Avisos legals a pàgina web


Josep Aragonés Salvat     18/02/2021


Quins avisos legals s'han de posar a una pàgina web?

Qualsevol pàgina web que contempli serveis relacionats amb una activitat econòmica ha de publicar una sèrie d'avisos legals per complir amb les normatives que li siguin d'aplicació. Per a això, haurem de revisar l'estructura de la web i determinar les que puguin afectar-la:

- Certificat de seguretat: obligatori per a totes les webs que pretenguin sol·licitar, rebre, processar, recopilar, emmagatzemar o exhibir dades personals o informació confidencial.
El certificat de seguretat no és una clàusula legal, és un protocol criptogràfic que proporciona comunicacions segures per Internet mitjançant la transferència de dades xifrades entre un navegador i un servidor web, per així disminuir el risc de robatori i manipulació d'informació. Les webs amb certificat de seguretat s'identifiquen mitjançant un cadenat a l'esquerra de l'adreça URL i amb el prefix de la URL "https" en lloc de "http".

- Avís legal: obligatori per a totes les webs que contemplin serveis relacionats amb una activitat econòmica. S'aplica la normativa LSSI.

- Política de privacitat: obligatòria per a totes les webs que realitzen algun tractament de dades personals, és a dir, si obtenen dades mitjançant un formulari (formulari de contacte, butlletins de notícies, alta d'usuari, etc.), o es mostren dades personals a la web (noms, telèfons, correus, imatges, etc., de persones físiques). S'apliquen les normatives GDPR i LOPDGDD.

  • En cas de formularis per obtenir dades personals, s'haurà de valorar la necessitat d'obtenir el consentiment de l'usuari aplicant un sistema de doble capa en què s'ofereixi una informació bàsica en primer pla i una altra de completa mitjançant un enllaç que accedeixi a la política de privacitat.

- Política de cookies: obligatòria per a totes les webs que instal·len cookies, ja siguin cookies imprescindibles (tècniques, funcionals, etc.) o no (analítiques, publicitàries, comportamentals, etc.). S'apliquen les normatives LSSI, GDPR iLOPDGDD.

  • En el cas de voler instal·lar cookies prescindibles -que no siguin de caràcter tècnic o funcional-, s'haurà de valorar la necessitat d'obtenir el consentiment de l'usuari aplicant un sistema de doble capa en què s'ofereixi una informació bàsica en primer pla (banner) i una altra de completa mitjançant un enllaç que accedeixi a la política de cookies.
  • Per legitimar la instal·lació de cookies que no necessitin consentiment, s'haurà de valorar si es troben en l'àmbit d'aplicació de l'interès legítim basat en l'article 22.2 LSSI.

- Condicions de contractació: obligatòria per a totes les webs que pretenguin realitzar transaccions comercials mitjançant una passarel·la de pagament o TPV virtual (Redsys, CECA, PayPal, Stripe, etc.). S'apliquen les normatives LSSI i LOCM.


On col·locar els avisos legals?

Un cop establerts els avisos legals a implementar a la web, s'han de col·locar de manera que siguin accessibles des de qualsevol lloc de la pàgina web, per això és recomanable fixar uns accessos directes al peu de pàgina, on se sol mostrar la informació corporativa i els dades de contacte, per exemple:

©MARCA COMERCIAL

+34 999 999 999

info@marca.com

Avís legal

Política de privacitat

Política de cookies

Termes i condicions
de contractació

Els avisos legals específics per obtenir el consentiment de l'usuari es col·locaran de manera que s'informe prèviament al tractament de les dades, és a dir, en el cas de formularis abans de ser enviats i en el cas de les cookies, abans de ser instal·lades.


Avisos legals específics per obtenir el consentiment de l'usuari

Quan es requereixi omplir un formulari amb dades personals o instal·lar cookies, s'haurà d'informar a l'usuari del tractament que es va a realitzar, basant-nos en alguna de les legitimacions previstes en l'art. 6 GDPR.

Quan la legitimació es basi en el consentiment de la persona interessada (manifestació de voluntat lliure, específica, informada i inequívoca per la qual l'interessat accepta, ja sigui mitjançant una declaració o una clara acció afirmativa, el tractament de dades personals que el concerneixen), es poden utilitzar dos mètodes:

1. Informar en una única capa: mitjançant una casella de confirmació que el sistema obligui a l'usuari a seleccionar (acció proactiva) per a procedir a l'enviament de les dades, facilitant tota la informació del tractament.

  • Aquesta casella o botó de confirmació ha d'anar acompanyat d'un text amb tota la informació de el tractament, ja sigui a continuació o mitjançant una finestra desplegable o emergent, sempre que es mostri tota la informació a l'usuari.
  • No serveix un enllaç a una altra pàgina. Per obtenir el consentiment s'ha d'accedir a tota la informació del tractament en el moment de acceptar-ho.
  • Aquesta opció s'utilitza generalment per a fins de difusió de notícies, on la informació del tractament és molt simple, per exemple:

O Accepto el tractament de les meves dades personals sota els següents termes:

EMPRESA SL és el responsable de l'tractament de les dades personals i l'informa que seran tractades de conformitat amb el que disposen les normatives vigents en protecció de dades personals, el Reglament (UE) 2016/679 de 27 d'abril de 2016 (GDPR) i la Llei Orgànica (ES) 15/1999 de 13 de desembre (LOPD), amb la finalitat d'enviar el nostre butlletí de notícies, sota la legitimació de l'art. 6.1.a GDPR després d'haver obtingut el seu consentiment explícit.

