Aprende a usar las cookies correctamente en tu tienda online

AVISO IMPORTANTE

Desde el pasado 25 de Mayo de 2018, entró en vigor la aplicación del nuevo Reglamento General de Protección de Datos (RGPD) que modifica varios aspectos de la Ley de Protección de Datos del año 1995. Por lo tanto esta entrada podría estar desactualizada.

Ver las novedades del RGPD >>

Si tiene alguna duda o desea información personalizada, póngase en contacto con nosotros y estudiaremos su caso.

Cuando pones en marcha un negocio por Internet tienes que tener en cuenta que hace falta cumplir una serie de requisitos legales, ya que se utiliza información confidencial sobre las personas. Por eso, en los últimos años se han endurecido las leyes con el fin de proteger de manera efectiva a los usuarios. Una de las consecuencias de esta nueva regulación atañe al cumplimiento estricto del uso de cookies. ¿Quieres saber en qué se traduce?

Si posees un comercio electrónico estás obligado al estricto cumplimiento de todas las regulaciones que establece la LSSI o Ley de Servicios de la Sociedad de la Información. Para facilitarte la tarea, te damos una serie de consejos que estamos seguros te resultarán de gran ayuda.

Concepto y definición

Cuando escuchamos la palabra cookies no podemos evitar pensar en su traducción en español que sería “galletas” y verdaderamente esta herramienta tiene un nombre muy particular que incluso puede resultar divertido para algunas personas, ya que parece raro su nomenclatura. Y la razón verdadera es que se trata de una sencilla analogía.

Su nombre proviene de una analogía inspirada en el cuento de Hansel y Gretel, en el que iban dejando su rastro por medio de dulces. Así funcionan estas curiosas galletas, ya que son el rastro que dejamos en nuestro ordenador cada vez que realizamos visitas que a distintas páginas web. Sin embargo, así como existen diferentes sabores de galletas, en Internet también tenemos distintos tipos de cookies:

Session: son las típicas galletas que se generan cuando iniciamos sección en un foro. Estas almacenan las opciones de configuración que ponemos al ingresar en los foros o en algún comercio electrónico. Sin embargo, se borran en cuanto salimos de la página.

Persistent: estas galletas son utilizadas, sobre todo, para observar el comportamiento del usuario y en función de ello poder mostrarle el contenido que sea de su interés. ¿No te ha pasado que si acabas de entrar en una web de viajes y luego buscas otra cosa diferente, de repente, te salta un anuncio de viajes? Esto es consecuencia, precisamente, de este tipo de galletas. Sin embargo, tienen fecha de caducidad determinada.

Secure: estas cookies almacenan tu información cifrada. De esta forma, colaboran con la protección de los datos del usuario y evitan que otros archivos maliciosos roben la información. Normalmente son creadas por alguna consultoría de protección de datos en una conexión HTTPS.

Zombie: tenemos que tener cuidado con este tipo de galletas, ya que normalmente suelen tener un periodo de vida indefinido. Se van recreando constantemente. Esto puede hacer que se vuelvan una amenaza para la protección de datos del usuario al perseguir objetivos maliciosos. La LSSI se creó con el fin de regular este tipo de cookies.

Regulaciones impuestas por la LSSI

Como ya sabes, las galletas tienen una gran facilidad para ingresar en los servidores de los usuarios. Esto es debido a que sirven para extraer información que, después, se utilizará para realizar las estadísticas de cada comercio electrónico o para plasmar publicidad en función de los intereses del usuario. Se encuentran estrictamente reguladas por mecanismos como la LSSI y la LOPD.

Por eso, te recomendamos que antes de poner en marcha tu sitio web, te asesores mejor sobre estos temas legales a través de una consultoría de protección de datos. A continuación, desarrollamos algunas de las regulaciones impuestas para las páginas web a favor de la protección de los datos de sus usuarios:

Para empezar, toda web o comercio electrónico debe realizar un detenido análisis de las galletas que está utilizando y debe mencionarlas en sus políticas y condiciones. En el caso de que sean contratadas por un proveedor externo, estas deben ser claramente especificadas y mencionadas en las políticas, ya que comprometen la protección de los datos de los usuarios.

