Textos legales web y mecanismos en páginas web y blogs - Guía para webmasters

Máster en Protección de Datos por la AEPD y UNED

Contenidos

Uno de los trabajos que debe realizar cualquier diseñador web o webmaster, es la introducción de los textos legales en la web del cliente.

 

Se trata de un trabajo de equipo, por un lado los profesionales de la privacidad nos ocupamos de desarrollar los textos legales web de acuerdo a las funcionalidades y singularidades de la web del cliente, por otro lado los webmasters son los responsables de introducirlos correctamente en la web.

 

Si eres webmaster o desarrollador web, aquí tienes una guía paso a paso para que sepas introducir todos los elementos legales de forma correcta en la web del cliente. Tanto implementar los textos legales como los mecanismos necesarios.

Los textos legales web que todo negocio online debe tener

Los textos legales para web que debe tener toda página web son los siguientes:

 

  • El aviso legal
  • Política de privacidad  
  • Política de cookies
  • Pie de formulario web (primera capa)

Si además la web desarrolla comercio electrónico, se deben incluir el texto legal para tienda online de las condiciones de contratación.

Cómo deben introducirse estos textos legales para web

El aviso legal, la política de privacidad, las condiciones de contratación y la política de cookies deben constar separados, para mayor entendimiento y transparencia. Todos estos textos legales para página web deben aparecer en el footer de la web, es decir,  en las páginas de inicio y en todas las subpáginas.  Ten en cuenta que los textos legales online se remiten entre sí y es necesario introducir los enlaces correspondientes donde proceda.

 

Ejemplo de footer:

textos legales legal box plus

Cómo incorporar los textos de cookies

Uno de los puntos más importantes a la hora de aplicar la legalidad en una web es informar al usuario explícitamente de la utilización de cookies en nuestra página web, en especial cuando se utilizan cookies de terceros.

 

Debes saber que hay algunas cookies exentas de información y consentimiento, es decir, estas cookies no requieren ser informadas y si tu cliente solo utiliza este tipo de cookies, no será necesario introducir un pop-up de advertencia ni informarlas.

 

Dentro de estas cookies exentas de advertencia están:

  • Cookies de entrada de usuario
  • Cookies de seguridad y autentificación o identificación del usuario
  • Cookies de sesión del reproductor multimedia
  • Cookies de sesión para equilibrar la carga
  • Cookies de personalización de la interfaz de usuario
  • Cookies de complemento para intercambiar contenidos sociales

Existen varios métodos para informar al usuario:

  • Página de bienvenida con información sobre cookies y botón de aceptar (Como las que preguntan si el usuario es mayor de edad).
  • Pop-up previo que suspenda la carga completa de la página hasta la aceptación.
  • Cabecera o pie de página con información y una caja de aceptación.
  • Paso previo de aceptación dentro del cuadro de reproducción de vídeos, juegos y otras aplicaciones web.

Dependiendo del diseño de la web, optaremos por un método u otro. Os recomiendo que este sea lo menos invasivo posible de cara al usuario para evitar abandonos de la página u otros problemas de usabilidad.

 

Ejemplo de pop-up de advertencia para cookies de navegación:

textos legales web

Esta web usa cookies operativas propias que tienen una pura finalidad funcional y cookies de terceros que permiten conocer sus hábitos de navegación para darle mejores servicios de información. Si continúa navegando, consideramos que aceptas su uso. Puede cambiar la configuración, desactivarlas u obtener más información. (colocar botonera de “Acepto” y botonera de “Saber más” con enlace a política de cookies)

 

Para plataforma de wordpress, este tipo de anuncio se suele realizar mediante plugins.

Adecuación de formularios web

Tal como explicamos en este post, el nuevo reglamento de protección de datos exige cambios rotundos en cuanto a la forma de acreditar el consentimiento debiendo añadir textos legales web para proteger los datos de nuestros usuarios al utilizar formularios.

 

De acuerdo con lo que dispone el apartado 1 del artículo 6 de la LOPD, el tratamiento de los datos de carácter personal requerirá el consentimiento inequívoco del afectado, salvo que la Ley disponga otra cosa o sean de aplicación las excepciones previstas en el apartado 2 del mismo artículo. A esto se une lo dispuesto en el reglamento europeo de protección de datos (RGPD), donde hace especial relevancia a la obligatoriedad de requerir un consentimiento expreso.

