Tu web o blog no cumplen el RGPD, la LSSI y la LOPD… ¡y lo sabes!

Seguro que has oído hablar del famoso RGPD, el reglamento europeo de protección de datos. En su día, la aprobación de esta normativa puso en jaque a miles de empresas y páginas de todos los estados miembros, que tuvieron que adaptar y reformular sus avisos legales, sus políticas y sus estrategias en la gestión de la información de otros. El RGPD entró en vigor el 25 de mayo de 2016, aunque hasta el 2018 no fue de obligado cumplimiento. Desde entonces, ha habido algunas sanciones sonadas a empresas que lo incumplían , al igual que sucede con otras normativas anteriores como la LSSI o la LOPD. Sin embargo, muchos blogs y páginas personales o de freelance siguen sin ajustarse a estas leyes, a pesar de que al hacerlo se exponen a importantes sanciones. ¿Quieres saber si es tu caso y qué debes hacer para adaptar tu web a esta normativas?

¿Qué obligaciones legales debe cumplir tu página web o blog?

Para que tu web o blog puedan operar legalmente en España, deben cumplir dos normativas:

Cuando se trata de un blog personal, una pequeña página web, etc. a menudo pensamos que estas normativas no nos afectan, que son solo para las empresas grandes.

¡Gran error!

Todos los sitios que recojan datos sobre usuarios o vendan cualquier tipo de producto o servicio en Internet están sujetos a estas normativas.

Por ejemplo, tienes que cumplir estas tres regulaciones en cualquiera de los siguientes casos:

  • Si ofreces servicios de redacción en tu página.
  • Si vendes un e-book, un curso, una plantilla, etc.
  • Si tienes formularios de contacto en tu web.
  • Si tienes una lista de suscriptores para tu boletín.
  • Si recoges datos mediante cookies analíticas y publicitarias.

La buena noticia es que cumplir con la ley no es tan difícil. Por eso, el tema legal no debería frenarte si todavía están pensando en crear una página web, pero no sabes cómo asegurarte de que sea 100 % legal. Solo hay que seguir una serie de pasos que explicaremos a continuación para ajustarse a estas tres normativas.

Cómo hacer que tu web o blog cumplan la LSSI

Vamos a empezar por la Ley de Servicios de la Sociedad de la Información y de Comercio Electrónico o LSSI.

Si tu web o blog realiza cualquier tipo de actividad económica (como ofrecer tus servicios o vender algo), deberá figurar, de manera permanente, fácil, directa y gratuita, la siguiente información:

  1. Nombre o denominación social, residencia o domicilio, correo electrónico y cualquier otro dato para establecer comunicación directa y efectiva (formulario de contacto, teléfono o fax).
  2. Tu número de identificación fiscal y los datos de inscripción registral (si eres una empresa).
  3. Si tu actividad requiere una autorización administrativa (por ejemplo, agencias de viaje, alquiler turístico, etc.) o ejerces una profesión regulada (médico, dentista, abogado), tienes que incluir los datos que acrediten que cuentas con las autorizaciones correspondientes.
  4. Si el precio de tus productos o servicios incluye el IVA y otros impuestos aplicables y los gastos de envío.
  5. Las condiciones de contratación de tus productos o servicios online (pasos a seguir, condiciones del servicio, etc.)
  6. Códigos de conducta a los que estés adherido (por ejemplo Confianza Online, Trusted Shops, etc.)

¿Qué es todo esto? Pues nada menos que el típico Aviso Legal que deben incluir todas las páginas. Puedes ver un ejemplo de aviso legal que he preparado para mi web aquí para que te sirva de referencia.

Cómo hacer que tu web o blog cumplan la nueva LOPD y el RGPD

Ahora que ya hemos cumplido con la LSSI, vamos a ver cómo hacer lo mismo con la Ley Orgánica de Protección de Datos y garantías digitales, o LOPDGDG, y el RGPD.

Estas dos normativas regulan la gestión de los datos personales, pero a diferentes niveles: la LOPDGD en el ámbito nacional y el RGPD en el ámbito europeo. De hecho, el RGPD nació para armonizar las diferentes normativas nacionales existentes en la UE con dos objetivos principales:

  1. Garantizar un nivel equivalente de protección de las personas físicas en la UE.
  2. Facilitar la libre circulación de datos personales en la Unión Europea.

En párrafo corto, esta normativa pretende devolver a los ciudadanos el control de sus datos personales y garantizar unos elevados estándares de protección, confianza y seguridad jurídica uniformes en toda la UE. Eso obliga a quienes tengan una web que trate datos de ciudadanos europeos a realizar una adaptación de sus procedimientos, términos y políticas de privacidad al estándar europeo.

