Avisos legales en página web


Josep Aragonés Salvat     18/02/2021


¿Qué avisos legales deben ponerse en una página web?

Cualquier página web que contemple servicios relacionados con una actividad económica deberá publicar una serie de avisos legales para cumplir con las normativas que le sean de aplicación. Para ello, deberemos revisar la estructura de la web y determinar las que puedan afectarla:

- Certificado de seguridad: obligatorio para todas las webs que pretendan solicitar, recibir, procesar, recopilar, almacenar o exhibir datos personales o información confidencial.
El certificado de seguridad no es una cláusula legal, es un
protocolo criptográfico que proporciona comunicaciones seguras por Internet mediante la transferencia de datos cifrados entre un navegador y un servidor web, para así disminuir el riesgo de robo y manipulación de información.

Las webs con certificado de seguridad se identifican mediante un candado a la izquierda de la dirección URL y con el prefijo de la URL "https" en lugar de "http".

- Aviso legal: obligatorio para todas las webs que contemplen servicios relacionados con una actividad económica. Se aplica la normativa LSSI.

- Política de privacidad: obligatoria para todas las webs que realizan algún tratamiento de datos personales, esto es, si obtienen datos mediante un formulario (formulario de contacto, boletines de noticias, alta de usuario, etc.), o se muestran datos personales en la web (nombres, teléfonos, correos, imágenes, etc. de personas físicas). Se aplican las normativas GDPR y LOPDGDD.

  • En caso de formularios para obtener datos personales, se deberá valorar la necesidad de obtener el consentimiento del usuario aplicando un sistema de doble capa en que se ofrezca una información básica en primer plano y otra de completa mediante un enlace que acceda a la política de privacidad.

- Política de cookies: obligatoria para todas las webs que instalan cookies, ya sean cookies imprescindibles (técnicas, funcionales, etc.) o no (analíticas, publicitarias, comportamentales, etc.). Se aplican las normativas LSSI, GDPR y LOPDGDD.

  • En el caso de querer instalar cookies prescindibles -que no sean de carácter técnico o funcional-, se deberá valorar la necesidad de obtener el consentimiento del usuario aplicando un sistema de doble capa en que se ofrezca una información básica en primer plano (banner) y otra de completa mediante un enlace que acceda a la política de cookies.
  • Para legitimar la instalación de cookies que no precisen consentimiento, se deberá valorar si se encuentran en el ámbito de aplicación del interés legítimo basado en el artículo 22.2 LSSI.

- Condiciones de contratación: obligatoria para todas las webs que pretendan realizar transacciones comerciales mediante una pasarela de pago o TPV virtual (Redsys, CECA, PayPal, Stripe, etc.). Se aplican las normativas LSSI y LOCM.


¿Dónde colocar los avisos legales?

Una vez establecidos los avisos legales a implementar en la web, se deben colocar de forma que sean accesibles desde cualquier lugar del sitio web, por ello es recomendable fijar unos accesos directos en el pie de página, donde se suele mostrar la información corporativa y los datos de contacto, por ejemplo:

©MARCA COMERCIAL

+34 999 999 999

info@marca.com

Aviso legal

Política de privacidad

Política de cookies

Términos y condiciones
de contratación

Los avisos legales específicos para obtener el consentimiento del usuario se colocarán de manera que se informe previamente al tratamiento de los datos, o sea, en el caso de formularios antes de ser enviados y en el caso de las cookies antes de ser instaladas.


Avisos legales específicos para obtener el consentimiento del usuario

Cuando se requiera rellenar un formulario con datos personales o instalar cookies, se deberá informar al usuario del tratamiento que se va a realizar, basándonos en alguna de las legitimaciones previstas en el art. 6 GDPR.

Cuando la legitimación se base en el consentimiento del interesado (manifestación de voluntad libre, específica, informada e inequívoca por la que el interesado acepta, ya sea mediante una declaración o una clara acción afirmativa, el tratamiento de datos personales que le conciernen), se pueden utilizar dos métodos:

  1. Informar en una única capa: mediante una casilla de confirmación que el sistema obligue al usuario a seleccionar (acción proactiva) para proceder al envío de los datos, facilitando toda la información del tratamiento.
    • Esta casilla o botón de confirmación debe ir acompañado de un texto con toda la información del tratamiento, ya sea a continuación o mediante una ventana desplegable o emergente, siempre que se muestre toda la información al usuario.
    • No sirve un enlace a otra página. Para obtener el consentimiento se debe acceder a toda la información del tratamiento en el momento de aceptarlo.
    • Esta opción se utiliza generalmente para fines de difusión de noticias, donde la información del tratamiento es muy simple, por ejemplo:

O Acepto el tratamiento de mis datos personales bajo los siguientes términos:

EMPRESA SL es el responsable del tratamiento de los datos personales y le informa que serán tratados de conformidad con lo dispuesto en las normativas vigentes en protección de datos personales, el Reglamento (UE) 2016/679 de 27 de abril de 2016 (GDPR) y la Ley Orgánica (ES) 15/1999 de 13 de diciembre (LOPD), con la finalidad de enviarle nuestro boletín de noticias, bajo la legitimación del art. 6.1.a GDPR tras haber obtenido su consentimiento explícito.