En el momento en que un usuario ingresa en una página web, ya sea en calidad de visitante o como usuario, se debe especificar detenidamente el uso de las galletas y proceder a su aceptación explícita.

Además, las galletas solo pueden ser activadas una vez que el usuario se encuentre de acuerdo. Este acuerdo consentido implica la incorporación en la web de un enlace hacia nuestras políticas donde especifiquemos claramente el tipo de galletas que usamos de acuerdo con la Ley de Servicios de la Sociedad de la Información.

¿Qué pasa si no cumplimos con la ley de protección de datos?

Si llegas a incumplir alguna de las regulaciones impuestas, ya sea por desconocimiento o por no haberte asesorado a través de una consultoría de protección de datos, puedes incurrir en alguna de estas infracciones:

– Infracciones leves: incumplimiento de la debida información suministrada hacia los usuarios respecto a nuestras políticas. Nos sancionarán con una multa de hasta 30.000 euros.

– Infracciones graves: es el incumplimiento significativo y latente de la debida información suministrada hacia los usuarios respecto al uso de las galletas. Nos sancionarán con una multa de hasta 150.000 euros.

– Infracciones muy graves: el incumplimiento del pago de las multas impuestas y la falta de corrección de las acciones que llevaron a la sanción. Nos sancionarán con una multa de hasta 600.000 euros.

¿Qué opciones tienes para cumplir con las regulaciones?

Sabemos que cumplir con todas las regulaciones que nos establece la Ley de Servicios de la Sociedad de la Información no es sencillo, ya que son tantas normativas que es fácil que al leerlas se te pase alguna. Por eso, existen diversas alternativas para que puedas cumplir con ellas, como son:

Descárgate una aplicación que se encargue de verificar si tu página web cumple con las regulaciones establecidas. No sólo respecto a las políticas, sino también respecto a otras regulaciones igualmente importantes que te ayudarán a evitar multas.

– Asesórate a través de una consultoría de protección de datos. Esto será incluso mucho más efectivo que una aplicación que verifique tu web, ya que una consultoría está constituida por diversos profesionales de la información, así como por profesionales legales dispuestos a atender todas tus dudas.

Como ves, hay que tener en cuenta distintos factores para cumplir con la normativa sobre cookies. Por eso, asesorarte a través de un profesional experto te evitará muchos posibles disgustos.

Cómo evaluar la seguridad de la tienda online para evitar engaños

AVISO IMPORTANTE

Desde el pasado 25 de Mayo de 2018, entró en vigor la aplicación del nuevo Reglamento General de Protección de Datos (RGPD) que modifica varios aspectos de la Ley de Protección de Datos del año 1995. Por lo tanto esta entrada podría estar desactualizada.

Ver las novedades del RGPD >>

Si tiene alguna duda o desea información personalizada, póngase en contacto con nosotros y estudiaremos su caso.

La seguridad de una tienda online es uno de los primeros requisitos que debes considerar para hacer tus compras en ese lugar. El comercio electrónico gana seguidores por las ventajas que ofrece. Sin embargo, conviene ser prudente para no caer en la trampa de posibles fraudes. No se trata de caer en el alarmismo sino de entender que las tiendas online deben cumplir unos requisitos legales que son tan importantes como las condiciones de las tiendas físicas.

Cómo evaluar la seguridad del ecommerce

1. Presentación de la empresa. Por medio del apartado “Quiénes somos” debes poder conocer los detalles de la historia de ese proyecto y quién es el emprendedor o la marca registrada que está detrás. En definitiva, una tienda online es transparente en la información, por ello, ante la imposibilidad de consultar estos datos, desconfía.

2. Tratamiento de los datos personales. Cuando haces tus compras en una tienda online estás facilitando información sobre ti. Por esta razón, un comercio legal es aquel que ofrece una información clara sobre su política de protección de datos por medio de la LSSI (Ley de Servicios de la Sociedad de la Información)Así como tú debes dar tu autorización para dicho tratamiento.

3. Observa la dirección de la página y comprueba que está acompañada por el símbolo del candado en color verde y por las letras “https”. Cuando haces clic con el ratón sobre dicho candado puedes leer el mensaje “la conexión es segura”. Haz esta comprobación antes de comprar.

