Textos Legales Página web

 

En este documento explicaremos cómo adaptar de manera completa y correcta una web o ecommerce al RGPD/LOPD-GDD, la LSSICE y la LGDCU, normativas que regulan el tratamiento de datos que se realiza a través de la misma. Estructura del documento:

  • Páginas 1 a 6: información teórica general, sobre las obligaciones legales de una página web o tienda online. Aquí encontrarás también la solución a las dudas más habituales que nos consultan nuestros clientes.
  • Páginas 6 a 9: información práctica, sobre qué debes incluir en la web, y en qué lugares. Esta información es fundamental para un óptimo cumplimiento.
  • Páginas siguientes: los propios Textos Legales que deberás añadir a tu página web.

1) Información General

Normalmente, a través de una página web (ya sea corporativa, ecommerce, blog…), se tratan datos personales de tus clientes y usuarios y, por tanto, debemos adaptarla para los requisitos establecidos en la LOPD/RGPD-GDD, y garantizar así la protección y buen tratamiento de estos datos. Otra normativa que se debe cumplir es la Ley de Servicios de la Sociedad de la Información y Comercio Electrónico (LSSICE), que regula las obligaciones al respecto. Algunas de estas obligaciones son:

1.1 El deber de Información

Es obligatorio que una página web contenga un Aviso Legal con cierta información, enlazada desde un lugar visible y accesible en todo momento (normalmente, en el footer de la web):

  • Nombre completo (autónomos) o razón social (empresas), incluyendo su NIF/CIF. Esto es indispensable, y no podrá sustituirse, en caso de autónomos, por la marca comercial. Es decir, no se podrán ocultar estos datos. Debes ser consciente de que la adaptación de la web es para la protección del conjunto de los usuarios, no para la protección de uno/a mismo/a.
  • Datos de contacto: dirección, teléfono, email.
  • Nº de inscripción del Registro Mercantil (empresas).

Además, se debe informar de si se precisa o no de una autorización administrativa previa o los datos del Colegio profesional, número de colegiado, título académico y Estado de la UE en el que se expidió, con su homologación, si se tuviese y fuese necesario (por ejemplo, autónomos de la rama sanitaria).

 

1.2 Política de Privacidad

La web deberá incluir también una Política de Privacidad en la que se especifique, de manera precisa y completa, qué tratamiento de datos personales (los que se envían por email o a través de los formularios de contacto o contratación) se va a realizar por parte del Responsable. Deberá contener, entre otra información lo siguiente:

  • Políticas de obtención y tratamiento de datos. Es decir, cómo se obtienen y cómo se van a tratar los datos personales.
  • Base jurídica (consentimiento, vínculo contractual…).
  • Cómo y ante quién ejercer los derechos de acceso, rectificación, limitación, oposición, portabilidad.
  • Si existen cesiones de datos y a quiénes (empresas de hosting, de email…).
  • Si hay transferencias internacionales de datos.

1.3 Política de Cookies

Las cookies son unos pequeños archivos que una web puede instalar en el navegador y que permiten “recordar” determinadas acciones del Usuario. En las páginas web que instalen cookies, se debe incluir una Política de Cookies y, además, un letrero con información en zona visible que incluya información sobre el uso e instalación de estas cookies, un enlace a la política, así como un botón de aceptar/cancelar. En el caso de instalación de cookies técnicas, esto es, las necesarias para el uso de la web, bastará con el letrero inicial y la existencia de la política de cookies. Sin embargo, la instalación de cookies analíticas (por ejemplo, de Google Analytics) o de determinados servicios que almacenen información sobre el comportamiento del Usuario (como algunas de chats online, o píxeles para hacer remarketing) requieren de su consentimiento expreso. Profundizaremos en el apartado 2.3 de este documento.

1.4 Condiciones de Venta

Al realizar venta directa a través de la web (tienda online), además de lo indicado anteriormente, tendrás el deber de facilitar al usuario información referente al proceso de contratación electrónica, tanto antes como después de la celebración del contrato. Así, de forma previa, deberá incluir, al menos, la siguiente información:

  • Trámites que deben seguirse para contratar o comprar en la web.
  • Si el contrato se va a archivar y si este será accesible.
  • Medios técnicos para identificar y corregir errores en la introducción de datos.
  • Lengua o lenguas en la/s que podrá formalizarse el contrato.
  • Condiciones generales de contratación (pagos, envíos, etc.).

Posteriormente a la formalización del contrato (es decir, la venta), se deberá confirmar que se ha recibido la solicitud mediante correo electrónico en las 24 horas siguientes, a la dirección facilitada por el usuario. Esto suele hacerse de manera automática.

