Aviso legal, política de privacidad y cookies. Así son los requisitos legales de una web

Una variedad de normas definen los requisitos legales de una web. Un marco que se sintetiza en los textos de aviso legal, políticas de privacidad y cookies
El aviso legal es un requisito fundamental de una web

En las procelosas aguas de Internet, una página web es una ventana que nos puede dar acceso a infinidad de servicios o prestaciones. Desde una web podemos consultar nuestra cuenta bancaria, contratar todo tipo de servicios, comprar productos, relacionarnos con otra gente…

¿Y qué normas se aplican a estas relaciones que entablamos a través de la web? Existen leyes específicas que regulan los requisitos legales de una web: por ejemplo la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico (LSSI). O la normativa de protección de datos. Y otras normas que serán de aplicación en función del uso previsto de la web, como por ejemplo la normativa de protección de consumidores y usuarios.

Estas normas imponen la obligatoriedad de unos textos legales mínimos que deben estar presentes en todas las páginas web, y que sirven para regular su uso: los textos legales web. Se trata básicamente de tres textos, con el contenido obligatorio que analizamos a continuación: el aviso legal, 

El aviso legal

El contenido mínimo del aviso legal, el primero de los requisitos legales de una web, debe servir para identificar al titular de la página, según dispone el artículo 10 de la LSSI. Así, el aviso legal debe contener al menos los siguientes datos del titular de la página (la empresa o persona propietaria de la misma):

  • Nombre o denominación social, domicilio, dirección de correo electrónico y cualquier otro dato que permita establecer una comunicación directa y efectiva.
  • Datos de inscripción en el Registro u otro registro público.
  • En el caso de que su actividad estuviese sujeta a un régimen de autorización administrativa previa, aparecerán en el aviso legal los datos relativos a dicha autorización y los identificativos del órgano competente encargado de su supervisión.
  • En el caso de profesiones reguladas, el aviso legal incluirá:
    1. Los datos del colegio profesional y número de colegiado.
    2.  El título académico oficial o profesional con el que cuente.
    3. El Estado de la Unión Europea o del Espacio Económico Europeo en el que se expidió dicho título y, en su caso, la correspondiente homologación o reconocimiento.
    4. Las normas profesionales aplicables al ejercicio de su profesión y los medios a través de los cuales se puedan conocer, incluidos los electrónicos.
  • Cuando el servicio de la sociedad de la información haga referencia a precios, en el aviso legal se facilitará información clara y exacta sobre el precio del producto o servicio, indicando si incluye o no los impuestos aplicables y, en su caso, sobre los gastos de envío.
  • Los códigos de conducta a los que, en su caso, esté adherido y la manera de consultarlos electrónicamente.

Además de este contenido mínimo para identificar al titular, el aviso legal puede incluir contenido sobre las normas de uso de la web: por ejemplo, la prohibición de reproducir su contenido, o las condiciones de compra y envío en caso de un ecommerce.

La política de privacidad

El segundo de los requisitos legales de una web viene exigido por la normativa de protección de datos, siempre que desde la web se recoja algún tipo de dato personal (por ejemplo, la IP del usuario).

La política de privacidad debe estar redactada de forma concisa, transparente, inteligible y de fácil acceso, con un lenguaje claro y sencillo. Y su contenido mínimo es el siguiente:

