Protocolos de implantación de la protección de datos 1
01 PROTOCOLO PARA ADAPTAR LA PÁGINA WEB
A LA NORMATIVA VIGENTE
CUESTIONES PREVIAS
De conformidad con la normativa vigente, los textos legales que deben ser incluidos
en cualquier página web son el Aviso Legal, la Política de Privacidad y la Política de
Cookies.
AVISO LEGAL
La LSSI-CE establece el deber de identificar al titular de la página web, así como de
informar acerca del uso y actividad de la misma. Además, si por medio de la web se realiza
comercio electrónico, es decir, se ofrece la posibilidad de adquirir algún producto
o contratar un servicio mediante una pasarela de pago, se deberán incluir también las
Condiciones Generales de la Contratación.
Se entiende por Condiciones Generales de Contratación aquellas cláusulas que regulan
cualquier contrato de adhesión. Dichas cláusulas son redactadas por el responsable de
la página web para utilizarlas en todos los contratos que vaya a perfeccionar con sus
clientes, consumidores o usuarios, sin posibilidad de que éstos las negocien o modifiquen,
previendo todos los aspectos de la relación entre uno y otros.
Muy relacionado con la Condiciones Generales de la Contratación aparecen los denominados
Sellos de Confianza Web que garantizan la seguridad de aplicaciones y sitios web
(por ejemplo, el certificado SSL) y de Comercio Electrónico, los cuales identifican tiendas
online adheridas a códigos de buenas prácticas de comercio electrónico y que han sido
auditadas o evaluadas para comprobar que cumplen con determinados criterios de seguridad
en la compra o contratación y en materia de privacidad y protección de los usuarios
o consumidores. De este modo, la web acreditada ofrece mayores niveles de seguridad
y calidad a sus usuarios ya que sus procesos han sido revisados y validados por un
tercero reconocido frente a un conjunto de buenas prácticas, opiniones de los usuarios,
auditorías, etc. Los usuarios a su vez no deben hacer tantas comprobaciones para fiarse
de ese sitio web o negocio online, ya que la entidad certificadora lo ha hecho por ellos.
POLÍTICA DE PRIVACIDAD
La normativa de protección de datos establece el deber de informar a todos los usuarios
que visitan la página web, previamente a la recogida de datos personales, acerca
Protocolos de implantación de la protección de datos 2
de quién es el responsable del tratamiento, la finalidad para la que son tratados los
datos, el tiempo de conservación de los mismos, la base de legitimación del tratamiento,
las cesiones (si las hubiera) y la posibilidad de ejercer los derechos ARSOLP
de los interesados. Al cumplimiento de este deber de informar hace referencia el
apartado Política de Privacidad, donde se muestra la información de forma minuciosa
y detallada.
Además, se ha de tener en cuenta que para recoger datos personales a través de formularios
de contacto, de solicitud de información, de inscripción, etc., se debe crear
una casilla de verificación que no esté pre-marcada (checkbox) que le indique al usuario
que ha leído y aceptado la Política de Privacidad. En aquellos supuestos en los que
los datos recogidos vayan a ser utilizados para distintas finalidades, habrá que recabar
el consentimiento del usuario para cada una de ellas, con distintos checkbox, por ejemplo,
cuando recojamos sus datos para la inscripción en un curso o la solicitud de un
presupuesto y le queramos enviar comunicaciones comerciales.
POLÍTICA DE COOKIES
Por último, y también dentro de la LSSI-CE, debes informar acerca de las cookies
que usa la página web y si el usuario acepta o rechaza la instalación de las mismas
en su navegador web. Se ha de describir lo que son las cookies, quién o quiénes son
los responsables de su instalación (si son propias o de terceros), el tiempo de conservación
de las mismas (si son de sesión o persistentes), el tipo de cookies (si son
analíticas, necesarias, técnicas, sociales o comportamentales) y la finalidad de cada
una de ellas.
Este protocolo tiene como objetivo enseñarte cómo deben aparecer los textos legales
en tu web de forma correcta para que puedas cumplir eficientemente con el deber de
informar a los usuarios de la web y garantizar el derecho a la protección de sus datos
personales, junto con la garantía legal de que, si en tu página web se realiza comercio
electrónico, se cumplen todas las condiciones generales de contratación.
Todos los documentos necesarios para la aplicación de este protocolo están disponibles
en el apartado Documentación.
Protocolos de implantación de la protección de datos 3
FASES DE APLICACIÓN DEL PROTOCOLO
FASE 1: Revisión
Revisa los textos que te hemos preparado para confirmar que están correctos en
cuanto a identificación del responsable, datos de contacto (dirección tanto postal
como electrónica), etc.
Si ves algún error en alguno de los documentos, comunícanoslo.
FASE 2: Implantación en la web
Si la página web no la gestionas tú directamente, remite estos textos al encargado
de la misma para que proceda a implantarlos en el lugar que corresponda.
En base a esto, es importante precisar que se debe habilitar en la web un hipervínculo
para cada uno de los textos legales, de forma que aparezcan separados y sean de
fácil acceso para los usuarios. Además, dichos hipervínculos deben estar siempre
accesibles en todo momento, es decir, no solamente en la página de inicio del sitio
web, si no a lo largo de todas las páginas que lo componen.
IMPORTANTE: recuerda que en el apartado Cookies debes facilitar información relativa
a todas las cookies que use tu página web.
En caso de instalar cookies distintas a las que utiliza Google Analytics, deberás realizar
una de las siguientes operaciones, a tu elección:
• Que tu informático o webmaster comunique a GrupoIWI mediante un informe las
cookies que usa tu página web, siempre que sean diferentes de las que hemos mencionado
anteriormente, o
• Pídele a tu informático un informe sobre las cookies que usa tu página web, y envíanoslo.
