Adaptarte a la Protección de Datos sin morir en el intento [II Parte]

En el primer capítulo vimos lo primordial para adaptar nuestro negocio a a la Ley de Protección de Datos.

Vamos a ver algo muy importante y quizás lo que algunos cumplan, que son textos legales que debemos tener obligatoriamente en nuestra página web.

Por lo tanto, sin más dilación, remángate que ¡¡vamos al lio!!


1. ¿Qué textos legales necesita mi página web?


No te equivoques, que por tener los textos, ya has cumplido la legalidad y te puedes ir de rositas. No es así, existen varios contratos que redactar, varias medidas de seguridad que cumplir, y varias pautas a conocer en caso de reclamaciones.

¿¿¿Cuántos habéis ido a cualquier página web y habéis copiado cambiando simplemente los datos???


No lo hagas porque tienes que hacerlo bien, cada web es diferente y recoge los datos de diferente forma. No es tan sencillo como parece, debes auditar bien cuáles son las fuentes de recogida de datos y los tipos de productos que vendes, no es igual un blog donde solo se informa y se actualizan entradas a auqel que igualmente vende infoproductos.

Este apartado es un pilar básico en tu web, donde debes estudiarlo y redactarlo meticulosamente porque a través de ellos deben aceptar las condiciones tus clientes/lectores o como quieras llamarlo, mediante mecanismos de check in es válido.

Pero ellos tienen que mostrar su consentimiento y deben conocer qué se va a hacer con sus datos al igual que te gustaría saberlo a ti si estuvieras en su lugar, o es que a nadie le molesta que lo fundan a spam o publicidad sin haber dado consentimiento.

He visto paginas con textos legales de Mc Donald ...​ dejando su dirección, nombre, etc.

¡¡Esto no es serio!! 

1.- El AVISO LEGAL: te lo voy a decir de forma resumida, para que conozcas la función del aviso legal, imagina que la Agencia de Protección de Datos o un usuario necesita identificarte, ¿Dónde lo hace? En este apartado, por lo cual, debes recoger:

  • Datos que identifiquen al titular de la página web, con DNI o si es una sociedad su CIF e inscripción en el Registro Mercantil.
  • Si se realiza una actividad que necesita de autorización administrativa previa, se debe hacer constar estos datos.
  • Si eres un profesional colegiado, debes recoger tu número de colegiación y colegio inscrito.
  • Si estás regido por un código de conducta, debes recoger como encontrarlo y si estás adherido al mismo.
  • Precios (si vendes servicios)

2.- LA POLITICA DE PRIVACIDAD. Aquí debes exponer para qué recoges sus datos de carácter personal así como la finalidad con la que los recoges. Asimismo, si el responsable del fichero (sueles ser tú) es una persona diferente, debes indicarlo también además de establecer que en cumplimiento del art. 5 LOPD.

En realidad se trata de dar cumplimiento a lo establecido en ese artículo, donde se dice que los interesados a los que se soliciten datos personales deberán ser previamente informados de modo expreso, preciso e inequívoco, por ello nuestra política de privacidad deberá contener:

  • De la existencia de un fichero o tratamiento de datos de carácter personal, de la finalidad de la recogida de éstos y de los destinatarios de la información.
  • Del carácter obligatorio o facultativo de su respuesta a las preguntas que les sean planteadas.
  • De las consecuencias de la obtención de los datos o de la negativa a suministrarlos.
  • De la posibilidad de ejercitar los derechos de acceso, rectificación, cancelación y oposición.
  • De la identidad y dirección del responsable del tratamiento o, en su caso, de su representante. Cuando el responsable del tratamiento no esté establecido en el territorio de la Unión Europea y utilice en el tratamiento de datos medios situados en territorio español, deberá designar, salvo que tales medios se utilicen con fines de tránsito, un representante en España, sin perjuicio de las acciones que pudieran emprenderse contra el propio responsable del tratamiento

3.- LA POLITICA DE COOKIES: lo que se ha venido a establecer es que no sólo hay que informar acerca de la existencia de cookies, sino que hay que identificarlas y establecer si son propias o de terceros, lo que no se suele hacer o veo en muy pocas webs.

Así lo recoge el artículo 22 de la LSSI.

Artículo 22 de la LSSI

Olvidaros del plugin de cookies, que con eso no es suficiente, tenéis que hacer una auditoría y ver que cookies se instalan en tu sistema tras acceder a varias secciones de tu Sitio Web.

Lo importante en el mundo de las cookies es que necesitamos obtener el consentimiento del usuario.

Sin este consentimiento, no se debe instalar ninguna cookie, esto es muy complicado de realizar pero es posible. Asimismo, la información de las cookies se realizan en dos capas, Una primera capa que es el típico plugin o popup, y seguidamente una política de cookies como tal.

4.- Las condiciones generales de contratación: este apartado solo habría que incluirlo si vendéis servicios o productos, igualmente, si tenéis un Ecommerce creo que es de cajón saber que debes tener reflejadas tus condiciones de venta, política de devolución y todo lo relativo al proceso de contratación así como las formas de pago.

Cada texto es único, he visto en ocasiones blogs cuyo aviso legal era copiado literalmente de otro blog que sí cumplía con la normativa porque había sido realizado a medida, tal es así, que incluso había dejado el nombre y responsable del tratamiento de ese blog, ni siquiera se molestó en cambiarlo por su identidad.


4. ¿Quién es el famoso encargado del tratamiento?


No quiero liarte con muchos conceptos, pero es un aspecto a tener en cuenta, existen personas que acceden a datos de tu negocio sin que a lo mejor te hayas percatado, es decir, supongo que no tendrás clausulas con este tipo de personas, son aquellas que de algún modo pueden acceder a tus ficheros/datos de clientes.

El caso más común es la gestoría, es muy importante que establezcas un sistema donde quede bien claro el uso que se le debe dar a ese tipo de datos, por ello son muy importantes las cláusulas de confidencialidad y algo que pasan por alto, a la hora de terminar con sus servicios.

Pueden firmar una renuncia del uso de cualquier dato de la empresa, algo que parece obvio y nadie hace, pero que pasaría si no hay nada firmado y usa tu lista de datos para hacer SPAM? Piensa la respuesta que es fácil.

La aparición del Datismo Low Cost como algunos llamamos, es decir, aquellas personas que se dedican a la adaptación a la ley de tu página web o negocio ha conllevado que exista incertidumbre y dudas acerca de las personas que efectivamente realizan con plenitud un estudio o auditoría de tu empresa/página web/negocio.

No sería la primera vez donde me viene alguien y me dice que por un tercio del precio que ofrezco hay otros que lo hacen, siendo mi respuesta siempre la misma “ale” ve con ellos que al final lo barato sale caro.

Están automatizando el proceso cuando en realidad es algo difícil de automatizar, lo mismo está ocurriendo en otros ámbitos tras la reforma del Código Penal como es el Compliance, creo un programa con cualquier programador freelance, automatizo textos y mando automáticamente rellanado mediante encuestas los mapas de riesgos y un largo etc que para nada te eximen de responsabilidad penal como en un futuro abordaremos.

En el siguiente capítulo hablaremos de lo más temido por todos... LAS SANCIONES

About the Author Raul Florido

Abogado, al que le encanta el marketing con la intención de ayudar a todos aquellos que tengan un negocio online a cumplir con la legalidad porque es una necesidad de hoy día que muy pocos llevan a cabo.

follow me on:

Leave a Comment: