Qualsevol pàgina web que contempli serveis relacionats amb una activitat econòmica ha de publicar una sèrie d'avisos legals per complir amb les normatives que li siguin d'aplicació. Per a això, haurem de revisar l'estructura de la web i determinar les que puguin afectar-la:
- Certificat de seguretat: obligatori per a totes les webs que pretenguin sol·licitar, rebre, processar, recopilar, emmagatzemar o exhibir dades personals o informació confidencial.
El certificat de seguretat no és una clàusula legal, és un protocol criptogràfic que proporciona comunicacions segures per Internet mitjançant la transferència de dades xifrades entre un navegador i un servidor web, per així disminuir el risc de robatori i manipulació d'informació. Les webs amb certificat de seguretat s'identifiquen mitjançant un cadenat a l'esquerra de l'adreça URL i amb el prefix de la URL "https" en lloc de "http".
- Avís legal: obligatori per a totes les webs que contemplin serveis relacionats amb una activitat econòmica. S'aplica la normativa LSSI.
- Política de privacitat: obligatòria per a totes les webs que realitzen algun tractament de dades personals, és a dir, si obtenen dades mitjançant un formulari (formulari de contacte, butlletins de notícies, alta d'usuari, etc.), o es mostren dades personals a la web (noms, telèfons, correus, imatges, etc., de persones físiques). S'apliquen les normatives GDPR i LOPDGDD.
- Política de cookies: obligatòria per a totes les webs que instal·len cookies, ja siguin cookies imprescindibles (tècniques, funcionals, etc.) o no (analítiques, publicitàries, comportamentals, etc.). S'apliquen les normatives LSSI, GDPR iLOPDGDD.
- Condicions de contractació: obligatòria per a totes les webs que pretenguin realitzar transaccions comercials mitjançant una passarel·la de pagament o TPV virtual (Redsys, CECA, PayPal, Stripe, etc.). S'apliquen les normatives LSSI i LOCM.
Un cop establerts els avisos legals a implementar a la web, s'han de col·locar de manera que siguin accessibles des de qualsevol lloc de la pàgina web, per això és recomanable fixar uns accessos directes al peu de pàgina, on se sol mostrar la informació corporativa i els dades de contacte, per exemple:
©MARCA COMERCIAL +34 999 999 999 info@marca.com |
Avís legal Política de privacitat Política de cookies |
Termes i condicions |
Els avisos legals específics per obtenir el consentiment de l'usuari es col·locaran de manera que s'informe prèviament al tractament de les dades, és a dir, en el cas de formularis abans de ser enviats i en el cas de les cookies, abans de ser instal·lades.
Quan es requereixi omplir un formulari amb dades personals o instal·lar cookies, s'haurà d'informar a l'usuari del tractament que es va a realitzar, basant-nos en alguna de les legitimacions previstes en l'art. 6 GDPR.
Quan la legitimació es basi en el consentiment de la persona interessada (manifestació de voluntat lliure, específica, informada i inequívoca per la qual l'interessat accepta, ja sigui mitjançant una declaració o una clara acció afirmativa, el tractament de dades personals que el concerneixen), es poden utilitzar dos mètodes:
1. Informar en una única capa: mitjançant una casella de confirmació que el sistema obligui a l'usuari a seleccionar (acció proactiva) per a procedir a l'enviament de les dades, facilitant tota la informació del tractament.
O Accepto el tractament de les meves dades personals sota els següents termes: EMPRESA SL és el responsable de l'tractament de les dades personals i l'informa que seran tractades de conformitat amb el que disposen les normatives vigents en protecció de dades personals, el Reglament (UE) 2016/679 de 27 d'abril de 2016 (GDPR) i la Llei Orgànica (ES) 15/1999 de 13 de desembre (LOPD), amb la finalitat d'enviar el nostre butlletí de notícies, sota la legitimació de l'art. 6.1.a GDPR després d'haver obtingut el seu consentiment explícit. Les seves dades no es comunicaran a tercers, excepte per obligació legal i es conservaran durant no més temps del necessari per mantenir el cap del tractament. L'informem que l'assisteixen el dret a retirar el consentiment en qualsevol moment, el dret d'accés, rectificació i supressió de les seves dades i a la limitació o oposició del tractament, i el dret a presentar una reclamació davant l'autoritat de control (www.aepd.es) si considera que el tractament no s'ajusta a la normativa vigent. Les dades de contacte per exercir els seus drets són: …………. |
2. Informar en dues capes: mitjançant una casella de confirmació que el sistema obligui a l'usuari a seleccionar (acció proactiva) per a procedir a l'enviament de les dades, facilitant la informació bàsica que exigeix l'art. 11 LOPDGDD i un enllaç a la restant informació que pot ser la política de privacitat, la política de cookies o una altra pàgina exclusiva per aquesta finalitat.
Informació de protecció de dades Responsable del tractament: EMPRESA SL Finalitats del tractament: mantenir una relació comercial i l'enviament de comunicacions de productes o serveis. Podrà obtenir més informació, informar-se dels seus drets i revocar aquest consentiment a la Política de Privacitat. O Consenteixo el tractament de les meves dades en els termes exposats. ACCEPTAR |
Consentiment de cookies Utilitzem cookies pròpies i de tercers per a fins analítics i per mostrar-li publicitat personalitzada en base a un perfil elaborat a partir dels seus hàbits de navegació (per exemple, pàgines visitades). Per més informació consulti la política de cookies. Pot acceptar totes las cookies prement el botó "Acceptar" o configurar-les o rebutjar el seu ús prement el botó "Configurar". ACCEPTAR / CONFIGURAR |
Els avisos legals que han d'incorporar-se a una pàgina web són els següents:
Document |
Normativa |
Aplicació |
Contingut |
Avís legal |
LSSI |
Qualsevol pàgina web |
|
Política de privacitat |
GDPR LOPDGDD |
Tractament de dades personales |
|
Formulari |
GDPR LOPDGDD |
Consentiment per a tractar dades |
|
|
|||
Política de cookies |
LSSI GDPR LOPDGDD |
Instal·lació de qualsevol tipus de cookies |
|