Todas las webs y tiendas online están obligadas a mostrar avisos legales relacionados con la protección de datos personales. En este webinar, te explicamos qué información legal debe integrar tu página web y cómo hacerlo de manera fácil y rápida para poder estar seguro de que cumples con la normativa vigente.
Descubre cómo afecta a tu página web y/o e-commerce la normativa sobre Protección de Datos y cómo poner tu web al día con lo que dicta la Ley.
Aspectos tratados sobre normativa de sitios web y tiendas online:
1. Contexto normativo: ¿A qué nos obliga la Ley?
2. Ámbito de aplicación: ¡Cúrate en salud y evita sanciones!
3. Principios: ¿Cuándo y cómo podemos tratar los datos?
4. Nuestra web debe contener avisos legales: ¿Cuáles exactamente?
5. Campañas de marketing: ¿Hasta dónde podemos llegar?
6. Obligaciones de los responsables de tratamiento: ¿Qué debo hacer como responsable de una web?
7. Cómo resolver las brechas de seguridad: Para empezar, ¡no entrar en pánico!
8. Espacio para resolución de dudas: ¡Pregunta todo lo que necesites!
Recuerda que Nominalia ofrece un servicio de elaboración de textos legales para webs y e-commerce: solicita este servicio y vive tranquilo de saber que tu web está al día de lo que dicta la Ley sobre Protección de Datos.
Consulta un resumen de este webinar y la normativa sobre Protección de datos aquí.
Grabación del webinar
PROFESOR
Jaume Feliu
Consultor de Protección
de datos Pyme Legal
Gina Andrés
Consultor de Protección
de datos Pyme Legal
¡Respondemos a todas tus preguntas!
Normativa sobre datos personales
¿Una radiografía sin nombre es un dato personal? Yo no sabría identificar a nadie con una radiografía y conozco muchos profesionales que pueden llegar a compartirlas en cursos.
En principio no es un dato personal puesto que, depende de cómo se muestre, no se puede llegar a identificar al interesado. Sin embargo, si en ella aparece algún número de registro en algún implante o prótesis, por ejemplo, y este sí puede ser asociado a una persona (si un especialista tiene los mecanismos para poder identificarlo), en ese caso, sí estaremos ante un dato personal.
¿Qué pasa con las cámaras que graban la calle? No hemos dado ningún consentimiento.
Las cámaras que graban en la calle están legitimadas con base en el ejercicio de potestades de las administraciones públicas e interés público, siendo en este caso el consentimiento una base que no es legítima para su uso. Cuando la cámara es de uso de la administración pública sino de ámbito privado (una empresa, por ejemplo), es necesario recordar que esta no puede ni debe grabar la calle.
PymeLegal lo explica muy bien en su artículo “La videovigilancia adecuada”.
Se ha hablado de los mensajes por WhatsApp. ¿Qué requerimientos se deben cumplir para no incurrir en denuncias? Por ejemplo, informar mediante una lista distribución a mis alumnos sobre una sesión a remoto.
Es necesario solicitar el consentimiento del interesado antes de dirigirte a él mediante WhatsApp, así como informarle debidamente de todo lo que se comentó en el webinar sobre la información obligatoria en las cláusulas (puedes recuperar el video aquí). Si el propio interesado no está de acuerdo, no podréis utilizar esta red social.
PymeLegal lo explica muy bien en su artículo “Whatsapp y protección de datos”.
Si yo cedo los datos de mis clientes a la asesoría, ¿necesito informar a mis clientes y pedirles su consentimiento?
Cuando esta asesoría actúe como encargado del tratamiento, es decir, que prestará algún servicio por cuenta tuya, como llevarte la contabilidad o las nóminas, no se debe solicitar el consentimiento del cliente. Sin embargo, cuando cedes datos para que la asesoría preste directamente un servicio a tu cliente, deberás informarle y solicitarle el consentimiento previo siempre.
Para una web de nueva creación que tendrá una base de datos de usuarios de varios países (logueados proactivamente), la cuestión es: ¿cómo debo cumplir con la ley de protección de datos para Europa, UK, Norteamérica y Australia? ¿Debo hacer bases de datos diferentes o registrar una sola base de datos?
No, cuando recojas los datos del propio interesado, realizando el sistema de doble opt-in, obtengas el consentimiento otorgado de forma válida y hayas informado de forma previa sobre el tratamiento de los datos, no será necesario tener bases de datos separadas por países.
¿Podéis dar algún ejemplo de lo que sería una “relación contractual previa”?
