Textos legales web y mecanismos en páginas web y blogs – Guía para webmasters
Contenidos
Uno de los trabajos que debe realizar cualquier diseñador web o webmaster, es la introducción de los textos legales en la web del cliente.
Se trata de un trabajo de equipo, por un lado los profesionales de la privacidad nos ocupamos de desarrollar los textos legales web de acuerdo a las funcionalidades y singularidades de la web del cliente, por otro lado los webmasters son los responsables de introducirlos correctamente en la web.
Si eres webmaster o desarrollador web, aquí tienes una guía paso a paso para que sepas introducir todos los elementos legales de forma correcta en la web del cliente. Tanto implementar los textos legales como los mecanismos necesarios.
Los textos legales web que todo negocio online debe tener
Los textos legales para web que debe tener toda página web son los siguientes:
- El aviso legal
- Política de privacidad
- Política de cookies
- Pie de formulario web (primera capa)
Si además la web desarrolla comercio electrónico, se deben incluir el texto legal para tienda online de las condiciones de contratación.
Cómo deben introducirse estos textos legales para web
El aviso legal, la política de privacidad, las condiciones de contratación y la política de cookies deben constar separados, para mayor entendimiento y transparencia. Todos estos textos legales para página web deben aparecer en el footer de la web, es decir, en las páginas de inicio y en todas las subpáginas. Ten en cuenta que los textos legales online se remiten entre sí y es necesario introducir los enlaces correspondientes donde proceda.
Ejemplo de footer:
Uno de los puntos más importantes a la hora de aplicar la legalidad en una web es informar al usuario explícitamente de la utilización de cookies en nuestra página web, en especial cuando se utilizan cookies de terceros.
Debes saber que hay algunas cookies exentas de información y consentimiento, es decir, estas cookies no requieren ser informadas y si tu cliente solo utiliza este tipo de cookies, no será necesario introducir un pop-up de advertencia ni informarlas.
Dentro de estas cookies exentas de advertencia están:
- Cookies de entrada de usuario
- Cookies de seguridad y autentificación o identificación del usuario
- Cookies de sesión del reproductor multimedia
- Cookies de sesión para equilibrar la carga
- Cookies de personalización de la interfaz de usuario
- Cookies de complemento para intercambiar contenidos sociales
Existen varios métodos para informar al usuario:
- Página de bienvenida con información sobre cookies y botón de aceptar (Como las que preguntan si el usuario es mayor de edad).
- Pop-up previo que suspenda la carga completa de la página hasta la aceptación.
- Cabecera o pie de página con información y una caja de aceptación.
- Paso previo de aceptación dentro del cuadro de reproducción de vídeos, juegos y otras aplicaciones web.
Dependiendo del diseño de la web, optaremos por un método u otro. Os recomiendo que este sea lo menos invasivo posible de cara al usuario para evitar abandonos de la página u otros problemas de usabilidad.
Ejemplo de pop-up de advertencia para cookies de navegación:
Esta web usa cookies operativas propias que tienen una pura finalidad funcional y cookies de terceros que permiten conocer sus hábitos de navegación para darle mejores servicios de información. Si continúa navegando, consideramos que aceptas su uso. Puede cambiar la configuración, desactivarlas u obtener más información. (colocar botonera de “Acepto” y botonera de “Saber más” con enlace a política de cookies)
Para plataforma de wordpress, este tipo de anuncio se suele realizar mediante plugins.
Adecuación de formularios web
Tal como explicamos en este post, el nuevo reglamento de protección de datos exige cambios rotundos en cuanto a la forma de acreditar el consentimiento debiendo añadir textos legales web para proteger los datos de nuestros usuarios al utilizar formularios.
