lunes, 20 de octubre de 2014

Requisitos legales que deben cumplir las webs o blogs

Requisitos legales que deben cumplir las webs o blogs
Hoy os dejo otro post siguiendo con la propuesta de los Artículos de Invitado. En este caso se trata de un tema muy importante y sobre todo que afecta a mucha gente en este mundillo de Internet: los requisitos legales que deben cumplir las webs y blogs. Esta vez es Carlos Roca quien lo explica y además con un lenguaje tan sencillo que se agradece. Ojalá todos estos temas se explicaran siempre así de bien... ¡Gracias por tu aportación Carlos!
__________________

En primer lugar desearía agradecer al amigo Rubén Alonso la oportunidad de colaborar mediante este escrito en su blog, que para mí es una gran satisfacción.

Asimismo, desde aquí también desearía animarle en esta nueva etapa profesional, con la seguridad de que le va a ir estupendamente, porque la base para ello, aparte de un mínimo de suerte que siempre es necesaria, es el trabajo y este punto seguro que Rubén lo cumple.

Bien, vamos pues al grano, que es el tema que nos ocupa hoy, que aprovechando el nuevo “inicio” del amigo Rubén, es hablar de los requisitos legales que deben cumplir las webs o blogs, y que deberían cumplirse desde el principio de su publicación.

Hay que destacar que estos requisitos legales son obligatorios sólo para las webs de “empresas” ,  pero no para el caso de que tengamos por ejemplo, una web sobre rutas y excursiones como tengo yo, o que publiques recetas para tus amigos, en la que no se realiza ninguna actividad comercial.


¿Cómo definir exactamente qué es una web “comercial”?

Pues lo más seguro es ir a lo que dice la llamada “Ley de Internet”, que realmente se llama de “Servicios de la Sociedad de  Información  y Comercio Electrónico”, y  copiamos literalmente de ella:

Se acoge, en la Ley, un concepto amplio de «servicios de la sociedad de la información», que engloba, además de la contratación de bienes y servicios por vía electrónica, el suministro de información por dicho medio (como el que efectúan los periódicos o revistas que pueden encontrarse en la red), las actividades de intermediación relativas a la provisión de acceso a la red, a la transmisión de datos por redes de telecomunicaciones, a la realización de copia temporal de las páginas de
Internet solicitadas por los usuarios, al alojamiento en los propios servidores de información, servicios o aplicaciones facilitados por otros o a la provisión de instrumentos de búsqueda o de enlaces a otros sitios de Internet, así como cualquier otro servicio que se preste  a petición individual de los usuarios (descarga de archivos de vídeo o audio...), siempre que represente una actividad económica para el prestador.


Por lo tanto, lo que determinará de entrada si estamos o no sujetos a esta ley, es si la realizamos o no una actividad económica.

Dejaremos aparte, al menos hoy, el tema de que un particular que tenga un blog de cualquier tema, reciba ingresos por la publicidad de Google, ya que en este punto, al menos para importes muy bajos, está en una especie de “limbo” legal, no porqué Hacienda no crea que debería cotizarse por eso, sino porqué en la práctica no se mete con ello, si no son ingresos altos y sobre todo, si no son periódicos.

Volviendo al tema principal y una vez determinado que nuestra web es “comercial”, veremos que desde el punto de vista legal, una web está sometida básicamente a los mismos requisitos de una empresa, ya  que realmente es parte de ella, y aunque la Ley de Internet se refiere explícitamente a este campo, la Ley de Protección de Datos se refiere y debe aplicarse tanto a ficheros en papel como a ficheros electrónicos. En definitiva, debe cumplirse el RGPD en tu blog o web.


Dividiremos la explicación en 2 apartados:

1-Formulario de contacto y envío de mails
2- Datos de identificación de nuestra empresa



1-Formulario de contacto y envío de mails

Todas las empresas deben tener sus ficheros de datos (contabilidad, facturación, etc.) registrados en la Agencia Española de Protección de Datos, y deberán tener un Documento de Seguridad y cumplir una serie de requisitos, y esto es independiente de que tengan o no web.


En una web y en relación a este tema, lo que nos afecta es el llamado habitualmente formulario de contacto, en el que nuestros visitantes deben dejar unos datos para ponerse en contacto con nosotros, y dependiendo de lo que hagamos nosotros con ellos, deberemos cumplir o no una serie de requisitos.


Opción 1: no guardamos esos datos personales

En este caso, de cara a la legislación sobre Protección de Datos, no deberemos realizar ningún trámite especial, pero debemos poner claramente en el formulario de contacto, que esos datos no se guardaran en ningún fichero, y que solo se utilizarán para responder a la consulta realizada.

Atención: hay que cumplir eso que estamos diciendo, no vale luego enviar mails informativos o de publicidad de nuestra empresa a estas personas, porque una cosa es que no pongas ningún aviso ni nada en la web y otra es que pongas que no vas a utilizar esos datos y luego los utilices, ya que entonces estas incumpliendo tus propias normas de Protección de Datos y eso puede ser causa de una sanción.


Opción 2: guardaremos esos datos personales para enviar información

Primeramente habrá que cumplir los requisitos habituales ante la Agencia de Protección de Datos para registrar ese fichero, de la misma forma que ya tenemos registrados los ficheros de clientes y proveedores de nuestro programa de contabilidad o facturación.


Y en segundo lugar hay que informar en nuestra web (mejor en la misma página de contacto), que vamos a conservar estos datos en un fichero y también hemos de decir para qué utilizaremos estos datos: envío de información sobre nuestros productos, información interesante para su sector, o lo que sea, pero hay que tener en cuenta que está totalmente prohibida la “cesión” o “venta” de esos datos.

