RGPD Y AVISO LEGAL
La gran mayoría de páginas web requieren un aviso legal que recoja los datos de sus administradores y demuestre que sus actividades se rigen por la ley vigente. Actualmente existen diferentes organismos y páginas web con valiosa información al respecto. Incluso es común encontrarse con generadores de avisos legales sin ningún coste que suelen ser suficientes para ciertos tipos de proyectos. Sin embargo, nunca está de más estar informado exactamente sobre la legislación vigente y, especialmente, sobre lo que hay que incluir en un aviso legal.
Conceptos generales sobre el aviso legal obligatorio
Cualquier proyecto online que genere algún tipo de ingreso a sus administradores, ya sea en forma de compraventa, o de publicidad y patrocinio, requiere un aviso legal. La legislación española recoge estos requerimientos en la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico, más conocida como LSSI-CE. También son relevantes el Reglamento General de Protección de Datos europeo (RGPD), en vigor desde 2018 y la legislación de defensa de los consumidores.
Si se almacenan de alguna manera datos personales (formularios de registro, etc.), siempre será obligatoria una mención a la política de privacidad de los datos y a la recogida de cookies (documentos que pueden agregarse a la página web por separado). Con excepción de páginas de organizaciones sin ánimo de lucro, como ONG, partidos políticos o sindicatos –exentos de cumplir esta normativa–, se puede decir que en la mayoría de casos se requiere un aviso legal.
En caso de que la actividad de la página tenga relación con otros países de la Unión Europea, la LSSI se aplica de forma conjunta con las normas vigentes del Derecho Internacional Privado. Para una información más detallada, se puede consultar la normativa completa vigente en la página informativa del Ministerio de Asuntos Económicos y Transformación Digital de España. Esta normativa tiene como objetivo regular las condiciones de uso del sitio y asegurarse de que los usuarios tengan acceso a los servicios de una página web, no solo para garantizar la comunicación entre las partes, sino también para contar con la seguridad de que, en caso de una disputa legal, existirá un interlocutor real –lo que compete especialmente a las tiendas online.
Hay que puntualizar, sin embargo, que todas estas recomendaciones, o las que se encuentran en Internet, no sustituyen una cita con un asesor legal en caso de que se tengan dudas o se quiera ir sobre seguro. Hay variables que en ocasiones pueden ser origen de malentendidos. Aun así, la normativa vigente reconoce estos posibles errores y otorga un margen para su subsanación antes de aplicar sanciones.
¿Qué debe incluir un aviso legal y cuál es su lugar en una web?
Si una página web genera ingresos por medio de actividades comerciales o de forma indirecta mediante contratos de publicidad, al margen del volumen de ingresos que generen, será necesario contar con un aviso legal. Así también si se recaban datos, se instalan cookies o se contratan productos o servicios. Esto incluye también el uso de redes sociales como Facebook o Twitter con fines de marketing o el ejercicio de la actividad comercial a través de la plataforma de otro proveedor: también aquí ha de figurar un aviso legal para su oferta que contenga los mismos datos que el aviso legal de su página de empresa.
Desde el 25 de mayo de 2018 se aplica en todo el territorio europeo el Reglamento General de Protección de Datos. Te resumimos los puntos que debes tener en cuenta si eres comerciante, empresario o responsable de un sitio web.
La página que contenga el aviso legal ha de ser independiente, permanecer visible en todo momento y ser accesible desde cualquier punto de la página web. Se compone principalmente de dos elementos fundamentales: los términos de uso y las condiciones de contratación. También puede incluir una política de privacidad y cookies.
Términos de uso
El apartado Términos o Condiciones de uso permite el acceso permanente a los datos de contacto de los propietarios de la web y se encabeza siempre por la ley en virtud de la cual se elabora. Según el artículo 10 de la LSSI-CE se debe mencionar:
- La denominación social del titular de la web, domicilio y datos de contacto.
- El código de identificación fiscal (CIF) o Número de identificación fiscal (NIF).
- Los datos de inscripción en el Registro Mercantil si fuese el caso.
- En el caso en que la actividad que se ejerza precise de una autorización administrativa previa, los datos relativos a la misma y los identificativos del órgano encargado de su supervisión.
- Si se ejerce una profesión regulada, los datos del colegio profesional y el número de colegiado, el título académico y el Estado de la Unión Europea en que se expidió, la correspondiente homologación (en su caso) y los códigos deontológicos aplicables al ejercicio de su profesión.
- Información sobre el precio de los productos, indicando si se incluyen o no los impuestos aplicables y los gastos de envío.
- Los códigos de conducta a los que se esté adherido y la forma de consultarlos electrónicamente.
Los códigos de conducta recogen los procedimientos que siguen las empresas y las organizaciones profesionales y de consumidores para garantizar el cumplimiento de la LSSI, entre ellos, por ejemplo, para detectar y retirar contenido ilícito o proteger a los consumidores frente al envío telemático de información no solicitada. La Ley prevé el apoyo de las Administraciones Públicas en la forma de coordinación y asesoramiento.
También pueden incluirse algunas cláusulas especiales que definan el ámbito de actuación de los propietarios de una web, como son las cláusulas sobre propiedad intelectual, protegiendo así el contenido y a su propietario. Si se cita contenido periodístico o intelectual de otras fuentes, la página deberá cumplir así con lo dispuesto en el artículo 32 de la Ley de Propiedad Intelectual, apartados 1 y 2, según la cual los autores originales podrían tener derecho a compensación económica bajo ciertas circunstancias. Este artículo fue, con la introducción de la llamada “Tasa Google”, el responsable de la decisión de Google de cerrar su servicio de noticias Google News en el territorio español.
Pero aun habiéndote esmerado en su redacción, si tus visitas no lo encuentran, es trabajo en vano. Procura que tu aviso legal esté bien visible y sea fácil de identificar como tal en todas las páginas que componen tu sitio y actualízalo con regularidad para prevenir eventuales sanciones.
Política de privacidad
Esta se acoge a la LOPDGDD y al RGPD, que regulan cualquier actividad donde se compilen datos personales, por ejemplo, por medio de un formulario para poder comentar en un blog. La legislación obliga a facilitar información al lector sobre la forma como se recopilan sus datos, la finalidad de la recolección y el uso que se dará a sus datos y sus opciones de aplicación de los llamados derechos ARCO, esto es, de acceso, rectificación, cancelación y oposición, y también de los derechos de limitación y portabilidad añadidos por el RGPD.
Aquí es necesario incluir una mención a la Política de cookies. Por sí mismas, las cookies no recopilan datos personales, pero sí mucha información relativa al comportamiento de un usuario en la red, por lo que siempre se le debe informar al usuario al respecto. Están reguladas en el artículo 22.2 de la LSSI, que no se refiere a las cookies inherentes al funcionamiento de la web y que sirven para recordar, por ejemplo, el idioma de navegación por la web, sino a aquellas usadas para proporcionar otro tipo de información por medio de programas como Google Analytics, Disqus, Optimizely o Doubleclick.
Condiciones de contratación
Estas serán necesarias en el caso de que se lleven a cabo contratos online. En un paso previo al proceso de contratación se debería informar entre otros aspectos, sobre:
- Los trámites que deben seguirse para contratar online
- Si el documento electrónico del contrato se va a archivar y será accesible
- Los medios técnicos para identificar y corregir errores en la introducción de datos
- Los idiomas en que podrá formalizarse el contrato
Consecuencias legales en caso de infracción
Las consecuencias de publicar un aviso legal incompleto, del incumplimiento de la normativa vigente o, incluso, de su no publicación pueden significar un desembolso considerable. Según el artículo 39 de la Ley 34/2002, las infracciones se clasifican en leves, graves y muy graves, y pueden suponer una multa de entre los 600 y los 600 000 euros. Una infracción leve la podría constituir, por ejemplo, no informar sobre el NIF o los códigos de conducta a los que está adherida una web. Por otra parte, no dejar claros los términos de concursos y promociones puede generar una multa de hasta 30 000 euros.
Las infracciones graves incluyen el envío masivo de spam no autorizado, la resistencia o negativa a inspecciones de la administración o no facilitar a los usuarios las condiciones generales antes de iniciar la contratación de un servicio informático. La multa para este tipo de infracción puede ascender hasta los 150 000 euros. Las infracciones muy graves se pueden penalizar con una multa de hasta 600 000 euros. Estas engloban el incumplimiento de los requerimientos de un órgano administrativo como consecuencia de alguna de las infracciones mencionadas anteriormente.
Por su parte, las infracciones de la Ley de protección de datos, recogidas en el artículo 83 del RGPD y concretadas en la nueva LOPDGDD en los arts. 71 a 74, también pueden acarrear inconvenientes.
El mencionado artículo del RGPD articula las condiciones que determinan la imposición de sanciones administrativas y su cuantía máxima, establecida en función del artículo infringido:
- 10 000 000 de euros como máximo o el 2 % como máximo del volumen de negocio total anual global del ejercicio anterior si es una empresa para las infracciones recogidas en el art. 83.4;
- 20 000 000 de euros como máximo o el 4 % como máximo del volumen de negocio total anual global del ejercicio anterior si es una empresa para las infracciones de las disposiciones recogidas en el art. 83.5.
Es interesante observar que la LOPD concreta y amplía los supuestos que se considerarán infracciones, que se distinguen en muy graves (o incumplimientos sustanciales), graves (vulneraciones sustanciales) y leves (vulneraciones formales). Las sanciones se cuantifican en función del caso individual y teniendo en cuenta lo recogido en el art. 83.2 del RGPD.
Es preciso subrayar que estas infracciones y sus correspondientes sanciones afectan no solo el bolsillo del administrador de una web, sino también a la imagen pública de una marca o empresa –en particular, de cara a sus clientes. Hoy día es común que varias páginas web compartan sus avisos legales y, aunque esto puede funcionar en algunos pocos casos, no es del todo recomendable. Si estás pensando en crear una página web, nunca estará de más dedicarle el tiempo necesario a un elemento de tan relevancia para la salud de la página web y de la reputación de tu proyecto.
Afortunadamente, es posible encontrar en la red modelos gratuitos que se pueden descargar, así como generadores automáticos de avisos legales que suponen un ahorro de inversión y de problemas a futuro. Asimismo, el Instituto Nacional de Ciberseguridad pone a disposición de las empresas recursos y herramientas muy valiosos. Con todo esto, se recomienda una vez más acudir a una autoridad competente para revisar el texto final antes de su publicación, dada la gran cantidad de variables que influyen en su redacción y la gravedad de las consecuencias que un texto mal redactado o erróneo podrían ocasionar.
La LSSI-CE también se dirige a la comunicación por correo electrónico, que en las empresas se rigen por lo aplicable a las cartas comerciales y, por tanto, también han de incluir un aviso legal correspondiente con política de privacidad y términos y condiciones de uso.