Avisos legals a pàgina web


Josep Aragonés Salvat     24/09/2019



Quins avisos legals s'han de posar en una pàgina web?

 

Qualsevol pàgina web que contempli serveis relacionats amb una activitat econòmica ha de publicar una sèrie d'avisos legals per complir amb les normatives que li siguin d'aplicació. Per a això, haurem de revisar l'estructura de la web i determinar les que puguin afectar-la:

· Avís legal: obligatori per a totes les webs que contemplin serveis relacionats amb una activitat econòmica. S'aplica la normativa LSSI.

· Política de privacitat: obligatòria per a totes les webs que realitzin algun tractament de dades personals, és a dir, si obtenen dades mitjançant un formulari (formulari de contacte, butlletins de notícies, alta d'usuari, etc.), o es mostrin dades personals a la web (noms, telèfons, correus, imatges, etc., de persones físiques). S'apliquen les normatives GDPR i LOPDGDD.

  • En cas de formularis per obtenir dades personals, s'haurà de valorar la necessitat d'obtenir el consentiment de l'usuari aplicant un sistema de doble capa en què s'ofereixi una informació bàsica en primer pla i una altra de completa mitjançant un enllaç que accedeixi a la política de privacitat .

· Política de galetes (cookies): obligatòria per a totes les webs que instal·len galetes (cookies), ja siguin imprescindibles (tècniques, funcionals, etc.) o no (analítiques, publicitàries, comportamentals, etc.). S'apliquen les normatives LSSI, GDPR i LOPDGDD.

  • En el cas de voler instal·lar cookies prescindibles -que no siguin de caràcter tècnic o funcional-, s'haurà de valorar la necessitat d'obtenir el consentiment de l'usuari aplicant un sistema de doble capa en què s'ofereixi una informació bàsica en primer pla (banner) i una altra de completa mitjançant un enllaç que accedeixi a la política de cookies.

  • Per legitimar la instal·lació de cookies que no necessitin consentiment, s'haurà de valorar si es troben en l'àmbit d'aplicació de l'interès legítim basat en l'article 22.2 LSSI.

· Condicions de contractació: obligatòria per a totes les webs que pretenguin realitzar transaccions comercials mitjançant una passarel·la de pagament o TPV virtual (Redsys, CECA, PayPal, Stripe, etc.). S'apliquen les normatives LSSI i LOCM.
 

On col·locar els avisos legals?

Un cop establerts els avisos legals a implementar a la web, s'han de col·locar de manera que siguin accessibles des de qualsevol lloc del lloc web, per això és recomanable fixar uns accessos directes al peu de pàgina, on se sol mostrar la informació corporativa i les dades de contacte, per exemple:

©MARCA COMERCIAL
+34 999 999 999
info@marca.com

Avís legal
Política de privacitat
Política de cookies

Termes i condicions
 de contractació

 
Los avisos legales específicos para obtener el consentimiento del usuario se colocarán de manera que se informe previamente al tratamiento de los datos, o sea, en el caso de formularios antes de ser enviados y en el caso de las cookies antes de ser instaladas.

 

Avisos legals específics per obtenir el consentiment de l'usuari


Els avisos legals específics per obtenir el consentiment de l'usuari es col·locaran de manera que s'informi prèviament al tractament de les dades, és a dir, en el cas de formularis abans de ser enviats i en el cas de les galetes abans de ser instal·lades.

Quan es requereixi omplir un formulari amb dades personals o instal·lar cookies, s'haurà d'informar a l'usuari del tractament que es va a realitzar, basant-nos en alguna de les legitimacions previstes en l'art. 6 GDPR.

Quan la legitimació es basi en el consentiment de l'interessat (manifestació de voluntat lliure, específica, informada i inequívoca per la qual l'interessat accepta, ja sigui mitjançant una declaració o una clara acció afirmativa, el tractament de dades personals que el concerneixen), es poden utilitzar dos mètodes:

  1. Informar en una única capa: mitjançant una casella de confirmació que el sistema obligui a l'usuari a seleccionar (acció proactiva) per procedir a l'enviament de les dades, facilitant tota la informació del tractament.

    • Aquesta casella o botó de confirmació ha d'anar acompanyat d'un text amb tota la informació del tractament, ja sigui a continuació o mitjançant una finestra desplegable o emergent, sempre que es mostri tota la informació a l'usuari.

    • No serveix un enllaç a una altra pàgina. Per obtenir el consentiment s'ha d'accedir a tota la informació del tractament en el moment de acceptar-ho.

    • Aquesta opció s'utilitza generalment per a fins de difusió de notícies, on la informació del tractament és molt simple.

  2. Informar en dues capes: mitjançant una casella de confirmació que el sistema obligui a l'usuari a seleccionar (acció proactiva) per procedir a l'enviament de les dades, facilitant la informació bàsica que exigeix l'art. 11 LOPDGDD i un enllaç a la restant informació que pot ser la política de privacitat, la política de cookies o una altra pàgina exclusiva per aquesta finalitat.

    • Aquesta casella o botó de confirmació ha d'anar acompanyat d'un text amb la identitat del responsable, la finalitat del tractament, la possibilitat d'exercir els drets de la persona interessada i un enllaç a la restant informació del tractament.

    • Si es preveuen diverses finalitats que necessitin el consentiment, s'haurà de posar una casella de confirmació per a cada finalitat, podent l'usuari escollir lliurement les que més li convinguin.

    • Aquesta opció és la més generalitzada i serveix per a diverses finalitats (instal·lació de cookies, fins comercials, contractació, alta d'usuaris, enviament de demos, etc.).