Por ejemplo, si ahora yo le diera al amigo Rubén un listado de mis clientes para que les envíe información de sus servicios, tanto yo como él podríamos estar sujetos a una fuerte sanción (siempre que no tuviéramos el permiso escrito del interesado, claro).

Otra cosa sería el que yo envíe un mail a mis clientes presentándoles por así decir a Rubén, que sería correcto, siempre que se cumplan los requisitos que indico en el próximo punto.

Trato aparte tienen los Organismos Oficiales como Hacienda, la Seguridad Social etc., a quienes sí puedes comunicarles los datos  sin permiso del interesado,  (¡más bien diríamos que tienes que dárselos!), pero siempre que haya una ley que lo establezca: a la Seguridad Social debes darles los datos de tus trabajadores, y a Hacienda los de tus clientes/proveedores para el Modelo 347.


¿Podremos entonces ya enviar mails de publicidad sin problema?

Pues con algunas condiciones, ya que en este caso, aparte de la ley de Protección de Datos, además, estaremos afectados por la Ley de Internet.

1--- En cuanto a la Protección de Datos, deberemos enviar los mails informativos de forma que no sean visibles las direcciones de correo, y para ello, utilizaremos la casilla de “con copia oculta” que tienen todos los programas de correo.


2--- En cuanto a la Ley de Internet, esta ley dice que no se pueden enviar mails no solicitados o spam: pero aquí estamos en una especie de círculo vicioso, porque para saber si un destinatario desea recibir o no nuestros mails informativos, ¿Cómo lo hacemos? ¿Le enviamos un mail preguntándoselo?

Es que este mail también podría considerarse spam…

Hay varias soluciones para salir del circulo, como puede ser que si existe un contrato de servicios (por ejemplo los bancos al firmar la apertura de cuenta, etc.), que allí solicites permiso para el envío de mails,  pero en el caso muy habitual de que no haya ningún contrato, lo que deberemos hacer es enviar los mails informativos, poniendo de forma bien visible que se puede dar de baja de nuestras comunicaciones, o poniendo un enlace para darse de baja etc.

En unas charlas sobre Protección de Datos a las que asistí hace unos años, y que pronunció el Subdirector de la Agencia de Protección de Datos, le comenté este tema y la respuesta fue que la Agencia entiende que si se pone de forma visible este aviso en el mismo mail, ya está cumpliendo la normativa, porque evidentemente no vas a enviar un mail colectivo a todos pidiendo permiso.

Atención: es muy importante que si se pone este aviso y alguien se da de baja, que lo demos realmente de baja de nuestro fichero y dejemos de enviarle más correos.


En las líneas anteriores he indicado varias veces lo de “mails con información comercial”, y ha sido de forma intencionada, para diferenciarlos de mails “necesarios” para nuestra actividad con el cliente.

Es decir, que si nosotros enviamos un mail con una factura, o con el aviso de nuestras vacaciones, eso es consecuencia directa de nuestra relación con el cliente, y para eso, y en relación a las Leyes de Internet o de Protección de Datos, no hay que pedirle permiso (otra cosa es que el cliente no quiera las facturas por mail y las quiera por correo, pero eso no tiene nada que ver con estas leyes).

En cambio, si le enviamos mails publicitarios, o simplemente informativos como hacemos en nuestra empresa Corbiser S.L., sí que debemos dar la opción de que se dé de baja, porque de forma resumida, esta persona es cliente nuestro para comprarnos, pero no para que le enviemos publicidad o información.


2- Datos de identificación de nuestra empresa

La Ley de Internet establece la obligación de informar electrónicamente de forma permanente, fácil, directa y gratuita de:

- Nombre o denominación social, y NIF
- Domicilio “postal” real (¡no valen los apartados de correos!)
- Dirección de correo electrónico
- Datos de su inscripción en el Registro Mercantil de su domicilio (para las sociedades)

No hay ninguna instrucción especial para cumplir este requisito, y podemos hacerlo mediante las típicas páginas “Empresa”, “Quienes somos”, “Datos legales”, etc.

En cierto modo, es más o menos lo mismo que se exige en las facturas en papel, que es tener perfectamente identificado al emisor de la misma, y en este caso, al titular o responsable de la web.


Estos serian los requisitos básicos que debería cumplir nuestra web, aunque en el caso de que se puedan realizar transacciones directamente en ella, es decir, tenga lo que solemos llamar “tienda online”, hay otra serie de requisitos que se deben cumplir, pero que dejaremos para otra ocasión.


* Cookies

Como punto complementario aunque importante, está el tema de las famosas “cookies”, que al ser un poco más técnico creo que los destinatarios de este articulo ya conocen más, pero que deberíamos tener en cuenta para poner el típico aviso de que nuestra web utiliza cookies y la forma de desactivarlas o anularlas.

Aquí ya entraríamos en una discusión muy técnica de si nosotros podemos controlar o no las cookies que nos vengan de fuera, por así decirlo, si cada una es o no necesaria para prestar el servicio que nos pide nuestro cliente, etc., suponiendo que seamos capaces de saber y localizar todas las que utilizan nuestra web.

Por ello, para cumplir en lo posible la normativa, está generalmente aceptado que poner el típico aviso es correcto.



Carlos Roca
www.corbiser.com


Si te ha gustado, comparte y quédate con la mejor parte:

Escrito por en www.rubenalonso.es
Etiquetas: , , , ,

No hay comentarios:

Publicar un comentario

¿Tú qué opinas?

Suscribirse a: Enviar comentarios (Atom)