1.5 Ley General de Defensa de Consumidores y Usuarios

La normativa de protección al consumidor se actualiza de manera periódica, especialmente con el objetivo de adaptarse a las exigencias europeas. Destacamos los siguientes requisitos, que deben cumplir las tiendas online:

  1. Se deberá mostrar de forma clara e inequívoca el precio final del productoo servicio contratado antes de que se concluya la transacción y deberá ser aceptado expresamente por el consumidor. Con los bienes y servicios cuyo precio no puede calcularse de antemano o se hacen mediante presupuesto, se deberá informar de cuáles son los criterios para determinar dicho precio.
  2. Debe indicarse de forma clara y legible los modos de pagoy si hay alguna restricción en los mismos.
  3. El vendedor necesitará el consentimiento expreso del usuario para poder aplicarle gastos adicionales, y se deben eliminar las casillas premarcadas en los formularios online. En cualquiera de los casos, el consumidor debe ser informado, antes de comprar, del coste final, incluidos impuestos y tasas o cualquier coste adicional que pudiera aplicarse, por ejemplo, gastos envío o manipulación.
  4. El comprador ha de ser informado, hasta el último paso de la transacción o proceso de compra, de que la aceptación de la oferta obliga al pago por su parte. Para ello, por ejemplo, el botón de formalizar pedido debe expresar al consumidor que implica una obligación de pago y debe ser fácilmente identificable. Por ejemplo: “Procesar y Pagar”, “Formalizar compra” o similar.
  5. El vendedor será el encargado de asumir los riesgos que pudiera sufrir el producto durante el transporte hasta que sea entregado al consumidor.
  6. Según el Real Decreto-ley 19/2018, de 23 de noviembre, de servicios de pago y otras medidas urgentes en materia financiera, se prohíbe el recargo de cualquier cantidad por el uso de un medio de pago. Es decir, el vendedor no podrá cobrar un recargo sobre el precio del producto a los consumidores o clientes por pagar mediante tarjeta de crédito o cualquier otro medio de pago. Por ejemplo, no se podrá repercutir la comisión de Paypal o del TPV.
  7. Deberá indicarse con exactitud de los plazos de entrega y medios de envío. De no indicarse en la oferta el plazo de envío del pedido, por ser éste indeterminado, la entrega deberá realizarse en un máximo de 30 días desde la celebración del contrato.
  8. Cuando el importe de una compra sea cargado utilizando el número de una tarjeta de crédito sin que ésta hubiese sido presentada directamente o identificada electrónicamente, su titular podrá exigir la inmediata anulación del cargo. En el caso de que la compra hubiese sido efectivamente realizada por el titular de la tarjeta y éste hubiese exigido indebidamente la anulación, quedará obligado frente al vendedor al resarcimiento de los daños y perjuicios ocasionados.
  9. Debe informar claramente de la existencia de la garantía legalde los productos.
  10. La política de devolución, debe estar claramente expresada, preferiblemente en una página de contenido a la que todos los Usuarios tengan acceso y que puedan localizar fácilmente, es decir, tiene que ser legible y accesible.
  11. Hay que detallar de forma explícita los supuestos en los que NO se podrá devolver el producto(por ejemplo, el suministro de bienes precintados que no sean aptos para ser devueltos por razones de protección de salud o higiene).
  12. Los clientes tienen derecho a recibir la factura en papel sin sobrecoste adicional. Además, se debe obtener el consentimiento expreso para poder enviar la factura exclusivamente de forma electrónica (en PDF, por ejemplo).
  13. En el caso de contenidos digitales, debe informar sobre sus funciones, medidas técnicas de protección aplicables, y sobre los equipos y programas compatibles con los mismos, así como de cualquier limitación técnica que pudieran tener.
  14. Si se hace una oferta de forma telefónica, esta debe ser confirmada por escrito al consumidor, y no tendrá efecto hasta que el consumidor dé su acuerdo por escrito.
  15. Ya sea por teléfono o por Internet, la atención al cliente debe ser personalizada, de manera directa y estar bien diferenciada de cualquier otro servicio u actividad que el prestador brinde. Además, las líneas de teléfono de atención al cliente que ponga el empresario a disposición del consumidor no pueden superar la tarifa básica, es decir, no serán válidos los números de tarificación adicional (como los 902).
  16. Al atender quejas y reclamaciones de clientes, la empresa tendrá que entregarle al destinatario una clave personal que lo identifique y justifique la reclamación. El plazo máximo para gestionar una respuesta es de un mes.
  17. En el caso de contratos de prestación de servicios con compromiso de permanencia, se establece que en caso de que el usuario incumpla el mismo, la penalización por baja, o cese prematuro de la relación contractual, será proporcional al número de días no efectivos del compromiso de permanencia acordado.
  18. Como en cualquier web, se deberá informarpreviamente de la direccióncompleta del establecimiento, así como los datos de contacto. También habrá de informarse de la dirección completa a la que el consumidor y usuario podrá dirigir sus reclamaciones, si no se corresponde con la primera.
  19. La lectura debe ser totalmente clara para el usuario. El tamaño mínimo de letra en el contrato no podrá ser inferior a 1,5 milímetros. El contraste del fondo con respecto al texto no podrá dificultar su lectura (por ejemplo, gris claro sobre blanco).
  20. Según el Reglamento comunitario EU2018/302, se prohíbe el llamado geobloqueo, es decir, todas las tiendas online deberán vender a todos los clientes de la UE, y en las mismas condiciones (sin recargos).

