Si tenemos una web, app, blog o tienda online, seamos pyme o autónomo es preciso conocer la obligación de que nuestras páginas web o aplicaciones móviles cumplan con las leyes vigentes, para tener presencia en internet.
RGPD – LOPDGDD
En mayo de 2018, se implementó el Reglamento General de Protección de Datos (RGPD), marcando un hito fundamental en la gestión de datos personales. Este reglamento de la Unión Europea tiene como objetivo principal brindar a las personas un mayor nivel de seguridad y control sobre sus datos personales. Además, busca establecer normas uniformes para la protección de esta información en todos los países miembros de la UE. Su propósito es salvaguardar los derechos de las personas en lo que respecta al manejo de sus datos personales y garantizar la libre circulación de dichos datos.
La Ley Orgánica 3/2018, de 5 de diciembre, o Ley de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPDGDD) es una ley orgánica cuyo objetivo fue adaptar la normativa española vigente en aquel momento sobre protección de datos al RGPD europeo.
Si hablamos de Ley de protección de datos en España, la norma de referencia es la LOPDGDD.
La LOPDGDD obliga a las empresas a llevar un registro de actividades del tratamiento, en el que se incluyan ficheros con el tipo de datos recogidos, su finalidad, etc. Por contra, ya no es necesario informar a la AEPD (Agencia Española de Protección de Datos).
También obliga a informar a los usuarios acerca de la identidad del responsable o encargados del tratamiento, el tipo de datos recogidos, su finalidad, el plazo de conservación, si los datos van a ser cedidos a terceros, o las vías por las que pueden ejercer sus derechos de acceso, rectificación, supresión, limitación del tratamiento, portabilidad y oposición.
La ley implica cumplir con el deber de informar, si se tratan datos personales de los usuarios o clientes, para lo que se incluirán los apartados de aviso legal, política de privacidad y política de cookies.
Igualmente exige obtener consentimiento expreso para tratar los datos de los usuarios. No sirve con el consentimiento tácito, sino que debe haber sido obtenido de forma clara e inequívoca a través de una acción voluntaria del interesado.
Otra exigencia es que los responsables del tratamiento pongan en marcha las medidas técnicas y organizativas necesarias para garantizar la seguridad e integridad de los datos.
Una de los puntos que añade la LOPDGDD al RGPD es el derecho a la desconexión digital fuera del horario de trabajo, que se conceptúa como la limitación al uso de las tecnologías de la comunicación para garantizar el tiempo de descanso y vacaciones de los trabajadores.
Además de las sanciones que pueden suponer el incumplimiento de la ley en nuestra web, debemos tener en cuenta el derecho de los usuarios a indemnización y responsabilidad que aparece en el artículo 82 del RGPD:
¿Qué significa el término «dato personal»?
El concepto de datos personales se refiere a la información vinculada con una persona identificada o identificable. Conforme a las disposiciones del reglamento que rige la protección de datos personales, un dato personal abarca elementos identificadores en línea, como direcciones IP, nombres de usuario, correos electrónicos, cookies presentes en sitios web, etiquetas RFID y datos de ubicación, entre otros.
En la mayoría de los casos, estos datos personales son proporcionados por nuestros clientes. Por ejemplo, al completar pedidos o durante la prestación de nuestros servicios, se incluyen elementos como nombres y apellidos, direcciones, detalles de facturación, información financiera, números de identificación, datos biométricos o relacionados con la salud, edad, estado civil, números telefónicos, direcciones de correo electrónico, o ubicación, entre otros.
Hemos de tener en cuenta que también se consideran datos personales aquellos asociados con nuestros empleados, incluyendo detalles profesionales y de formación, así como los datos correspondientes a nuestros contactos en empresas proveedoras. Salvaguardar esta información, con el propósito de evitar filtraciones y vulneraciones de seguridad, se convierte en una responsabilidad crucial e ineludible. Las posibles repercusiones económicas y de reputación para la empresa pueden ser sustanciales, sin mencionar las sanciones derivadas del incumplimiento de las obligaciones legales.
Prácticamente, cualquier web, blog o tienda online está sometida a la LOPDGDD
Algo que debemos tener muy presente es que siempre que en nuestra web recabe cualquier dato personal, aunque solo sea una dirección IP, siempre debemos adecuar nuestra actividad a la LOPDGDD.
