Aviso legal en las webs

DIEZ ERRORES MUY HABITUALES EN MATERIA DE LOPD y LSSICE.

CUARTO ERROR:

Esta vez, me voy a referir a un error relacionado no tanto con la normativa de protección de datos, como con la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y del Comercio Electrónico (LSSICE).

Es muy probable que tengas una web para promocionar tu negocio, prestar servicios online a tus clientes e incluso tengas banners publicitarios de terceros que se anuncian en tu página.

¿Sabías que en ese caso lo más seguro es que se te aplique la LSSICE y que por tanto tienes que adaptarla a dicha norma?

Te habrás fijado que en muchas webs que visitas, hay una pestaña titulada AVISO LEGAL y/o PRIVACIDAD, o similar. Pues bien, esto no lo ha puesto su propietario por gusto, sino porque está obligado a recogerlo.

Aparte de tener que avisar a los usuarios de tu web (en el supuesto de que recojas datos a través de la misma, poniendo a su disposición formularios, por ejemplo) sobre qué haces con sus datos, quién eres y cómo pueden ejercitar sus derechos de acceso, rectificación, cancelación y oposición, también tienes que dar –en la mayoría de los casos- cumplimiento a lo dispuesto en el artículo 10 de la LSSI.

En primer lugar, hay que tener en cuenta que la LSSICE se aplica –entre otros- a (artículo 2.1):

… los prestadores de servicios de la sociedad de la información establecidos en España y a los servicios prestados por ellos.

¿Y qué es un prestador de servicios de la sociedad de la información?

Tal y como se recoge en el Anexo de la LSSICE, sería quien presta un servicio de la sociedad de la información, que es:

Todo servicio prestado normalmente a título oneroso, a distancia, por vía electrónica y a petición individual del destinatario.

El concepto de servicio de la sociedad de la información comprende también los servicios no remunerados por sus destinatarios, en la medida en que constituyan una actividad económica para el prestador de servicios.

Son servicios de la sociedad de la información, entre otros y siempre que representen una actividad económica, los siguientes:

1.º La contratación de bienes o servicios por vía electrónica.

2.º La organización y gestión de subastas por medios electrónicos o de mercados y centros comerciales virtuales.

3.º La gestión de compras en la red por grupos de personas.

4.º El envío de comunicaciones comerciales.

5.º El suministro de información por vía telemática.

Si eres, por tanto, prestador de servicios, has de dar cumplimiento al artículo 10 LSSICE, que dice que en tu web debes recoger la siguiente información, que estará a disposición de los usuarios:

a) Su nombre o denominación social; su residencia o domicilio o, en su defecto, la dirección de uno de sus establecimientos permanentes en España; su dirección de correo electrónico y cualquier otro dato que permita establecer con él una comunicación directa y efectiva.

b) Los datos de su inscripción en el Registro Mercantil en el que, en su caso, se encuentren inscritos o de aquel otro registro público en el que lo estuvieran para la adquisición de personalidad jurídica o a los solos efectos de publicidad. 

 c) En el caso de que su actividad estuviese sujeta a un régimen de autorización administrativa previa, los datos relativos a dicha autorización y los identificativos del órgano competente encargado de su supervisión.

d) Si ejerce una profesión regulada deberá indicar:

1.º Los datos del Colegio profesional al que, en su caso, pertenezca y número de colegiado.

2.º El título académico oficial o profesional con el que cuente.

3.º El Estado de la Unión Europea o del Espacio Económico Europeo en el que se expidió dicho título y, en su caso, la correspondiente homologación o reconocimiento.

4.º Las normas profesionales aplicables al ejercicio de su profesión y los medios a través de los cuales se puedan conocer, incluidos los electrónicos.

e) El número de identificación fiscal que le corresponda.

f) Cuando el servicio de la sociedad de la información haga referencia a precios, se facilitará información clara y exacta sobre el precio del producto o servicio, indicando si incluye o no los impuestos aplicables y, en su caso, sobre los gastos de envío o en su caso aquello que dispongan las normas de las Comunidades Autónomas con competencias en la materia.

g) Los códigos de conducta a los que, en su caso, esté adherido y la manera de consultarlos electrónicamente.

Y presta mucha atención ahora también si tu web utiliza cookies, pues además, tendrás que informar sobre ellas, y cumplir los requisitos del artículo 22.2 de la LSSICE, al que más adelante le dedicaré una entrada específica en este blog.

 

AEPD, multas y cookies


Ha vuelto a saltar en estos días la alarma por el tema de las cookies, del que ya he hablado en ocasiones anteriores en este blog.

Se publicaba en fecha reciente la noticia del inicio de un expediente sancionador de la Agencia Española de Protección de Datos contra una empresa que no cumple la Ley de Cookies, ya que se limitaría a mostrar en su web un pop-up informativo en relación con dichas cookies, pero que las instala ante de haber obtenido el consentimiento del usuario.

