¿Qué temas legales debo tener en cuenta en mi web?

Por fin te has decidido a poner en marcha tu sitio web. Ya tienes claro el nombre del dominio que vas a utilizar, la contratación del hosting, la finalidad u objeto del mismo y estás dispuesto a convertirlo en una referencia en la red. No obstante, ¿has verificado que tu blog o tu web cumplen con las exigencias legales mínimas? ¿Sabes qué debes hacer para evitar problemas? ¿Qué debes tener en cuenta a la hora de contratar con usuarios y proveedores?

Como en su día nosotras nos vimos perdidas con todo esto de los aspectos jurídicos, hemos considerado que puede ser interesante tocar este tema. Y, para ello, hemos contado con la colaboración de Nando Olcina , abogado, autor del blog el abogado digital y mano amiga que siempre nos echa un cable tanto dentro como fuera de la Red. Con Nando, trataremos de analizar las cuestiones de índole jurídica que os puedan resultar de mayor interés en lo que respecta a Internet. Así que os animamos a echarle un vistazo a este primer post y a que nos sugiráis temas de tipo jurídico que os puedan preocupar o interesar, para poder trasladárselos a nuestro abogado de cabecera y que pueda daros respuesta.

De momento, y además de tirar de él para que nos arroje un poquito de luz sobre los aspectos legales, estamos intentando convencerle de que se abra su propio blog, porque sontemas al fin y al cabo importantes y que nos afectan a todos y Nando tiene pero que mucho que aportar a lo blogosfera. Y ahora al lío, que hay mucha tela que cortar. Os dejamos con Nando Olcina :)

El aviso legal, condiciones de contratación y uso de cookies

En el presente post pretendemos explicar de una manera no exhaustiva, a modo de guía, y desde una perspectiva exclusivamente jurídica, qué información debe ser reflejada en nuestro sitio web. Nos venimos a referir al contenido que debe tener el  conocido como “Aviso Legal”,el esquema que deben cumplir las Condiciones Generales de Contratación o la advertencia del uso de las controvertidas “cookies” y la necesidad o no de la prestación de consentimiento del usuario.

Como es obvio, y en función del objeto y destino de nuestro sitio web, debemos  discernir cuál de esas informaciones debemos poner a disposición de nuestros usuarios. Esperamos que os resulte interesante, o al menos útil.

Ley de servicios de la sociedad y la información

Redactar el aviso legal es relativamente sencillo, pero debemos ser cautelosos

Venimos refiriéndonos a “Aviso Legal” como un compendio de información de tinte jurídico o legal que diversas leyes nos obligan a poner en nuestro sitio web.

Por tratarse de una tarea aburrida y farragosa, en algunas ocasiones derivamos la labor a un proveedor de servicios para que nos resuelva la papeleta de redactar y colocar el aviso legal de nuestra web. En otras ocasiones buscamos en Google “modelo de aviso legal” y “fusilamos” lo que hayamos encontrado, o directamente lo copiamos íntegro de otra web que nos inspire más o menos confianza.

Puede que incluso si nuestro proveedor de servicios no es demasiado serio, haga lo mismo y copie y pegue compulsivamente el aviso legal de todos sus clientes. No es una buena solución. Lo que es bueno para ti, no necesariamente es bueno para mí. Por ello os animo a que hagáis una leve auditoría del aviso legal de vuestra web.

No es obligatorio que todos los sitios web dispongan de un aviso legal, no obstante, siempre y cuando se trate de una página de empresa o un blog corporativo o la web reciba ingresos -ya sea de forma directa a través de actividades de comercio electrónico (oferta de bienes y/o servicios), ya sea de forma indirecta (mediante contratos de  publicidad)- debe disponer de un aviso legal redactado conforme a las previsiones legales.

La finalidad de tal exigencia no es otra que proporcionar información y transparencia tanto a los eventuales usuarios como a las autoridades que velan por el cumplimiento de la norma.

La Ley 34/2002 de Servicios de la Sociedad de la Información y el Comercio Electrónico de 11 de julio (LSSI), en su artículo 10, establece una obligación para el prestador del servicios de la sociedad de la información (o lo que viene a ser el propietario de una tienda online, o un blogger, por ejemplo) a disponer de los medios que permitan, tanto a los destinatarios del servicio como a los órganos competentes, acceder por medios electrónicos, de forma permanente, fácil directa y gratuita a la siguiente información:

  • Datos que identifiquen al titular de la web: Nombre, denominación social y datos de contacto (domicilio, dirección de correo electrónico, teléfono o fax), así como el  N.I.F. o C.I.F. Si se trata de una entidad inscrita en el Registro Mercantil, deben constar tales datos de inscripción.
  •  Es importante destacar que si la actividad que desarrolla la web precisa de alguna autorización administrativa previa (tales como seguridad privada, transportes, energía o gestión de residuos por ejemplo), se deben hacer constar los datos relativos a la misma, así como la identificación del órgano de supervisión.
  •  Si se ejerce una actividad profesional regulada (abogado, médico, detective…), deben consignarse los datos del colegio profesional, nº de colegiado, título académico y estado de la Unión Europea dónde se consiguió, así como los estatutos profesionales o el código deontológico por el que se rige su práctica profesional, indicando los medios a través de los cuáles se pueden conocer (incluido los electrónicos).
  • Información clara sobre el precio del producto o servicio, indicando si incluye o no losimpuestos aplicables, y en su caso, los gastos de envío.
  •  Los códigos de conducta a los que en su caso el servicio esté adherido u la manera de consultarlos electrónicamente.