Lo primero que tienes que averiguar es el nivel de cumplimiento que tiene tu web actualmente y que cambios y adaptaciones debes aplicar para tener una web 100% legal, con herramientas como la siguiente:

¿Tienes una web ilegal?

Averígualo en unos minutos con este sencillo test gratuito.

Recuerda que, aunque solo pidas el correo electrónico o solo instales cookies de Google Analytics, se considera información personal y por lo tanto debes cumplir todas las exigencias en materia de protección de datos, tanto a nivel nacional como europeo.

Una vez analizadas las carencias legales de tu web, es el momento de empezar a realizar los cambios necesarios para que tu web no sea un top manta digital ni se enfrente a toda la maquinaria sancionadora.

A continuación encontrarás una pequeña lista de tareas para una puesta a punto legal.

Paso n° 1: Adapta tus políticas legales a las exigencias informativas

El principio de transparencia exige que toda información y comunicación relativa al tratamiento de dichos datos sea fácilmente accesible para cualquier usuario y fácil de entender, y que se utilice un lenguaje sencillo y claro.

¿Esto que significa?

Que debes tener elementos informativos muy visibles y accesibles en tu web que aporten al usuario la siguiente información:

  • La identidad y los datos de contacto del responsable y, en su caso, de su representante;
  • Los datos de contacto del delegado de protección de datos, si lo hubiere,
  • Los fines del tratamiento a que se destinan los datos personales, así como la base jurídica del tratamiento;
  • Las categorías de datos personales de que se trate;
  • Los destinatarios o las categorías de destinatarios de los datos personales, en su caso;
  • Si existe intención por parte del responsable de transferir datos personales a un destinatario en un tercer país u organización internacional y la existencia o ausencia de una decisión de adecuación de la Comisión
  • Si van a producirse posibles transferencias de datos en referencia a las garantías adecuadas o apropiadas y a los medios para obtener una copia de ellas o al hecho de que se hayan prestado.

Básicamente, debes contar con un aviso legal, una política de privacidad y una política de cookies perfectamente diferenciadas en el footer de tu web.

Si además resulta que vendes online, servicios, infoproductos o tienes un e-commerce, los términos de contratación son esenciales para que la venta sea legal, tal y como explico en este otro post.

Paso n° 2: Adapta tus formularios

Los formularios son la puerta de entrada de la información de tus usuarios y por esa razón, debes asegurarte de que todos y cada uno de ellos esté perfectamente adaptado, para que ese lead o contacto sean perfectamente legales, tengas permiso para almacenar o tratarlo y no se convierta en un registro Chernóbil que comprometa toda tu estrategia de e-mail marketing.

Deberás crear cláusulas informativas específicas de uso obligatorio en cada uno de tus formularios de contacto atendiendo al principio de transparencia e información por capas.

Recuerda que para que tus formularios sean legales, deben cumplir 2 requisitos:

  • Deben permitir obtener un consentimiento válido del usuario para tratar sus datos conforme a la finalidad del formulario y, por tanto, requieren de un check box no premarcado que almacene el consentimiento.
  • Informar al usuario sobre tus condiciones de privacidad en una primera y segunda capa.
ejemplo checkbox rgpd formulario contacto marina brocca
Ejemplo de formulario legal de mi web que cumple todos los requisitos indicados.

Paso n° 3: Controla las cookies de tu web

El tema de las cookies es uno de los incumplimientos más frecuentes, pero no de los menos importantes, de hecho, es lo que más se sanciona y aquí hay dos requisitos esenciales:

  • Tienes que avisar en tu web de las cookies que usas.
  • No puedes descargar cookies en el navegador del usuario hasta tener el consentimiento del usuario.

Por tanto, necesitas un banner que informe claramente y que además incluya dos botones:

  1. Botón de Aceptar: no se mete ninguna cookie hasta que haces clic en aceptar.
  2. Botón de rechazar: no es no. Y si le dices que no, no hay cookies.

Si quieres aprender cómo implementarlo correctamente en tu web, puedes leer este artículo  con todo lo que debes saber sobre las cookies y la forma adecuada de gestionarlas.

Conclusión: ¿sigo haciendo el avestruz con la legalidad?

Si te soy sincera, tener una web que no cumpla exigencias legales que determinan el nivel de confianza que merece es igual que regar con ácido las flores de tu jardín: a la larga, te saldrá caro. 