Esta es una situación muy extendida en este momento, y son muchas las webs que han optado por este tratamiento de las cookies, que podría ser contrario a la LSSICE.

Las cookies que se van a tratar en el caso presentado ante la AEPD son de las más habituales , contenidas en la mayor parte de páginas webs y blogs: google analytics, google maps; google youtube, google Adsense, Doubleclick, etc…

No obstante, por esa tendencia natural que existe a deformar las noticias, creo que no estaría de más aclarar algunos puntos:

1º. Se trata del inicio de un expediente sancionador. Aún no hay resolución administrativa.

2º. La AEPD, nos pongamos como nos pongamos, es un órgano administrativo, cuyas resoluciones son –afortunadamente-revisables ante los tribunales. Probablemente pasen años (que pueden ser muchos si  el tema sube a las altas instancias judiciales) antes de que tengamos una resolución firme sobre la materia.

3º. Como  muy bien decía esta mañana en twitter el compañero Samuel Parra: “Aunque hablen de la Ley de cookies, ni es una Ley ni es de cookies”.


4º. El marco jurídico de esta cuestión lo tenemos en el artículo 22.2 de la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la informacion y del comercio electrónico (LSSICE), según redacción dada por -ojo-  el R.D.-ley 13/2012, de 30 de marzo, por el que se transponen directivas en materia de mercados interiores de electricidad y gas y en materia de comunicaciones electrónicas, y por el que se adoptan medidas para la corrección de las desviaciones por desajustes entre los costes e ingresos de los sectores eléctrico y gasista.

 

Y esta es la redacción exacta del precepto:


2. Los prestadores de servicios podrán utilizar dispositivos de almacenamiento y recuperación de datos en equipos terminales de los destinatarios, a condición de que los mismos hayan dado su consentimiento después de que se les haya facilitado información clara y completa sobre su utilización, en particular, sobre los fines del tratamiento de los datos, con arreglo a lo dispuesto en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal.
 

Cuando sea técnicamente posible y eficaz, el consentimiento del destinatario para aceptar el tratamiento de los datos podrá facilitarse mediante el uso de los parámetros adecuados del navegador o de otras aplicaciones, siempre que aquél deba proceder a su configuración durante su instalación o actualización mediante una acción expresa a tal efecto.
 

Lo anterior no impedirá el posible almacenamiento o acceso de índole técnica al solo fin de efectuar la transmisión de una comunicación por una red de comunicaciones electrónicas o, en la medida que resulte estrictamente necesario, para la prestación de un servicio de la sociedad de la información expresamente solicitado por el destinatario.
5º. Además de esto, hemos de tener en cuenta la Guía sobre el uso de las cookies que ha presentado la AEPD, y que se puede leer aquí:
Atención, que se trata de una GUÍA. Y como dice en la propia GUÍA: 
Las soluciones propuestas en la presente guía pretenden ofrecer orientaciones sobre cómo cumplir con las obligaciones previstas en el apartado segundo del artículo 22 de la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico, tras su modificación por el Real Decreto-ley 13/2012, de 30 de marzo, por el que se transponen directivas en materia de mercados interiores de electricidad y gas y en materia de comunicaciones electrónicas, y por el que se adoptan medidas para la corrección de las desviaciones por desajustes entre los costes e ingresos de los sectores eléctrico y gasista (en adelante, LSSI).

Sin perjuicio de posibles desarrollos ulteriores para actualizarlas o dar respuestas concretas a modelos de negocio más complejos que los aquí contemplados.

Dadas las múltiples complejidades que plantea el uso de las cookies, estas orientaciones no pretenden ofrecer una solución general y uniforme para el cumplimiento de la Ley sino que deben servir de guía para que las entidades afectadas reflexionen y adopten decisiones sobre la solución más adecuada a sus intereses y modelo de negocio.
6º. En definitiva, que ni tenemos Ley de Cookies, ni resoluciones firmes ni nada similar que nos dé una mínina seguridad jurídica. El artículo 22.2 LSSICE sirve más para confundir que para aclarar el tema, y la famosa GUÍA no es Ley, sino guía orientativa, de modo que poco podemos esperar.
7º. Mi criterio -que probablemente le parezca demasiado radical a muchos- es eliminar todas las cookies de tu web. Hay formas de hacerlo. O eso, o nos arriesgamos a ser conejillos de indias de los señores de la AEPD y tribunales que finalmente puedan interpretar la norma. Es la única solución segura que me plantea la total inseguridad jurídica en que nos vemos sumidos. 
Estas son las situaciones ridículas a que nos empuja el legislador y nuestros “distinguidos” gobernantes.
Hay normativas que una tiene la sensación de que se han engendrado en medio de un botellón en el Congreso.
Si bebes, no legisles.