
Aviso legal
El aviso legal es el documento dentro del sitio web que identifica a su propietario.
La ley que rige este texto es la Ley de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI).
Y es ésta la que indica los datos obligatorios que deben aparecer en nuestro documento de «aviso legal» (nombre, dirección, CIF/NIF, email, etc.).
El aviso legal es obligatorio si tu web cumple alguna de estas funciones:
* Es una web corporativa de autónomo o empresa
* Tienda online
* Web o blog particular si incluye publicidad.
Éste es el documento más sencillo de implementar.
Tienes que crear una página con el texto del aviso legal y poner un enlace visible desde cualquier página de tu sitio web.
Para la redacción del texto, puedes usar el modelo que ofrece el propio Ministerio de Industria, a través del ahora denominado Instituto Nacional de Ciberseguridad (INCIBE).
Existe también una herramienta gratuita online que te genera el documento de aviso legal redactado para cumplir con los requisitos básicos de la ley de Servicios de la Sociedad de Información y Comercio Electrónico (LSSICE).
Sólo tienes que rellenar tus datos en este formulario y te envían por correo electrónico el documento de aviso legal.
Política de privacidad
Otra página que debemos tener en nuestro sitio web es la página de la «política de privacidad».
Es obligatoria si tu web recoge algún dato personal del usuario, lo que es prácticamente aplicable a cualquier sitio web si tiene, por ejemplo, un formulario de contacto donde se pide al usuario el correo electrónico.
Ya con esto estamos pidiendo un dato personal.
La ley que rige este apartado es la Ley Orgánica de Protección de Datos (LOPD).
Y es bastante más compleja de llevar a cabo que el aviso legal.
Muy resumidamente, el procedimiento sería:
-
Abrir un registro en la Agencia Española de Protección de Datos (AEPD), donde indicamos los ficheros involucrados en la recogida de datos de los usuarios de la web.
-
Crear una página con el documento de la política de privacidad.
Para el texto podemos usar nuevamente el modelo que proporciona el Ministerio. -
Incluir en los formularios donde se piden datos personales al usuario, una casilla de marcación obligatoria con un enlace a la página donde informamos de la política de privacidad del sitio web.
Esto es lo básico, aunque según el tipo de datos que recojas (económicos, de salud, etc.) tendrás que cumplir un nivel u otro de seguridad.
Además de estas actuaciones, debemos generar los textos de respuesta ante el ejercicio de derecho de acceso, rectificación o cancelación por parte del usuario, implementar un sistema de copias de seguridad, etc. Y otros documentos más relativos al envío de correo electrónico, contratos y demás.
Ya dije que era un tema más complejo, y de hecho yo misma, después de un tiempo usando documentos legales a partir de los modelos indicados, finalmente contraté una asesora legal para generar los textos personalizados a mi actividad y las actuaciones correspondientes.
Ley de cookies
De un tiempo para acá vemos cómo en cada página que accedemos tenemos el famoso mensaje de las «cookies». ¿Pero qué son exactamente?
Las cookies son fragmentos de información enviados por un sitio web y almacenados en el navegador del usuario que visita ese sitio.
Esto permite a la web tener información sobre tus preferencias o actividades.
Dicho así puede asustar, pero, en principio, no son malas en sí mismas.
Sí es cierto que gracias a ellas se puede hacer un seguimiento del usuario no sólo en el mismo sitio, sino en múltiples web (¿Te has fijado que has estado viendo un producto en una tienda online y luego te pasas 2 semanas viendo ese producto en todas las webs que visitas? Ahí están las cookies).
Las cookies son necesarias para, por ejemplo, seguir el proceso de una compra online, pero también para cosas no tan necesarias aunque comunes como analizar las visitas a nuestra página web (ya sea con Google Analytics o Piwik) o mostrar publicidad dinámica.
También los populares botones de compartir en redes sociales tienen sus propias cookies... me remito a un interesante artículo sobre la monitorización social, del consultor y experto en seguridad Pablo F. Yglesisas.
Por tanto, si tu web incluye algo de esto, debes cumplir con la ley de cookies.
La ley que regula las cookies es la propia LSSI. Por lo que, aunque comúnmente hablemos de la «ley de cookies», no es una ley propiamente dicha.
La implementación de esta «ley» no está clara, y por eso hay sitios web que usan unos mensajes más invasivos que otros.
En cualquier caso, se debe mostrar el mensaje y no activar cookies hasta que el usuario explícitamente acepte el mensaje, o implícitamente haciendo scroll en la página.
Según se elija un comportamiento u otro, la aplicación técnica dentro de la web será distinta.
En ese mensaje, además, debe estar la información o el enlace a la página de tu sitio donde dices lascookies que usas y su finalidad.