Sus datos no se comunicarán a terceros, salvo por obligación legal y se conservarán durante no más tiempo del necesario para mantener el fin del tratamiento.

Le informamos que le asisten el derecho a retirar el consentimiento en cualquier momento, el derecho de acceso, rectificación y supresión de sus datos y a la limitación u oposición del tratamiento, y el derecho a presentar una reclamación ante la autoridad de control (www.aepd.es) si considera que el tratamiento no se ajusta a la normativa vigente.

Los datos de contacto para ejercer sus derechos son: ………….

  1. Informar en dos capas: mediante una casilla de confirmación que el sistema obligue al usuario a seleccionar (acción proactiva) para proceder al envío de los datos, facilitando la información básica que exige el art. 11 LOPDGDD y un enlace a la restante información que puede ser la política de privacidad, la política de cookies u otra página exclusiva para esta finalidad.
    • Esta casilla o botón de confirmación debe ir acompañado de un texto con la identidad del responsable, la finalidad del tratamiento, la posibilidad de ejercer los derechos del interesado y un enlace a la restante información del tratamiento.
    • Si se prevén varias finalidades que precisen el consentimiento, se deberá poner una casilla de confirmación para cada finalidad, pudiendo el usuario escoger libremente las que más le convengan.
    • Esta opción es la más generalizada y sirve para diversas finalidades (instalación de cookies, fines comerciales, contratación, alta de usuarios, envío de demos, etc.).
    • Ejemplo para obtener el consentimiento mediante un formulario de contacto:

Información de protección de datos

Responsable del tratamiento: EMPRESA SL

Fines del tratamiento: mantener una relación comercial y el envío de comunicaciones de productos o servicios.

Podrá obtener más información, informarse de sus derechos y revocar este consentimiento en la Política de privacidad.

O Consiento el tratamiento de mis datos en los términos expuestos.

ACEPTAR

    • Ejemplo para obtener el consentimiento para la instalación de cookies analíticas y publicitarias basado en la Guía de Cookies de la AEPD:

Consentimiento de cookies

Utilizamos cookies propias y de terceros para fines analíticos y para mostrarle publicidad personalizada en base a un perfil elaborado a partir de sus hábitos de navegación (por ejemplo, páginas visitadas).

Para más información consulte la política de cookies.

Puede aceptar todas las cookies pulsando el botón "Aceptar" o configurarlas o rechazar su uso pulsando el botón "Configurar".

ACEPTAR CONFIGURAR


Resumen

Los avisos legales que deben incorporarse en una página web son los siguientes:


Documento

Normativa

Aplicación

Contenido

Aviso legal

LSSI

Cualquier página web

  • Datos identificativos del responsable de la web.
  • Derechos de propiedad intelectual e industrial.
  • Exención de responsabilidades: uso de cookies, política de enlaces, direcciones IP, etc.
  • Ley aplicable y jurisdicción.

Política de privacidad

GDPR

LOPDGDD

Tratamiento de datos personales

  • Nombre del responsable y DPO si existe.
  • Legitimación del tratamiento.
  • Fines del tratamiento.
  • Criterios de conservación de los datos.
  • Comunicación a terceros.
  • Derechos que asisten al usuario.
  • Datos de contacto para ejercer los derechos.
  • Carácter obligatorio o facultativo de la información facilitada por el usuario.
  • Medidas de seguridad implementadas para la protección de datos.

Formulario

GDPR

LOPDGDD

Consentimiento para tratar datos

  • Sin capas
  • Información completa del tratamiento: responsable, legitimación, finalidad, criterios de conservación, destinatarios de los datos, derechos y datos de contacto.
  • Consentimiento explícito confirmado: casilla, e-mail, etc.
  • Con capas
  • 1ª capa:
  • Información básica del tratamiento: responsable, finalidad y derechos.
  • Enlace a la restante información del tratamiento (2ª capa).
  • Consentimiento explícito confirmado: casilla, acepto, etc.
  • 2ª capa:
  • Información completa del tratamiento: responsable, legitimación, finalidad, criterios de conservación, destinatarios de los datos, derechos y datos de contacto.
  • Puede sustituirse por la Política de privacidad.

Política de cookies

LSSI

GDPR

LOPDGDD

Instalación de cualquier tipo de cookies

  • Información sobre cookies: descripción, tipos de cookies, obtención del consentimiento, etc.
  • Información específica del tratamiento: responsable, legitimación, finalidad, criterios de conservación, destinatarios de los datos, derechos y datos de contacto.
  • Listado de cookies utilizadas en la web: nombre, tipo, propietario, finalidad y vencimiento.
  • Información sobre como revocar el consentimiento.
  • Información sobre como eliminar las cookies del navegador.