Adaptación de textos legales web
Todo indica que el proceso de digitalización es inevitable y que, más pronto que tarde, los negocios que quieran mantenerse en el mercado deberán digitalizarse. Y un punto fundamental en ese proceso es la redacción o la adaptación de textos legales web.
Las empresas que se encuentren en internet deberán tener en cuenta la normativa que resulta de aplicación en el entorno online. Entre las normativas que se deben cumplir se encuentra el Reglamento General de Protección de Datos (en adelante, “RGPD”). Así como la Ley de Servicios de la Sociedad de la Información y comercio electrónico, también conocida como LSSI.
En este artículo explicamos con qué textos legales web debe de contar una empresa para cumplir con las normativas anteriormente señaladas.
¿Cómo hacer el aviso legal en tu web?
Uno de los textos legales web que debe tener todo dominio es el Aviso Legal. La LSSI indica en su artículo 10 que cualquier prestador de servicios de la sociedad de la información, como por ejemplo un e-commerce, estará obligado a disponer de los medios que permitan a los destinatarios del servicio acceder a la siguiente información:
- Su nombre o denominación social. Así como su residencia o domicilio o, en su defecto, la dirección de uno de sus establecimientos permanentes en España. Además de su dirección de correo electrónico y cualquier otro dato que permita establecer con él una comunicación directa y efectiva.
- Los datos de su inscripción en el Registro Mercantil en el que, en su caso, se encuentren inscritos. O de aquel otro registro público en el que lo estuvieran para la adquisición de personalidad jurídica. O a los solos efectos de publicidad.
Este acceso a estos textos legales web ha de facilitarse de forma permanente, fácil, directa y gratuita.
El cumplimiento de la LSSI
Para cumplir con la nueva regulación europea, no solo debemos estar atentos al cumplimiento de la LSSI. En tanto en cuanto recabemos datos personales en nuestro sitio web, debemos cumplir con lo establecido en el RGPD. Para esto debemos contar con la la Política de Privacidad, otro de los textos legales web más importantes. Para cumplir con las exigencias del RGPD ha de contarse con una Política que contemple todas las exigencias de esta nueva normativa. Además, se debe implementar un sistema correcto para la obtención del consentimiento de los interesados para el tratamiento de sus datos personales.
¿Cómo recabar el consentimiento de los usuarios?
El RGPD establece que el consentimiento de los interesados al tratamiento de sus datos personales debe ser libre, informado, específico e inequívoco. Se entenderá que el consentimiento es inequívoco cuando el interesado realice una acción afirmativa para consentir el tratamiento de sus datos personales. Por ejemplo, haciendo click en una casilla que no esté marcada por defecto, también conocida como Opt-in.
El consentimiento, además de inequívoco, ha de ser explícito. En el caso de tratamiento de datos sensibles, adopción de decisiones automatizadas y transferencias internacionales de datos a países sin un adecuado nivel de protección.
Por esto, aquellos consentimientos que se recaben en nuestro sitio web y que se den por omisión o sean tácitos, serán considerados como insuficientes bajo lo dispuesto en el RGPD.
La implementación de los Opt-in es muy importante. Ya que el RGPD establece que el usuario debe otorgar su consentimiento para cada una de las finalidades del tratamiento. Esto quiere decir que, si en una empresa se realizan comunicaciones comerciales por cuenta de terceros, cesiones de datos a terceras empresas y comunicaciones comerciales perfiladas resulta necesario implementar un Opt-in para cada una de las finalidades.
En este punto es conveniente resaltar que la LSSI establece que la empresa podrá remitir comunicaciones comerciales sobre sus productos y/o servicios sin tener que contar con el consentimiento del usuario. Siempre y cuando entre la empresa y el usuario exista una relación contractual previa. Una cuestión importante es que, si bien está permitida esta acción, en cada comunicado comercial se debe ofrecer al usuario la posibilidad de darse de baja del envío de comunicaciones comerciales por parte de la empresa.
La política de Cookies
Otro de los textos legales web que sería necesario implementar es la Política de Cookies. Ha de incluirse en aquellos casos en los que el Sitio Web use Cookies.
En esta Política se debe informar al usuario de las cookies utilizadas, su finalidad y duración. El usuario debe poder habilitar o deshabilitar las cookies en cualquier momento mediante un procedimiento sencillo.
Claves para evitar denuncias gracias a los textos legales web
El nuevo RGPD establece que se debe obtener el consentimiento de los interesados para cada una de las finalidades del tratamiento. Por tanto, deberemos implementar un Opt-in para cada finalidad.
Además, para evitar denuncias a la Agencia Española de Protección de Datos por parte de los interesados, deberemos atender correctamente a los ejercicios de los nuevos derechos por parte de estos.
Los derechos de los interesados, anteriormente conocidos como derechos ARCO (acceso, rectificación, cancelación y oposición), han aumentado. Configurándose ahora como los derechos de derecho de acceso, derecho de rectificación, derecho de supresión. Así como el derecho al olvido, derecho de oposición, derecho a la limitación del tratamiento de datos. Sin olvidar el derecho a la portabilidad de los datos y derecho a no ser objeto de decisiones individuales automatizadas.
Por esto, la empresa deberá tener preparados unos formularios de respuesta que permitan a los usuarios el ejercicio de estos derechos. Así como de respuesta a los mismos.
Por último, debemos tener en cuenta que, si vamos a realizar acciones de marketing sobre nuestra antigua base de datos, debemos actualizar los consentimientos de los interesados en los términos explicados en este artículo.
Letslaw
Desde Letslaw acompañamos a nuestros clientes en el proceso de adecuación de sus Sitios Web para cumplir con la normativa europea. Somos especialistas en protección de datos y contamos con las competencias profesionales y experiencia exigibles por el nuevo Reglamento.
Si quieres asesoramiento para tu ecommerce o tienes cualquier duda puedes contactarnos a admin@letslaw.es o en el 914 323 772.