Hoy en día, gracias a CMS’s como WordPress, PrestaShop, Joomla, etc. cualquiera puede desarrollar una web para su empresa o negocio, pero ¿sabéis cuáles son las obligaciones legales de un sitio web?
De unos años a esta parte se ha visto incrementado el número de empresas y negocios que, además de poseer una sede a pie de calle, han creado un sitio web para vender o anunciar sus servicios y productos. Este fenómeno ha provocado la aparición de Leyes que regulan (o al menos lo intentan) su uso y los datos que en ellos se recogen. Cada día vemos más denominaciones como «Política de Cookies», «Aviso Legal», etc. al entrar a una web.
Por ello, voy a intentar dar respuesta en este artículo a los interrogantes que surgen sobre las obligaciones legales en un sitio web.
Dichas obligaciones no se encuentran recopiladas en una sola Ley, ya que dependerán del tipo de web del que se trate (no es lo mismo una tienda online que una web de servicios), así que habrá que estudiar para cada caso qué normas se han de aplicar. Las más comunes son las siguientes:
- Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSICE).
- Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (LOPD) y su Reglamento de desarrollo aprobado por el Real Decreto 1720/2007, de 21 de diciembre.
- Ley 7/1998, de 13 de abril, sobre Condiciones Generales de la Contratación (LCGC).
- Ley 7/1996, de 15 de enero, de Ordenación del Comercio Minorista (LOCM).
- Real Decreto Legislativo 1/2007, de 16 de noviembre, por el que se aprueba el Texto Refundido de la Ley General para la Defensa de los Consumidores y Usuarios y otras leyes complementarias (LGDCU).
Otra cuestión que la gente se suele plantear es si su sitio web debe tener un «Aviso Legal». La respuesta es «sí», independientemente del tipo de web de la que se trate, pero siempre y cuando se trate de una en la que su titular ejerza una actividad económica. Esto no es más que una página dentro del sitio en la que se informa a los usuarios sobre los datos del propietario, forma de contactar con él,… así como información legal impuesta por la LSSICE.
En este enlace podéis ampliar más información al respecto.
Por otro lado, está el tema del «Aviso de Protección de Datos» y si ha de mostrarse de forma obligatoria en la web. En este caso, dependerá de si se recogen o no datos personales en ella, por ejemplo, a través de un formulario de contacto. Si la respuesta es afirmativa, habrá que informar a los usuarios, indicándoles cuál es el objetivo de esa recogida de datos, en qué fichero se van a tratar y cómo pueden ejercer los derechos de Acceso, Rectificación, Cancelación u Oposición (ARCO) de los mismos. También se deberá registrar el fichero en la Agencia Española de Protección de Datos (AGPD).
La siguiente obligación es la relacionada con las «Cookies», palabra que también se ha hecho común al entrar en una web. Pero antes de seguir, vamos a explicar qué es una «cookie». Según la Guía sobre el uso de las cookies de la AGPD, es un fichero que se descarga en el ordenador al acceder a determinados sitios web.
Las cookies permiten a una web, entre otras cosas, almacenar y recuperar información sobre los hábitos de navegación de un usuario o de su equipo y, dependiendo de la información que contengan y de la forma en que utilice su equipo, pueden utilizarse para reconocer al usuario.
El artículo 22 de la LSSICE dice que «los prestadores de servicios podrán utilizar dispositivos de almacenamiento y recuperación de datos en equipos terminales de los destinatarios, a condición de que los mismos hayan dado su consentimiento después de que se les haya facilitado información clara y completa sobre su utilización, en particular, sobre los fines del tratamiento de los datos, con arreglo a lo dispuesto en la LOPD». Es decir, que el propietario del sitio web está obligado a informar a los usuarios que lo visitan de que éste recoge información a través de las cookies, pero siempre y cuando dichos usuarios hayan dado su consentimiento para ello. Por esta razón, el «Aviso del uso de Cookies» sí es obligatorio para cualquier web.
Pero, ¿cómo debe de informar el propietario de la web a los usuarios? La verdad es que a la hora de elaborar este artículo, la respuesta a esta pregunta se quedó un poco ambigua, por lo que la AGPD se vio obligada a redactar la mencionada «Guía sobre el uso de las cookies«.
No obstante, la solución más común (que es la que más acostumbrados estamos a ver) es poner un aviso mediante un banner en la parte superior o inferior de la web, enlazado a la página donde se informa del tipo de cookies empleadas, finalidades, y medios para modificar la configuración de cookies.
Para finalizar, mencionar que la LSSICE y la LOPD pueden sancionar a aquellos sitios web en los que no se cumplan las normativas, con hasta 600.000 euros de multa.
¿Te ha quedado alguna duda sobre las obligaciones legales que debe cumplir un sitio web? Si es así, te animo a que dejes un comentario o me envíes un correo a través del formulario de contacto.
Muchas gracias por la información ya que son muchas las empresas y agencias que no conocen la Ley de Proteccion de Datos y como adaptar sus webs a ella. Un saludo y gracias por una información tan útil.Muchas gracias por la información ya que son muchas las empresas y agencias que no conocen la Ley de Proteccion de Datos y como adaptar sus webs a ella. Un saludo y gracias por una información tan útil.
Me alegro de que el artículo te haya sido útil. La verdad es que sí, aún hay mucha gente con desconocimiento sobre este tema, aunque con la entrada del Reglamento General de Protección de Datos y todo el bombo que se le ha dado, es cierto que hay quien se está concienciando de ello.