Para que tu web o blog puedan operar legalmente en España, deben cumplir dos normativas:
Cuando se trata de un blog personal, una pequeña página web, etc. a menudo pensamos que estas normativas no nos afectan, que son solo para las empresas grandes.
¡Gran error!
Todos los sitios que recojan datos sobre usuarios o vendan cualquier tipo de producto o servicio en Internet están sujetos a estas normativas.
Por ejemplo, tienes que cumplir estas tres regulaciones en cualquiera de los siguientes casos:
La buena noticia es que cumplir con la ley no es tan difícil. Por eso, el tema legal no debería frenarte si todavía están pensando en crear una página web, pero no sabes cómo asegurarte de que sea 100 % legal. Solo hay que seguir una serie de pasos que explicaremos a continuación para ajustarse a estas tres normativas.
Vamos a empezar por la Ley de Servicios de la Sociedad de la Información y de Comercio Electrónico o LSSI.
Si tu web o blog realiza cualquier tipo de actividad económica (como ofrecer tus servicios o vender algo), deberá figurar, de manera permanente, fácil, directa y gratuita, la siguiente información:
¿Qué es todo esto? Pues nada menos que el típico Aviso Legal que deben incluir todas las páginas. Puedes ver un ejemplo de aviso legal que he preparado para mi web aquí para que te sirva de referencia.
Ahora que ya hemos cumplido con la LSSI, vamos a ver cómo hacer lo mismo con la Ley Orgánica de Protección de Datos y garantías digitales, o LOPDGDG, y el RGPD.
Estas dos normativas regulan la gestión de los datos personales, pero a diferentes niveles: la LOPDGD en el ámbito nacional y el RGPD en el ámbito europeo. De hecho, el RGPD nació para armonizar las diferentes normativas nacionales existentes en la UE con dos objetivos principales:
En párrafo corto, esta normativa pretende devolver a los ciudadanos el control de sus datos personales y garantizar unos elevados estándares de protección, confianza y seguridad jurídica uniformes en toda la UE. Eso obliga a quienes tengan una web que trate datos de ciudadanos europeos a realizar una adaptación de sus procedimientos, términos y políticas de privacidad al estándar europeo.
Lo primero que tienes que averiguar es el nivel de cumplimiento que tiene tu web actualmente y que cambios y adaptaciones debes aplicar para tener una web 100% legal, con herramientas como la siguiente:
Averígualo en unos minutos con este sencillo test gratuito.
Recuerda que, aunque solo pidas el correo electrónico o solo instales cookies de Google Analytics, se considera información personal y por lo tanto debes cumplir todas las exigencias en materia de protección de datos, tanto a nivel nacional como europeo.
Una vez analizadas las carencias legales de tu web, es el momento de empezar a realizar los cambios necesarios para que tu web no sea un top manta digital ni se enfrente a toda la maquinaria sancionadora.
A continuación encontrarás una pequeña lista de tareas para una puesta a punto legal.
El principio de transparencia exige que toda información y comunicación relativa al tratamiento de dichos datos sea fácilmente accesible para cualquier usuario y fácil de entender, y que se utilice un lenguaje sencillo y claro.
¿Esto que significa?
Que debes tener elementos informativos muy visibles y accesibles en tu web que aporten al usuario la siguiente información:
Básicamente, debes contar con un aviso legal, una política de privacidad y una política de cookies perfectamente diferenciadas en el footer de tu web.
Si además resulta que vendes online, servicios, infoproductos o tienes un e-commerce, los términos de contratación son esenciales para que la venta sea legal, tal y como explico en este otro post.
Los formularios son la puerta de entrada de la información de tus usuarios y por esa razón, debes asegurarte de que todos y cada uno de ellos esté perfectamente adaptado, para que ese lead o contacto sean perfectamente legales, tengas permiso para almacenar o tratarlo y no se convierta en un registro Chernóbil que comprometa toda tu estrategia de e-mail marketing.
Deberás crear cláusulas informativas específicas de uso obligatorio en cada uno de tus formularios de contacto atendiendo al principio de transparencia e información por capas.
Recuerda que para que tus formularios sean legales, deben cumplir 2 requisitos:
El tema de las cookies es uno de los incumplimientos más frecuentes, pero no de los menos importantes, de hecho, es lo que más se sanciona y aquí hay dos requisitos esenciales:
Por tanto, necesitas un banner que informe claramente y que además incluya dos botones:
Si quieres aprender cómo implementarlo correctamente en tu web, puedes leer este artículo con todo lo que debes saber sobre las cookies y la forma adecuada de gestionarlas.
