Aviso legal, una parte importante de tu web

Autor: INCIBE

Fuente: incibe_INSTITUTO NACIONAL DE CIBERSEGURIDAD

Cumplir con los aspectos legales en materia de consumo, privacidad, políticas de cookies y legalidad es un aspecto importante con el que debes contar en la web de cualquier negocio, de esta forma generarás confianza extra a tus usuarios y potenciales clientes, ¿pero sabes si estás obligado?, ¿y qué debes incluir?

¿Qué tipo de páginas deben incluir un aviso legal?

Según se deriva del artículo 2 de la LSSICE y del anexo que acompaña a dicha ley, deben disponer obligatoriamente de un aviso legal para los usuarios y consumidores los siguientes tipos de web:

• Si la web es de una empresa o es un blog corporativo.
• Si es un blog o una web personal que incorpore enlaces (o anuncios) a webs publicitarias o de temática relacionada.
• Si tu web cuenta con una tienda electrónica en las que se puedan adquirir productos o servicios propios o ajenos (intermediación).

Dicho de otro modo, si tu web es corporativa o genera algún tipo de ingreso, ya sea por venta de productos o servicios, por publicidad/marketing u otra acción que pueda ser monetizada, estás obligado a contar con un apartado de Aviso legal.

Este apartado debe estar diferenciado del resto de componentes de la web y estar situado en una parte visible de la página para que los usuarios puedan acceder fácilmente a dicho apartado.

¿Qué normativa debes tener en incluir en el aviso legal?

Una vez has comprobado que cumples alguno de los motivos que te obligan a contar con dicho apartado en tu página web, el siguiente paso es incluir las normativas y aspectos legales que afectan al ámbito de actuación de la página web de tu negocio. Esto te ayudará a proporcionar un extra de confiabilidad, transparencia, cumplimiento y compromiso, tanto a la ley, como hacia tus usuarios y potenciales clientes.

En el aviso legal debe cumplir la siguiente normativa:

• Ley de Servicios de la Sociedad de Información y Comercio Electrónico (LSSICE). Esta ley es la que garantiza que las transacciones comerciales que se realicen en Internet tengan la misma consideración y garantías que si se realizan en una tienda física.
• Ley Orgánica de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD) que entró en vigor a finales de 2018 y que transpone la directiva europea sobre la protección de datos RGPD relativa a la privacidad y protección de datos de los usuarios, tanto a nivel de cookies, como datos de envío o facturación de los clientes.
• Ley General para la Defensa de los Consumidores y Usuarios en el caso de que en tu web vendas productos o servicios. Si realizas ventas a países de la UE, estás obligado a cumplir con el Reglamento (UE) n ° 910/2014 del Parlamento Europeo y del Consejo, de 23 de julio de 2014, relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior.

También es recomendable que se cumplan el resto de normativas que afectan a las políticas de cookies, protección de datos personales o condiciones generales de contratación.

Titularidad del portal

Este apartado se debe incluir en el aviso legal y es de obligado cumplimiento según se indica en la LSSICE. Según el artículo 10 de la LSSICE en este apartado se debe indicar la siguiente información:

• Denominación social de la empresa y en caso de que sea diferente la marca comercial, indicar ambas.
• El número de DNI/NIF del titular o CIF de la empresa.
• En el caso de una empresa deberá incluir los datos de inscripción en el Registro Mercantil. Si es una persona que ejerce una profesión regulada mediante autorización administrativa previa debe incorporar el número de colegiación y el colegio profesional al que pertenece.
• Domicilio.
• Dirección de correo electrónico de contacto así como teléfono o fax si los tuviera.
• Otros datos relevantes.

Por ello es importante que esta información ocupe un lugar prominente del aviso legal.

Otros bloques del aviso legal

Aunque no está indicado de forma clara en la LSSICE, el aviso legal debe incluir toda la información relevante en materia legal, de protección de datos y de propiedad industrial e intelectual. Entre los bloques que podemos incluir en la web destacan:

• Titularidad de la web o datos identificativos del titular. Como se ha explicado en el apartado anterior.
• Condiciones generales de uso o utilización.
• Propiedad intelectual o industrial si la hubiera.
• Uso de enlaces e hiperenlaces.
• Política de protección de datos personales o de privacidad.
• Política de cookies.
• Regulación, ley aplicable y jurisdicción.
• Comunicación.

Consejos

De forma complementaria, para proporcionar transparencia y compromiso con tus clientes lleva a cabo estos consejos y buenas prácticas en materia de ciberseguridad:

• Que tu web cuente con un certificado web válido, sobre todo, en el caso de que recojas algún tipo de información de los usuarios, como por ejemplo, formularios o registros.
• Revisa de forma frecuente la página web en busca de malware o modificaciones no autorizadas que pueden comprometer la seguridad de tu negocio y de tus clientes.
• Mantén actualizado el software del que hagas uso en tu web como en el servidor que lo aloja.
• Cuenta con sellos de confianza en tu página que refuerzan la percepción de compromiso con el cumplimento de estándares y buenas prácticas.
• Audita de forma externa la página web para detectar posibles anomalías o riesgos que pueden comprometer la seguridad.
• En el caso de gestionar información de tus clientes, cífrala y de esta manera evitarás en caso de brecha de seguridad que sea filtrada de forma sencilla por parte de los ciberdelincuentes.

Recuerda que cumplir la normativa vigente ayudará a mejorar la imagen online de tu negocio.

Si tienes dudas, llama al 017, la Linea de Ayuda en Ciberseguridad de INCIBE. Expertos en la materia resolverán cualquier conflicto online relacionado con el uso de la tecnología y los dispositivos conectados.