Para este post he contactado con Mayte de Legalidad Online. Ella nos aclara todas las dudas sobre como tener nuestra web al día en temas legales y las consecuencias de no hacerlo.

Las nuevas tecnologías han facilitado que podamos tener nuestro propio negocio, por lo que cada vez hay más profesionales freelance ofreciendo sus servicios online, tiendas online, web nichos que generan ingresos pasivos,… pero la mayoría se olvida que hay que cumplir unos requisitos legales.

Y hasta ahora se había hecho la vista gorda, pero ya han puesto el ojo en el mundo online y cada vez hay más sanciones económicas. Así que para evitarte endeudarte de por vida, te voy a contar cómo tener una web legal.

¡Vamos allá!

Tienes que cumplir con la LOPD para tener una web legal

Seguro que piensas que la Ley de Protección de Datos sólo afecta a las grandes empresas, pero siento decirte que hasta debe cumplirla un blog personal. Y el motivo es que al tener un formulario de contacto, que te puedan dejar comentarios en un post,… ya estás tratando datos personales, y es por ello que debes protegerlos.

Y para ello no sólo tendrás que con dar de alta los ficheros en la Agencia Española de Protección de Datos, además debes seguir los siguientes pasos:

Nivel de protección

Las medidas que tendrás que adoptar dependerán del tipo de datos que manejes, por lo que primero tendrás que determinar si el nivel de protección que se requiere es básico, medio o alto.

El nivel básico será el más frecuente en un negocio online, pero debes tener en cuenta que cuando trate datos relativos a ideología, afiliación sindical, religión, creencias, origen racial, salud, vida sexual o violencia de género, se requerirá un nivel alto de protección.

Lo que quiere decir que si tienes un negocio sobre yoga donde requieres algún dato médico de tus clientes, o un sex-shop,… ya tienes que aplicar un nivel de protección alto.

Alta de ficheros en la Agencia Española de Protección de Datos

Es el único paso que suelen dar los que “deciden cumplir” con la LOPD como ya te he comentado. Se trata de informar a la AEPD que estás tratando datos personales de terceros.

No olvides dar de alta tantos ficheros como tipo de datos trates. Lo normal será: Usuarios de la web y suscriptores, clientes y proveedores, y nóminas y RR.HH.

En mi blog puedes encontrar un post donde explico paso a paso cómo dar de alta un fichero en la AEPD.

Redactar el Documento de Seguridad

Muy probablemente ni habías escuchado hablar de él, pero se trata de un manual interno del negocio en materia de protección de datos, donde vas a incluir:

  • El procedimiento a seguir para proteger los datos y cómo actuar si hay pérdida de datos.
  • Cuándo se cambian las contraseñas,
  • Las ocasiones en que terceros acceden a esos datos
  • Los disposiciones donde se almacenan los datos
  • Las personas que tienen acceso a los datos….

La propia Agencia Española de Protección de Datos ha elaborado una plantilla para que te sirva de guía para crear tu Documento de Seguridad.

Debes redactarlo muy bien porque es lo primer que te pedirá la AEPD en caso de inspección. Así que no olvides ir actualizándolo luego.

Firmar acuerdos con encargados de tratamiento de datos

Los encargados de tratamiento de datos son los terceros que tienen acceso a los datos que manejas, como es el caso de tu proveedor de hosting, de email marketing, el gestor fiscal,…

Y como tú eres el responsable del fichero, tienes que firmar un acuerdo con ellos para asegurar que van a tratar esos datos según tus indicaciones.

También sería válido si lo habéis establecido en el contrato que firmasteis al acceder a sus servicios.

Muchas empresas no conocen que deben firmar este acuerdo con sus clientes, así que ármate de paciencia al solicitarlo.

Incluir la política de privacidad y de cookies en tu web

Y punto muy importante en la LOPD es tener una total transparencia, por ello debes incluir la política de privacidad en tu web donde informarás de los datos que recopilas de los usuarios y clientes, y cómo procesas y manejas esos datos.

Además, a través de las cookies también se recopilan datos, como puede ser Google Analytics, las de comportamiento, etc… por lo que también debes indicarlo en la política de cookies.

Consentimiento expreso

Y no puedes olvidar que para poder tratar los datos de los usuarios, tienes que tener el consentimiento expreso.

Es por ello que si tienes formulario de suscripción o de contacto, tienes que tener el checkbox (sin marcar) enlazado a la política de privacidad para que confirmen previamente el tratamiento de los datos.

