POLÍTICA DE PRIVACIDAD, AVISO LEGAL Y POLÍTICA DE COOKIES

Laia Esteban Guinea – www.guineaperea.com

Hoy en día, cada vez son más las empresas que deciden emprender su camino a través de Internet dándose a conocer, publicitándose o  incluso comercializando sus productos o servicios a través de este canal. Ahora bien, es fundamental que todas aquellas empresas y empresarios que toman esta decisión, conozcan la normativa que se les aplica para así evitar riesgos y sanciones innecesarios y fáciles de solventar.

 

Nos vamos a centrar en tres textos que prácticamente existen en cualquier página Web de cualquier tipo: La Política de Privacidad, el Aviso Legal y la Política de Cookies. Sin embargo excluiremos del presente artículo, aquellas páginas Web que realizan comercio electrónico, y a las que se les sumará, además de los textos de los que hablaremos a continuación, otro texto sobre Condiciones Generales de la Contratación y que será objeto de un artículo independiente.

 

A.     En primer lugar, hablaremos de la Política de Privacidad. Se trata de un texto  que deberán incluir aquellas páginas Web en las que se recojan y/o en las que se traten datos de carácter personal y al que se deberá poder acceder fácilmente y de forma sencilla. Este texto, deberá incluir información sobre los diversos tratamientos de datos que se van a realizar por el Responsable a través de la Página Web en cuestión, -desde ponerse en contacto con el usuario, contestar la consulta planteada a través del formulario o enviar publicidad, por ejemplo-. Y deberá indicar como mínimo:

 

§  Quién es el Responsable de los Datos.

§  Para qué finalidad se recogen.

§  Si se ceden a alguna empresa (por ejemplo, de publicidad para envío de Newsletter).

§  Qué datos es obligatorio que facilite el usuario y qué datos no lo son y porqué.

§  Si existe alguna transferencia internacional de datos entre empresas.

§  Las medidas de seguridad que se han implantado para evitar accesos no autorizados a esos datos o para evitar pérdidas de información.

§  La posibilidad de que los usuarios puedan ejercitar los derechos ARCO (acceso, rectificación, cancelación y oposición) y la forma en que éstos pueden ejercerlos.

 

La existencia de este texto, será obligatoria, por ejemplo:

 

1.      Si en la página Web se decide incorporar un formulario de contacto. En este caso, la empresa está realizando una recogida y, posteriormente, un tratamiento de datos personales con la información que obtiene del usuario que cumplimenta el formulario y por tanto se deberá cumplir con lo dispuesto en la LOPD.

 

2.      Si la página Web dispone de un apartado para suscripción a Newsletter. En este caso, al igual que en el anterior, se está recogiendo una información que será tratada para el envío de comunicaciones comerciales electrónicas o publicidad y se deberá, por ejemplo, solicitar consentimiento expreso para poder enviar estos Newsletter, y cumplir con lo dispuesto en la LOPD y en la LSSI.

 

Ahora bien, el hecho de que aparezca este texto en una página Web, es, para que nos entendamos, la parte visible de las obligaciones que establece la LOPD. Es muy importante que además de incluir este texto en una página Web, la empresa o empresario implante de manera adecuada la normativa sobre protección de datos en todos sus niveles, valorando los distintos tratamientos de datos que se hacen o se van a hacer en la empresa (desde que se formaliza un contrato hasta que se presta un servicio, envío Newsletter, sorteos, encuestas ….), estudiando posibles cesiones de datos y la existencia de encargados de tratamiento (asesores, informáticos u otros), inscribiendo ficheros en la Agencia Española de Protección de Datos, detectando si existen transferencias internacionales de datos, elaborando un Documento de Seguridad, y estableciendo las medidas de seguridad adecuadas al tipo de datos que se manejan.

 

B.     Dado que normalmente a través de una página Web empresarial, lo que se hace es realizar una actividad económica directa (actividades propias de comercio electrónico) o indirecta (exhibición de servicios, publicidad, etc.) se deberá cumplir con la ya mencionada LSSI, y con otras normativas que variarán según la actividad de la empresa, y se deberá  elaborar lo que se suele llamar “Aviso Legal”.

 

La LSSI obliga a las empresas, a incluir en este texto una serie de información que permita a los usuarios identificar y localizar a la empresa/empresario de una manera rápida y sencilla. Concretamente se exige informar de:

 

-        Nombre o denominación social, domicilio, correo electrónico, teléfono o cualquier otro dato que permita una comunicación directa y efectiva.

-        Datos de inscripción en el Registro mercantil y número de identificación fiscal. (Si se trata de autónomo, se deberá indicar el NIF).

-        Datos identificativos del órgano competente encargado de la supervisión de la autorización administrativa, caso de que la actividad lo requiera.

-        En caso de ejercer una profesión regulada: Datos del Colegio Profesional al que pertenece y número de colegiado, título académico oficial o profesional, Estado en que se expidió el título u homologación, normas deontológicas aplicables a la profesión.

-        Códigos de conducta a los que esté adherido.

 

Además este texto suele incorporar temas relacionados a las Condiciones de uso de la página Web, registros a zonas privadas de la página Web, temas relacionados con la Propiedad Industrial e Intelectual propios o de terceros, procedimientos para la notificación de posibles infracciones que pudieran derivarse de la página Web, así como la ley aplicable en caso de conflicto de interpretación de los contenidos de la página Web.

 

C.     Por último y para terminar, indicaremos que si una página Web ha instalado Cookies para optimizar la navegación, realizar estudios estadísticos o para mejorar los servicios ofrecidos y/u ofrecer publicidad personalizada en función de patrones de navegación de los usuarios (por ejemplo: Adwords, Analytics, etc.), se deberá cumplir con lo dispuesto para ellas en la LSSI, e incorporar en la página Web una “Política de Cookies”. Siguiendo las siguientes pautas:

 

  1. Incluir un banner con una primera capa informativa que hable de la existencia de cookies, el tipo de cookies y la finalidad.

 

  1. Que este banner derive a una segunda capa informativa con información más específica del tipo de cookies que se instalan, las funciones de las mismas, su duración, cómo se da el consentimiento para su instalación, como se revoca este consentimiento y la forma en que el usuario puede desinstalar las Cookies.

                                                                     

  1. Establecer un sistema adecuado para obtener el consentimiento del usuario (aunque sea tácito).

Laia Esteban Guinea – www.guineaperea.com



                 Nosotros

Especialista Universitario en Protección de Datos y Privacidad por la Universidad de Murcia