4. Estética de la página web. Este no es el elemento determinante al analizar si te encuentras ante una página fraudulenta. Sin embargo, es un aspecto que sumado a los otros detalles suele resultar significativo. Las imágenes de una tienda fraudulenta suelen tener una menor calidad y puede que las hayas visto anteriormente en otros muchos lugares.

5. Información de contacto. Una tienda seria tiene una vocación de atención al cliente. Por esta razón, publica de forma visible los datos de contacto de la empresa (teléfono y dirección de correo electrónico). Esto te ofrece la oportunidad de poder contactar por el medio que tú desees y recibir una respuesta rápida. Si la tienda online carece de este apartado, o la dirección de correo facilitada tiene un nombre muy extraño, desconfía.

6. Publicación de un sello de confianza. No todos los comercios aportan este certificado que acredita la excelencia de la tienda online al haber superado los requisitos legales para recibir tal reconocimiento.

7. Consulta otras opiniones. Si es la primera vez que vas a hacer tu pedido en una tienda online es recomendable que busques información previamente sobre esa marca a partir de los comentarios publicados por otras personas en Internet. La opinión de otras personas es muy importante, especialmente cuando varios comentarios apuntan en la misma dirección, ya sea en términos positivos o negativos. Si has encontrado muchas opiniones negativas sobre una tienda onlineen foros o portales de Internet, no dudes de la objetividad de esas opiniones, especialmente, si los testimonios están respaldados por datos argumentados. Busca en Google el mensaje “opiniones” acompañado del nombre de la tienda online. De este modo, llegarás a información de referencia sobre el tema.

8. Claridad de la información. Si una tienda online no ofrece información clara sobre el plazo de tiempo aproximado de un envío, la política de devoluciones de la tienda o las tarifas de los gastos de envío, estos detalles deben hacerte desconfiar. Estas cuestiones generan un interés universal en cualquier posible comprador, por esta razón, las tiendas serias facilitan estos datos de forma visible en la web a través de un apartado de “preguntas frecuentes”.

9. Dirección física. Una tienda online no queda únicamente en el espacio infinito de Internet, sino que tiene una ubicación física fácilmente localizable. Una dirección de la que una tienda fraudulenta carece. Y para salir definitivamente de dudas también puedes comprobar si los datos de la dirección física están claramente localizados en Google Maps. Por medio de este mapa online puedes posicionarte en el lugar como si realmente estuvieses allí mismo de forma presencial.

10. Haz uso de tu sentido común y de tu intuición. Incluso aunque no tengas experiencia en realizar compras online, sí tienes experiencia en la lectura de revistas, blogs y medios digitales de calidad. Una tienda online fraudulenta no presta tanta atención al detalle. Por ejemplo, puedes leer faltas de ortografía en el catálogo o encuentras muchos problemas de navegación en los distintos apartados de la página.

11. Formas de pago. Cuantas más formas de pago ofrece una tienda online, mayor credibilidad despierta ante los potenciales clientes. Actualmente, muchas tiendas incluyen también el pago a través de PayPal.

La transparencia del comercio electrónico

Por tanto, para analizar si una tienda online es segura conviene observar varios de estos puntos que son los que te llevan a la conclusión de saber que esa página es un fraude. Desde esta perspectiva, como consumidor, debes adoptar una actitud activa para comprobar que una tienda online es merecedora de tu confianza. No te posiciones en un rol pasivo, ya que ante el auge del comercio online también aumentan los casos de estafas.

Desde el punto de vista del precio, conviene desconfiar de aquellos negocios que ofrecen los mismos productos que otras tiendas de Internet pero por un coste infinitamente más barato. Un producto tiene un valor objetivo y una tienda seria, como negocio responsable, necesita respetar su política de precios para que el proyecto sea rentable a largo plazo.