De acuerdo con lo que dispone el apartado 1 del artículo 6 de la LOPD, el tratamiento de los datos de carácter personal requerirá el consentimiento inequívoco del afectado, salvo que la Ley disponga otra cosa o sean de aplicación las excepciones previstas en el apartado 2 del mismo artículo. A esto se une lo dispuesto en el reglamento europeo de protección de datos (RGPD), donde hace especial relevancia a la obligatoriedad de requerir un consentimiento expreso.
Cuando un usuario facilita voluntariamente sus datos de carácter personal a través de Internet, por ejemplo en un formulario web, debe prestar su consentimiento con el tratamiento de los mismos en los términos de los que ha sido convenientemente informado en el momento de la recogida.
Todo formulario web debe:
1) Incluir una casilla de aceptación tipo checkbox no preseñalada.
2) Incluir un enlace hacia la política de privacidad.
3) Incluir una primera capa informativa con la coletilla legal del formulario según su tipología.
Los textos legales para web varían según su finalidad y tratamientos.
Es indispensable recoger la conformidad del usuario con la política de privacidad antes de validar sus datos en cualquier formulario web mediante una casilla de “acepto”, .tal como se expone en el formulario para página web siguiente:
*Casilla de verificación
*Enlace a política de privacidad
*Coletilla legal del formulario
Los “Textos legales web al pie de formulario web” son importantes que estén visibles debajo del formulario para garantizar la información correcta a cada usuario en una primera capa.
Es imprescindible la creación de un sistema de verificación doble opt-in para acreditar la identidad y voluntad de los suscriptores y requerir confirmación a su suscripción, también obligatorio. Ten en cuenta que, además, debes asegurarte de la procedencia legítima de esa dirección y esos datos personales y para eso se recurre al envío de un mensaje que, mediante una acción explícita, como el opt in, exige confirmar el deseo de suscripción por ejemplo
Adecuación textos legales tienda online e-commerce
Hay elementos adicionales que se deben incorporar en los textos legales de tu tienda online.
Confirmación de compra
El e-commerce debe facilitar de forma gratuita al consumidor la confirmación del pedido, sus características esenciales y las condiciones generales del contrato en un soporte duradero (papel, memorias USB, DVD, tarjetas de memoria, correos electrónicos, SMS…).
Hay que generar por tanto, un mecanismo de confirmación de compra en el momento que el cliente completa el proceso de pago.
El botón de pago
El consumidor debe tener claro que sí confirma la compra tiene la obligación de efectuar el pago, esto se exige también en la Ley General para la Defensa de los Derechos de los Consumidores y Usuarios.
Si el pedido online implica una obligación de pago, un e-commerce legal debe establecer un botón o función similar que contenga solo la expresión “pedido con obligación de pago” o una expresión similar que deje claro que la realización del pedido implica la obligación de pagar.
Puedes utilizar expresiones como “pagar ahora”, “comprar ahora” o “confirmar compra”, pero no los términos “confirmar”, “registrar” o “pedir ahora”.
Importante: Si no figuran las expresiones correctas, el consumidor no estará obligado a pagar.
Seguridad de la plataforma
La seguridad en un e-Commerce es fundamental para garantizar la confianza de los usuarios así como para evitar ataques informáticos y el fraude electrónico. Esto es fundamental para el éxito de un negocio con presencia digital.
El principal peligro para el comercio electrónico, de hecho, es la ignorancia. Hay un montón de maneras de hacer que tu seguridad pueda hacer frente a las amenazas.
De acuerdo con lo establecido por el artículo 9 de la LOPD, el responsable de un e-commerce deberá adoptar las medidas de índole técnica y organizativas necesarias que garanticen la seguridad de los datos de carácter personal y eviten su alteración, pérdida, tratamiento o acceso no autorizado, habida cuenta del estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a que están expuestos, ya provengan de la acción humana o del medio físico o natural.
Por tanto, cuando los usuarios registrados en una web tengan acceso on-line a los datos de que dispone el responsable del e-commerce respecto a su persona (sistema de registro de usuario), deberán establecerse procedimientos de identificación, autenticación y control de accesos.