De hecho, hace algún tiempo ya hubo una campaña de inspecciones y muchos responsables de webs que no cumplían las normas recibieron mensajes como estos:

Mensaje posible incumplimiento LSSI
Comunicación de posible incumplimiento legal enviada por el Ministerio de Energía, Turismo y Agenda Digital.

¿Te imaginas que te llega una comunicación oficial de este tipo? No hace ninguna gracia, y lo peor es que la próxima vez en lugar de avisos pueden ser multas desde 600 euros…

Por otro lado, estas leyes están para proteger derechos de usuarios y consumidores; darles la espalda es asumir que desprecias estos derechos y que no asumes ningún tipo de responsabilidad frente a la información que te confían. ¿Te parece esto aceptable en una economía digital? ¿Crees que generará suficiente confianza en tus clientes y usuarios?

Recuerda que estas recomendaciones son algunas de las cosas que debes incorporar a tu web cuando decides realizar una adecuación efectiva y eficiente. No deberías comprometer tu web y tu negocio por ese motivo. Mi recomendación es que apuestes por dejar evidencias claras de tu compromiso con la privacidad de las personas que confían en ti.

También puedes ignorar los riesgos y amenazas de una sociedad digital, seguir operando al margen de la legislación en materia de protección de datos y elegir comprometer tu credibilidad, pero sinceramente… ¿crees que merece la pena ante el riesgo que supone?

¿Sabías que tu web o blog deben cumplir el RGPD? ¿O es la primera noticia que tienes de esto?

Comentarios

  • Anónimo
    24 abril 2018 at 13:14

    Muchas gracias como siempre por tu trabajo y por la ayuda que ofreces a los redactores.

    Me gustaría preguntarte si esta información que comentas en lo referente a las obligaciones que debe cumplir un blog también son aplicables a otros aspectos del ejercicio profesional del redactor freelance.

    ¿Esta ley también aplica a otro tipo de datos o se limita al tema del blog o la web?

    Agradecería mucho que me pudieses dar una respuesta.
    Felicidades por tu blog.

  • Redactor Freelance
    24 abril 2018 at 16:17

    Hola:

    Eres muy amable, me alegro de que los contenidos que comparto te resulten útiles.

    Sobre tu pregunta, estas leyes tienen aplicación más allá de si tienes una página web o blog.

    Por ejemplo, según esta normativa no puedes enviar comunicaciones u ofertas comerciales (esto incluye ofrecer tus servicios) a correos procedentes de bases de datos de usuarios que no te hayan autorizado expresamente para ello o te lo hayan solicitado.

    Esto se restringirá aún más a partir del 25 de mayo cuando se empiece a aplicar el Reglamento General de Protección de Datos europeo, que es mucho más restrictivo respecto a lo que se puede hacer con los datos personales.

    Estoy preparando un artículo sobre el tema para el próximo mes que completará y actualizará esta información.

    Saludos,

    Roger

  • Anónimo
    27 abril 2018 at 19:48

    Muchas gracias por la respuesta Roger. ¡Leeré tu próximo artículo! Mi principal duda es si esta ley tiene algún tipo de aplicación particular en las facturas que emite el redactor a los clientes. No sé si tienes información sobre esta cuestión en particular a partir de tu propia experiencia en relación con alguna modificación legal de la nueva normativa que debamos cumplir los profesionales en este tema de facturación (por la protección de los datos que contienen las facturas).

    Siento no haberte planteado con más claridad mi duda desde un primer momento.
    Muchas gracias de nuevo por tu ayuda.

  • Redactor Freelance
    30 abril 2018 at 07:24

    Los datos de facturación son también datos personales, que se deben proteger y borrar cuando ya no se necesitan. Por supuesto, no puedes usarlos para enviar publicidad ni cederlos a terceros sin el consentimiento de sus titulares.

    No sé si te refieres a eso…

  • Anónimo
    30 abril 2018 at 12:55

    Muchas gracias Roger. Me refiero a si hay que registrar o dar de alta algún fichero con esta información como hay que hacer en el caso del blog.

  • Redactor Freelance
    1 mayo 2018 at 07:30

    En principio entiendo que no porque son datos que usas puntualmente para emitir la factura correspondiente al servicio, no los conservas y tratas con fines comerciales.

    De todas formas, puedes consultar en la web de la Agencia de Protección de Datos:

    agpd.es/

    ¡Saludos!

  • empresas de destrucción de documentos
    18 octubre 2019 at 08:13

    A mí lo que me sorprende es la fecha en la que estamos y que todavía haya tantas webs sin adaptación a la LOPD. Imagino que muchos blogs estarán medio abandonados. Porque si no no se entiende.

Añade un comentario