Tu página web y el RGPD

Textos legales de tu web

Tendrás que revisar tu aviso legal,  tu política de privacidad y la política de cookies, así como añadir los elementos informativos necesarios.

La redacción debe ser muy clara, fácil de entender y accesible.

Esta obligación  recae sobre el Responsable del Tratamiento.

Esta  información se debe poner a disposición de los interesados en el momento en que se soliciten los datos, previamente a la recogida o registro.

Deberás incluir una primera capa informativa que resuma los aspectos más relevantes relativos a ese tratamiento, y una segunda capa que complete esa información:
  • La identidad del responsable de la gestión y si procede, del delegado de protección de datos.
  • La identidad de los destinatarios o las categorías de destinatarios de los datos personales,  que incluye informar de todos los servicios de terceros que utilices en tu web y que almacenen también esos datos, como Hosting, plataforma de e-mail marketing, servicio de captación de leads, etc.
  • Advertir sobre qué tipo de datos se  están recogiendo, utilizando o consultando, la medida en que dichos datos son, o serán tratados, y de las posibles consecuencias de no facilitar tales datos.
  • Las finalidades con las que vas a utilizar esos datos personales y la base jurídica del tratamiento.
  • El plazo durante el cual se conservarán los datos personales o, cuando no sea posible, los criterios utilizados para determinar este plazo.
  • La existencia del derecho a solicitar al responsable del tratamiento el acceso a los datos personales que haya facilitado, su rectificación o supresión, o la limitación de su tratamiento, o a oponerse al tratamiento, así como el derecho a la portabilidad de los datos (que implica el traspaso de información de una empresa a otra si el usuario o cliente lo solicita).
  • La existencia de decisiones automatizadas, incluida la elaboración de perfiles para segmentación, por ejemplo, cuando esta elaboración tenga consecuencias jurídicas para el afectado.

¿Dónde deben aparecer los elementos informativos?

En el pie de página de la web debes incluir los textos legales completos.

Estos deben ser accesibles en todas las páginas de la web.

Como mínimo deben aparecer: el aviso legal, política de privacidad y política de cookies.

En todos los formularios de captura de datos, siempre deberás requerir el consentimiento del usuario de forma expresa  y permitir la aceptación de la política de privacidad antes de validar sus datos.  

Los datos que requieras siempre deben ser  pertinentes y adecuados a la finalidad, es decir, pertinentes y no excesivos en relación con el ámbito y las finalidades determinadas, explícitas y legítimas para las que se hayan obtenido.

Confirmar la suscripción a través de un sistema de validación de usuarios: para autentificar al usuario mediante un mensaje de correo electrónico confirmando el alta con una coletilla legal que acredite el deber de información, a través de un proceso doble opt in, lo que sí acreditaría un consentimiento expreso.

E-Commerce

Condiciones de contratación

En el caso de un e-commerce o página donde existan mecanismos de pago para contratación de productos o servicios de forma online, deberás añadir las  Condiciones de contratación.

Tu web debe poner a disposición de los usuarios las condiciones generales de contratación de forma que puedan ser almacenadas y reproducidas por los usuarios.

La LSSI establece que el prestador, antes de iniciar la contratación, debe informar al usuario, pudiendo hacerlo a través de su web, de forma «clara, comprensible e inequívoca» sobre:

  • Los trámites o pasos a seguir para celebrar el contrato.
  • Si el documento generado, el contrato, va a ser almacenado por el prestador.
  • Los medios técnicos que pondrás a disposición del usuario/consumidor para identificar y corregir errores en los datos.
  • La lengua o lenguas en que se podrá formalizar el contrato.
  • Creación de mecanismos de aceptación de términos y condiciones de uso, tras haberle facilitado información clara y completa sobre la identidad del prestador de servicios, así como información relativa a las condiciones de contratación.
  • Por último, debes crear un procedimiento para establecer comunicaciones comerciales con clientes y con usuarios de internet para adecuarlas a la normativa vigente.

Requiere siempre el consentimiento

Este consentimiento debe tener 3 características fundamentales para que sea legal:

Expreso: no vale el consentimiento tácito.

Específico: ligado a una finalidad concreta y no genérico.

Verificable: debes poder acreditar que lo has obtenido.

Debes desterrar por tanto,  los formularios de suscripción, contacto, registro etc., que no incluyan mecanismos informativos claros, y no requieran el consentimiento de los usuarios.

El silencio, las casillas pre marcadas o la inacción del usuario, al requerir datos personales, no serán válidos.

Cualquier caja de suscripción tipo banner o caja flotante que no incluya un checkbox para expresar el consentimiento, y una cláusula informativa visible y expuesta, no será legal.

 ¿Qué ocurre con los suscriptores de los que no hayamos obtenido el consentimiento?

No basta solo con modificar todos los formularios de contacto y añadirles un check box:  Debes convertir todos los consentimientos tácitos que hayas obtenido hasta ahora y convertirlos en explícitos,  si quieres seguir trabajando con ellos.

Podrías regularizarlo enviando un boletín en donde les invites a confirmar su suscripción y otorgarte un consentimiento expreso.

Para eso, deberás conducirlos hacia tu nuevo formulario de suscripción y pedirles que marquen la casilla de consentimiento siguiendo las recomendaciones anteriores.

De esta manera, podrás acreditar ese consentimiento expreso y estar cubierto ante cualquier requerimiento.

Etiquetas:

Deja un comentario