Saps si la teva web s'ajusta a les darreres novetats en protecció de dades? Nominalia us ajuda a complir els requisits legals a diversos països, pel vostre compte i sense haver de copiar textos d'altres pàgines.
Si la teva web fa servir cookies, està connectada a les xarxes socials o té un formulari que capta dades de caràcter personal, com ara noms o adreces de correu electrònic, ha de contenir una sèrie de textos legals obligatoris i has d'obtenir el consentiment dels usuaris per recopilar i tractar les dades.
Això només és part de les obligacions: entre altres aspectes, també has de poder justificar que has aconseguit el consentiment d'acord amb la llei. No fer-ho o no poder demostrar-ho pot comportar sancions de milers d'euros, així com altres mesures punitives, que poden anar de les auditories periòdiques a les conseqüències penals en els casos més greus.
Només a la primera meitat del 2021, la Agència Espanyola de Protecció de Dades va posar més de 23 milions d'euros a multes. A Itàlia, el març del 2023 es va imposar una sanció de 120 000 euros a dos llocs web per no poder demostrar la validesa dels consentiments per enviar les comunicacions de màrqueting.
En aquest article, repassarem les obligacions legals de les pàgines web i veurem com les solucions de Nominalia et poden ajudar a complir la normativa de privadesa en diversos idiomes i legislacions.
Continguts
Quins són els principals requisits legals d'una botiga en línia o lloc web?
1. Política de privadesa
Segons la gran majoria de legislacions internacionals, si maneges dades personals —enteses com qualsevol informació numèrica, alfabètica, gràfica, fotogràfica, acústica o de qualsevol altre tipus relativa a persones físiques identificades o identificables—, has d'explicar en una política de privadesa exhaustiva la teva activitat de recopilació de dades.
Igualment, has d'aplicar mesures perquè els usuaris acceptin el tractament de les seves dades, s'hi neguin o retirin el seu consentiment i has de prendre mesures de seguretat apropiades per protegir-ne la informació.
Quant al text de la política de privadesa, ha de ser comprensible i inequívoc i ha d'estar sempre actualitzat. A més, s'hi ha de poder accedir fàcilment. Alguns dels requisits d'aquest document varien en funció de com processeu les dades, la regió, l'edat dels vostres usuaris o el tipus d'empresa. Tot i això, en general ha d'incloure el següent:
- Informació del propietari del lloc web (NIF i dades de contacte).
- La persona responsable del tractament de les dades (identitat i contacte).
- La data de vigència de la política de privadesa.
- El procés de notificació de canvis a la teva política.
- Les dades que es recopilen, per a quins fins i les bases jurídiques per fer-ho.
- Lorigen i les categories de les dades.
- Els tercers que tenen accés a les dades (qui són i quines dades recopilen), per exemple, serveis com Google Adsense, i si transfereixen fora de la Unió Europea.
- El termini de conservació de les dades.
- Les mesures de seguretat aplicades.
- Els mitjans perquè lusuari pugui exercir els seus drets.
La nostra solució: Generador de política de privadesa i cookies
Inclosa a tots els plans RGPD de Nominalia, aquesta funció t'ofereix 1700 clàusules que pots fer servir i personalitzar segons les teves necessitats. A més, pots redactar clàusules pròpies i, els plans avançats, traduir automàticament la política.
2. Política i banner de cookies
Si analitzeu el comportament d'usuaris de la Unió, per exemple, amb Google Analytics, també heu de complir la Directiva ePrivacy (coneguda com a «llei de cookies»), que té quatre pilars:
- Banner de galetes. És imprescindible mostrar un missatge per acceptar o rebutjar les galetes a la primera visita d'un usuari. El banner ha dincloure un enllaç a la política de cookies.
- Consentiment. L'acceptació de l'usuari ha d'ésser informada, explícita i lliure. Per tant, els anomenats murs de cookies i el desplaçament per la pàgina (és a dir, el fet de continuar navegant) no es consideren mecanismes vàlids per obtenir el consentiment. A més, cal facilitar als usuaris les opcions de rebutjar la instal·lació de cookies o retirar el consentiment.
- Bloqueig previ de galetes. S'ha de bloquejar preventivament la instal·lació de cookies fins a obtenir el consentiment de l'usuari.
- Política de cookies. Es pot afegir dins de la política de privadesa o en un apartat a part. Cal detallar, en tots els idiomes en què es presta el servei, certa informació obligatòria, entre la qual: una definició del que són les galetes; el tipus de galetes que s'instal·len; la finalitat de les mateixes; l'acció que donarà el consentiment; la manera de desactivar o eliminar les galetes; i l'ús i l'activitat de cookies de tercers, enllaçant a les polítiques respectives i als formularis d'autoexclusió.
La nostra solució: Cookie Solution
Genera un banner totalment personalitzat (color, posició, botons, missatge…) per sol·licitar el consentiment dels usuaris. Us permet bloquejar els scripts fins que tingueu el consentiment, establir les preferències publicitàries, recopilar el consentiment explícit per als anuncis personalitzats de Google i molt més. El pots integrar a plataformes com WordPress i Magento mitjançant plugin.
3. Condicions
Si vens productes o serveis a la teva web, tinguis una botiga en línia o no, hauràs d'incloure un apartat de termes i condicions.
Aquest document, de vegades anomenat «condicions d'ús», és un contracte en què el titular de la pàgina web aclareix com es pot utilitzar el vostre servei, aplicació o lloc. Al marge d'establir les regles de la relació entre el teu negoci i el client, et protegeix contra abusos, limita les possibles responsabilitats (per exemple, en cas de mal funcionament de la teva web) i fixa les vies de reclamació.