Cualquier adquisición de producto o servicio y en la que se haya emitido una factura para poder demostrar que se ha realizado la venta.
¿Un autónomo está obligado a tener un Delegado de Protección de Datos?
No, a no ser que sea en actividad obligada y que realice un tratamiento de datos a gran escala. Por ejemplo, un médico o un abogado no tienen por qué tenerlo, pero si ya tienen trabajadores en su empresa, entonces sí.
En el caso de una asociación cultural digital con subscripción, ¿el responsable de datos es obligatoriamente un miembro de la directiva?
El Responsable del tratamiento de los datos siempre será la entidad, no los miembros de la directiva, por lo tanto, lo será la propia Asociación cultural. Eso sí, los miembros de la Junta deben guardar la máxima confidencialidad respecto a los datos a los que acceden y cumplir con las normativas, políticas y protocolos que la asociación establezca.
Si encargo el tratamiento de datos anonimizados, ¿debería igualmente celebrar contrato con contenido mínimo señalado en el RGPD para caso del encargado del tratamiento de datos o al estar anonimizados no haría falta?
Si te van a ceder datos personales y están debidamente anonimizados (es decir, sin que pueda ser reversible dicha anonimización), no debe firmarse contrato con el encargado del tratamiento. Si puede haber un mínimo de desanonimización, entonces deberá firmarse contrato con dicho encargado de tratamiento.
En referencia a la Privacy Shield, ¿no existe ahora la Adequacy list que es similar?
No, ha dejado de existir.
Normativa según tipología de web
¿Puedo hacer una web sin que necesariamente utilice cookies?
Sí, no hay problema que la web no utilice ningún tipo de cookies. Recordemos que las cookies sirven para almacenar datos de navegación de los usuarios, por lo que si estos no nos interesan (no vamos a analizarlos para ningún fin), no es necesario ponerlas.
Toda página web, por página personal, ¿debe tener un "Aviso legal"? ¿Y una página no personal, pero que no venda nada, que sólo sea informativa, también debe tener un "Aviso legal"?
Todas las páginas web que puedan ofrecer algún tipo de producto o servicio, o que haya alguna inscripción, suscripción o pueda ser objeto de obtener un lucro, necesitará aviso legal, aunque sea meramente informativa.
¿Todos estos avisos legales son necesarios si solo tienes en la web un formulario de solicitud de presupuesto donde el interesado solo deja su mensaje, su nombre y su email (el nombre y email no es obligatorio). En nuestra web solo tenemos fotos de nuestras reformas y un formulario de contacto.
Al tener formulario de contacto, ya estáis recogiendo datos personales (nombre, email o teléfono ya son datos personales); por lo tanto, necesitaréis la política de privacidad, a parte del Aviso legal.
Mi duda es sobre el requerimiento de añadir una restricción para que se sea mayor de edad en los en el caso dos webs distintas de una distribuidora de licores: a) una web venda al público b) una web que no venda al público.
Ambas necesitarán la restricción de la mayoría de edad, pues son productos para mayores de 18 años.
Soy fotógrafo y me acabo de jubilar, tengo una página web que actúa en estos momentos solo como tarjeta de visita, es decir, que lo que muestro es mi trabajo y no recabo ninguna información sobre la persona que la visita. Si alguien quiere contactar conmigo, puede hacerlo a través de mi email que se muestra en la web. ¿A qué estoy obligado?
Tu web debe tener un aviso legal. La política de privacidad no es necesaria, ya que dices que no recoges datos en tu web. Si no utilizas cookies en la web, entonces tampoco necesitarás política de cookies.
En el caso de una web en WordPress de una asociación cultural digital: en caso de subscripción por parte del propio usuario, ¿qué requisitos o notificaciones hay que realizar?
Pues deberá tener el Aviso Legal y la política de privacidad, con toda la información que comentamos el día del webinar. Puedes poner una primera capa en el formulario de contacto y un link que redirija a la segunda capa, donde se contenga toda la información obligatoria.
Te recordamos que en Nominalia ofrecemos un servicio de adaptación de tu web a la normativa sobre protección de datos, donde tras revisar tu web, te facilitamos los textos legales personalizados con tu asociación. Toda la información aquí.
¿Y si se trata de una landing page?
En este caso, te recomendamos poner la información de la primera capa en el formulario de contacto y con un link que redirija a la segunda capa donde se encuentre la política de privacidad entera.
