Cómo adaptar nuestra página web a la LOPD y LSSI


Ya hemos hablado en artículos anteriores de la importancia de contar con una página web para nuestro negocio (La falta de un sitio web, una de las causas delfracaso de las empresas) y en este post vamos a hablaros de cómo adaptar la misma a a la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal  (LOPD) y a la ley 34/2002 de Servicios de la Sociedad de la Información y el Comercio Electrónico (LSSI).


       En primer lugar es necesario que nuestra página web ponga a disposición de los usuarios una serie de información de forma permanente, fácil, directa y gratuita, así lo recoge el artículo 10 de la  LSSI.  Esta información obligatoria, que generalmente se recoge bajo el nombre de “Aviso legal”, es la siguiente:


a.  El  nombre o denominación social del responsable; su residencia o domicilio o, en su defecto, la dirección de uno de sus establecimientos permanentes en España; su dirección de correo electrónico y cualquier otro dato que permita establecer con él una comunicación directa y efectiva.
b. Los datos de su inscripción en el Registro Mercantil en el que, en su caso, se encuentren inscritos o de aquel otro registro público en el que lo estuvieran para la adquisición de personalidad jurídica o a los solos efectos de publicidad.
c. En el caso de que su actividad estuviese sujeta a un régimen de autorización administrativa previa, los datos relativos a dicha autorización y los identificativos del órgano competente encargado de su supervisión.
d. Si ejerce una profesión regulada deberá indicar:
1.  Los datos del Colegio profesional al que, en su caso, pertenezca y número de colegiado.
2.  El título académico oficial o profesional con el que cuente.
3.  El Estado de la Unión Europea o del Espacio Económico Europeo en el que se expidió dicho título y, en su caso, la correspondiente homologación o reconocimiento.
4. Las normas profesionales aplicables al ejercicio de su profesión y los medios a través de los cuales se puedan conocer, incluidos los electrónicos.
e.  El número de identificación fiscal que le corresponda.
f.  Cuando el servicio de la sociedad de la información haga referencia a precios, se facilitará información clara y exacta sobre el precio del producto o servicio, indicando si incluye o no los impuestos aplicables y, en su caso, sobre los gastos de envío o en su caso aquello que dispongan las normas de las Comunidades Autónomas con competencias en la materia.
g. Los códigos de conducta a los que, en su caso, esté adherido y la manera de consultarlos electrónicamente.

En el “Aviso legal” además suele incluirse otra información como la relativa a la propiedad intelectual, las responsabilidades, condiciones generales de utilización, ley aplicable y jurisdicción… 
      
Además, suele ser frecuente que en los sitios web existan formularios de recogida de datos personales de los usuarios con distintas finalidades, en cuyo caso se deben cumplir las especificaciones del artículo 5 de la LOPD, a tenor del cual los interesados a los que se recojan datos personales deben ser informados previamente de:

a.  De la existencia de un fichero o tratamiento de datos de carácter personal, de la finalidad de la recogida de éstos y de los destinatarios de la información.
b.  Del carácter obligatorio o facultativo de su respuesta a las preguntas que les sean planteadas.
c.  De las consecuencias de la obtención de los datos o de la negativa a suministrarlos.
d.  De la posibilidad de ejercitar los derechos de acceso, rectificación, cancelación y oposición.
e.  De la identidad y dirección del responsable del tratamiento o, en su caso, de su representante.

     
       Esta información deberá estar visible en todas las páginas desde las que se recaben datos personales, si bien, podrá optarse por incorporar un botón o enlace  que redirija, por ejemplo, al “aviso legal” o a la “política de privacidad” de nuestra página donde se encuentre esta información. En este caso es necesario incluir una casilla donde se acepten las condiciones para así tener una prueba del consentimiento.

También recordar que los datos que se recojan a través de la web no deben ser excesivos, es decir, no debemos pedir más datos de aquellos que sean necesarios para el fin que se persigue.
      
       Muy importante es recordar que, el hecho de que nuestra página web se adapte a estas leyes, no significa que nuestra empresa lo haga, es una parte importante, ya que está de cara al público y especialmente si recogemos datos a través de la misma, pero ni muchísimo menos nuestras obligaciones en materia de protección de datos acaban aquí. 

       Adaptar nuestra web y nuestra empresa a la normativa de la protección de datos dará a nuestros clientes una mayor confianza, sin olvidarnos de los riesgos que nos evitaremos ante las posibles sanciones de la Agencia Española de Protección de Datos (AEPD).