20 millones de razones para una web legal

La importancia de ser legal

Que la vida se ha vuelto ajetreada, intensa, vertiginosa y complicada es cierto.
Que podemos bajarnos del tren del agobio y relajarnos un poco de tanto estrés es una opción.
Pero ya no lo es el descuidar los aspectos legales de tu sitio web, sea un ecommerce donde vendas productos de mucho éxito o un simple blog donde cuentes tus aventuras y desventuras vendiendo muebles en una cutre tienda.

Asúmelo, estás expuesto a recibir una sanción por no tener tu web legalizada según el RGPD. Sanciones que pueden suponer hasta 20 millones de euros o el 4% de la facturación del último ejercicio fiscal.

Las sanciones pueden llegar a los 20 millones de euros o el 4% de facturación anual

¿Qué es el RGPD?

El Reglamento General de Protección de datos, conocido pos sus siglas, es el resultado final de unificar los aspectos relativos a la LSSI (Ley de Servicios de la Sociedad de Información) y LOPD (Ley Orgánica de Protección de Datos).
En él se recogen los aspectos fundamentales para la protección de datos de las personas.
Se publicó el 27 de Abril de 2016 por el Parlamento Europeo y el Consejo, pero entró en vigor el 25 de Mayo de 2018, con carácter obligatorio.

Puedes descargártelo desde este enlace:
RGPD.pdf

Ahora te explicaré por qué te afecta y cómo puedes hacer que tu web sea “legal”.

Motivos de sanción

Entre las muchas cosas que pueden motivar que te sancionen están algunos aspectos que, por desidia, son descuidados en la mayoría de sitios web:

  • Gestión de cookies ineficaz
  • Primera capa informativa confusa o inexistente en la web y/o formularios de contacto
  • Cláusulas informativas inexistentes en emails y/o boletines de noticias
  • Ausencia de textos legales (política de privacidad, de cookies y aviso legal)
  • Ausencia de condiciones de contratación si tienes un ecommerce
  • Captación de datos de usuarios a través de compra de bases de datos
  • Publicación de imágenes de menores sin consentimiento de sus progenitores

La lista sigue, pero estas son las más comunes. Es habitual caer en el error de pensar que a ti no te tocará, que la AEPD está más interesada en empresas que en particulares, pero no es así.
Que no te engañen. Todos somos susceptibles de ser sancionados.
Piensa, por un momento, en un cliente descontento al que no le quisiste hacer devolución de una compra.
O un competidor directo, que te tiene envidia por tu éxito emergente.
O el bloguero que escribe peor que tú y desea quitarte de en medio.

Es habitual caer en el error de pensar que a ti no te tocará

Lo que puedes hacer ya

Mira, para empezar, debes revisar en qué apartados flaquea la legalidad de tu web. Ponte manos a la obra inmediatamente y comprueba los aspectos básicos.
Te los detallo a continuación.

Documentos legales

Son los archiconocidos documentos que suelen aparecer en el footer de las páginas.
Normalmente son el Aviso Legal, la Política de Privacidad y la Política de Cookies.

Deben estar redactados por un profesional y es tu obligación revisarlos, para que no haya ni siquiera un error que podría resultarte caro.

Y olvídate de copiarlos de otra página, aunque sea muy parecida a la tuya. Podrías tener un problema muy serio.

Gestión de cookies

La gestión de las cookies, esos pequeños archivos que nos cuelan las páginas en el navegador cada vez que las visitamos, es un tema algo complejo.
Hay que bloquearlas hasta que el usuario las acepte. Y esto es obligatorio. No sirve de nada instalar cualquier plugin de aviso de cookies si el visitante de tu web no puede elegir entre aceptar o rechazar las cookies. E incluso debe poder cambiar sus preferencias.

¿Y por qué es complejo?

Básicamente porque la mayoría de la gente no tiene los conocimientos adecuados para hacer funcionar los plugins correctamente. Muchos requieren de conocimientos de “casi” programador.
Otros plugins, específicamente, solo informan. No bloquean. Pero esto no sirve. Debes usar un sistema que bloquee las cookies realmente.

Mi experiencia con muchos de estos plugins es desastrosa. Solo hay unos pocos que funcionan bien y suelen ser de pago, aunque pueden usarse con las funciones principales:

  • Primera capa informativa al visitante (informa de que se usan cookies)
  • Bloqueo de todas las cookies excepto las necesarias para aceptar las preferencias de navegación
  • Banner informativo con enlace a la política de privacidad del sitio
  • Posibilidad de aceptar o rechazar las cookies

Formularios de contacto y suscripción

Al igual que al entrar por primera vez en una web debes aceptar las cookies para garantizar una experiencia óptima de navegación, al completar un formulario de contacto también debes informar a tus visitantes de lo que harás con sus datos.

El formulario de contacto deberá tener una casilla de aceptación de la política de privacidad de la web. Dicha casilla no podrá estar marcada previamente y es obligatoria. El formulario no puede ser enviado si no se marca.

También debes poner una primera capa informativa con la información del responsable de gestionar los datos, tanto si eres tú, como una empresa externa.

¿Qué quiere decir esto?
Que si esos datos van a parar a una base de datos de un tercero (pongamos por caso Mailchimp), ellos deben cumplir también con el RGPD. O debes tener firmado un acuerdo de protección de datos con ese tercero.

No te preocupes. Por lo general, todos los proveedores de servicios de este tipo dentro de la UE cumplen con el RGPD, pero no está de más que te leas sus políticas de privacidad y protección de datos.

La información puedes mostrarla en un bloque de texto, tal que así:

“Los datos de carácter personal que proporciones rellenando el presente formulario serán tratados por fulanito de tal como responsable de esta web.

Finalidad de la recogida y tratamiento de los datos personales: responder a los formularios de contacto y los comentarios enviados a través de la web.

Legitimación: Consentimiento del interesado.

Destinatarios: Hosting: GoPapi, SL,

Derechos: Podrás ejercer tus derechos de acceso, rectificación, limitación y suprimir los datos en (enlace), así como el derecho a presentar una reclamación ante una autoridad de control.

El hecho de que no introduzcas los datos de carácter personal que aparecen en el formulario como obligatorios significará que no podré atender la solicitud de contacto.

Información adicional: Puedes consultar la información adicional y detallada sobre Protección de Datos en las siguientes páginas de mi web: Aviso legal, así como consultar mi Política de privacidad.”

De nuevo, te recomiendo no copiar. Sé original.

Boletines de noticias

En los boletines de noticias, o newsletters (llámalo como quieras) que envíes a tus suscriptores también debes añadir un texto especificando el por qué se recibe dicho boletín.
Puede ser algo así como “Recibes esto porque un día te suscribiste a mi boletín de noticias en…”.

Y seguidamente debes poner enlaces para que el usuario pueda darse de baja o cambiar las preferencias de la suscripción.

Mucho ojito si las suscripciones las gestionas manualmente: no dar de baja a un usuario que lo ha pedido es motivo de sanción inmediata.

Cláusulas informativas en emails

Es un texto al pie de la firma que suele contener la información del responsable de la gestión de datos, el por qué se recibe ese email y los medios para que el destinatario pueda acceder a sus datos, rectificarlos o pedir la supresión de los mismos de nuestras bases de datos.

Condiciones de contratación

Si tienes un ecommerce o vendes infoproductos o servicios en tu web, estás obligado a tener un documento con las condiciones de contratación. No hacerlo también te pone en la parrilla de la sanción administrativa.

Ojo, no es obligatorio si tus servicios no se contratan a través de la web.
En ese otro caso, si firmas contratos por escrito con tus clientes, las condiciones deben estar reflejadas en el mismo.

Si te ves desbordado, pide ayuda

Los aspectos legales de cualquier empresa son siempre motivo de frustración, dolores de cabeza y desgana. No es buena idea dejarlo para mañana. Si lo tuyo no es el derecho legal, déjalo en manos de profesionales.

Contrata un abogado

Cuando se aborda un proyecto profesional, o simplemente empiezas con un blog que más adelante querrás monetizar, ya empiezas a tener una base de datos con información personal: la de tus suscriptores.
Es, a partir de ese momento, que debes contratar un abogado que te redacte los textos legales y a un diseñador/programador que te revise la parte técnica de la web.

 

No puedes permitirte el lujo de empezar con mal pie

Mi consejo personal

Por suerte para nosotros, no es necesario recurrir a costosos abogados que, en la mayoría de las ocasiones, no suelen estar especializados en derecho y marketing legal en internet.

Yo he recurrido, para mis proyectos, a una profesional muy conocida que te puede ayudar a que tu web sea legal: Marina Brocca. Y ella sí sabe de lo que habla.

Para ello, puedes contratar sus servicios (no, no creas que son caros), o comprar un kit de textos legales que podrás usar para tu web.
Te recomiendo hablar con ella; es una persona muy cercana y amable. Pide presupuesto y piensa en todos los disgustos que te puedes ahorrar. Y tu cuenta bancaria respirará tranquila, te lo aseguro.

No tengo ninguna relación comercial con Marina. Simplemente te la recomiendo porque es una de las referentes en este tema. Es probable que hayas oído hablar de ella antes.

¿Cómo sé si mi web es legal?

Mira, te voy a dejar dos enlaces para que compruebes hasta qué punto estás dentro o fuera de la legalidad con el RGPD.

Test de cookies

El primero es un test para saber si tu web carga las cookies de terceros antes de que el usuario las acepte.

Solo tienes que entrar en CookieMetrix y poner la URL de tu sitio.
Si todo va bien, verás tres puntos verdes. Si no… a ponerse las pilas.

Yo te ofrezco un servicio para solucionarte este problema, si lo necesitas. Solo tienes que contactar conmigo y pedirme una auditoría.

Test de legalidad

Este también es un test gratuito que te ofrece Marina Brocca.
Solo tienes que acceder a través de este enlace y seguir las instrucciones.

Te sorprenderás de lo sencillo que resulta saber hasta qué punto tu web puede estar en peligro.
Y no dejes para mañana lo que puedas hacer hoy. No podrás decir que no te lo advertí.

0 comentarios

Enviar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Pin It on Pinterest