Tanto si estás pensando en crear una página web para tu negocio, como si ya tienes una, es importante que sepas que las páginas legales del sitio deben estar debidamente adecuadas a la normativa GDPR.
El incumplimiento de la normativa puede acarrear multas económicas que pueden ser muy elevadas, por eso motivo no conviene asegurarse que tu web cumple con la legislación actual.
¿Qué es el RGPD?
RGPD es el acrónimo del Reglamento de protección de datos de la Unión Europea. Se trata de una regulación aplicable a todas las organizaciones del mundo, siempre y cuando en la página web se recopilen o procesen datos relacionados con personas en la UE.
Por ejemplo, si una empresa americana tiene un sitio web de servicios o un e-commerce desde el cual se captasen clientes en España, o cualquier otro país de Europa, deberá cumplir con el RGPD. De lo contrario, el propietario de la web podría ser sancionado por la Agencia Española de Protección de Datos (AEPD).
Con carácter general, de acuerdo con los art. 83.4 y 83.5 de la normativa, las infracciones menos graves se sancionarán con multas de hasta 10 millones de euros o el 2% de la facturación anual de la empresa, y las infracciones más graves con multas de hasta 20 millones de euros o el 4% de la facturación anual. Pero si haces las cosas bien no hay porque preocuparse.
Para cumplir con los mínimos exigidos por las disposiciones de la GDPR debes asegurarte que tu página web incluya:
1 . Aviso legal
En la p página de aviso legal debes incluir en primer lugar tus datos identificativos, nombre o denominación social, identificación fiscal, datos de suscripción en el Registro Mercantil (si fuera necesario), domicilio social, datos de contacto como por ejemplo el correo electrónico.
Si ejerces alguna profesión regulada también es importante reflejar los datos del colegio de profesional, nº de colegiado, título académico, etc.
En definitiva en esta página debes poner los datos identificativos del titular de la web. La finalidad de la página de aviso legal es proporcionar transparencia al usuario sobre la actividad o servicio que desempeñas a través de la web.
2 . Política de privacidad
En esta página se incluye toda la información relativa al tratamiento de los datos personales recabados en la web a través de los formularios de contactos que utilices, ya sea en la página de contacto, suscripción al la newsletter, etc.
En la página de la política de privacidad debes informar al usuario sobre el tratamiento de datos de carácter personal realizado en la página, la finalidad y destino de la recogida de los datos y señalar la identidad del responsable de tratamiento de los mismos.
También es importante informarle sobre sus derechos de Acceso, Rectificación, Cancelación y Oposición.
3 . Política de cookies
En esta página se debe informar al usuario de la utilización de cookies y su finalidad. Es importante especificar el tipo de cookies utilizados en el sitio web y cómo actúan.
También es necesario que el usuario dé su consentimiento para el uso de las cookies. Mediante un plugin, se debe hacer que salte un popup / banner que avise al usuario de la utilización de cookies, con opción de aceptación tácita o expresa del uso de las mismas y un link a la página de política de cookies donde el usuario tendrá acceso a toda la información referente a las mismas.
En este banner de aviso de las cookies es necesario que se incluya una casilla que el usuario acepte expresamente las cookies, en este sentido es importante que la casilla no esté pre-marcada. También es necesario que el visitante pueda aceptar todas las cookies o personalizar la información que comparte.
Otros aspectos a tener en cuenta
Formulario de contacto
Es importante que incluyas en cada formulario de la web un checkbox obligatorio sobre la aceptación de la Política de Privacidad.
La aceptación del usuario debe ser explícita, por este motivo la casilla no debe aparecer preseleccionada por defecto. También es importante adjuntar un enlace a la política de privacidad del sitio web, enlazado desde de frase de aviso sobre la aceptación de Política de privacidad del sitio.
Si tu negocio tiene intención de realizar comunicación con fines comerciales es recomendable añadir un segundo checkbox, en este caso se trata de una casilla opcional en la que se solicita la aceptación del usuario para que se le contacte con estos fines.
También es recomendable añadir un breve texto donde se explica de manera resumida la finalidad del formulario, legitimación del usuario, identificación del responsable de los datos e información sobre los derechos de acceso, rectificación, limitación y supresión.
Cajas de comentarios del Blog
Si permites comentarios de usuarios en el Blog, también es importante que incluyas los mismos datos de cumplimento legal previstos para el formulario de contacto, es decir:
- Checkbox aceptación: Debe haber una casilla de marcación obligatoria en el formulario de publicación de los comentarios. Al igual que los formularios de contacto, para dejar un comentario en el Blog el visitante también de aceptar expresamente la política de privacidad. Además, la frase “política de privacidad” debe estar enlazada la página legal donde se explica la misma.
- Texto primera capa informativa: La frase que acompaña el checkbox debe incluir un texto resumido sobre la política de privacidad incluido en el formulario de contacto o uno exclusivo para el formulario de envíos de comentarios.
- Control aceptación usuarios: Es importante que la aceptación de la política de privacidad quede almacenada en un archivo digital, por si fuera necesaria su consulta.
Condiciones generales de la contratación
Esta página es obligatoria para cualquier sitio web que realice venta directa o contratación de servicios a través de la página web. En ella se debe incluir los términos y condiciones del contrato entre la empresa y el comprador.
Para los ecommerce también es necesario incluir la política de devolución, que es una página en la que se explica con claridad los términos de la política de devolución de la empresa.
Las páginas legales son necesarias y su incumplimiento puede acarrear multas bastante elevadas, por este motivo recomendamos a todos nuestros clientes que cumplan adecuadamente con la inclusión de la información legalmente requerida en las páginas legales del sitio web al asegurar el correcto cumplimiento de la normativa.
Nuestra recomendación es que no te lo tomes a la ligera, y busques asesoramiento o contrates un servicio que se encargue de todo.
Existen varias alternativas online que te pueden ayudar a preparar toda esta información. Por ejemplo, LexBlogger, es una una plataforma pensada ayudar a preparar toda esta información por un coste bastante asequible.