 

1.6 Derecho de Desistimiento

El desistimiento es la posibilidad que la Ley otorga al cliente de devolución voluntaria y sin necesidad de alegar causa alguna. Por Ley, el plazo de desistimiento mínimo de productos es de 14 días naturales. En caso de que el consumidor no sea informado del plazo de desistimiento, dicho plazo se ampliará a 12 meses. Si la adquisición del producto se efectuase mediante un acuerdo de crédito, el desistimiento del contrato principal implicará la resolución de aquél.

Se debe devolver el importe de los gastos de envío, excepto si hay algún tipo de entrega especial (por ejemplo, un envío urgente), en cuyo caso se devuelve sólo la diferencia entre el servicio estándar y el especial, circunstancia que debe quedar especificada por escrito en la página de la política de devolución. Se puede exigir al cliente el pago de los gastos de devolución del producto, siempre y cuando se haya informado previamente y por escrito.

Para ejercer este derecho, será obligatorio poner a disposición del comprador un formulario de desistimiento, que deberá ser facilitado junto con la información previa a la compra. Este formulario deberá poder descargarse de la web, o bien se podrá generar un formulario online, claramente accesible, para que el usuario pueda ejercitar su derecho. En cualquier caso, se debe facilitar información de cómo el usuario puede realizar la solicitud de desistimiento y, en caso de que se produzca, debe facilitar un acuse de recibo de la solicitud.

El vendedor debe devolver el dinero en un plazo máximo de 14 días naturales a partir de la comunicación del desistimiento, en el caso de gestionar directamente la recogida. En caso contrario, se puede retener la devolución hasta que se reciban los bienes o hasta que el cliente presente una prueba de que ha devuelto el pedido. Si no se cumple el plazo legal, el comprador puede reclamar el doble de la cantidad a devolver e, incluso, exigir daños y perjuicios por el retraso.

El usuario no podrá ejercer el derecho de desistimiento en determinados casos, como cuando los bienes son claramente personalizados, pueden deteriorarse o caducar con rapidez, o no son aptos para ser devueltos por razones de protección de la salud o de higiene y que hayan sido desprecintados tras la entrega.

1.7 Información de interés: Envíos publicitarios

La LSSICE prohíbe de forma expresa el envío de correos electrónicos publicitarios no consentidos, salvo que sean a clientes (y, en este caso, de servicios o productos relacionados. Esta prohibición incluye el envío de emails a Usuarios de bases de datos compradas para hacer un envío masivo, que rara vez cumplen con este requisito. Se debe investigar si los integrantes de esta base de datos han dado su consentimiento expreso. De lo contrario, existe riesgo de sanción, además de que, probablemente, se destruya la reputación de la IP y muchos servidores (como los de Hotmail/Gmail) bloqueen los correos, impidiendo incluso las comunicaciones con clientes habituales.

Por otra parte, al enviar SMS o correos electrónicos comerciales, no es estrictamente necesario que contengan referencias como “publicidad” o “publi”, pero sí deben ser debidamente identificables como envíos comerciales (es decir, que no enmascaren como un correo o SMS de tipo administrativo, por ejemplo). Además, debe darse al Usuario la opción de darse de baja (gratuitamente) de la lista.

Por último, antes de realizar cualquier tipo de comunicación con una potencial cliente, se debería consultar la Lista Robinson (https://www.listarobinson.es/), dónde los usuarios pueden darse de alta al objeto, precisamente, de no recibir ningún tipo de comunicación de estas características.

2) Cumplimiento Práctico

 

Información importante
Hasta ahora hemos indicado alguna teoría sobre la normativa. En este apartado, explicaremos lo necesario para un óptimo cumplimiento a nivel práctico. La observancia de estos pasos debe ser estricto para un cumplimiento al 100% de las normativas. De no ser así, incluso aunque se cubran los aspectos más importantes, podría acarrear una sanción.

