Crear una página web para tu negocio no solo debe implicar creatividad sino también cumplimiento de la normativa de protección de datos. La Agencia Española de Protección de Datos (AEPD) ha recordado la importancia de este último aspecto en múltiples ocasiones, destacando la resolución sancionadora PS/00393/2022 al imponer una multa total de 10.000 € a una empresa por tener una Política de privacidad incorrecta y carecer de una Política de cookies.
Respecto a la Política de privacidad, la AEPD constató que no se informaba convenientemente de los derechos que asisten a los usuarios de la página web, especialmente sobre su derecho a interponer una reclamación ante la AEPD, ni se identificaba adecuadamente al responsable del tratamiento de los datos personales de la web. La obligación de facilitar esta información queda establecida en el artículo 13 del RGPD, entre otra información requerida (los fines del tratamiento y la base jurídica en que se amparan, los plazos de conservación de los datos personales, la existencia de transferencias internacionales, etc.).
Respecto a la Política de cookies, la inexistencia de la misma suponía una infracción del artículo 22.2 de la LSSI al no proporcionar a los usuarios información clara y completa sobre la utilización de cookies (sus finalidades, si son propias o de terceros, etc.) y tampoco ofrecer ningún mecanismo que posibilite gestionar o rechazar aquellas cookies que no sean técnicas o necesarias a través de un panel de control, de forma que se instalaban en el navegador web del usuario sin que éste tuviese la oportunidad de consentir expresamente tal instalación.
Asimismo, la página web tampoco contaba con un Aviso Legal que se remitiese a los anteriores textos legales, así como a otros aspectos legales igualmente importantes (condiciones de uso de la página web, propiedad intelectual e industrial, etc.).
Es importante agregar que el cumplimiento en relación a estos textos legales no se limita a su contenido, sino también a la forma de implementarlos en la página web. A tal efecto, destacamos algunas prácticas recomendables:
– La aceptación de la Política de privacidad, Política de cookies y demás términos y condiciones de la página web se deben aceptar por separado, sin que los checkbox por medio de los cuales se recaba el consentimiento aparezcan premarcados.
– La Política de privacidad, Política de cookies y demás términos y condiciones no deben aparecer fusionados en un mismo texto o apartado. Su acceso se debe hacer mediante enlaces diferentes y fácilmente accesibles desde cualquier sección de la página web.
– En el caso de páginas web propiedad de una entidad que forma parte de un grupo de empresas, se debe evitar que los enlaces a la Política de privacidad, Política de cookies y demás términos y condiciones redirijan a aquellos textos de la página web de la entidad matriz. Los textos legales deben ser adaptados a cada página web, no debiendo informar sobre aspectos ajenos a la misma.
En Youandlaw somos abogados especializados en el sector startup, con un servicio personalizado a emprendedores e inversores. Hablamos el idioma de nuestros clientes con un asesoramiento cercano, riguroso y flexible, además de ser expertos en acompañar, con especialidad en asesoramiento durante rondas de financiación.