Por medio de estos datos puedes garantizar la seguridad de la tienda online en la que has visto un producto o un servicio que te apetece comprar. Utiliza tu propia experiencia como cliente de tiendas tradicionales para llevar esta experiencia al plano de Internet. La vivencia de comprar es la misma, solo cambia el contexto. Pide consejo a tus amigos para estar seguro de que un proyecto es serio y responsable en su método de trabajo habitual y en su atención al cliente. Toda precaución es poca para conseguir que tu compra sea un éxito.

¿Qué pasa si mi página no cumple con la LOPD y la LSSI?

AVISO IMPORTANTE

Desde el pasado 25 de Mayo de 2018, entró en vigor la aplicación del nuevo Reglamento General de Protección de Datos (RGPD) que modifica varios aspectos de la Ley de Protección de Datos del año 1995. Por lo tanto esta entrada podría estar desactualizada.

Ver las novedades del RGPD >>

Si tiene alguna duda o desea información personalizada, póngase en contacto con nosotros y estudiaremos su caso.

¿Cumple mi página web con la LOPD y la LSSI?

Para  cumplir con la LOPD y la LSSI en mi página web, debería de conocer las normativas vigentes. De lo contrario, las consecuencias directas e indirectas de que mi página web no cumpla con la normativa vigente pueden ser entre otras las duras sanciones económicas si un usuario o consumidor lo denuncia.

Los nuevos modelos de negocio en Internet, exigen  mayores compromisos con usuarios y clientes para garantizar un clima de confianza que fomente el comercio electrónico, conforme a la Ley 34/2002, de 11 de julio de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI) y la Ley de cookies.

Cada vez son más las empresas y los autónomos que tienen una página web o una tienda online, pero desconocen los requisitos legales.

En general, las condiciones de una tienda online no son muy diferentes de los exigidos para hacer lo propio en una tienda física, pero existen algunos requisitos legales que regulan la ausencia de la presencia física-

En primer lugar, en relación al plazo de ejecución y pago, el producto deberá estar a disposición del demandante antes del trascurso de 30 días, como máximo, tras la celebración del contrato (a no ser que se haya dispuesto algo diferente en el mismo momento en el que se cierra el acuerdo).

El derecho de desistimiento permite a los consumidores renunciar al contrato sin alegar ningún tipo de causa o motivo antes del cumplimiento de 14 días naturales tras la celebración de la transacción.

En el caso de haberse llevado a cabo esta a través de un acuerdo de crédito, el desistimiento implica la anulación del mismo y el reintegro al consumidor del montante íntegro de la transacción antes de 30 días, como máximo, desde el momento de la renuncia.

Además, la tienda online debe cerciorarse de que el consumidor queda perfectamente informado, ya que en caso contrario, el plazo podría ampliarse a 12 meses, contados desde la fecha de expiración del periodo inicial. A fin de cumplir con este derecho, debe ser facilitado al cliente el formulario de desistimiento junto a la información con antelación al contrato de compra.

En tu tienda online, debes mostrar de forma clara e inequívoca el precio final del producto o servicio contratado antes de finalizar la venta, siendo este aceptado expresamente por el cliente. En el caso de ser necesario el cálculo de un presupuesto para determinar el precio final, debes informar de los criterios tenidos en cuenta para el mismo.

Hasta el último paso de la transacción o proceso de compra el usuario debe estar continuamente informado de que la aceptación de la oferta obliga al pago por su parte.

En lo relacionado al pago a través de tarjetas de crédito, debemos asegurarnos de emplear en nuestra tienda online pasarelas de pago que cumplan los requisitos de transparencia, confidencialidad y seguridad reconocidos. Así, impediremos que los datos personales queden registrados y el mal uso por parte de terceros.

Dichas pasarelas deben incorporar la tecnología SSL (Secure Socket Layer), la cual permite que la información viaje encriptada por una clave secreta inaccesible. Otro requisito deseable sería poseer el certificado digital de tienda online el cual permite comprobar la identidad de los responsables de la página.

Por otra parte, también en referencia al pago con tarjetas de crédito, cuando el cargo de una compra se ejecuta utilizando el número de una tarjeta de crédito sin que esta hubiera sido presentada o identificada telemáticamente, el titular puede exigir la anulación y reembolso del cargo con la mayor brevedad.