En una plataforma con usuarios registrados, pero que no se haya hablado nunca de Newsletter, ¿se puede entonces enviar una Newsletter a un usuario que no haya explícitamente aceptado recibirla, si en ella aparece la opción de "No recibir más Newsletters"?
No. Es preciso tener el consentimiento explícito del usuario para poder enviarle newsletters, a no ser que sea cliente previo y le vaya a ofrecer productos relacionados con la compra que realizó primeramente. Si no es cliente previo o no tiene su consentimiento explícito y puede demostrar que lo ha obtenido, así como que no sea de un formulario donde ya esté premarcada la aceptación, no puede enviar comunicaciones comerciales.
¿Desaconsejas deshabilitar cookies?
¿Cuándo, como usuario o como prestador de servicios? Las cookies ofrecen un buen servicio si ser utilizan de forma coherente con la norma y proporcionada; pero no debe excederse con el uso de las mismas. Como usuario, siempre se pueden eliminar accediendo a la configuración de su navegador, o clicando en la configuración del acceso a las webs.
Aspectos Técnicos
Si utilizamos Google Analytics, ¿también estamos utilizando cookies?
Sí, aquí te dejamos información sobre las cookies que utiliza Google Analytics: https://developers.google.com/analytics/devguides/collection/gajs/cookie-usage?hl=es
¿Es obligatorio informar mediante las dos capas o puede dirigirse toda la información directamente a la segunda capa en la política de privacidad o aviso legal?
No es obligatorio informar por capas, pero sí es recomendable en estos casos: si tienes poco espacio en la página donde vayas a recoger los datos (ya sea en formulario en papel o vía web), si no te cabe la información entera. Aun así, lo importante es que informes de todo lo que indica el artículo 13 y 14 del RGPD.
¿Cómo podemos saber si nuestra web utiliza cookies cuando usamos un creador web a base de plantillas? Nosotros usamos uno que no es de Nominalia, en ningún sitio me sale la opción de poner lo de la política de cookies para que el usuario navegante pueda aceptar o rechazar. A parte, tampoco sé si nuestra web utiliza o no cookies, por eso me gustaría saber cómo podría determinar si nuestra web utiliza o no cookies.
Será necesario que lo consultes a quien te ha hecho la página web. Y si no, cuando entres en tu web, verifica a través del propio navegador las cookies que está utilizando tu web. Los pluggins que se instalen también te indican si utilizas cookies o no. Para poner las características de aceptación o no de las cookies, eso son pluggins que se instalan en la web.
¿Las plantillas de e-commerce que ofrece Nominalia, prevén toda esta normativa, obviamente, editable y personalizable?
Sí, tanto nuestra herramienta de e-commerce Simply Shop y el creador web Simply Site, ofrecen todos los avisos legales para tu web o tienda online, naturalmente personalizables con tu empresa: te proporciona los textos legales y te marca en rojo el texto que debes introducir tú y que tiene que ver con tu negocio.
En estos dos artículos de soporte te explicamos cómo actualizar estos aspectos de tu web o tienda online:
– Cómo gestionar la política de privacidad y cookies en Simply Site o Simply Shop
– Cómo activar el Pop-up de notificación de cookies en Simply Site o Simply Shop
Yo tengo mi web en Nominalia, y si esto es tan obligatorio, lo que no entiendo es porque ya no lo incluye directamente Simply Site.
Simply Site sí incluye estos avisos legales personalizables con tu empresa. En estos dos artículos de soporte te explicamos cómo actualizar estos aspectos de tu web o tienda online:
– Cómo gestionar la política de privacidad y cookies en Simply Site o Simply Shop
– Cómo activar el Pop-up de notificación de cookies en Simply Site o Simply Shop
Si necesitas ayuda, no dudes en ponerte en contacto con nuestro servicio de Soporte Técnico, ya sea a través del teléfono 93 288 40 62, del chat o abriendo un ticket desde tu Zona Cliente.
¿Cómo se agrega la información legal y las cookies a una web realizada con Simply Site de Nominalia? (versión Microsite).
En estos dos artículos de soporte te explicamos cómo actualizar estos aspectos de tu web o tienda online:
– Cómo gestionar la política de privacidad y cookies en Simply Site o Simply Shop
– Cómo activar el Pop-up de notificación de cookies en Simply Site o Simply Shop
Si necesitas ayuda, no dudes en ponerte en contacto con nuestro servicio de Soporte Técnico, ya sea a través del teléfono 93 288 40 62, del chat o abriendo un ticket desde tu Zona Cliente.
