Aviso legal y política de privacidad

Legalidad Sin Comentarios »

En cuanto a la legislación aplicable a los sitios web (en España), las empresas deberían conocer la Ley de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI) y la Ley Orgánica de Protección de Datos (LOPD).

La Ley de Internet fácil

La Ley de Internet fácil

La LSSI se aplica a aquellos sitios web que formen parte de una actividad económica. Fundamentalmente, obliga a informar en el sitio sobre:

  • entidad que está detrás del sitio web (denominación social, NIF, domicilio, correo electrónico, teléfono o fax.
  • datos del registro mercantil
  • códigos de conducta a los que esté adherida la organización (con enlaces a alguna fuente de consulta electrónica de los mismos)
  • política de precios de los productos/servicios de la web (impuestos aplicables, gastos de envío, etc.)
  • otros datos de interés (siempre que procedan) como autorizaciones administrativas necesarias para ejercer la actividad propia de la empresa, datos de colegiación, etc.

La LOPD es necesaria para cualquier sitio web que recabe datos de caracter personal (cualquier información que permita identificar  a un individuo). Se debe informar de:

  • identidad del responsable del sitio y de los ficheros de datos de caracter personal
  • referencia de los ficheros declarados ante la Agencia de Protección de Datos
  • finalidades (con detalle) para las que se recogen los datos
  • cesiones que se realicen con esos datos (con información sobre las entidades a las que se cede)
  • tratamiento invisible al usuario (estadísticas web, publicidad en el sitio, etc.)
  • métodos de contacto para ejercer los derechos de los individuos en concepto de protección de datos
  • en el caso de que existan formularios en la web, indicar aquellos campos obligatorios y opcionales e informar sobre las consecuencias de no completar el formulario (o parte de él)
  • solicitud del consentimiento del visitante (en el caso de que sea necesario, por ejemplo, si existe cesión de los datos a terceros)

Una vez que conocemos aquello que debemos detallar en la web, yo soy partidario de crear dos páginas diferentes. Una encargada a solucionar aspectos de la LSSI (complementados con información acerca del uso permitido a los contenidos de la web, enfocados a la propiedad intelectual) a la que suelo denominar Aviso Legal. Y otra, Política de Privacidad, destinada al cumplimiento de la LOPD.

En cualquier caso, toda la información que hemos comentado debería cumplir:

  • acceso permanente a la misma (recomiendo el pie de página o algún lugar vacío de la cabecera)
  • lectura obligatoria (en el caso de un formulario, añadir la casilla de verificación He leído la política de privacidad)
  • lenguaje claro, sencillo y comprensible (usabilidad), evitando el window dressing (recargar el lenguaje con palabras muy estéticas pero poco claras)
  • generar confianza (en la línea del anterior punto, deberemos huir de vocabularios técnicos y/o legales, permitiendo que el visitante entienda cada cláusula)

Adaptación actual de las PYMES españolas a la LOPD

Legalidad Sin Comentarios »

El Instituto Nacional de Tecnologías de la Información (INTECO) ha publicado recientemente un estudio del estado actual de las PYMES españolas en cuanto a la aplicación de la Ley Orgánica de Protección de Datos se refiere.

Las conclusiones que extraemos del mismo son:

  • Tan sólo el 34% de las PYMES españolas conocen la existencia de la Ley
  • El 16% de las PYMES españolas ha declarado sus ficheros de datos de caracter personal a la Agencia Española de Protección de Datos
  • El nivel de adecuación a las directrices que marca la LOPD y, posteriormente el RDLOPD, se sitúa entre el 20% y el 30%
  • El documento de seguridad es redactado por un 82% de las empresas y el registro de incidencias de seguridad es mantenido en un 25% de los casos
  • Menos de la mitad de las empresas (un 48%) protegen mediante algún sistema de autenticación (usuario y contraseña) el acceso a los datos protegidos
  • Únicamente un 9% de las empresas conocen las cantidades que se barajan como sanciones por incumplimientos de la LOPD

Fuente: Estudio de INTECO sobre la adaptación de las pymes a la LOPD

WP Tema & Iconos por N.Design Studio
Entradas RSS Comentarios RSS Acerca de Contacto Aviso legal Mapa del sitio