Asimismo, en el caso en el que el titular de la tarjeta hubiese exigido indebidamente la anulación, habiéndose cumplimentado la compra de manera correcta, el vendedor podrá exigir a su cliente a la compensación de los posibles daños y perjuicios ocasionados a causa de la anulación.

Además, el vendedor no podrá cobrar un recargo sobre el precio del producto a sus clientes por el uso del pago mediante tarjeta de crédito o cualquier otro medio de pago.

  • El empresario o vendedor titular de la tienda online será el encargado de asumir los riesgos que pudiera sufrir el producto durante el transporte hasta que sea entregado al consumidor.

Los datos de información general que deben incluirse en la página web son:

Nombre o razón social, domicilio, email, otros

  • Nombre o Denominación Social
  • Residencia o Domicilio (o dirección de establecimiento permantente)
  • Correo electrónico
  • Cualquier otro dato para establecer comunicación directa y efectiva (Formulario de contacto, teléfono)

Datos de inscripción en el Registro

Datos de inscripción en el Registro Mercantil u otro, si corresponde.

Autorización administrativa previa

Por actividad sujeta a autorización administrativa se entiende aquella empresa que para empezar a trabajar requiere de un permiso de una administración, por ejemplo: Agencias de viajes, servicios de alquiler turísticos, armerías, centros y servicios sanitarios, etc.

En este caso aparecerán los datos de autorización y órgano competente de la supervisión.

Datos de profesión regulada

Profesión regulada es aquella profesión que solo se puede ejercer mediante unas condiciones determinadas por una ley o norma legislativa. Las condiciones suelen ser unos estudios oficiales.

Por ejemplo, algunas profesiones reguladas son:

  • Odontólogo
  • Farmacéutico
  • Médico

En este caso, se deberá indicar:

  1. Los datos del Colegio profesional al que, en su caso, pertenezca y número de colegiado.
  2. El título académico oficial o profesional con el que cuente.
  3. El Estado de la Unión Europea o del Espacio Económico Europeo en el que se expidió dicho título y, en su caso, la correspondiente homologación o reconocimiento.
  4. Las normas profesionales aplicables al ejercicio de su profesión y los medios a través de los cuales se puedan conocer, incluidos los electrónicos.

Número de identificación fiscal que corresponda

NIF o CIF.

Cuando se haga referencia a precios

Se facilitará información clara y exacta sobre el precio del producto o servicio, indicando si incluye o no los impuestos aplicables y, en su caso, sobre los gastos de envío.

Códigos de conducta

Adherirte a un código de conducta es seguir un código de buenas prácticas que otros promocionan, por ejemplo: Confianza On-line.

Y, si ofrecen acceso telefónico a servicios de tarificación adicional (utilizan programas informáticos que efectúan funciones de marcación y que el usuario descarga), debe contar con su consentimiento previo, informado y expreso:

  • Características
  • Funciones
  • Procedimiento (indicando el número que va a marcar)
  • etc

Y si realizan actividades de contratación electrónica

Si las empresas realizan actividades de contratación electrónica, con carácter previo, deberán poner a disposición del usuario la siguiente información:

  • Trámites para celebrar el contrato

    Los distintos pasos que debe de realizar el usuario para completar la compra.

  • Archivo del documento electrónico

    Si el prestador va a archivar el documento electrónico en el que se formaliza el contrato y si este va a ser accesible.

  • Medios técnicos para identificar y corregir errores

    Modificar o eliminar los datos introducidos.

  • Lengua o lenguas en las que se formaliza el contrato

    Poner a disposición del usuario las condiciones generales y con posterioridad:

    Obligación de confirmar la aceptación del contrato. El prestador lo suele realizar mediante el envío de un correo de confirmación del pedido.

