Cómo adaptar tu web a la legalidad tú mismo [ RGPD + LSSI ]

El tema de adaptar tu web a la legalidad aparece habitualmente cuando estás acabando de diseñar tu web. Es entonces cuando piensas en las normativas legales que debes cumplir: RGPD, LSSI, etc. Qué pereza, ¿verdad?

El problema es si sucumbes a ella y decides que esto de la legalidad no va contigo. Pues no sólo te arriesgas a recibir multas enormes, también a perder el activo más valioso de tu proyecto profesional: la confianza de tus usuarios.

Pero no te preocupes. En esta entrada de blog te muestro qué debes hacer para adaptar tu web a la legalidad y cumplir con la RGPD y la LSSI. No es un escrito repleto de teoría legislativa ni nada por el estilo. Más bien una guía práctica para que tú mismo puedas llevar a cabo todo lo necesario para tener una web legal.

Ante nada, quisiera avisarte: yo no soy abogado, ni un experto en materia de protección de datos. Eso sí, como profesional del diseño web, me preocupo por que una web esté bien diseñada. Y esto implica que cumpla con la legalidad. Sin embargo, quizás quieras consultar también la opinión de alguien que sí domine al 100% este tema.

Mi intención con esta guía de RGPD y LSSI es introducirte a la normativa legal y, sobretodo, explicarte cómo adaptar tu web a la legalidad.

¿Preparad@? ¡Vamos allá!

Qué leyes afectan tu web: mini introducción al RGPD y a la LSSI

La Ley de Servicios de la Sociedad de la Información (LSSI) y del Comercio Electrónico

La LSSI se aprobó en 2002. Si te interesa leer de cabo a rabo de qué va, haz clic aquí.

¿Tú qué debes conocer de esta ley? Dos cosas:

Necesitas el consentimiento para las comunicaciones comerciales.

Lo que la LSSI pretende combatir es que alguien reciba una comunicación comercial que no haya solicitado. Es algo lógico, ¿verdad? No se si a ti, pero cuando yo recibo un email comercial no solicitado, me sulfuro un poco.

Que conste que no me refiero al spam puro y duro. No hablo de emails que me quieran vender pastillitas azules. Me refiero a aquellas empresas ‘normales’ que te incluyen en su newsletter porque han pillado tu dirección en alguna parte pública o en una base de datos comprada.

Por ejemplo, mira el email que acabo de recibir mientras escribo estas líneas:

Ejemplo de email (no tradicional spam) recibido sin consentimiento previo.
Ejemplo de email (no tradicional spam) recibido sin consentimiento previo.

Entonces me pregunto: ¿De dónde han pillado mi correo electrónico? ¿Cómo me doy de baja?

Bien, pues esta práctica está dando sus últimos coletazos afortunadamente. Quien prosiga con esta práctica puede acabar metido en serios problemas.

Esta medida no sólo es exclusiva al email marketing, abarca cualquier comunicación comercial. ¿Estás pensando en enviar un mensaje privado comercial a alguien vía alguna red social? ¿Sin su consentimiento? No te lo aconsejo.

Debes avisar del uso de las cookies.

Las cookies son ficheros que se instalan en el navegador del usuario que visita tu web. Su misión es la de recopilar información y el propósito puede ser diverso: estadístico, publicitario, técnico, etc.

Es casi seguro que hoy en día toda web utiliza cookies. Ni que sea porque todos tenemos puesto Analytics para ver su rendimiento.

La LSSI te obliga pues a informar a tus usuarios de:

  • Qué cookies utilizas.
  • Para qué sirven.
  • Cuánto tiempo están instaladas.
  • Cómo borrarlas.
  • Cómo evitar la instalación de cookies.

Y, ¿de qué forma debes hacerlo?

En primer lugar, debes dotarte de una política de cookies en la que se explica lo anteriormente comentado.

Pero también debes colocar el faldón de cookies que uno ve cuando entra en una web.

Ejemplo de aviso de cookies.
Ejemplo de aviso de cookies.

El Reglamento General de Protección de Datos (RGPD)

El RGPD es la ley europea que unifica la legislación de los diferentes países miembros de la UE en materia de protección de datos. Con entrada en vigor el 25 de mayo de 2018, lo cierto es que se aprobó dos años antes.

A continuación te comento lo más importante. Lo que afecta a tu web. Si tú quieres consultar más en detalle esta ley, te dejo este enlace.

Tus textos legales deben ser claros y entendibles

El RGPD te exige tener dos textos legales más: el aviso legal y la política de privacidad.

¿En qué se diferencian?

  • La política de privacidad trata sobre los datos personales. Cuáles recoges, con qué finalidad, durante cuánto tiempo, etc.
  • El aviso legal es un contrato que establece las obligaciones y los derechos del propietario de la web y del usuario.

Además, debes identificarte en ambos documentos. Si eres un autónomo, debes poner tu nombre completo, una dirección postal e incluso tu DNI. Si tienes una empresa, pues sus datos correspondientes.

Oye Pablo, pero hace mucho tiempo ya que existen estos textos.

Pues sí. No te falta razón.

Pero con el RGPD estos textos deben ser bien claros, sin intentar liar a nadie. ¿Tienes en mente las condiciones de contratación de cualquier servicio bancario? Pues eso es lo que debes evitar.

Tus textos legales deben ser entendibles sin tener que dominar ninguna jerga legal o técnica.

¿Y si pongo una plantilla o se los copio a alguien?

Lo de poner una plantilla para cada texto legal es algo que muchos hemos hecho. Yo también. Pero ahora esto ya no valdrá pues los textos detallan mucho el tratamiento de datos personales. Y como cada web utiliza herramientas diferentes, los textos deben serlo también. ¡Se acabaron las plantillas y las copias!

Debes obtener el consentimiento del usuario

El usuario debe darte su consentimiento para que utilices sus datos.

Este consentimiento debe ser expreso. Ya no vale el poner un texto tipo «Al enviar este formulario aceptas la política de privacidad». Eso es el consentimiento tácito, que sí permitía la Ley Orgánica de Protección de Datos (LOPD) de 1999.

Pero el RGPD ya sólo deja lugar para el expreso. De esta forma, el usuario debe marcar expresamente la opción según la cual te permite utilizar sus datos. En todos los formularios de tu web.

Vigila mucho con los correos-fantasmas no autorizados.
Vigila mucho con los correos-fantasmas no autorizados.

Por otro lado, el consentimiento debe ser demostrable por tu parte. ¿Por qué? Pues por si recibes alguna queja en materia de protección de datos. