«AVISO LEGAL»: TÉRMINOS DE USO, POLÍTICA DE PRIVACIDAD Y CONDICIONES DE CONTRATACIÓN.

Cuando nos embarcamos en el proyecto de crear una web, ya sea para escribir un blog, promocionar un producto o realizar operaciones de e-commerce, es necesario tener en cuenta ciertas cuestiones legales básicas o elementales que nos pueden ayudar a evitar consecuencias en absoluto deseadas y que son fácilmente evitables. Trataremos de que este post pueda ayudaros en ese sentido.

Por tanto, es conveniente dedicar un espacio de nuestra web para incluir las menciones exigidas por la normativa que resulte de aplicación.

A continuación os relaciono las principales leyes españolas a tener en cuenta a efectos ilustrativos, si queréis podéis pasar al párrafo siguiente:

NORMATIVA BÁSICA A TENER EN CUENTA A NIVEL NACIONAL (*)

  •  Ley 34/2002 de Servicios de la Sociedad de la Información y el Comercio Electrónico de 11 de julio. En adelante LSSI.
  •  Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal y el Reglamento que lo desarrolla (Real Decreto núm. 1720/2007, de 21 de diciembre). En adelante LOPD.
  • Orden Ministerial IT C/1542/2005, de 19 de mayo que aprueba el Plan Nacional de nombres de dominio de Internet bajo el código de su país correspondiente (“.es”).

(*) No hay que perder de vista otras normas sectoriales o específicas y en el caso de actividades de comercio electrónico, también hay que observar, entre otras:

  • Ley 7/1996 de Ordenación del Comercio Minorista.
  • Texto Refundido de la Ley General para la Defensa de los Consumidores y Usuarios (Real Decreto Legislativo 1/2007 de 16 de noviembre)

 ¿CÓMO REDACTAR EL AVISO LEGAL Y  QUÉ MENCIONES DEBE INCLUIR?

Venimos refiriéndonos al aviso legal como el conjunto de menciones o referencias de carácter legal que son exigidas por la normativa de aplicación.

Generalmente nadie se lo lee, y por ese motivo nos quitamos de encima la labor de redactar el aviso legal realizando el consabido «corta y pega». Muchos son los casos en los que nos encontramos en el aviso legal de la web de una empresa el nombre repetido de otra empresa que nada tiene que ver con la primera. Aparte de la mala imagen que proporciona (cuestión menor, porque como hemos dicho, casi nadie se lo lee), es evidente que esa empresa no le ha dedicado ni un instante a pensar en qué información debe proporcionar a los usuarios desde el punto de vista legal a tenor de la actividad o servicio que pretende llevar a cabo a través de su web.

No es obligatorio que todas las webs dispongan de un aviso legal. Sin embargo si se trata de una web de empresa, de un blog corporativo o a si través de la misma se perciben ingresos – ya sea de forma directa a través de actividades de comercio electrónico (oferta de bienes y/o servicios), ya sea de forma indirecta (mediante contratos de  publicidad) – existe la obligación de disponer de un aviso legal redactado conforme a las previsiones normativas.

Si lo pensamos un poco, llegaremos a la conclusión de la necesidad de  tales exigencias legales, pues la finalidad de estas es la de proporcionar transparencia al usuario sobre la actividad o servicio que pretendemos desempeñar a través de nuestro sitio web, así como a las autoridades que velan por el cumplimiento de las normas.

La Ley 34/2002 de Servicios de la Sociedad de la Información y el Comercio Electrónico (LSSI), establece en su artículo 10 la obligación para el prestador del servicios de la sociedad de la información (o lo que viene a ser el propietario de una tienda on line, o un Blogger, por ejemplo) a disponer de los medios que permitan, a usuarios y a la autoridad competente, acceder por medios electrónicos, de forma permanente, fácil directa y gratuita a la siguiente información:

– Datos que identifiquen al titular de la WEB, ya sea una persona física o una persona jurídica: Nombre, denominación social y datos de contacto (domicilio, dirección de correo electrónico, teléfono o fax), en su caso, representante legal, así como el  N.I.F. o C.I.F. Si se trata de una entidad inscrita en el Registro Mercantil, deben constar tales datos de inscripción.

– Si la actividad desarrollada por la WEB precisa de alguna autorización administrativa previa (tales como seguridad privada, transportes, energía o gestión de residuos por ejemplo), se deben hacer constar los datos relativos a la misma, así como la identificación del órgano administrativo que supervise tal extremo.

– Si se ejerce una actividad profesional regulada (abogado, médico, detective…), deben consignarse los datos del colegio profesional, nº de colegiado, título académico y estado de la Unión Europea dónde se consiguió, así como los estatutos profesionales o el código deontológico por el que se rige su práctica profesional, indicando los medios a través de los cuáles se pueden conocer (incluido los electrónicos).

– Debe proporcionarse información clara acerca del precio del producto o servicio, haciendo mención expresa a la inclusión o no de los impuestos correspondientes, y en su caso, los gastos de envío.

– Si el servicio está adherido a algún tipo de código de conducta, hay que hacer mención al mismo y a la manera de consultarlo en Internet.

Toda esta información puede ponerse dónde queramos (al pie de la web, o en una página destinada de forma exclusiva a ello) pero siempre debe resultar razonablemente fácil acceder a la misma, y de forma permanente, directa y gratuita.

Aviso Legal

¿MI WEB RECABA DATOS PERSONALES?

Es muy habitual que a través de nuestra web recabemos datos personales, esto es, datos de personas físicas. Por ejemplo el nombre de una sociedad y su correo corporativo (por ejemplo info@empresa.com) no serían datos personales ¿Y si solo recabo un nombre de una persona física y un correo electrónico? Pues en ese caso ya estamos recabando datos personales.

Por tanto, cuando obtenemos datos personales, debemos cumplir de forma expresa, precisa e inequívoca con el derecho de información de que dispone el usuario persona física en relación con el tratamiento de sus datos personales. El artículo 5.1 de la LOPD, exige que se facilite información sobre:

  •  La existencia de un fichero o tratamiento de datos de carácter personal 
  •  De la finalidad y destino de la recogida de esos datos.
  •  Del carácter obligatorio o facultativo de su respuesta a las preguntas planteadas en el formulario.
  •  De las consecuencias de la obtención de los datos o de la negativa a suministrarlos.
  •  De la identidad y dirección del responsable del tratamiento o, en su caso, de su representante. El representante siempre debe estar en territorio español.

De la posibilidad de ejercitar los llamados derechos ARCO (Acceso, Rectificación, Cancelación y Oposición):

  • Derecho de Acceso.- El usuario debe conocer y obtener de forma gratuita información sobre sus datos de carácter personal que se vayan a tratar por nuestra WEB.
  • Derecho de Rectificación.- Consiste en el derecho del usuario a corregir o modificar sus datos que sean erróneos, inexactos o incompletos.
  •  Derecho de Cancelación.- Se trata del derecho del usuario para suprimir los datos que resulten ser inadecuados o excesivos sin perjuicio del deber de bloqueo recogido en la LOPD, que no es más que conservar esos datos únicamente a los eventuales efectos de ponerlos a disposición de las Administraciones, Jueces o Tribunales para responder en su caso de las responsabilidades nacidas del tratamiento.
  • Derecho de Oposición.- Se trata del derecho del afectado a que no se lleve a cabo el tratamiento de sus datos de carácter personal o se cese en el mismo.

Por ello, es conveniente solicitar en el formulario de contacto solamente aquellos datos que efectivamente nos van a resultar útiles, evitando recabar aquellos que nos obligarían a ser mucho más cautelosos con los ficheros que almacenaran esos datos (tales como ideología, religión, creencias, origen racial, sexualidad o salud que precisarían mayores cautelas, tales como que el envío se produjera a través de un canal cifrado, por ejemplo). Imaginad el trabajo que deben tener en este sentido webs como meetic o edarling.

Importante: Es absolutamente necesario,  pues así lo dispone el artículo 5.2 de la LOPD, reproducir en el formulario de contacto, la cláusula relativa al tratamiento de datos personales que hemos hecho constar en el aviso legal, y que nuestro informático articule algún sistema para que el usuario acepte la misma antes de la introducción de sus datos, para poder probar que se ha prestado el consentimiento del usuario. Por lo que, insistimos, no basta con que esté en el aviso legal.