La LOPDGDD se aplica a la recopilación de datos personales, incluso si es solo una dirección IP, en sitios web. Esto incluye situaciones como:
- Tener formularios de contacto o suscripción.
- Botones de redes sociales habilitados
- Trabajar con afiliados.
- Almacenar datos de visitantes.
- Mostrar publicidad.
- Usar Google Analytics en el sitio.
- Vender productos.
- Ofrecer servicios.
Por ejemplo:
- Un blog personal con sección de comentarios, entra en el ámbito del RGPD y la LOPDGDD al recopilar datos en un sitio público.
- Una empresa con sede en la UE que ofrece servicios de viaje a clientes de los países bálticos y, en ese contexto, trata datos personales de personas físicas.
Cuándo no se aplican: En el caso de que una persona utilice su propia libreta de direcciones para invitar por correo electrónico a amigos a una fiesta que está organizando (excepción doméstica).
Si bien existen en Internet plantillas para los textos legales, es recomendable utilizar los servicios de profesionales en privacidad y protección de datos, pues adecuar una web al RGPD y la LOPDGDD es mucho más que tener los textos legales visibles. Implica tener una cultura de protección de datos que nos convierta en un gestor eficaz de la información de otros. No es un proceso estático ni un trabajo puntual que se lleva a cabo una vez y nos olvidamos, cumplir con el RGPD/LOPDGDD es un proceso activo y continuado.
LSSICE
Todas aquellas personas físicas o jurídicas que realicemos operaciones económicas por internet, estamos obligados a cumplir la Ley 34/2002 de Servicios de la Sociedad de la Información y del Comercio Electrónico, también conocida como LSSICE. Esto incluye páginas web cuyos ingresos se obtengan de forma directa (venta de productos o servicios) o indirecta (publicidad online, banners, patrocinios, etc).
Se trata de una ley de aplicación en el territorio español, pero que afecta a personas físicas o jurídicas de toda la UE siempre que la gestión del negocio se lleve desde España, posea alguna sucursal en el país o realice la mayor parte de sus operaciones comerciales en el territorio nacional.
Los sitios web utilizados para la comercialización de productos o servicios, como las tiendas en línea o comercios electrónicos, así como las páginas empresariales que habilitan la contratación de servicios por vía digital, tienen la obligación de observar tanto los requisitos de protección de datos en línea, es decir cumplir con el RGPD/LOPDGDD , como cumplir las disposiciones establecidas en la LSSI-CE.
Requisitos para las tiendas online
Los requisitos legales para una tienda online en España pueden variar según diferentes factores, como el tipo de productos que se vende, el tamaño de tu empresa y otros aspectos específicos de tu negocio. A continuación, te detallamos algunos de los requisitos legales más comunes que es preciso tener en cuenta al operar una tienda online en España, pues no cumplir con estos aspectos legales puede acarrear sanciones económicas.
Información de la empresa: Debemos proporcionar información clara y accesible sobre nuestra empresa/negocio en nuestro sitio web, incluyendo el nombre legal de la empresa, la dirección física, el número de identificación fiscal (NIF), información de contacto (correo electrónico y número de teléfono) y, si procede, los datos de inscripción en el Registro Mercantil.
Información de precios y gastos de envío: Debemos mostrar claramente los precios de los productos, incluidos los impuestos y los gastos de envío. Si hay gastos adicionales, como tasas o cargos, estos deben estar claramente indicados durante el proceso de compra.
Condiciones de venta y política de privacidad: Tenemos que elaborar y publicar en nuestro sitio web cuáles son las condiciones de venta y la política de privacidad. Estos documentos deben explicar los términos y condiciones bajo los cuales los usuarios compran tus productos y cómo manejamos sus datos personales de acuerdo con la legislación de protección de datos..
Derecho de desistimiento: Los clientes en la Unión Europea, incluida España, tienen el derecho de desistir de una compra en línea en un plazo de 14 días hábiles desde la recepción del producto, sin necesidad de dar ninguna razón. Debemos informar a los clientes sobre este derecho y proporcionar un formulario de desistimiento. En el caso de descarga de software o imágenes, te recomendamos que consultes este derecho, pues puede no existir,
Protección de datos: Si recopilamos y procesamos datos personales de los usuarios, es preciso cumplir con las regulaciones de protección de datos. Esto incluye obtener el consentimiento explícito para recopilar datos, explicar cómo se usarán los datos y garantizar medidas de seguridad adecuadas.
