Qualsevol pàgina web que contempli serveis relacionats amb una activitat econòmica ha de publicar una sèrie d'avisos legals per complir amb les normatives que li siguin d'aplicació. Per a això, haurem de revisar l'estructura de la web i determinar les que puguin afectar-la:
· Avís legal: obligatori per a totes les webs que contemplin serveis relacionats amb una activitat econòmica. S'aplica la normativa LSSI.
· Política de privacitat: obligatòria per a totes les webs que realitzin algun tractament de dades personals, és a dir, si obtenen dades mitjançant un formulari (formulari de contacte, butlletins de notícies, alta d'usuari, etc.), o es mostrin dades personals a la web (noms, telèfons, correus, imatges, etc., de persones físiques). S'apliquen les normatives GDPR i LOPDGDD.
En cas de formularis per obtenir dades personals, s'haurà de valorar la necessitat d'obtenir el consentiment de l'usuari aplicant un sistema de doble capa en què s'ofereixi una informació bàsica en primer pla i una altra de completa mitjançant un enllaç que accedeixi a la política de privacitat .
· Política de galetes (cookies): obligatòria per a totes les webs que instal·len galetes (cookies), ja siguin imprescindibles (tècniques, funcionals, etc.) o no (analítiques, publicitàries, comportamentals, etc.). S'apliquen les normatives LSSI, GDPR i LOPDGDD.
En el cas de voler instal·lar cookies prescindibles -que no siguin de caràcter tècnic o funcional-, s'haurà de valorar la necessitat d'obtenir el consentiment de l'usuari aplicant un sistema de doble capa en què s'ofereixi una informació bàsica en primer pla (banner) i una altra de completa mitjançant un enllaç que accedeixi a la política de cookies.
Per legitimar la instal·lació de cookies que no necessitin consentiment, s'haurà de valorar si es troben en l'àmbit d'aplicació de l'interès legítim basat en l'article 22.2 LSSI.
· Condicions de contractació: obligatòria per a totes les webs que pretenguin realitzar transaccions comercials mitjançant una passarel·la de pagament o TPV virtual (Redsys, CECA, PayPal, Stripe, etc.). S'apliquen les normatives LSSI i LOCM.
Un cop establerts els avisos legals a implementar a la web, s'han de col·locar de manera que siguin accessibles des de qualsevol lloc del lloc web, per això és recomanable fixar uns accessos directes al peu de pàgina, on se sol mostrar la informació corporativa i les dades de contacte, per exemple:
©MARCA COMERCIAL |
Avís legal |
Termes i condicions |
Los avisos legales específicos para obtener el consentimiento del usuario se colocarán de manera que se informe previamente al tratamiento de los datos, o sea, en el caso de formularios antes de ser enviados y en el caso de las cookies antes de ser instaladas.
Els avisos legals específics per obtenir el consentiment de l'usuari es col·locaran de manera que s'informi prèviament al tractament de les dades, és a dir, en el cas de formularis abans de ser enviats i en el cas de les galetes abans de ser instal·lades.
Quan es requereixi omplir un formulari amb dades personals o instal·lar cookies, s'haurà d'informar a l'usuari del tractament que es va a realitzar, basant-nos en alguna de les legitimacions previstes en l'art. 6 GDPR.
Quan la legitimació es basi en el consentiment de l'interessat (manifestació de voluntat lliure, específica, informada i inequívoca per la qual l'interessat accepta, ja sigui mitjançant una declaració o una clara acció afirmativa, el tractament de dades personals que el concerneixen), es poden utilitzar dos mètodes:
Informar en una única capa: mitjançant una casella de confirmació que el sistema obligui a l'usuari a seleccionar (acció proactiva) per procedir a l'enviament de les dades, facilitant tota la informació del tractament.
Aquesta casella o botó de confirmació ha d'anar acompanyat d'un text amb tota la informació del tractament, ja sigui a continuació o mitjançant una finestra desplegable o emergent, sempre que es mostri tota la informació a l'usuari.
No serveix un enllaç a una altra pàgina. Per obtenir el consentiment s'ha d'accedir a tota la informació del tractament en el moment de acceptar-ho.
Aquesta opció s'utilitza generalment per a fins de difusió de notícies, on la informació del tractament és molt simple.
Informar en dues capes: mitjançant una casella de confirmació que el sistema obligui a l'usuari a seleccionar (acció proactiva) per procedir a l'enviament de les dades, facilitant la informació bàsica que exigeix l'art. 11 LOPDGDD i un enllaç a la restant informació que pot ser la política de privacitat, la política de cookies o una altra pàgina exclusiva per aquesta finalitat.
Aquesta casella o botó de confirmació ha d'anar acompanyat d'un text amb la identitat del responsable, la finalitat del tractament, la possibilitat d'exercir els drets de la persona interessada i un enllaç a la restant informació del tractament.
Si es preveuen diverses finalitats que necessitin el consentiment, s'haurà de posar una casella de confirmació per a cada finalitat, podent l'usuari escollir lliurement les que més li convinguin.
Aquesta opció és la més generalitzada i serveix per a diverses finalitats (instal·lació de cookies, fins comercials, contractació, alta d'usuaris, enviament de demos, etc.).
Exemple per obtenir el consentiment mitjançant un formulari de contacte:
Informació de protecció de dades |
Exemple per obtenir el consentiment per a la instal·lació de cookies analítiques i publicitàries:
Informació de protecció de dades |
Els avisos legals que han d'incorporar-se en una pàgina web són els següents:
Document
|
Normativa
|
Aplicació
|
Contingut
|
Avís legal |
LSSI |
Qualsevol pàgina web |
|
Política de privacitat |
GDPR |
Tractament de dades personals |
|
Document
|
Normativa
|
Aplicació
|
Contingut
|
Formulari |
GDPR |
Consentimient per tractar dades |
Sense capes
|
Amb capes
1ª capa:
|
|||
Política de cookies |
LSSI |
Instal·lació de qualsevol tipus de cookies |
|
Banner informatiu de cookies
|
LSSI
GDPR LOPDGDD |
Consentiment per a instal·lar cookies
|
Amb capes
|
Document
|
Normativa
|
Aplicació
|
Contingut
|
Condicions de contratació |
LSSI |
Botiga virtual (e-commerce) |
|
LSSI
Llei 34/2002, de 11 de juliol, de serveis de la societat de la informació i de comerç electrònic.
https://www.boe.es/eli/es/l/2002/07/11/34/con
GDPR
Reglament (UE) 2016/679 del Parlament Europeu i del Consell de 27 d'abril de 2016 relatiu a la protecció de les persones físiques pel que fa al tractament de dades personals ia la lliure circulació d'aquestes dades i pel qual es deroga la Directiva 95/46/CE (Reglament general de protecció de dades).
https://eur-lex.europa.eu/eli/reg/2016/679/2016-05-04
LOPDGDD
Llei Orgànica 3/2018, de 5 de desembre, de Protecció de Dades Personals i garantia dels drets digitals.
https://www.boe.es/eli/es/lo/2018/12/05/3/con
LOCM
Llei 7/1996, de 15 de gener, d'Ordenació del Comerç Minorista.
https://www.boe.es/buscar/act.php?id=BOE-A-1996-1072