Las condiciones de uso

Las condiciones de uso de una página web disponen los derechos y obligaciones de los usuarios de nuestra web las cuales deben ser aceptadas por el mismo con antelación a la compra de cualquier producto o servicio ofertado. Deben encontrarse en un punto visible y de fácil acceso en tu página, expuestos de forma entendible para el usuario y deben recoger:

  • Normativa de uso del sitio

  • Propiedad intelectual

  • Condiciones de la compra

  • Derechos del usuario

  • Obligaciones del Usuario

  • Formas de pago

  • Política de Devoluciones

  • Política de Privacidad

 

La Ley 34/2002, de 11 de julio (LSSI)

AVISO IMPORTANTE

Desde el pasado 25 de Mayo de 2018, entró en vigor la aplicación del nuevo Reglamento General de Protección de Datos (RGPD) que modifica varios aspectos de la Ley de Protección de Datos del año 1995. Por lo tanto esta entrada podría estar desactualizada.

Ver las novedades del RGPD >>

Si tiene alguna duda o desea información personalizada, póngase en contacto con nosotros y estudiaremos su caso.

Ley de Servicios de la Sociedad de la Información y del Comercio Electrónico

La Ley 34/2002, de 11 de julio de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI), establece tanto a los prestadores de servicios de internet, como a las empresas que ofrecen sus productos y a los ciudadanos que posean una página web, las reglas necesarias para que el uso y disfrute de esta red, así como la posible actividad económica generada en torno a la compra y venta de todo tipo de productos y servicios, sea una experiencia positiva, segura y confiable.

Esta ley se aplica a toda actividad con trascendencia económica que se realice por medios electrónicos. La empresa está obligada a facilitar, a través de su página web, los datos de información general establecidos en el artículo 10. Además, si en la página web hubiera algún formulario de contacto también tendría que cumplir con los extremos del art. 5 de la LOPD sobre información previa a la recogida de datos. Por último, si la web utiliza cookies, tendrá que adecuar su uso a la legislación vigente, según lo regulado en el art. 22 de la LSSI.

En cualquier caso la LSSI no es la única norma que regula las actividades comerciales en Internet y dependiendo del carácter específico de algunas de ellas, se debe tener en cuenta lo dispuesto en las siguiente normativas:

  1. Ley Orgánica 15/1999, de 13 de diciembre de Protección de Datos de Carácter Personal.
  2. Real Decreto Legislativo 1/2007, de 16 de noviembre, por el que se aprueba el texto refundido de la Ley General para la Defensa de los Consumidores y Usuarios y otras leyes complementarias.
  3. Ley 29/2006, de 26 de julio, de garantías y uso racional de los medicamentos y productos sanitarios.
  4. Ley 42/2010, de 30 de diciembre, de medidas sanitarias frente al tabaquismo y reguladora de la venta, el suministro, el consumo y la publicidad de los productos del tabaco.
  5. Ley 13/2011, de 27 de mayo, de regulación del juego.

Los prestadores de servicios relacionados con internet deben indicar en su página web de forma permanente, fácil, directa y gratuita:

  • Su nombre o denominación social y datos de contacto: domicilio, dirección de correo electrónico y cualquier otro dato que permita una comunicación directa y efectiva, como por ejemplo un teléfono o un número de fax.
  • Si la empresa está registrada en el Registro Mercantil o cualquier otro registro público, deberá señalar también el número de inscripción que le corresponda.
  • En el caso en que la actividad que se ejerza precise de una autorización administrativa previa, los datos relativos a la misma y los identificativos del órgano encargado de su supervisión.
  • Si se ejerce una profesión regulada, los datos del colegio profesional y el número de colegiado; el título académico y el Estado de la Unión Europea en que se expidió; la correspondiente homologación (en su caso); y los códigos deontológicos aplicables al ejercicio de su profesión.
  • Su Número de Identificación Fiscal (NIF).
  • Información sobre el precio de los productos, indicando si incluye o no los impuestos aplicables y los gastos de envío.
  • Los códigos de conducta a los que esté adherido, en su caso, y la forma de consultarlos electrónicamente.

Por otro lado, los proveedores de acceso a Internet están obligados a informar a sus usuarios sobre los medios técnicos que permitan la protección frente a las amenazas de seguridad en Internet (virus informáticos, programas espías, spam) y sobre las herramientas para el filtrado de contenidos no deseados.

Asimismo, se obliga a dichos proveedores y a los prestadores de servicios de correo electrónico a informar a sus clientes sobre las medidas de seguridad que ellos mismos aplican en la provisión de sus servicios.

