicitarias, comportamentales, etc.). Se aplican las normativas LSSI, GDPR y LOPDGDD.
- Condiciones de contratación: obligatoria para todas las webs que pretendan realizar transacciones comerciales mediante una pasarela de pago o TPV virtual (Redsys, CECA, PayPal, Stripe, etc.). Se aplican las normativas LSSI y LOCM.
Una vez establecidos los avisos legales a implementar en la web, se deben colocar de forma que sean accesibles desde cualquier lugar del sitio web, por ello es recomendable fijar unos accesos directos en el pie de página, donde se suele mostrar la información corporativa y los datos de contacto, por ejemplo:
©MARCA COMERCIAL +34 999 999 999 info@marca.com |
Aviso legal Política de privacidad Política de cookies |
Términos y condiciones |
Los avisos legales específicos para obtener el consentimiento del usuario se colocarán de manera que se informe previamente al tratamiento de los datos, o sea, en el caso de formularios antes de ser enviados y en el caso de las cookies antes de ser instaladas.
Cuando se requiera rellenar un formulario con datos personales o instalar cookies, se deberá informar al usuario del tratamiento que se va a realizar, basándonos en alguna de las legitimaciones previstas en el art. 6 GDPR.
Cuando la legitimación se base en el consentimiento del interesado (manifestación de voluntad libre, específica, informada e inequívoca por la que el interesado acepta, ya sea mediante una declaración o una clara acción afirmativa, el tratamiento de datos personales que le conciernen), se pueden utilizar dos métodos:
1. Informar en una única capa: mediante una casilla de confirmación que el sistema obligue al usuario a seleccionar (acción proactiva) para proceder al envío de los datos, facilitando toda la información del tratamiento.
O Acepto el tratamiento de mis datos personales bajo los siguientes términos: EMPRESA SL es el responsable del tratamiento de los datos personales y le informa que serán tratados de conformidad con lo dispuesto en las normativas vigentes en protección de datos personales, el Reglamento (UE) 2016/679 de 27 de abril de 2016 (GDPR) y la Ley Orgánica (ES) 15/1999 de 13 de diciembre (LOPD), con la finalidad de enviarle nuestro boletín de noticias, bajo la legitimación del art. 6.1.a GDPR tras haber obtenido su consentimiento explícito. Sus datos no se comunicarán a terceros, salvo por obligación legal y se conservarán durante no más tiempo del necesario para mantener el fin del tratamiento. Le informamos que le asisten el derecho a retirar el consentimiento en cualquier momento, el derecho de acceso, rectificación y supresión de sus datos y a la limitación u oposición del tratamiento, y el derecho a presentar una reclamación ante la autoridad de control (www.aepd.es) si considera que el tratamiento no se ajusta a la normativa vigente. Los datos de contacto para ejercer sus derechos son: …………. |
2. Informar en dos capas: mediante una casilla de confirmación que el sistema obligue al usuario a seleccionar (acción proactiva) para proceder al envío de los datos, facilitando la información básica que exige el art. 11 LOPDGDD y un enlace a la restante información que puede ser la política de privacidad, la política de cookies u otra página exclusiva para esta finalidad.
Información de protección de datos Responsable del tratamiento: EMPRESA SL Fines del tratamiento: mantener una relación comercial y el envío de comunicaciones de productos o servicios. Podrá obtener más información, informarse de sus derechos y revocar este consentimiento en la Política de privacidad. O Consiento el tratamiento de mis datos en los términos expuestos. ACEPTAR |
Consentimiento de cookies Utilizamos cookies propias y de terceros para fines analíticos y para mostrarle publicidad personalizada en base a un perfil elaborado a partir de sus hábitos de navegación (por ejemplo, páginas visitadas). Para más información consulte la política de cookies. Puede aceptar todas las cookies pulsando el botón "Aceptar" o configurarlas o rechazar su uso pulsando el botón "Configurar". ACEPTAR CONFIGURAR |
Los avisos legales que deben incorporarse en una página web son los siguientesDPRD
Resumen
Los avisos legales que deben incorporarse en una página web son los siguientes:
Documento |
Normativa |
Aplicación |
Contenido |
Aviso legal |
LSSI |
Cualquier página web |
|
Política de privacidad |
GDPR LOPDGDD |
Tratamiento de datos personales |
|
Documento |
Normativa |
Aplicación |
Contenido |
Formulario |
GDPR LOPDGDD |
Consentimiento para tratar datos |
|