    • Exemple per obtenir el consentiment mitjançant un formulari de contacte:

Informació de protecció de dades
Responsable del tractament: EMPRESA SL
Fins del tractament: mantenir una relació comercial i l'enviament de comunicacions de productes o serveis.
Podrà obtenir més informació, informar-se dels seus drets i revocar aquest consentiment en la Política de privacitat.
O     Consenteixo el tractament de les meves dades en els termes exposats.

  • Exemple per obtenir el consentiment per a la instal·lació de cookies analítiques i publicitàries:

Informació de protecció de dades
Responsable del tractament: EMPRESA SL
Fins del tractament: les cookies analítiques serveixen per millorar els nostres serveis mitjançant l'anàlisi dels seus hàbits de navegació i les cookies publicitàries serveixen per mesurar el rendiment dels anuncis i proporcionar recomanacions relatives a productes basades en dades estadístiques.
Podrà obtenir més informació, informar-se dels seus drets i revocar aquest consentiment a la Política de cookies.
Aquest web només instal·larà les cookies següents si vostè ho accepta expressament:
O     Cookies analítiques
O     Cookies publicitàries

Resum

Els avisos legals que han d'incorporar-se en una pàgina web són els següents:

Document
Normativa
Aplicació
Contingut

Avís legal

LSSI

Qualsevol pàgina web

  • Dades identificatives del responsable del web.
  • Drets de propietat intel·lectual i industrial.
  • Exempció de responsabilitats: ús de cookies, política d'enllaços, adreces IP, etc.
  • Llei aplicable i jurisdicció.

Política de privacitat

GDPR
LOPDGDD

Tractament de dades personals

  • Nom del responsable i DPO si existeix.
  • Legitimació del tractament.
  • Fins del tractament.
  • Criteris de conservació de les dades.
  • Comunicació a tercers.
  • Drets que assisteixen a l'usuari.
  • Dades de contacte per exercir els drets.
  • Caràcter obligatori o facultatiu de la informació facilitada per l'usuari
  • Mesures de seguretat implementades per a la protecció de dades.
Document
Normativa
Aplicació
Contingut

Formulari

GDPR
LOPDGDD

Consentimient per tractar dades

Sense capes
  • Informació completa del tractament: responsable, legitimació, finalitat, criteris de conservació, destinataris de les dades, drets i dades de contacte.
  • Consentiment explícit confirmat: casella, correu electrònic, etc.
Amb capes
1ª capa:
  • Informació bàsica del tractament: responsable, finalitat i drets.
  • Enllaç a la restant informació del tractament (2ª capa).
  • Consentiment explícit confirmat: casella, accepto, etc.
2ª capa:
  • Informació completa del tractament: responsable, legitimació, finalitat, criteris de conservació, destinataris de les dades, drets i dades de contacte.
  • Pot substituir-se per la Política de privacitat.

Política de cookies

LSSI
GDPR
LOPDGDD

Instal·lació de qualsevol tipus de cookies

  • Informació sobre cookies: descripció, tipus de galetes, obtenció del consentiment, etc.
  • Informació específica del tractament: responsable, legitimació, finalitat, criteris de conservació, destinataris de les dades, drets i dades de contacte.
  • Llistat de cookies utilitzades al web: nom, tipus, propietari, finalitat i venciment.
  • Informació sobre com revocar el consentiment.
  • Informació sobre com eliminar les cookies del navegador.
Banner informatiu de cookies
LSSI
GDPR
LOPDGDD
Consentiment per a instal·lar cookies
Amb capes
  • Banner informatiu en segon pla (1a capa) que no desapareixerà fins que ho accepti l'usuari.
  • Informació bàsica del tractament: responsable, finalitat i drets.
  • Enllaç a la política de cookies (2a capa).
  • Consentiment explícit confirmat: casella, accepto, etc.
Document
Normativa
Aplicació
Contingut

Condicions de contratació

LSSI
LOCM

Botiga virtual (e-commerce)

  • Identitat de les parts contractants
  • Objecte del contracte
  • Enviament de comandes
  • Dret de desistiment
  • Reclamacions
  • Resolució de litigis en línia
  • Força major
  • Competència
  • Generalitats de l'oferta
  • Preu i termini de validesa de l'oferta
  • Despeses de transport
  • Forma de pagament, despeses i descomptes
  • Procés de compra
  • Garanties aplicables
  • Garanties i devolucions
  • Llei aplicable i jurisdicció





































































 

Normatives aplicables a les pàgines web

 
  • LSSI

Llei 34/2002, de 11 de juliol, de serveis de la societat de la informació i de comerç electrònic.
https://www.boe.es/eli/es/l/2002/07/11/34/con

  • GDPR

Reglament (UE) 2016/679 del Parlament Europeu i del Consell de 27 d'abril de 2016 relatiu a la protecció de les persones físiques pel que fa al tractament de dades personals ia la lliure circulació d'aquestes dades i pel qual es deroga la Directiva 95/46/CE (Reglament general de protecció de dades).
https://eur-lex.europa.eu/eli/reg/2016/679/2016-05-04

  • LOPDGDD

Llei Orgànica 3/2018, de 5 de desembre, de Protecció de Dades Personals i garantia dels drets digitals.
https://www.boe.es/eli/es/lo/2018/12/05/3/con

  • LOCM

Llei 7/1996, de 15 de gener, d'Ordenació del Comerç Minorista.
https://www.boe.es/buscar/act.php?id=BOE-A-1996-1072