Aceptar la politica de privacidad

Es muy aconsejable también, incluir en el Aviso Legal menciones a temas relativos a cuestiones tales como propiedad intelectual, industrial, responsabilidad, condiciones de uso de la WEB, que aunque no son de mención obligatoria, pueden resultarnos  útiles a la hora de defendernos de alguien que haga un uso malicioso de nuestros contenidos.

No obstante, no debemos equivocarnos, pues poner en nuestro Aviso Legal una cláusula genérica en la que declinamos cualquier responsabilidad por nuestros contenidos o por la calidad de nuestros productos, obviamente no nos va a exonerar de la misma

A modo de ejemplo: si nuestro blog trata, pongamos por caso, sobre medicina, convendría señalar que se trata de un blog de divulgación científica o médica, de consulta y que la opinión vertida por el autor en ningún caso puede sustituir el diagnóstico de un facultativo.  No obstante, si acusamos a un médico de mala praxis en nuestro blog, posiblemente nos encontremos con una demanda o una denuncia, aunque hayamos incluido la cláusula de exoneración de responsabilidad de nuestras opiniones. En la mayoría de los casos se trata de una cuestión de sentido común.

¿SON VÁLIDOS LOS CONTRATOS CELEBRADOS EN INTERNET?

La LSSI  en su artículo 23 resuelve de manera eficaz cuestiones que a veces nos planteamos, tales como ¿son válidos los contratos celebrados en internet? ¿Resulta válido que mi consentimiento esté expresado en un soporte electrónico y no en un papel? Por supuesto que sí. Los contratos celebrados por vía electrónica producen todos los efectos previstos por el ordenamiento jurídico, cuando concurren el objeto, la causa y el consentimiento y se rigen por El Código Civil, de Comercio y el resto de normas de aplicación aplicables al tráfico comercial, incluidas por supuesto las normas de carácter fiscal y tributario, las de consumo y las de ordenación de la actividad comercial.

CONDICIONES GENERALES DE CONTRATACIÓN Y/O  VENTA:

Por cuanto exponemos, y en el caso de oferta de productos o servicios a través de nuestro sitio web, es de obligada observancia la normativa sobre derechos de los consumidores y usuarios, ya sea dentro del aviso legal o en cualquier otra parte de la WEB, pero como en todo lo que venimos comentando, accesible y visible para el usuario, reflejando de forma clara e inequívoca las condiciones generales a las que el cliente o usuario se va a someter si contrata un producto o servicio. Importante, debemos articularlo desde el punto de vista técnico de tal manera que el usuario pueda leer dichas condiciones antes de empezar a comprar.

Dichas condiciones deben contener sin excepción:

  • Información muy clara y detallada de los precios de compra (impuestos, gastos de envío…)
  • Descripción muy clara y detallada del proceso de compra (los distintos trámites que deben seguirse para celebrar el contrato y si vamos a archivar el documento en que se formalice el contrato y si este va a ser accesible)
  • Obligaciones del comprador y del vendedor.
  • Condiciones de la compra (plazos, entrega, forma de pago…)
  • Soluciones para posibles incidencias en la entrega del bien o en la prestación del servicio.
  • Idioma/s en el que se va a celebrar el contrato.

La LSSI, obliga que se produzca la confirmación al usuario de la realización de la compra o de la contratación del servicio, mediante la remisión de un correo electrónico en las siguientes 24 horas, o bien mediante una pantalla de confirmación que aparezca cuando se haya finalizado el proceso de compra.

 ¿QUÉ SON LAS «COOKIES»? ¿DEBO ADVERTIR DE SU USO EN MI SITIO WEB?

Muy polémico ha resultado el uso de las llamadas “cookies” en las páginas web,  pues existe un enconado debate sobre si su uso supone una vulneración del derecho a la intimidad del usuario.

El artículo 22.2 de la LSSI, se refiere a las cookies como “dispositivos de almacenamiento y recuperación de datos en equipos terminales de los destinatarios”.

Este artículo, que fue modificado por el Real Decreto Ley 13/2012 de 30 de marzo (que traspone la Directiva 2099/136/CE), viene a establecer que el uso de las “cookies” están permitidos a condición de que los usuarios hayan dado su consentimiento, una vez informados de manera clara y completa sobre su utilización, en particular sobre el tratamiento de los datos conforme a lo dispuesto en la LOPD.