Si te soy sincera, tener una web que no cumpla exigencias legales que determinan el nivel de confianza que merece es igual que regar con ácido las flores de tu jardín: a la larga, te saldrá caro.
De hecho, hace algún tiempo ya hubo una campaña de inspecciones y muchos responsables de webs que no cumplían las normas recibieron mensajes como estos:
¿Te imaginas que te llega una comunicación oficial de este tipo? No hace ninguna gracia, y lo peor es que la próxima vez en lugar de avisos pueden ser multas desde 600 euros…
Por otro lado, estas leyes están para proteger derechos de usuarios y consumidores; darles la espalda es asumir que desprecias estos derechos y que no asumes ningún tipo de responsabilidad frente a la información que te confían. ¿Te parece esto aceptable en una economía digital? ¿Crees que generará suficiente confianza en tus clientes y usuarios?
Recuerda que estas recomendaciones son algunas de las cosas que debes incorporar a tu web cuando decides realizar una adecuación efectiva y eficiente. No deberías comprometer tu web y tu negocio por ese motivo. Mi recomendación es que apuestes por dejar evidencias claras de tu compromiso con la privacidad de las personas que confían en ti.
También puedes ignorar los riesgos y amenazas de una sociedad digital, seguir operando al margen de la legislación en materia de protección de datos y elegir comprometer tu credibilidad, pero sinceramente… ¿crees que merece la pena ante el riesgo que supone?
¿Sabías que tu web o blog deben cumplir el RGPD? ¿O es la primera noticia que tienes de esto?
Consultora especializada en marketing legal y protección de datos en negocios digitales. Especialista en RGPD y concienciación en ciberseguridad. Autora del blog marinabrocca.com y cofundadora de tecnicorgpd.com, ponente y formadora.
empresas de destrucción de documentos
18 octubre 2019 at 08:13A mí lo que me sorprende es la fecha en la que estamos y que todavía haya tantas webs sin adaptación a la LOPD. Imagino que muchos blogs estarán medio abandonados. Porque si no no se entiende.
Redactor Freelance
1 mayo 2018 at 07:30En principio entiendo que no porque son datos que usas puntualmente para emitir la factura correspondiente al servicio, no los conservas y tratas con fines comerciales.
De todas formas, puedes consultar en la web de la Agencia de Protección de Datos:
agpd.es/
¡Saludos!
Anónimo
30 abril 2018 at 12:55Muchas gracias Roger. Me refiero a si hay que registrar o dar de alta algún fichero con esta información como hay que hacer en el caso del blog.
Redactor Freelance
30 abril 2018 at 07:24Los datos de facturación son también datos personales, que se deben proteger y borrar cuando ya no se necesitan. Por supuesto, no puedes usarlos para enviar publicidad ni cederlos a terceros sin el consentimiento de sus titulares.
No sé si te refieres a eso…
Anónimo
27 abril 2018 at 19:48Muchas gracias por la respuesta Roger. ¡Leeré tu próximo artículo! Mi principal duda es si esta ley tiene algún tipo de aplicación particular en las facturas que emite el redactor a los clientes. No sé si tienes información sobre esta cuestión en particular a partir de tu propia experiencia en relación con alguna modificación legal de la nueva normativa que debamos cumplir los profesionales en este tema de facturación (por la protección de los datos que contienen las facturas).
Siento no haberte planteado con más claridad mi duda desde un primer momento.
Muchas gracias de nuevo por tu ayuda.
Redactor Freelance
24 abril 2018 at 16:17Hola:
Eres muy amable, me alegro de que los contenidos que comparto te resulten útiles.
Sobre tu pregunta, estas leyes tienen aplicación más allá de si tienes una página web o blog.
Por ejemplo, según esta normativa no puedes enviar comunicaciones u ofertas comerciales (esto incluye ofrecer tus servicios) a correos procedentes de bases de datos de usuarios que no te hayan autorizado expresamente para ello o te lo hayan solicitado.
Esto se restringirá aún más a partir del 25 de mayo cuando se empiece a aplicar el Reglamento General de Protección de Datos europeo, que es mucho más restrictivo respecto a lo que se puede hacer con los datos personales.
Estoy preparando un artículo sobre el tema para el próximo mes que completará y actualizará esta información.
Saludos,
Roger
Anónimo
24 abril 2018 at 13:14Muchas gracias como siempre por tu trabajo y por la ayuda que ofreces a los redactores.
Me gustaría preguntarte si esta información que comentas en lo referente a las obligaciones que debe cumplir un blog también son aplicables a otros aspectos del ejercicio profesional del redactor freelance.
¿Esta ley también aplica a otro tipo de datos o se limita al tema del blog o la web?
Agradecería mucho que me pudieses dar una respuesta.
Felicidades por tu blog.