2.1 Implementación de Textos Legales

En este documento ponemos a tu disposición los Textos Legales que hemos redactado para tu web o ecommerce: Aviso Legal y Condiciones de Uso, Política de Privacidad, Política de Cookies y Condiciones de Venta. Por supuesto, podrás adaptarlos a tus propias expresiones y forma de comunicarte con tus usuarios, y podrás añadir cláusulas o condiciones específicas si lo consideras necesario, o eliminar las que creas que no se aplica a tu negocio (tras consultarlo con nosotros). El primer paso será implementar los Textos Legales en la web. Para ello, puedes generar una única sección (tipo “Términos y Condiciones”), dónde se incluya el aviso legal, la política de privacidad, la de cookies, y las condiciones de uso y venta, o bien puedes dividir cada uno de los sub-apartados en secciones distintas (recomendamos esta última opción). En cualquier caso, recuerda que los enlaces a los Textos Legales deben estar permanentemente visibles en la web (generalmente, al pie de la misma). Ejemplo:

Además, todos los formularios deberán incluir una información mínima exigible (“primera capa”), que indique quién es el responsable de la web, la finalidad del tratamiento, la base jurídica, los derechos que puede ejercer el usuario, las cesiones de datos que pueda haber, la existencia de transferencias internacionales de datos (si las hay), y un enlace a la Política de Privacidad (“segunda capa”) para ampliar información. Esta información debe ponerse en lugar visible, ANTES de enviar el formulario (por ejemplo, justo después de los checks).

Modelos de 1ª capa:

2.3 Bloqueo de cookies analíticas

Como indicamos en el apartado 1.3 de este documento, en el caso de instalación de cookies analíticas (por ejemplo, de Google Analytics) o de determinados servicios que almacenen información sobre el comportamiento del Usuario (como algunas de chats online, o píxeles para hacer remarketing) requieren de su consentimiento expreso.

Es decir, se deberá BLOQUEAR la instalación de estas cookies hasta el Usuario no las acepte. No serán válidos consentimientos tácitos (como que el usuario simplemente entre en la web) ni su instalación automática.

Tampoco será válida la instalación de las cookies al realizar alguna acción positiva en la web (visitar un enlace, hacer scroll…), ya que no sería un consentimiento libre y voluntario por parte del Usuario.

Además, el usuario deberá poder gestionar su consentimiento de manera directa y granular (por finalidad), normalmente mediante un panel online:

2.4 Gestión de Derechos y Consentimientos

Tan importante como obtener el consentimiento del usuario para tratar sus datos, es poder demostrar que lo hemos obtenido, y poder, además, gestionar adecuadamente las solicitudes de ejercicios de derechos por parte de los usuarios. Así, es una buena práctica instalar en la web un listado interno (log) de los usuarios que han rellenado un formulario de contacto y/o de registro, con el fin de demostrar que hemos obtenido dicho consentimiento, y cuándo.

También es aconsejable añadir un formulario para que el usuario pueda ejercer sus derechos de manera sencilla y gratuita, además de poder gestionar sus preferencias de privacidad (por ejemplo, poder retirar el consentimiento para el envío de comunicaciones comerciales cuándo se desee). En el caso de páginas con registro de usuarios (tiendas online, blogs, tiendas de servicios…), el ejercicio de estos derechos debe poder hacerse, además, de forma telemática: acceso (saber qué datos tenemos de ese usuario), rectificación (modificar los datos), limitación (eliminar una parte de los datos), oposición u “olvido” (cancelación y/o borrado de los datos) o portabilidad (exportación de datos en formato descargable).

 

¿Lo hacemos nosotros?

¿No sabes cómo implementar las medidas necesarias en tu web o tienda online? ¿No tienes ningún informático/a de mano, o éste no tiene conocimientos jurídicos suficientes?

 

Consulta a tu Asesor Personal LOPD/RGPD, pondremos a tu disposición a nuestros técnicos especialistas y adaptaremos al 100% tu página tienda online, en condiciones preferentes: implementación y enlazado de textos legales, cláusulas en formularios, bloqueo de cookies analíticas…

3) Tus Textos Legales

En las siguientes páginas podrás encontrar los textos legales redactados para tu tienda online, y que deberás implementar como te hemos indicado en este documento. Se dividen en:

  • Aviso legal y Condiciones de Uso (inicio en página 12)
  • Política de Privacidad (inicio en página 16)
  • Política de Cookies (inicio en página 23)

IMPORTANTE: CONTENIDO REGISTRADO

El contenido de este documento está registrado y es propiedad exclusiva de ExpertosLOPD®. Pueden ser usados únicamente en la página web o tienda online para la que fueron creados. Te agradeceríamos que nos enlazaras desde el apartado “Validez” (al final de la “Política de Privacidad”) como redactores de este contenido (aunque sea con un enlace nofollow). Cualquier uso fraudulento o duplicado sin nuestro consentimiento expreso será denunciado.