 

Cuando un usuario facilita voluntariamente sus datos de carácter personal a través de Internet, por ejemplo en un formulario web, debe prestar su consentimiento con el tratamiento de los mismos en los términos de los que ha sido convenientemente informado en el momento de la recogida.

 

Todo formulario web debe:

 

1) Incluir una casilla de aceptación tipo checkbox no preseñalada.

2) Incluir un enlace hacia la política de privacidad.

3) Incluir una primera capa informativa con la coletilla legal del formulario según su tipología.

 

Los textos legales para web varían según su finalidad y tratamientos.

 

Es indispensable recoger la conformidad del usuario con la política de privacidad antes de validar sus datos en cualquier formulario web mediante una casilla de “acepto”, .tal como se expone en el formulario para página web siguiente:

textos legales web legal box plus

*Casilla de verificación

*Enlace a política de privacidad

*Coletilla legal del formulario

Los “Textos legales web al pie de formulario web” son importantes que estén visibles debajo del formulario para garantizar la información correcta a cada usuario en una primera capa.

Es imprescindible la creación de un sistema de verificación  doble opt-in para acreditar la identidad y voluntad de los suscriptores y requerir confirmación a su suscripción, también obligatorio. Ten en cuenta que, además, debes asegurarte de la procedencia legítima de esa dirección y esos datos personales y para eso se recurre al envío de un mensaje que, mediante una acción explícita, como el opt in, exige confirmar el deseo de suscripción por ejemplo

Adecuación textos legales tienda online e-commerce

Hay elementos adicionales que se deben incorporar en los textos legales de tu tienda online.

Confirmación de compra

El e-commerce debe facilitar de forma gratuita al consumidor la confirmación del pedido, sus características esenciales y las condiciones generales del contrato en un soporte duradero (papel, memorias USB, DVD, tarjetas de memoria, correos electrónicos, SMS…).

 

Hay que  generar por tanto, un mecanismo de confirmación de compra en el momento que el cliente completa el proceso de pago.

El botón de pago

El consumidor debe tener claro que sí confirma la compra tiene la obligación de efectuar el pago, esto se exige también en la Ley General para la Defensa de los Derechos de los Consumidores y Usuarios.

 

Si el pedido online implica una obligación de pago, un  e-commerce legal debe establecer un botón o función similar que contenga solo la expresión “pedido con obligación de pago” o una expresión similar que deje claro que la realización del pedido implica la obligación de pagar.

 

Puedes utilizar expresiones como  “pagar ahora”, “comprar ahora” o “confirmar compra”, pero no los términos “confirmar”, “registrar” o “pedir ahora”.

Importante: Si no figuran las expresiones correctas, el consumidor no estará obligado a pagar.

Seguridad de la plataforma

La seguridad en un e-Commerce es fundamental para garantizar la confianza de los usuarios así como para evitar ataques informáticos y el fraude electrónico. Esto es fundamental para el éxito de un negocio con presencia digital.

 

El principal peligro para el comercio electrónico, de hecho, es la ignorancia. Hay un montón de maneras de hacer que tu seguridad pueda hacer frente a las amenazas.

 

De acuerdo con lo establecido por el artículo 9 de la LOPD, el responsable de un e-commerce deberá adoptar las medidas de índole técnica y organizativas necesarias que garanticen la seguridad de los datos de carácter personal y eviten su alteración, pérdida, tratamiento o acceso no autorizado, habida cuenta del estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a que están expuestos, ya provengan de la acción humana o del medio físico o natural.

 

Por tanto, cuando los usuarios registrados en una web tengan acceso on-line a los datos de que dispone el responsable del e-commerce respecto a su persona (sistema de registro de usuario), deberán establecerse procedimientos de identificación, autenticación y control de accesos.

