Cómo adaptar tu empresa a la legislación en Internet: Aviso Legal, Cláusulas de Privacidad y Protección de Datos

Cada vez más Pymes eligen Internet como medio preferente para desarrollar operaciones comerciales y ofrecer servicios que les reporten beneficios económicos directos o indirectos. Estas entidades -empresas o particulares- se definen como «prestadores de servicios de la sociedad de la información» en la legislación española y han de exponer un AVISO LEGAL en su sito web. Concretamente, dicho documento es Obligatorio para:

• Páginas web de empresa y blogs corporativos
• Blogs y webs personales que muestren enlaces a otros sitios web publicitarios o que contengan información relacionada con la temática del blog o web personal.
• Plataformas de comercio electrónico.

Así, a excepción de los sitios sin contenido comercial ni publicitario, todos los demás han de someterse a la Ley de Servicios de la Sociedad de la Información y el Comercio Electrónico (LSSI-CE) y a la Ley Orgánica de Protección de Datos (LOPD). Esta última afectaría a aquellas entidades que manejen datos de carácter personal: nombres de personas, direcciones de correo electrónico, teléfonos u otros datos personales.

La aplicación de la normativa en el sitio web (in site) se materializa en el Aviso Legal y la Política de Privacidad, además de en la adaptación y declaración de ficheros ante la Agencia Española de Protección de Datos (off site).

La adaptación nos permitirá evitar denuncias y sanciones, que se traducirán en multas de entre 601,01€ y 601.012,10€ dependiendo del tipo de infracción detectada.

¿Qué debe contener el AVISO LEGAL y la POLÍTICA de PRIVACIDAD de tu página web?

En la elaboración de ambos documentos legales no existe una norma estricta que especifique la situación física idónea dentro de la web, incluso puede elaborarse un documento único que los fusione, como vemos en el modelo de contrato de Aviso Legal para sitios web del Instituto Nacional de Tecnología de la Comunicación.

El Aviso Legal de una página web contemplará los siguientes datos:

1. Nombre o Denominación Social
2. Nombre Comercial
3. Domicilio Social
4. CIF o NIF
5. E-Mail de contacto
6. Teléfono y/o Fax
7. Inscripción exacta en el Registro Mercantil
8. Dominio
9. Autorización Administrativa, si se requiere.
10. Colegio Profesional y Nº de Colegiado, titulación académica y Estado de la UE donde se expidió o, en su defecto, homologó.
11. Código de Conducta al que se adhiere el profesional (Opcional)

Los tres últimos puntos solo se exponen en profesiones reguladas como la Medicina o el Derecho.

El Aviso Legal se encabezará por la Ley en virtud de la cual se elabora: «el artículo 10 de la Ley 34/2002, de 11 de julio, de servicios de la Sociedad de la Información y Comercio Electrónico (LSSI-CE)».

Por su parte, la Política de Privacidad informará acerca del método empleado por la empresa para la recopilación de datos personales, el uso al que se destinarán y las opciones que el usuario ostentará sobre su tratamiento.

En la elaboración de estos documentos legales no existe una norma estricta, los modelos aptos distan mucho entre sí, algunos comprenden apartados como las Condiciones de Compra y Venta, otros las especifican en los Condiciones y Condiciones web. Si deseas elaborar un documento muy completo que aglutine el Aviso Legal y la Política de Privacidad deberías contemplar los siguientes apartados:

1. Datos Identificativos de la empresa.
2. Usuarios: Perfil del usuario al que se dirige el site y las condiciones generales que le afectan de la web.
3. Uso del Portal y responsabilidad del Usuario: contenidos, responsabilidad y obligaciones del usuario respecto al contenido web, además de las medidas que podrán adoptarse en caso de incumplimiento.
4. Protección de Datos: se corresponde con la Política de Privacidad propiamente dicha. La empresa expone el tratamiento que realizará de los datos cedidos por los usuarios / clientes, así como los derechos de información, rectificación, cancelación, oposición, etc.
5. Propiedad Intelectual e Industrial sobre la web, productos, etc.
6. Exclusión de Garantías y Responsabilidad: casos en los que la empresa se exime de responsabilidad con respecto a las informaciones incluidas, las caídas de servidores, etc.
7. Modificaciones: Política de modificación de los contenidos, diseños, etc., de la web.
8. Enlaces: política del sitio respecto a los sitios enlazados.
9. Derecho de Exclusión de determinados usuarios y las causas que la motivarían.
10. Generalidades: compromiso de la empresa con este aviso legal / política de privacidad.
11. Modificación de las condiciones y duración: la empresa se reserva el derecho de cambiar las condiciones o su vigencia.
12. Legislación aplicable y jurisdicción: país y juzgados bajo cuya jurisdicción está la web.

Para elaborar este documento siempre puedes consultar el modelo oficial del Instituto Nacional de Tecnología, recurrir a generadores automáticos como los de Dinahosting.com o a una empresa especializada.

Para ajustarnos a la LSSI-CE, además del Aviso y la Privacidad confeccionaremos unasCondiciones Generales de Venta (productos) o Contratación (servicios) para presentárselas al usuario antes de arrancar el proceso y/o en una pestaña adicional. Estas condiciones expondrán información clara sobre:

• El proceso de compra o contratación, plazos de entrega, formas de pago, etc.
• Información referente a los precios, con especificación expresa de los impuestos y gastos de envío.
• Obligaciones del vendedor y el comprador.
• Respuesta de la empresa cuando el pedido sea defectuoso.
• Idioma del contrato.

Por último, la LSSI-CE estipula que la empresa ha de confirmar al comprador o contratante la operación realizada enviándole un correo electrónico durante las siguientes 24 horas o mediante una ventana de confirmación en la web.

** En próximos posts seguiremos adentrándonos en el campo de la legislación de empresas en Internet, con un artículo que recogerá una práctica guía para ayudar a la implantación de la LOPD en un negocio online, para finalmente pasar en una tercera entrega a presentar elDocumento de Seguridad de la Agencia Española de Protección de Datos y por qué es relevante.