Aviso legal, política de privacidad y cookies en tu web

Tiempo de Lectura: 6 minutos

Debido al continuo avance tecnológico en el que se encuentra inmersa la sociedad, resulta necesaria una regulación legal con el objetivo de garantizar seguridad jurídica a los usuarios de Internet. De ahí, que hablemos de aviso legal, política de privacidad y política de cookies.

Aviso legal

La Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico (en adelante, LSSI), en su artículo 10, señala que el prestador de servicios de la sociedad de la información estará obligado a disponer de los medios que permitan, tanto a los destinatarios del servicio, como a los órganos competentes, acceder por medios electrónicos, de forma permanente, fácil, directa y gratuita a una serie de información.

En virtud de este artículo, dicha información necesaria constituye el contenido del aviso legal, el cual es el siguiente:

• Datos identificativos: Nombre o denominación social, NIF, domicilio, dirección de correo electrónico, etc.
• En caso de que se trate de una entidad inscrita en el Registro Mercantil, es necesario que queden reflejados los datos de la inscripción.
• Si se trata de una actividad sujeta a un régimen de autorización administrativa previa, deben aparecer los datos relativos a la autorización así como los identificativos del órgano administrativo supervisor.
• Si ejerce una actividad profesional regulada, como por ejemplo un Abogado, deben aparecen los siguientes datos: número de colegiado, datos del Colegio profesional al que pertenece, normas profesionales por las que se rige la profesión, título académico o profesional y Estado de expedición de dicho título.
• Se debe facilitar una información clara y exacta sobre el precio del producto o servicio, así como si se encuentran incluidos los impuestos aplicables y los gastos de envío.
• Por último, hay que hacer referencia a los códigos de conducta y a la forma de consultarlos electrónicamente, en el caso de que se esté adherido a alguno.

Independientemente de este contenido, el aviso legal puede incluir otras cuestiones como las relativas a la propiedad intelectual e industrial, política de privacidad, política de cookies, condiciones de uso de la web, ley aplicable, etc.

Están obligados a disponer del aviso legal, de conformidad con la LSSI, los prestadores de servicios (operadores de telecomunicaciones, proveedores de acceso a Internet, portales, motores de búsqueda) que lleven a cabo las siguientes actividades económicas:

• Contratación de bienes y servicios de forma electrónica.
• Suministro de información por vía electrónica.
• Servicios de intermediación, como la transmisión de datos por redes de telecomunicaciones, alojamiento de información, provisión de acceso a la red, etc.
• Cualquier servicio a petición individual de los usuarios (descarga de archivos de vídeo, audios,…).

El aviso legal, aunque no precisa de un lugar concreto, debe aparecer en un lugar visible.

El incumplimiento de lo establecido en el ya mencionado artículo 10 LSSI conlleva una serie de infracciones y sanciones:

• Infracción grave (multa de 30.001 hasta 150.000 euros) por el incumplimiento significativo de lo establecido en relación a los datos identificativos y a la información acerca de los precios.
• Infracción leve (multa de hasta 30.000 euros) por no informar de forma correcta en lo que se refiere a la inscripción en el Registro Mercantil, actividad profesional, actividad sujeta a régimen de autorización administrativa previa, códigos de conducta, datos identificativos e información sobre los precios (estos dos últimos apartados, siempre que no constituyan infracción grave).

Política de privacidad

El uso de la política de privacidad se considera obligatorio cuando entran en juego los datos personales de los usuarios y consumidores. Dichos datos se suelen obtener a través de formularios diversos en los que se solicitan datos identificativos como el nombre, la dirección de correo electrónico, etc.

La política de privacidad tiene sentido en cuanto a la protección de datos, teniendo fundamento constitucional en el artículo 18 de la Constitución Española (“La Ley limitará el uso de la informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos”) y regulación legal en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (en adelante, LOPD).

En concreto, el artículo 5 LOPD dispone la obligatoriedad de prestar información a los interesados a los que se les soliciten datos personales, con carácter previo, de modo expreso, preciso e inequívoco. Dicha información ha de versar sobre las siguientes cuestiones:

• Existencia de un fichero o tratamiento de datos de carácter personal, finalidad y destinatarios de dicha información.
• Carácter obligatorio o facultativo de las respuestas a las preguntas planteadas.
• Consecuencias de la obtención de datos o negativa a suministrarlos.
• Identidad y dirección del responsable del tratamiento o representante.
• Posibilidad de ejercitar los derechos de acceso, rectificación, cancelación y oposición. Esto es lo que se conoce como el ejercicio de derechos ARCO.