Facturación y comprobantes de compra: Debemos proporcionar comprobantes de compra válidos a nuestros clientes que incluyan toda la información necesaria para cumplir con los requisitos fiscales, como la descripción del producto, el precio, los impuestos aplicados y los datos de nuestra empresa.
Información sobre métodos de pago: Debemos proporcionar información sobre los métodos de pago seguros que ofrecemos en nuestra tienda en línea.
Política de envíos y plazos de entrega: Es preciso informar a los clientes sobre los plazos de entrega esperados y proporcionar detalles sobre los métodos de envío disponibles.
Derechos de propiedad intelectual: Hemos de asegurarnos de que los productos y contenidos que ofrecemos en nuestra tienda online no infrinjan los derechos de propiedad intelectual de terceros, como patentes, marcas registradas o derechos de autor.
Cookies: Si nuestro sitio web utiliza cookies u otras tecnologías de seguimiento en el dispositivo del usuario, debemos obtener el consentimiento informado para su uso. Esto se puede hacer mediante un banner o ventana emergente de cookies que explique qué tipos de cookies se utilizan y con qué fines.
Hemos de tener en cuenta que estos son solo algunos de los requisitos legales básicos. Dado que las leyes pueden cambiar y los requisitos pueden variar según la ubicación exacta de nuestra empresa y otros factores, siempre es recomendable consultar con un abogado especializado o un experto en comercio electrónico para asegurarno de que cumplimo con todas las regulaciones vigentes en España.
Textos legales en una web, blog o tienda online
El RGPDD/LOPDGDD y la LSSICE señalan los textos legales que hemos de incluir en nuestra web, app, blog o tienda para cumplir con la protección de datos de los usuarios y la venta de productos o servicios a través de Comercio Electrónico. Estos textos deben informar a clientes o usuarios de los diferentes aspectos legales, derechos y obligaciones que son de aplicación a la web y a su uso.
- Aviso legal. Recoge la identificación del titular de la web, nuestros datos empresariales, de cara a informar al usuario.
- Política de privacidad. Explica qué datos recoge nuestra web, cuáles se guardan y qué uso se les va a dar. Además, indica a los usuarios cómo acceder a los datos para su modificación o eliminación
- Política de cookies. Explica qué cookies recogemos en nuestra web y cuál va a ser el uso que se les va a dar.
- Condiciones de contratación en caso de ser una tienda online. Son las condiciones que regulan los procesos de compra-venta de los productos y servicios que ofrecemos en nuestra web, como garantías, procesos de devolución, reembolsos o formas de pago.
Conclusión
Si tenemos una web, blog o tienda online, estamos obligados a cumplir con las leyes que se ajusten a nuestra presencia en Internet:
- RGPD/LOPDGDD, sobre privacidad y protección de datos.
- LSSICE, si realizamos operaciones económicas por internet.
Además de por motivos de sanciones o indemnizaciones a usuarios, nos conviene cumplir las leyes pues nuestra web puede sufrir de reputación, credibilidad y confianza de nuestra audiencia. También debemos ser cuidadosos con las bases de datos de nuestros usuarios y empleados.
Un software de protección de datos nos ayudará a cumplir con las obligaciones, puesto que nos permite llevar un control en tiempo real sobre el grado o nivel de cumplimiento de cada una de ellas, sabiendo en todo momento que documentos faltan por completar y firmar, que medidas de seguridad son necesarias implementar o qué empleados tienen acceso a datos personales de clientes.
Para todo ello conviene contar con servicios profesionales que se encarguen de asesorarnos en el cumplimiento de estas leyes sobre privacidad, protección de datos y temas legales sobre comercio electrónico.
Por supuesto además de las leyes concernientes a nuestra presencia en internet, deberemos cumplir leyes genéricas como: Ley General para la Defensa de los Consumidores, Ley de Condiciones Generales de Contratación, Ley General de Publicidad, Ley de Propiedad Intelectual ( no se pueden publicarn en nuestra web cualquier imagen o texto que encontremos en internet), Ley de Marcas, Ley de Ordenación del Comercio Minorista, Ley de Competencia Desleal, así como toda aquella ley sectorial que obligue a dar a clientes o usuarios información específica.
Más info
Comisión de la Unión Europea: ¿Qué rige el Reglamento general de protección de datos («RGPD»)?
BOE. LOPDGDD : Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales.
BOE. LSSICE: Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico.