Capas de seguridad recomendadas para una web

  1. Utilizar conexiones seguras: Se recomienda utilizar protocolos de seguridad como Secure Sockets Layer (SSL) para la autenticación web y la protección de datos. Esto protege tanto a la empresa como a los clientes y evita que personas ajenas puedan obtener información financiera o importante. Mejor aún, integrar EV SSL (Extended Validation Secure Sockets Layer), para que los clientes sepan que se trata de un sitio web seguro.
    En términos generales, los certificados SSL deben incluir y mostrar (todos o al menos uno) su nombre de dominio, nombre del titular, dirección, ciudad, estado y país. También siempre muestra la fecha de expiración del certificado y por supuesto, los detalles de la autoridad certificadora que expide el certificado.
  2. No almacenar datos sensibles o desactualizados: No hay necesidad de almacenar miles de registros de los clientes, particularmente números de tarjeta de crédito, fechas de caducidad o códigos CW2 (Card Verification Value). Se recomienda eliminar los registros antiguos de la base de datos y mantener una cantidad mínima de información, suficiente para cargos al usuarios y reembolsos.
  3. Usar un sistema de verificación de direcciones: Utilizar un sistema de verificación de direcciones (AVS) y la verificación del valor de la tarjeta (CVV) para las transacciones hechas con tarjetas de crédito y reducir con ello los cargos fraudulentos.

Más Recomendaciones web

  • Debes mantener tu seguridad: Para ello es imprescindible tener un software de seguridad que se actualice automáticamente con regularidad.
  • Actualización de tus sistemas operativos con los últimos parches: Esto es absolutamente esencial si quieres evitar ser víctima de un WannaCry.
  • Utilizar la herramienta web de Legal Box Plus para crear textos legales web actualizados. Podrás encontrar los recursos necesarios para obtener todos los textos legales personalizados para cualquier blog o web.

¡TEXTOS LEGALES WEB GRACIAS A LEGAL BOX PLUS!

Webmaster utiliza la herramienta web Legal Box para cumplir con todos los textos legales web. Una webmaster tool que te ayudará a cumplir con la protección de datos y a legalizar todos tus proyectos.

Si quieres descargarte la guía (GRATIS), sólo tienes que rellenar este formulario

Responsable: Ocean Legaltech, S.L.(Legal Box Plus)
Finalidad: Gestionar y enviar información de boletines y promociones a través de correo electrónico.
Legitimación: Consentimiento del interesado.
Destinatarios: No se cederán a terceros salvo obligación legal.
Derechos: Puedes ejercitar en cualquier momento tus derechos de acceso, rectificación, supresión, limitación, oposición y demás derechos legalmente establecidos a través del siguiente e-mail: info@legalbox.plus.
Información adicional: Puedes consultar la información adicional y detallada sobre protección de datos aquí.

2 comentarios en “Textos legales web y mecanismos en páginas web y blogs – Guía para webmasters”

  1. Hola buenas,
    He leído en algunas páginas web similares que la primera capa informativa de los formularios debe figurar antes del botón de enviar para garantizar su lectura. Esto cobra más sentido en dispositivos móviles donde el usuario puede darle al botón de «enviar» sin haber llegado a esa primera capa.
    ¿Esto es así o es suficiente con que esté debajo del botón de enviar?
    Gracias

    1. Hola Iciar,
      Deseando estés bien.
      Con respecto a tu duda la primera capa informativa debe estar visible nada más que usuario visite la web. Puede estar antes o después del botón de aceptación, pero siempre con acceso directo , para cumplir con el principio de transparencia. Y dar la posibilidad con enlace a la segunda capa informativa, que el usuario pueda ampliar información sobre la privacidad de este sitio web.
      Espero haber aclarado tu duda.
      Muchas gracias.
      Saludos:)

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *


Responsable: Ocean Legaltech, S.L.(Legal Box Plus)
Finalidad: Moderar y responder comentarios de usuarios.
Legitimación: Consentimiento del interesado.
Destinatarios: No se cederán a terceros salvo obligación legal.
Derechos: Puedes ejercitar en cualquier momento tus derechos de acceso, rectificación, supresión, limitación, oposición y demás derechos legalmente establecidos a través del siguiente e-mail: info@legalbox.plus.
Información adicional: Puedes consultar la información adicional y detallada obre Protección de Datos aquí: política de privacidad.

Carrito de compra

Acceso exclusivo a nuestra plataforma

Estamos trabajando para tener lista nuestra Demo GRATUITA cuanto antes. Completa el formulario con tus datos para ser de los primeros en tener acceso privado a nuestra plataforma de protección de datos y consigue de forma gratuita 12 Modelos de Leyendas Legales redactadas por nuestros expertos en RGPD y LOPD.

Responsable: Ocean Legaltech, S.L.(Legal Box Plus)
Finalidad: Usaremos tus datos para proporcionarte acceso a la demo gratuita y enviarte información de interés
Legitimación: Consentimiento del interesado. Destinatarios: No se cederán a terceros salvo obligación legal.
Derechos: Puedes ejercitar en cualquier momento tus derechos de acceso, rectificación, supresión, limitación, oposición y demás derechos legalmente establecidos a través del siguiente e-mail: info@legalbox.plus .
Información adicional: Puedes consultar la información adicional y detallada sobre protección de datos aquí.