Los ficheros que recogen los datos personales de los usuarios y consumidores deben estar registrados en el Registro General de Protección de Datos, órgano perteneciente a la Agencia Española de Protección de Datos, (en adelante AEPD).

La notificación a la AEPD es una obligación para todas aquellas personas o entidades que procedan a la creación de ficheros de datos de carácter personal. En caso de que no tenga lugar la inscripción del fichero en el Registro General de Protección de Datos de la AEPD, nos encontramos con una infracción constitutiva de sanción.

Procedimiento de inscripción:

El procedimiento de inscripción de ficheros de datos personales se inicia en la sede electrónica de la AEPD, a través del servicio electrónico NOTA, al cual se puede acceder con el certificado de firma electrónica. En caso de no disponer de dicho certificado, la notificación se puede presentar vía Internet mediante la remisión a la AEPD de una hoja de solicitud firmada.

Dentro del apartado servicio electrónico NOTA existe un enlace a una guía rápida que facilita la notificación de ficheros.

En caso de que se desee modificar o suprimir posteriormente el contenido de la inscripción del fichero correspondiente, será necesaria la comunicación a la AEPD.

El incumplimiento de lo regulado en relación a los ficheros y a su tratamiento conlleva la imposición de sanciones, las cuales oscilan entre 900 y 600.000 euros, dependiendo de si la infracción se considera leve, grave o muy grave, de conformidad con el artículo 45 LOPD.

Política de cookies

La política de cookies forma parte de la política de privacidad y a ella se refiere la LSSI. En particular, el artículo 22.2 LSSI hace alusión a las cookies y lo hace de la siguiente forma: “Los prestadores de servicios podrán utilizar dispositivos de almacenamiento y recuperación de datos en equipos terminales de los destinatarios, a condición de que los mismos hayan dado su consentimiento después de que se les haya facilitado información clara y completa sobre su utilización, en particular, sobre los fines del tratamiento de los datos”.

Las cookies son archivos que permiten almacenar y recuperar información sobre los hábitos de navegación de los usuarios. Dichos archivos se descargan en el dispositivo que el usuario ha utilizado para acceder al sitio web. De conformidad con este artículo, es necesario el consentimiento del usuario para la utilización de cookies, previa información clara y completa de su uso por parte del prestador de servicios.

Existen diferentes tipos de cookies en función de diversas variables, como puede ser la finalidad, el tipo de entidad que las gestiona, etc. Del mismo modo, la información del uso de cookies se puede realizar de distinta forma, entre ellas podemos destacar las más usuales:

• Instalación de un plugin. Es la ventanita que suele aparecer cuando entramos en un sitio web. En ella se informa del tipo de cookies que utiliza y de la finalidad de las mismas. Además, también se advierte de que se acepta el uso de las cookies si se continúa navegando por la web.
• Al descargar una aplicación o un servicio. La información se facilita cuando se exponen las condiciones de uso del servicio en cuestión.

No obstante, existe una serie de cookies que no se encuentran amparadas por el artículo 22.2 LSSI, al no resultar necesarias ni la información ni la obtención del consentimiento por parte del usuario. Estas cookies aparecen recogidas en el Dictamen 4/2012 sobre la exención del requisito de consentimiento de cookies (grupo de trabajo del artículo 29  de la Directiva 95/46/CE), las cuales son las siguientes:

• Cookies de entrada del usuario
• Cookies de autenticación
• Cookies de seguridad del usuario
• Cookies de sesión de reproductor multimedia
• Cookies de sesión para equilibrar la carga
• Cookies de personalización de la interfaz de usuario
• Cookies de complemento (plug-in) para intercambiar contenidos sociales

Del mismo modo que el usuario, con carácter general, debe prestar su consentimiento para el uso de las cookies, también se puede revocar. Por dicho motivo, el prestador del servicio debe informar, dentro del apartado de política de cookies, acerca de cómo poder revocar el consentimiento prestado así como de la eliminación de las cookies.