  • La identidad y los datos de contacto del responsable y, de haberlo, del delegado de protección de datos.
  • Los fines y la base jurídica del tratamiento.
  • El interés legítimo del responsable o de un tercero.
  • Los destinatarios o las categorías de destinatarios de los datos personales.
  • La intención del responsable de realizar transferencias internacionales de datos personales.
  • El plazo de conservación durante el cual se conservarán los datos personales o los criterios utilizados para determinar este plazo.
  • Información sobre los derechos de acceso, rectificación o supresión, limitación del tratamiento, oposición y portabilidad de los datos, así como la existencia del derecho a retirar el consentimiento en cualquier momento (en determinados casos) sin que ello afecte a la licitud del tratamiento basado en el consentimiento previo a su retirada.
  • El derecho a presentar una reclamación ante la AEPD.
  • Si la comunicación de datos personales es un requisito legal o contractual, o un requisito necesario para suscribir un contrato, y si el interesado está obligado a facilitar los datos personales y está informado de las posibles consecuencias de no facilitar tales datos.
  • La existencia de decisiones automatizadas, incluida la elaboración de perfiles, e información significativa sobre la lógica aplicada, importancia y consecuencias previstas de dicho tratamiento para el interesado.

La política de cookies es uno de los requisitos legales de una web

En el caso de que la web incluya algún formulario (por ejemplo, de contacto), donde el usuario pueda introducir datos personales, antes de que el usuario pueda enviar dichos datos debe mostrársele un resumen de la política de privacidad que se conoce como «información de primera capa». Además, el titular de la web ha de asegurarse de que ha leído y acepta la política de privacidad a través de una checkbox con un enlace a la misma.

También hay que tener en cuenta que el consentimiento para las comunicaciones comerciales (publicidad, newsletters…) debe recabarse de forma separada.

La política de cookies

El último de los requisitos legales de una web es el texto que explica determinados aspectos sobre las cookies, y especifica cuáles se usan en la web, y sus características. Debe estar disponible y fácilmente accesible para su consulta.

La política de cookies debe contar al menos con el siguiente contenido:

  • Qué son las cookies y cuál es su función genérica.
  • Información sobre las cookies que se utilizan en la página y con qué funciones concretas, así como su duración.
  • Si se trata de cookies propias o de terceros, y en ese caso información sobre estos terceros (puede estar en un desplegable y no necesariamente visible en el texto).
  • Información sobre las formas de aceptar, denegar o revocar el consentimiento para el uso de cookies, incluyendo un aviso sobre la necesidad de deshabilitar las cookies de terceros desde el navegador si se han aceptado previamente.
  • Información sobre las transferencias internacionales de datos propias o de terceros.
  • En caso de que la información recogida por las cookies permita la elaboración de perfiles que impliquen la toma de decisiones automatizadas, deberá explicarse la lógica empleada para la elaboración de los mismos, su importancia y las consecuencias del tratamiento.

Toda esta información debe ser fácilmente accesible, transparente e inteligible y estar expresada en un lenguaje claro y sencillo.

Además de la política de cookies, la página web debe contar con un aviso inicial. Al acceder a la web, debe mostrarse un banner o pop-up que recabe el consentimiento para el uso de cookies, donde se muestre la información de primera capa, que consiste en lo siguiente:

  • Identificación del editor responsable del sitio web.
  • Identificación de las finalidades de las cookies que se utilizarán.
  • Información genérica sobre el tipo de datos que se van a recopilar y utilizar en caso de que se elaboren perfiles de los usuarios.
  • Modo en el que el usuario puede aceptar, configurar y rechazar la utilización de cookies, con la advertencia, en su caso, de que si se realiza una determinada acción, se entenderá que el usuario acepta el uso de las cookies.
  • Enlace a la política de cookies (texto íntegro o información de segunda capa).

Este aviso sirve para recabar el consentimiento expreso del usuario antes de instalar las cookies con fines publicitarios o de márketing -entre otros-, y por ello no es necesario cuando solo se utilicen cookies técnicas o necesarias para el funcionamiento de la web.

Con este aviso, se garantiza el consentimiento activo y voluntario del usuario, basado en una información previa. En caso de que el usuario no acepte las cookies (publicitarias o analíticas), debe permitirse igualmente la navegación.

Además de estos textos que configuran los requisitos legales de una web, y que son siempre obligatorios, puede haber otros dependiendo del sector, uso o fines de la página web, que recomendamos consultar en cada caso particular asesorándose con un experto en startups y derecho tecnológico.