Dicha publicación o puesta a disposición del usuario puede realizarse tanto al pie de la web como en una página destinada de forma exclusiva a este menester, pero como decimos,siempre muy accesible por medios electrónicos, debiendo ser la posibilidad de acceso permanente, fácil, directa y gratuita.

Datos Personales

En el caso de que en nuestra web recabemos mediante un formulario datos personales, en el Aviso Legal también debe cumplirse de forma expresa, precisa e inequívoca con el derecho de información de que dispone el usuario persona física en relación con el tratamiento de sus datos personales. El artículo 5.1 de la LOPD exige que se facilite información sobre:

La existencia de un fichero o tratamiento de datos de carácter personal 

  • De la finalidad y destino de la recogida de esos datos.
  • Del carácter obligatorio o facultativo de su respuesta a las preguntas planteadas en el formulario.
  • De las consecuencias de la obtención de los datos o de la negativa a suministrarlos.
  • De la identidad y dirección del responsable del tratamiento o, en su caso, de su representante. El representante siempre debe estar en territorio español.
  • De la posibilidad de ejercitar los llamados derechos ARCO (Acceso, Rectificación, Cancelación y Oposición):
  1.  Derecho de Acceso.- El usuario debe conocer y obtener gratuitamente información sobre sus datos de carácter personal que se vayan a tratar por nuestra WEB.
  2. Derecho de Rectificación.- El usuario tiene derecho a  corregir errores, modificar los datos que resulten ser inexactos o incompletos, garantizándole la certeza de la información objeto de tratamiento.
  3. Derecho de Cancelación.- El usuario tiene derecho a  suprimir los datos que resulten ser inadecuados o excesivos sin perjuicio del deber de bloqueo recogido en la LOPD.
  4. Derecho de Oposición.- El derecho de oposición es el derecho del afectado a que no se lleve a cabo el tratamiento de sus datos de carácter personal o se cese en el mismo.

Como recomendación, en el formulario de contacto, debemos solicitar únicamente los datos que realmente nos vayan a ser útiles, evitando recabar aquellos que nos obligarían a ser mucho más cautelosos con los ficheros que almacenaran esos datos (tales como ideología, religión, creencias, origen racial, sexualidad o salud que precisarían mayores cautelas, tales como que el envío se produjera a través de un canal cifrado, por ejemplo).

Importante: Resulta imprescindible, pues así lo establece el artículo 5.2 de la LOPD, reproducir en el formulario de contacto, la cláusula relativa al tratamiento de datos personales que hemos hecho constar en el aviso legal, y que nuestro informático articule algún sistema para que el usuario acepte la misma antes de la introducción de sus datos, para poder probar que se ha prestado el consentimiento del usuario. Por lo que, insistimos, no basta con que esté en el aviso legal.

Entendemos conveniente también, incluir en el Aviso Legal menciones a temas relativos a cuestiones tales como propiedad intelectual, industrial, responsabilidad, condiciones de uso de la web, que aunque no son de mención obligatoria, pueden resultarnos  útiles. No obstante, no nos confundamos: una cláusula genérica en la que declinamos determinadas responsabilidades en el aviso legal, no nos va a exonerar de las mismas. Aunque habrá que estar siempre al caso concreto.

A modo de ejemplo: si nuestro blog trata, pongamos por caso, sobre medicina, convendría señalar que se trata de un blog de divulgación científica o médica, de consulta y que en ningún caso su contenido puede sustituir el consejo de un facultativo.  No obstante, si ponemos en entredicho la profesionalidad de un médico, deberemos responder, en su caso, de las opiniones vertidas en nuestro blog. En la mayoría de los casos es una cuestión de sentido común.

¿Son válidos los contratos celebrados por vía electrónica?

La LSSI  en su artículo 23 resuelve de manera eficaz cuestiones que a veces nos planteamos, tales como ¿son válidos los contratos celebrados por vía electrónica? ¿Cuáles son las normas que afectan a este tipo de contratos? ¿Vale que mi consentimiento esté expresado en un soporte electrónico y no en un papel? La respuesta a todas esas preguntas es sí.

Los contratos celebrados por vía electrónica producen todos los efectos previstos por el ordenamiento jurídico, cuando concurren el consentimiento y los demás requisitos necesarios para su validez y se rigen por los Códigos Civil y de Comercio y por las restantes normas civiles o mercantiles sobre contratos, en especial, las normas de protección de los consumidores y usuarios y de ordenación de la actividad comercial.