Dicho consentimiento no es exigible cuando las “cookies”:

a) sean inherentes al funcionamiento de la WEB o como así refiere el mencionado apartado 2 del artículo 22 LSSI “al solo fin de efectuar la transmisión de una comunicación por una red de comunicaciones electrónica”

b)  para el caso de que la instalación de las “cookies” sea necesario para la prestación de un servicio de la sociedad de la información expresamente solicitado por el destinatario. Un ejemplo de este segundo tipo de exención serían las cookies denominadas “frontend” y “External_no_cache” que resultan estrictamente necesarias para el funcionamiento del carrito de la compra y el mantenimiento actualizado de los precios de los productos a la venta.

Puede parecer una cuestión poco importante, pero no lo es, puesto que la AGENCIA ESTATAL DE PROTECCIÓN DE DATOS (AEPD) ya ha impuesto sanciones por infringir el referido artículo 22.2 de la LSSI, como así ha ocurrió en la resolución R/02990/2013 de dicha AEPD, que ha resultó ser la primera sanción impuesta en materia de “cookies”, en este caso a dos webs por un importe de 3.500 € por la instalación y el uso de “cookies” en los terminales de los usuarios que accedían a esas webs, sin haberles suministrado, previamente, información clara y completa sobre la utilización y finalidades de dichos dispositivos y sin contar, tampoco, con un consentimiento válidamente otorgado por no haberse obtenido mediando una información previa correcta.

Así el aviso de utilización de cookies debe hacerse de manera que el usuario pueda conocer que la web las utiliza nada más entrar al sitio web. Por ello son frecuentes los plugin que saltan nada más entrar a una determinada web y que nos enlazan con el apartado de política de cookies de nuestro aviso legal que forma parte indisoluble de la política de privacidad, y que no desaparecen hasta que no las aceptamos el uso de las mismas.

CONCLUSIONES:

Como conclusión podríamos decir que lo que venimos en llamar Aviso Legal  no es otra cosa que el compendio de textos que debemos incluir en nuestra web para asegurarnos de que cumplimos con los mínimos exigidos, en concreto y de manera esquemática habría que redactar:

  1.  Términos de uso de la web.- Que no son más que eso, una serie de términos y condiciones de uso de la web, en los que se pueden incluir cuestiones tales como política de enlaces, cláusulas de exoneración de responsabilidad por las opiniones vertidas por los usuarios, cláusulas de limitación del uso de contenidos, imágenes y demás de la web en relación con la Ley de Propiedad Intelectual…
  2. Política de privacidad.- Menciones relativas al Tratamiento de los datos personales que en su caso recabemos a través de la web, tales como quién es el responsable de los ficheros, el encargado de tratamiento y otras exigidas por la LOPD.
  3.  Aviso de utilización de cookies.- Mediante un plugin, hacer que salte un texto en el que avise de la utilización de cookies y su finalidad, con un link que redirija a la parte de la política de privacidad que trata esta cuestión.
  4. Menciones en formularios de contacto.- En todos los formularios de la web en los que se recaben datos de carácter personal, habrá que articular la manera de obtener la aceptación del tratamiento de los datos mediante el marcado de una casilla, o bien mediante lo que se llama el doble opt-in, que consiste en confirmar un primer opt-in en alguna interfaz de la web, mediante el envío de un correo a la dirección facilitada por el usuario para que nos confirme que podemos tratar sus datos.
  5. Condiciones generales de contratación.- Que deben incluir todas las menciones que hemos desarrollado antes, asegurándonos de que el usuario tiene a su alcance dichas condiciones y que las ha leído antes de aceptar la compra (mediante opt-in o doble opt-in)

Os invito a que le echéis un vistazo a los términos de uso y política de privacidad de mi blog, y  a cómo tengo articulada la manera de recabar el consentimiento al tratamiento de datos personales, pero claro, debéis tener en cuenta que mi blog no es por ejemplo una web de e-commerce. Cada actividad necesita su propio compendio de menciones legales atendiendo a su finalidad y/u objetivos.

Y vosotros, ¿estáis tranquilos con vuestro aviso legal?