Los proveedores de acceso a Internet deberán también informar a sus clientes sobre las posibles responsabilidades en que puedan incurrir por el uso de Internet con fines ilícitos.

Las anteriores obligaciones de información se darán por cumplidas si el prestador de servicios en cuestión incluye dicha información en su página web.

Pueden obtener más información en www.lssi.es

Textos legales para una página web

AVISO IMPORTANTE

Desde el pasado 25 de Mayo de 2018, entró en vigor la aplicación del nuevo Reglamento General de Protección de Datos (RGPD) que modifica varios aspectos de la Ley de Protección de Datos del año 1995. Por lo tanto esta entrada podría estar desactualizada.

Ver las novedades del RGPD >>

Si tiene alguna duda o desea información personalizada, póngase en contacto con nosotros y estudiaremos su caso.

La LOPD y la LSSI en una página web

Tener una web legal no significa añadir un pop-up que informe sobre lo relativo a la ley de cookies, tanto si las tiene como si no, y es mucho más que tener unos textos legales más o menos similares a los de otra página web.

Ley Orgánica de Protección de Datos, garantiza que si un usuario proporciona datos en tu página web, se mantengan debidamente protegidos. Hay que tener en cuenta lo siguiente:

  • Tu identificación y/o la de tu empresa, junto a dirección o domicilio social.
  • Identificación de los ficheros que contengan datos de usuarios (empleados, clientes, proveedores, etc…).
  • Para qué se emplean los datos personales de los usuarios y si estos datos se cederán o no a un tercero, así como la manera de ejecutar los derechos de acceso y corrección de datos.
  • Identificación del nivel de seguridad que se les aplica.
  • Identificación del Responsable del Fichero.
  • Elaboración del Documento de Seguridad.
  • Inscripción de los ficheros en el Registro de la Agencia Española de Protección de Datos.

Los textos legales de una página web deben estar en un sitio visible y accesible para los usuarios, tal y como establece la Ley 34/2002, de 11 de julio de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI).

El nuevo reglamento europeo de protección de datosestablece mayores obligaciones y controles a todos los agentes que traten con datos personales, en especial, los que actúen por internet.

La finalidad de los textos legales es suministrar una serie de datos e información referente a la página web, como:

► La identificación del responsable

El nombre o denominación social y datos de contacto del responsable de la web, que serán: domicilio, dirección de correo electrónico, teléfono o fax, los datos del registro mercantil en caso de estar registrada, el NIF , el código de colegiado si el responsable ejerce una profesión regulada, el título académico, y el estado de la Unión Europea donde se consiguió.

► Del tratamiento y gestión de los datos personales

Toda la información que afecte al usuario en lo referente a su privacidad, sistemas de captura, finalidad de la información obtenido, servicios de terceros con acceso a datos de usuarios, transferencia internacional de datos si existiera, etc.

► Derechos de usuarios

Aquí es donde se exponen los derechos que tienen los usuarios en materia de protección de datos y comercio electrónico.

► Información sobre usos, responsabilidades y obligaciones

Todas las cláusulas de propiedad industrial, responsabilidad, condiciones de uso de la web.

► Las Cookies que descarga la web

Uno de los puntos más importantes a la hora de aplicar este reglamento es la necesidad de informar al usuario explícitamente de las cookies en nuestra página web.

► Condiciones generales de venta o condiciones de contratación

Solo aplica en aquellos casos en donde se incluya la venta de productos o servicios a través de la web que deben estar disponibles antes de la adquisición del producto o servicio.

Los trámites o pasos a seguir para celebrar el contrato, la lengua o lenguas en que se podrá formalizar el contrato, el derecho a desistimiento comercial, Política de devoluciones, los gastos de envío originales ,la garantía legal de la compra, etc.

Por otro lado, también debe de informarse sobre las medidas de seguridad según lo establecido en el artículo 9 de la LOPD:

“el responsable de una web deberá adoptar las medidas de índole técnica y organizativas necesarias que garanticen la seguridad de los datos de carácter personal y eviten su alteración, pérdida, tratamiento o acceso no autorizado, habida cuenta del estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a que están expuestos, ya provengan de la acción humana o del medio físico o natural”