Condiciones generales de venta o condiciones de contratación

Así, y en el caso de oferta de productos o servicios a través de nuestro sitio web, es de obligada observancia la normativa sobre derechos de los consumidores y usuarios, ya sea dentro del aviso legal o en cualquier otra parte de la web, pero como en todo lo que venimos comentando, accesible y visible para el usuario, reflejar de forma clara e inequívoca las condiciones generales de venta o las condiciones de contratación.

Debemos articularlo de manera que el usuario pueda leer dichas condiciones antes de empezar a comprar. Aunque todos sabemos que muy pocos nos las leemos, deberíamos tomarnos el tiempo necesario para ello. Dichas condiciones deben contener sin excepción:

  • Como ya hemos visto, información clara y detallada de los precios de compra(impuestos, gastos de envío…)
  • Descripción clara y detallada del proceso de compra (los distintos trámites que deben seguirse para celebrar el contrato y si vamos a archivar el documento en que se formalice el contrato y si este va a ser accesible)
  • Obligaciones tanto del comprador y del vendedor.
  • Condiciones de la compra (plazos, entrega, forma de pago…)
  • Soluciones para eventuales incidencias en la entrega del bien o prestación del servicio.
  • Idioma/s en el que se va a celebrar el contrato.

La LSSI obliga de igual forma a que se confirme al usuario la realización de la compra o de la contratación del servicio, mediante la remisión de un correo electrónico en las siguientes 24 horas, o bien mediante una pantalla de confirmación que aparezca cuando se haya finalizado el proceso de compra.

Nos encontramos nuevamente ante unas exigencias legales que favorezcan la transparencia en la contratación en evitación de prácticas abusivas. Quizá en otro post podríamos abundar en cómo redactar el contenido de esas condiciones generales de contratación.

¿Debemos advertir el uso de “cookies”?

Muy polémico ha resultado el uso de las llamadas “cookies” en las páginas web,  pues existe un enconado debate sobre si su uso supone una vulneración del derecho a la intimidad del usuario. Muy recomendable el post de nuestras “enredadas” sobre las “cookies” que podéis encontrar en este mismo blog clicando aquí.

El artículo 22.2 de la LSSI viene a referirse a las cookies refiriéndose a “dispositivos de almacenamiento y recuperación de datos en equipos terminales de los destinatarios”.

Este artículo, que fue modificado por el Real Decreto Ley 13/2012 de 30 de marzo (que traspone la Directiva 2099/136/CE), viene a establecer grosso modo que el uso de las “cookies” está permitido a condición de que los usuarios hayan dado su consentimiento, una vez informados de manera clara y completa sobre su utilización, en particular sobre el tratamiento de los datos conforme a lo dispuesto en la LOPD.

Dicho consentimiento no sería exigible cuando las “cookies” sean consustanciales al funcionamiento de la web o como así refiere el mencionado apartado 2 del artículo 22 LSSI “al solo fin de efectuar la transmisión de una comunicación por una red de comunicaciones electrónica” o también para el caso de que la instalación de las “cookies” sea necesario para la prestación de un servicio de la sociedad de la información expresamente solicitado por el destinatario.

Un ejemplo de este segundo tipo de exención serían las cookies denominadas “frontend” y “External no cache” que resultan estrictamente necesarias para el funcionamiento del carrito de la compra y el mantenimiento actualizado de los precios de los productos a la venta.

Quizá os resulte interesante este vídeo en relación con la regulación a nivel europeo en materia de “cookies”:

 

Por tanto, debemos ser cautelosos con la obtención del consentimiento del destinatario del uso de “cookies” o nos podemos encontrar con que la Agencia Estatal de Protección Datos (AEPD) nos imponga una sanción o multa por infringir el referido artículo 22.2 de la LSSI.

Así ha ocurrido en la reciente resolución R/02990/2013 de dicha AEPD, que ha resultado ser la primera sanción que se impone a dos webs en materia de “cookies”, por un importe de 3.500 euros, por la instalación y utilización de “cookies” en los terminales de los usuarios que acceden a los sitios web de su titularidad, sin haberles facilitado, previamente, información clara y completa sobre el uso y finalidades de dichos dispositivos y sin contar, tampoco, con un consentimiento válidamente otorgado por no haberse obtenido mediando una información previa correcta.

Queremos agradecerle desde aquí a Nando Olcina el post tan completito que se ha currado, porque efectivamente bien podría ser una guía de cabecera sobre los aspectos legales que debemos considerar para nuestras webs.

Y tú, ¿habías tenido en cuenta todos estos temas jurídicos para tu web? Casi mejor que no jugársela, ¿verdad?

POR

FUENTE: http://www.enredandoporlared.com/

Agradecimientos a las autoras y a la fuente de donde se ha obtenido este interesante y útil artículo.

Gracias..!!!!!