El contingut complet del document de termes i condicions dependrà de les característiques de la teva empresa, però com a mínim ha d'incloure:
- Dades identificatives del venedor (nom, NIF, adreça, telèfon, email).
- Descripció dels béns o serveis que s'hi ofereixen.
- Condicions d'ús o compra (per exemple, requisits d'edat o restriccions geogràfiques).
- Idioma en què es podrà formalitzar el contracte.
- Preus i si inclouen impostos i despeses d'enviament.
- Tràmits o passos per celebrar el contracte.
- Procés i formes de pagament.
- Condicions i terminis de lliurament del producte o servei.
- Política de devolucions, canvis o cessament del servei.
- Riscos, responsabilitats i exempcions de responsabilitat.
- Seguretat, incloses instruccions per a lús adequat dels productes o serveis.
- Garanties (si escau).
- Condicions addicionals aplicables, com a durada del contracte, permanència, assistència postvenda, etc.
- Drets dels consumidors, en concret, el de desistiment.
- Accessibilitat al contracte (si el document serà arxivat i si estarà accessible).
- Legislació aplicable i jurisdicció competent.
D'altra banda, els usuaris han d'acceptar aquests termes amb una acció inequívoca, com ara marcar una casella i punxar en un botó, per la qual cosa no són acceptables les caselles premarcades.
La solució de Nominalia és un programari generador de Termes i Condicions
Aquesta funció optimitzada per a comerç electrònic, SaaS, apps i molt més és capaç de crear un document precís fins i tot per als casos més complexos, personalitzant el text amb centenars de clàusules.
4. Registre de consentiment conforme al RGPD
Perquè els formularis de registre o els de subscripció a una newsletter es considerin conformes al RGPD, cal adaptar-los de manera que s'hi faciliti la informació de privadesa pertinent i s'obtingui el consentiment lliure de l'usuari.
Així mateix, perquè el consentiment es consideri vàlid, has de mantenir un registre que serveixi de prova d'acceptació inequívoca de l'usuari. Aquest registre ha d'incloure:
- qui va prestar el consentiment i quan ho va fer;
- quines preferències va indicar en atorgar el consentiment;
- quin formulari d'obtenció de consentiment se us va presentar en el moment de la recollida, i
- quin avís legal se us va mostrar en el moment de l'acceptació.
La solució de Nominalia és un programari generador de Cookies i registre de consentiments
La manera més fàcil de desar, gestionar i extreure en qualsevol moment una prova de consentiment completa amb les preferències de privadesa dels teus usuaris.
5. Requisits en altres legislacions internacionals
A més, segons la normativa que et sigui aplicable, és possible que hagis de divulgar una altra informació als usuaris, a tercers ia l'autoritat de control en qüestió (l'organisme encarregat de supervisar l'aplicació de la legislació de protecció de dades).
Per exemple, si tractes dades personals al Brasil (posem que mitjançant un servidor) o si tractes dades personals d'usuaris que es troben al Brasil, independentment d'on tingui la seu la teva empresa, se t'aplicarà la Llei General de Protecció de Dades de Brasil (LGPD). Aquesta llei està inspirada en el RGPD, però difereix en diversos aspectes clau, començant per les 10 bases jurídiques que estableix.
Als Estats Units, els requisits de divulgació d'informació del comerç electrònic canvien a cada estat. Segons la Llei de Privadesa dels Consumidors de Califòrnia (CCPA), per exemple, s'ha d'informar els usuaris de la possibilitat que es «venen» les seves dades (entenent-se vendre com a «compartir-los amb tercers a canvi d'alguna contraprestació, monetària o d'un altre tipus»). La comunicació als usuaris ha de constar a la pàgina principal del lloc web i ha dincloure un enllaç dexclusió voluntària.
Tots els nostres plans us ofereixen accés a un programari desenvolupat i supervisat per un equip internacional d'experts tenint en compte les normatives més estrictes, incloses el RGPD, la CCPA i l'APP australiana. A més, si necessiteu ajuda, teniu a la vostra disposició una àmplia secció amb vídeos i respostes.
Tenim la millor plataforma de compliment normatiu per a pàgines web: descobreix-la!
Assegurar-te que la teva pàgina web compleix les lleis de protecció de dades pot ser un procés difícil, pesat i costós… O alguna cosa que solucions en una estona només abonar-te als nous plans RGPD de Nominalia des de només 4,99€ al mes.
El nostre sistema és molt senzill:
- Introdueix la direcció de la teva web a la plataforma desenvolupada per Iubenda, un dels nostres partners jurídics. El sistema escanejarà la teva pàgina de forma automatitzada tenint en compte les legislacions principals.
- Si detecta que la teva web no compleix algun requisit legal, t'indicarà quina.
- Mitjançant un assistent de creació totalment guiat, l‟aplicació prepararà els documents legals d‟acord amb les normatives dels diferents països. Només hauràs de personalitzar els textos amb les dades de la teva empresa.
- Si canvieu les lleis, els textos s'actualitzaran automàticament. L'equip de juristes professionals de Iubenda s'encarrega que els teus documents sempre s'ajustin a les darreres versions de la llei i els reglaments vigents.
Descobreix ja totes les característiques dels nostres plans RGPD: tots es poden personalitzar i ampliar segons les teves necessitats. Posa't en contacte!