Capas de seguridad recomendadas para una web
- Utilizar conexiones seguras: Se recomienda utilizar protocolos de seguridad como Secure Sockets Layer (SSL) para la autenticación web y la protección de datos. Esto protege tanto a la empresa como a los clientes y evita que personas ajenas puedan obtener información financiera o importante. Mejor aún, integrar EV SSL (Extended Validation Secure Sockets Layer), para que los clientes sepan que se trata de un sitio web seguro.
En términos generales, los certificados SSL deben incluir y mostrar (todos o al menos uno) su nombre de dominio, nombre del titular, dirección, ciudad, estado y país. También siempre muestra la fecha de expiración del certificado y por supuesto, los detalles de la autoridad certificadora que expide el certificado. - No almacenar datos sensibles o desactualizados: No hay necesidad de almacenar miles de registros de los clientes, particularmente números de tarjeta de crédito, fechas de caducidad o códigos CW2 (Card Verification Value). Se recomienda eliminar los registros antiguos de la base de datos y mantener una cantidad mínima de información, suficiente para cargos al usuarios y reembolsos.
- Usar un sistema de verificación de direcciones: Utilizar un sistema de verificación de direcciones (AVS) y la verificación del valor de la tarjeta (CVV) para las transacciones hechas con tarjetas de crédito y reducir con ello los cargos fraudulentos.
Más Recomendaciones web
- Debes mantener tu seguridad: Para ello es imprescindible tener un software de seguridad que se actualice automáticamente con regularidad.
- Actualización de tus sistemas operativos con los últimos parches: Esto es absolutamente esencial si quieres evitar ser víctima de un WannaCry.
- Utilizar la herramienta web de Legal Box Plus para crear textos legales web actualizados. Podrás encontrar los recursos necesarios para obtener todos los textos legales personalizados para cualquier blog o web.
¡TEXTOS LEGALES WEB GRACIAS A LEGAL BOX PLUS!
Webmaster utiliza la herramienta web Legal Box para cumplir con todos los textos legales web. Una webmaster tool que te ayudará a cumplir con la protección de datos y a legalizar todos tus proyectos.
¿Conoces tus derechos con el nuevo reglamento de protección de datos?
¿Cómo les afectan las obligaciones RGPD/GDPR a las empresas fuera de la Unión Europea?
La Protección de Datos en las Empresas u Organizaciones
Si quieres descargarte la guía (GRATIS), sólo tienes que rellenar este formulario
Responsable: Luz Soluciones TIC, S.L(Legal Box Plus) Finalidad: Gestionar y enviar información de boletines y promociones a través de correo electrónico. Legitimación: Consentimiento del interesado. Destinatarios: No se cederán a terceros salvo obligación legal. Derechos: Puedes ejercitar en cualquier momento tus derechos de acceso, rectificación, supresión, limitación, oposición y demás derechos legalmente establecidos a través del siguiente e-mail: info@legalbox.plus. Información adicional: Puedes consultar la información adicional y detallada sobre protección de datos aquí en nuestra Política de Privacidad
Hola buenas,
He leído en algunas páginas web similares que la primera capa informativa de los formularios debe figurar antes del botón de enviar para garantizar su lectura. Esto cobra más sentido en dispositivos móviles donde el usuario puede darle al botón de “enviar” sin haber llegado a esa primera capa.
¿Esto es así o es suficiente con que esté debajo del botón de enviar?
Gracias
Hola Iciar,
Deseando estés bien.
Con respecto a tu duda la primera capa informativa debe estar visible nada más que usuario visite la web. Puede estar antes o después del botón de aceptación, pero siempre con acceso directo , para cumplir con el principio de transparencia. Y dar la posibilidad con enlace a la segunda capa informativa, que el usuario pueda ampliar información sobre la privacidad de este sitio web.
Espero haber aclarado tu duda.
Muchas gracias.
Saludos:)