Como continuación a nuestro anterior artículo sobre la gestión y el control de los recursos online, en esta ocasión intentaremos explicar de forma sintética las obligaciones más básicas que deben cumplir algunos de estos recursos, en concreto, las WEBS y APPS.
LOPD vs. LSSI
En primer lugar hay que diferenciar estas 2 normas principales en lo que se refiere a los recursos online.
LOPD: Información y Consentimiento
Siempre que en una WEB o APP se recojan datos personales debe definirse una Cláusula de Protección de Datos que informe sobre qué entidad está recogiendo los datos, para qué finalidades se tratarán los datos y qué derechos tiene.
Incluso si no existe un registro, pero habilitamos un medio de contacto que implique una recogida de datos personales, deberemos definir una Cláusula de Protección de Datos específica para los datos recabados por esta vía.
Por ejemplo: ? He leído y acepto la cláusula de protección de datos
En ocasiones resulta difícil prever o regular todas las vías de recogida de datos personales, especialmente en WEBS o APPS de cierta complejidad. Por ello, como solución supletoria, se recurre a la definición de la Política de Privacidad, que es una cláusula de protección de datos genérica, que intenta cubrir la información necesaria para todas las vías de recogida de datos que se puedan crear. Esta solución no es la más adecuada, pero puede ser de utilidad si se nos escapa algún viejo formulario.
Si los datos se recogen para varias finalidades, unas principales (p.e. comprar un producto); y otras accesorias a las principales (p.e. enviarles publicidad de un sector específico), debe ofrecerse al usuario la posibilidad de que rechace expresamente las finalidades accesorias.
Por ejemplo: ? No deseo recibir publicidad
LSSI: Aviso Legal
Todo servicio de la sociedad de la información debe identificar al responsable del servicio con cierto lujo de detalles: Razón social, domicilio, NIF, datos del registro mercantil, datos de contacto, etc.
El texto a través del cual se da esta información debe estar permanentemente accesible, por lo que se recomienda incluirlo en el pie o cabecera del sitio web, de forma que siempre se pueda localizar de forma rápida.
Este texto se puede denominar de múltiples maneras: Aviso Legal, Condiciones Generales, Información Legal. Lo importante es que contenga toda la información exigida por la LSSI.
Ejemplo de cumplimiento
A modo de resumen, una WEB o APP con registro de usuario, que cumpla con estasobligaciones básicas, tendrá un aspecto similar al siguiente:
Otras obligaciones
¿Esto es todo? No, claro que no.
El objetivo de este artículo era hacer un resumen breve y efectivo, pero hay muchas otras obligaciones que tener en cuenta, como por ejemplo:
• Información y consentimiento sobre cookies y similares.
• Medidas de seguridad.
• Información previa y posterior a la contratación electrónica.
• Contenido legal de los emails y sms comerciales.
• Tratamiento de datos de menores de 14 años.
• Validación de la dirección de email (doble opt-in).
• Etc.
Por todo ello, además de mantener un control sobre los recursos online de la empresa, es necesario contar con el debido apoyo legal.
José Carlos Moratilla
Responsable del Departamento Legal
Áudea Seguridad de la Información