Si echamos la vista atrás unos diez años aproximadamente, podemos decir que Internet se asemejaba a una jungla: un paraje lleno de maravillas y aventuras, pero también de riesgos y peligros donde todo el mundo sobrevivía como podía, o como se le ocurría.
Desde que se instauraron las leyes y el Derecho en la civilización, la ley siempre ha resultado ser más lenta que la sociedad. Pero mucho más aún, las leyes avanzan más lentamente que la tecnología.
Pero la ley es tan lenta como inexorable. Al final, se legisla y se regula. Y esto no es malo, ni siquiera en el reino de la libertad que (se supone) es Internet: si quieres poder fiarte de los contenidos de Internet, has de tener la seguridad de que existe una normativa común que todos estamos obligados a cumplir.
Pues bien, esa normativa se ha ido concretando en la última década, con el aviso legal, la política de privacidad y la ley de cookies, que componen este corpus normativo, todo regulado en España bajo la Ley de Servicios de la Sociedad de la Información y el Comercio Electrónico.
Todo sitio web debe contar y cumplir con las tres normativas, y el usuario debe poder verlo. Si la tuya ya lo hace, enhorabuena: vas por el buen camino. Si no, puedes tener un problema, y más grave de lo que puedas pensar (las multas pueden ser enormes).
No es cuestión de asustarte, pero mi consejo es que adaptes tu web cuanto antes. Voy a explicarte en qué consiste cada una de las normativas y cómo puedes implementarlas en tu web de manera sencilla y económica.
De todos modos, debes tener en cuenta que el día 25 de mayo de 2016 entró en vigor el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (conocido como el Reglamento Europeo de Protección de Datos). No voy a referirme a los cambios introducidos por dicho Reglamento ya que será de obligatorio cumplimiento a partir del día 25 de mayo de 2018.
El Aviso Legal
El aviso legal es el documento indispensable que debe tener tu sitio web si realizas, o se deriva de ella, cualquier actividad económica. Es decir, si tu web es una web corporativa (de empresa), una tienda online (e-commerce) o, incluso, un blog donde se obtienen ingresos por la publicidad, debes añadirle un aviso legal.
En el texto que compone el aviso legal deben aparecer todas las cuestiones reflejadas en la mencionada ley (LSSI-CE para los amigos, LSSI para los íntimos).
Para entenderlo de manera más sencilla, podemos decir que el aviso legal es el documento que le explica al usuario quién es el responsable del sitio web, para que se quede tranquilo y entienda que todo está en orden. Digamos que con este texto estamos comunicándoles a los usuarios que confíen en nosotros, que somos legales y tenemos todo en regla.
La costumbre es poner el enlace de acceso a la página del aviso legal en el pie de la página, como la mía, por ejemplo. Es lo más común y los usuarios ya suelen buscar dicha información en esa zona.
En el artículo 10 de la mencionada ley se indican los datos obligatorios que deben aparecer (nombre, dirección, contacto, datos del Registro Mercantil, etc), aunque, más que redactarla por tu cuenta, te saldrá más económico y ahorrarás tiempo si contratas los servicios de un abogado especialista en Internet, ya que tienen planes de tarifas especiales para estos casos.
La Política de Privacidad
Otra página que encontrarás habitualmente en cualquier sitio web es la política de privacidad. Es obligatorio incluir esta página si tu web recoge o pretende recoger datos personales de los usuarios o de los clientes, en cumplimiento de la Ley Orgánica de Protección de Datos (LOPD).
Y ojo con esto, porque el correo electrónico se considera un dato personal, así que, incluso si lo único que pides es la dirección de correo electrónico para, por ejemplo, enviar una newsletter, también debes dejar clara tu política de privacidad.
Para esto no hay excusas. Y las multas por incumplir esta parte oscilan entre los 600 y los 600.000 €, o sea, que mejor llevarlo al día. ¿No crees?
Cumplir con esta ley, eso sí, puede llegar a ser una aventura, puesto que aparte de elaborar la política de privacidad en sí misma, hay que inscribir un fichero con los datos de tus clientes en la Agencia Española de Protección de Datos (AEPD) mediante el sistema de notificaciones telemáticas llamado NOTA. E incluso elaborar un documento de seguridad. En este estupendo blog encontraréis más detalles a este respecto.
Para dar el primer paso y empezar a elaborar la política de privacidad (el texto que debe mostrar tu web), puedes conseguir ayuda a estos profesionales jurídicos en nuevas tecnologías, de los que formo parte.
La Ley de Cookies
A cuestas con la LSSI y la LOPD, hay otro aspecto fundamental que debe aparecer en tu web sí o sí, y es la mal llamada “Ley de Cookies” (que en realidad no es una ley, si no un añadido en la última revisión de la LSSI, en la primavera de 2012). Todo el mundo ha hablado de ella, con el revuelo habitual cada vez que sale una nueva normativa.
Y si tú no has oído hablar de ella, da igual, porque sabes lo que es. Básicamente es esto:
Bien, ¿qué son las dichosas “cookies” y por qué aparece este mensaje por casi todas las webs que visitas?
Las cookies son pequeños ficheros, fragmentos de información, que las páginas web que visitas envían a tu navegador, el cual las almacena. Estos ficheros le sirven a esa web para recoger información básica sobre ti y tus preferencias de navegación.
Suena siniestro, ¿verdad? Con todos los escándalos de espionaje que se destapan hoy en día, uno se inclina a pensar que todas las cookies del planeta las envía el FBI o la CIA, o el CNI, pero no. O no tiene por qué. Porque hay cookies de un tipo y cookies de otro tipo.
Por un lado están las técnicas (que sirven, por citar un ejemplo, para recoger los datos de una compra online), o las de personalización (que, por ejemplo, hacen que una web multi-idioma aparezca en el idioma de tu navegador). Éstas quedan fuera de la normativa, y no es preciso avisar de su uso.
Pero hay otras cookies más peliagudas. Las hay de carácter publicitario (en función de tus preferencias, ayudan a desplegar unos anuncios u otros), o de análisis (sirven para recoger estadísticas, con infinidad de aplicaciones, como el tráfico o visitas), por ejemplo. Y sobre éstas sí debes advertir al usuario.
Es clave hacerlo: si no cumplieras con ello, podrías ser sancionado con multas entre los 30.000 € y los 150.000 €. Las primeras denuncias ya están en marcha.
Para cumplir con esta normativa sobre las cookies, tu web debe mostrar un mensaje que sea visible para el usuario desde el momento en que llega, con las siguientes características:
- Ha de verse sin necesidad de hacer scroll. No vale con ponerlo abajo junto al aviso legal, por ejemplo, si para verlo el usuario tiene que bajar con el ratón.
- Debe informar de las cookies que utiliza tu web, y de su finalidad.
- Debe pedirle al usuario consentimiento expreso antes de instalar dichas cookies en su navegador.
- Debe ofrecer la posibilidad de desactivarlas, o, en su defecto, dar instrucciones para ello.
- Debe ofrecer referencias donde obtener más información.
Para todo esto, existen diferentes soluciones: un pop-up que salte en cuanto el usuario entre, una página de aterrizaje (landing page) específica, utilizar la cabecera (header), o incluir un pie (footer). Es cuestión de elegir la que más te guste o se adapte a tu web, y da igual mientras cumpla con lo arriba indicado.
En mi caso, mi web ya se encuentra adaptada a la normativa, que nadie quiere recibir una multa (y menos ahora). Si tu web todavía no está adaptada, ponte en contacto conmigo y cuéntame tu caso, ya que adapto cualquier web a la nueva normativa. ¿Por qué pagar una multa de hasta 150.000 € si por sólo unos euros puedes evitarlo?
No esperes más y evita cualquier susto.
Ahora que ya sabes toda la normativa legal que debe cumplir tu web, es hora de ponerse manos a la obra. ¿Hablamos?
De vista obligada para cualquier página de empresa en Internet. En ningún caso debe «dejarse estar» ni «dejarlo para luego», y aquí se remarca lo esencial que es el cumplimiento debido en la Red. Enhorabuena.
Muchas gracias por tu comentario y por leerme.
Muy interesante este artículo. La verdad es que no tenía ni idea de que te pueden multar por esto. Voy ponerme ya a corregir esto en la web de la empresa, no vaya a ser que tengamos un susto. Muchas gracias por la información y enhorabuena por el blog. Publicas cosas muy interesantes!
Hola Luis. En Internet también existe una normativa y unas leyes que deben cumplirse y que varía según el país y la zona. Es cierto que la gran mayoría de los propietarios de un sitio web no son conscientes de esta normativa, y mucho menos de las multas y sanciones, pero están ahí. El día que los organismos competentes en esta materia (en España, la AEPD) decidan empezar a analizar webs y webs, o sus propietarios las actualizan o puede ser un caos sancionador. Tiempo al tiempo. Gracias por tu comentario y por leerme y seguirme.