 

Ayuda

CLASSIC

BASIC

BUSINESS

Cuenta

 

 

 

 

Dominios incluidos

Incluye licencia para web. Se incluyen las políticas y leyendas legales para los consentimientos.

1

1

Venta online

Incluye licencia para módulo de venta online por tipo de ecommerce. Se modifican las políticas y se generan las condiciones de contratación con política de devolución y entrega.

1

Usuarios

Licencia por usuario. Genera acuerdos de confidencialidad y manuales de seguridad. Se considera usuario a toda persona dentro de la organización, tanto asalariado como freelance, que trata datos de carácter personal.

3

10

25

Web

Ayuda

CLASSIC

BASIC

BUSINESS

Política de Privacidad

Generación personalizada de la política de privacidad de la web

ok

ok

Aviso Legal

Generación personalizada del aviso legal de la web

ok

ok

Política de Cookies

Generación personalizada de la política de cookies de la web

ok

ok

Actualizaciones de las políticas

Nuestro equipo jurídico monitorea constantemente las legislaciones en privacidad y realiza actualizaciones para mantener las políticas.

ok

ok

Políticas dinámicas

La herramienta genera URLs dinámicas por cada política de privacidad, permitiendo que los textos legales estén siempre actualizados.

ok

ok

Políticas HTML

Puedes incrustar políticas estáticas en tu web usando HTML

ok

ok

Leyendas legales

Para la primera capa informativa según el tipo de sistema de captación.

ok

ok

Banner Cookies

Texto a incorporar en los pop ups e cookies

ok

ok

Guía Webmaster

Guía completa para el desarrollador web sobre los mecanismos y elementos informativos a incorporar en una web.

ok

ok

Quitar logotipo de Legal Box

Elimina la marca Legal Box Plus de tus políticas

ok

RGPD

Ayuda

CLASSIC

BASIC

BUSINESS

Política PD

Documento sobre el protocolo de los principales elementos para cumplir con el RGPD

ok

Acuerdos confidencialidad

Contratos de confidencialidad con empleados, socios y colaboradores

3

5

10

Acuerdos con terceros

Contratos de encargado de tratamiento con prestadores de productos/servicios que tratan datos de carácter personal del responsable

3

5

10

Acuerdo de cesión

Contrato de cesión de datos de carácter personal dependiendo del tratamiento de datos.

3

5

10

Consentimiento de cesión

Documento de consentimiento de los afectados para la cesión de datos.

3

5

10

Otros acuerdos

Como es el caso del acuerdo de autorización de recuperación de datos por tercero.

3

5

10

Registro de tratamientos

Documento corporativo sobre todos los tratamientos de datos que realiza el responsable.

ok

Manuales Usuarios

Manuales de seguridad para usuarios por perfiles.

3

5

10

Cláusulas informativas

Generación de las cláusulas informativas de documentos a usuarios, de empleados, de formularios físicos, etc.

3

5

10

Análisis de riesgos

Gestión, auditoría y seguimiento de los riesgos inherentes al tratamiento de datos.

Protocolos

Diversas guías para actuar con procedimientos claros y concisos. Protocolo de ejercicio de derechos, protocolo de brechas de seguridad, de conservación de los datos, etc.

1

ok

ok

Avisos

Diversos tipos de avisos sobre protección de datos como el aviso de videovigilancia

1

ok

ok

Cláusula servicios

Cláusula a incorporar en los contratos de servicios

ok

Gestión

Ayuda

CLASSIC

BASIC

BUSINESS

Peticiones

Gestión de derechos. Peticiones por cada derecho.

ok

ok

ok

Nombramiento DPD

Gestión del nombramiento del delegado de protección de datos

Registros

De entrada y salida de soportes de tratamiento de datos

ok

ok

ok

Derechos

Gestión de derechos, registros de derechos atendidos

ok

ok

ok

Incidencias

Registro y control de incidencias y brechas de seguridad

ok

Auditorias

Sistema de auditoría de los distintos tratamiento de datos

Marketing

Ayuda

CLASSIC

BASIC

BUSINESS

Acuerdo Imagen

Contrato de cesión de derechos de imagen

ok

Leyenda emails

Cláusula a incorporar en la firma de las cuentas de correo electrónico

ok

ok

Campañas

Cláusula a incorporar en las newsletter y en los boletines electrónicos

ok

ok

Grabaciones

Acuerdo de consentimiento de grabaciones sesiones de retransmisión

ok

ok

Ayuda CLASSIC WEB ECOMMERCE
Cuenta  
Dominios incluidos Incluye licencia para web. Se incluyen las políticas y leyendas legales para los consentimientos. 1 1
Venta online Incluye licencia para módulo de venta online por tipo de ecommerce. Se modifican las políticas y se generan las condiciones de contratación con política de devolución y entrega. 1
Usuarios actividad Licencia por usuario. Genera acuerdos de confidencialidad y manuales de seguridad. Se considera usuario a toda persona dentro de la organización, tanto asalariado como freelance, que trata datos de carácter personal. 3
Web Ayuda CLASSIC WEB ECOMMERCE
Política de Privacidad Generación personalizada de la política de privacidad de la web ok ok
Aviso Legal Generación personalizada del aviso legal de la web ok ok
Política de Cookies Generación personalizada de la política de cookies de la web ok ok
Actualizaciones de las políticas Nuestro equipo jurídico monitorea constantemente las legislaciones en privacidad y realiza actualizaciones para mantener las políticas. ok ok
Políticas dinámicas La herramienta genera URLs dinámicas por cada política de privacidad, permitiendo que los textos legales estén siempre actualizados. ok ok
Políticas HTML Puedes incrustar políticas estáticas en tu web usando HTML ok ok
Leyendas legales Para la primera capa informativa según el tipo de sistema de captación. ok ok
Banner Cookies Texto a incorporar en los pop ups e cookies ok ok
Guía Webmaster Guía completa para el desarrollador web sobre los mecanismos y elementos informativos a incorporar en una web. ok ok
Quitar logotipo de Legal Box Elimina la marca Legal Box Plus de tus políticas ok
RGPD Ayuda CLASSIC WEB ECOMMERCE
Política PD Documento sobre el protocolo de los principales elementos para cumplir con el RGPD ok
Acuerdos confidencialidad Contratos de confidencialidad con empleados, socios y colaboradores 3
Acuerdos con terceros Contratos de encargado de tratamiento con prestadores de productos/servicios que tratan datos de carácter personal del responsable 3
Acuerdo de cesión Contrato de cesión de datos de carácter personal dependiendo del tratamiento de datos. 3
Consentimiento de cesión Documento de consentimiento de los afectados para la cesión de datos. 3
Otros acuerdos Como es el caso del acuerdo de autorización de recuperación de datos por terceros. 3
Registro de tratamientos Documento corporativo sobre todos los tratamientos de datos que realiza el responsable. ok
Manuales Usuarios Manuales de seguridad para usuarios por perfiles. 3
Cláusulas informativas Generación de las cláusulas informativas de documentos a usuarios, de empleados, de formularios físicos, etc. 3
Análisis de riesgos Gestión, auditoría y seguimiento de los riesgos inherentes al tratamiento de datos.
Protocolos Diversas guías para actuar con procedimientos claros y concisos. Protocolo de ejercicio de derechos, protocolo de brechas de seguridad, de conservación de los datos, etc. ok
Avisos Diversos tipos de avisos sobre protección de datos como el aviso de videovigilancia ok
Cláusula servicios Cláusula a incorporar en los contratos de servicios ok
Gestión Ayuda CLASSIC WEB ECOMMERCE
Peticiones Gestión de derechos. Peticiones por cada derecho. ok
Nombramiento DPD Gestión del nombramiento del delegado de protección de datos
Registros De entrada y salida de soportes de tratamiento de datos ok
Derechos Gestión de derechos, registros de derechos atendidos ok
Incidencias Registro y control de incidencias y brechas de seguridad
Auditorias Sistema de auditoría de los distintos tratamiento de datos
Marketing Ayuda CLASSIC WEB ECOMMERCE
Acuerdo Imagen Contrato de cesión de derechos de imagen ok ok
Leyenda emails Cláusula a incorporar en la firma de las cuentas de correo electrónico ok ok
Campañas Cláusula a incorporar en las newsletter y en los boletines electrónicos ok ok
Grabaciones Acuerdo de consentimiento de grabaciones sesiones de retransmisión ok ok