En el caso de la política de cookies, tienes que informar previamente sobre el uso de las mismas, y hasta que el usuario no las acepte, no podrás instalar ninguna.

Tienes que cumplir con la LSSI para tener una web legal

Tu web es el escaparate de tu empresa, donde vas a ofrecer tus productos y servicios, por lo tanto, debes cumplir la LSSI y dar una información clara y transparente a los usuarios.

Y eso debes hacerlo a través de los textos legales de tu web, tanto en el aviso legal, en la política de privacidad y en la política de cookies.

Las dos últimas ya la hemos comentado al hablar de la protección de datos. Por lo que te voy a hablar más concretamente del aviso legal.

El aviso legal es la tarjeta de presentación de la empresa, es donde vas a informar a los usuarios de quién eres (o sois), indicando los siguientes datos:

  • Tu nombre o denominación social y datos de contacto: domicilio, dirección de correo, nº de fax y teléfono,…
  • Tu DNI (sí, es obligatorio ponerlo)
  • Si tu empresa está registrada en el Registro Mercantil o en otro registro público, también deberás indicar el número del registro.
  • Si la actividad que ejercer requiere de una autorización administrativa, deberás indicarla.
  • Si desempeñas una profesión regulada, tienes que indicar los datos del colegio profesional y el número de colegiado; el título académico y el Estado de la Unión Europea en que se expidió (o su homologación) y los códigos deontológicos aplicables al ejercicio de la profesión.
  • Si debes cumplir algún código de conducta debes indicarlo y enlazarlos para que puedan consultarse electrónicamente.

Además deberás indicar las condiciones de uso del contenido de la web y la propiedad intelectual. Sin olvidarte de la exclusión de responsabilidad.

A parte del aviso legal, no olvides incluir las condiciones de contratación o las condiciones de venta, donde informarás de tus servicios o productos, el precio de los mismo especificando si incluyen o no impuestos, los gastos de envío, métodos de pago, condiciones de devolución,….

En definitiva, todo lo que pueda afectar a la venta de tus servicios o productos, porque recuerda que es un “contrato” entre el clientes y tú, que tendrá que aceptar previamente a la compra a través del checkbox.

Consecuencias de no cumplir con los aspectos legales en tu web

Vemos muchas páginas web, incluso de importantes empresas, que no cumplen con la LOPD o la LSSI, por lo que pensamos que es una tontería preocuparse por este tema.

Pero no es así, porque te estás exponiendo a sanciones muy elevadas, y cada vez están controlando más a los negocios online. Como prueba el email que envió hace pocos meses el Ministerio de Energía, Turismo y Agenda Digital a muchos negocios online:

El importe de las sanciones va a depender del grado de intencionalidad, del beneficio económico obtenido, de la duración de la fracción,…. pero van desde los 600€ a los 601.012,10 €. Es decir, que sólo con que no tengas correctamente los datos de identificación en el aviso legal (por ejemplo, no has puesto la dirección), te impondrían como mínimo 600 € de sanción.

Y eso hablando sólo de la LSSI, porque las sanciones de la LOPD son mayores. Como no informar de todas las cookies, que suponen 3.000 €, o no dar de alta un fichero en la Agencia Española de Protección de Datos, que supone 600 € de sanción.

Y esto es ahora, porque a partir del 25 de mayo de 2018 que entra en vigor la normativa europea, las sanciones se elevan muchísimo más.

Como ves, contratar un servicio que adapte tu negocio a la LOPD y a la LSSI es más económico que una simple sanción por no tener dado de alta un fichero en la AEPD.

Y como has conseguido llegar hasta el final, a pesar que los temas legales no gustan demasiado, me gustaría regalarte las plantillas de los textos legales de tu web, para que te sirvan de orientación por si quieres redactarlos tú mismo.

¿Sabías que tu web tenía que cumplir con la LOPD y LSSI?
¿Y las sanciones tan elevadas a las que te expones?

Gracias a este artículo de Mayte creo que ya está bastante claro como tener todo listo para no tener ningún susto con tu web. Ella facilita como hacerlo, pero si no quieres liarte o no tienes tiempo puedes contratar sus eficientes servicios.

Mayte Cañavete
Mayte CañaveteAbogada
Ayudando a emprendedores digitales a cumplir los aspectos legales de su negocio online.