Les seves dades no es comunicaran a tercers, excepte per obligació legal i es conservaran durant no més temps del necessari per mantenir el cap del tractament.

L'informem que l'assisteixen el dret a retirar el consentiment en qualsevol moment, el dret d'accés, rectificació i supressió de les seves dades i a la limitació o oposició del tractament, i el dret a presentar una reclamació davant l'autoritat de control (www.aepd.es) si considera que el tractament no s'ajusta a la normativa vigent.

Les dades de contacte per exercir els seus drets són: ………….

2. Informar en dues capes: mitjançant una casella de confirmació que el sistema obligui a l'usuari a seleccionar (acció proactiva) per a procedir a l'enviament de les dades, facilitant la informació bàsica que exigeix l'art. 11 LOPDGDD i un enllaç a la restant informació que pot ser la política de privacitat, la política de cookies o una altra pàgina exclusiva per aquesta finalitat.

  • Aquesta casella o botó de confirmació ha d'anar acompanyat d'un text amb la identitat del responsable, la finalitat del tractament, la possibilitat d'exercir els drets de l'interessat i un enllaç a la restant informació del tractament.
  • Si es preveuen diverses finalitats que necessitin el consentiment, s'haurà de posar una casella de confirmació per a cada finalitat, podent l'usuari escollir lliurement les que més li convinguin.
  • Aquesta opció és la més generalitzada i serveix per a diverses finalitats (instal·lació de cookies, fins comercials, contractació, alta d'usuaris, enviament de demos, etc.).
    • Exemple per obtenir el consentiment mitjançant un formulari de contacte:

Informació de protecció de dades

Responsable del tractament: EMPRESA SL

Finalitats del tractament: mantenir una relació comercial i l'enviament de comunicacions de productes o serveis.

Podrà obtenir més informació, informar-se dels seus drets i revocar aquest consentiment a la Política de Privacitat.

O Consenteixo el tractament de les meves dades en els termes exposats.

ACCEPTAR

    • Exemple per obtenir el consentiment per la instal·lació de cookies analítiques i publicitàries basat en la Guia de Cookies de l'AEPD:

Consentiment de cookies

Utilitzem cookies pròpies i de tercers per a fins analítics i per mostrar-li publicitat personalitzada en base a un perfil elaborat a partir dels seus hàbits de navegació (per exemple, pàgines visitades).

Per més informació consulti la política de cookies.

Pot acceptar totes las cookies prement el botó "Acceptar" o configurar-les o rebutjar el seu ús prement el botó "Configurar".

ACCEPTAR / CONFIGURAR


Resum

Els avisos legals que han d'incorporar-se a una pàgina web són els següents:


Document

Normativa

Aplicació

Contingut

Avís legal

LSSI

Qualsevol pàgina web

  • Dades identificatives del responsable de la web.
  • Drets de propietat intel·lectual i industrial.
  • Exempció de responsabilitats: ús de cookies, política d'enllaços, direccions IP, etc.
  • Llei aplicable i jurisdicció.

Política de privacitat

GDPR

LOPDGDD

Tractament de dades personales

  • Nom del responsable i DPO si existeix.
  • Legitimació del tractament.
  • Fins del tractament.
  • Criteris de conservació de les dades.
  • Comunicació a tercers.
  • Drets que assisteixen a l'usuari.
  • Dades de contacte per exercir els derechos.
  • Caràcter obligatori o facultatiu de la informació facilitada per l'usuari.
  • Mesures de seguretat implementades per a la protecció de dades.

Formulari

GDPR

LOPDGDD

Consentiment per a tractar dades

  • Sense capes
  • Informació completa del tractament: responsable, legitimació, finalitat, criteris de conservació, destinataris de les dades, drets i dades de contacte.
  • Consentiment explícit confirmat: casella, e-mail, etc.
  • Amb capes
  • 1ª capa:
  • Informació bàsica del tractament: responsable, finalidad i drets.
  • Enllaç a la restant informació del tractament (2ª capa).
  • Consentiment explícit confirmat: casella, accepto, etc.
  • 2ª capa:
  • Informació completa del tractament: responsable, legitimació, finalitat, criteris de conservació, destinataris de les dades, drets i dades de contacte.
  • Pot substituir-se per la Política de privacitat.

Política de cookies

LSSI

GDPR

LOPDGDD

Instal·lació de qualsevol tipus de cookies

  • Informació sobre cookies: descripció, tipus de cookies, obtenció del consentiment, etc.
  • Informació específica del tractament: responsable, legitimació, finalitat, criteris de conservació, destinataris de les dades, drets i dades de contacte.
  • Llistat de cookies utilitzades a la web: nom, tipus, propietari, finalitat i venciment.
  • Informació sobre com revocar el consentiment.
  • Informació sobre com eliminar les cookies del navegador.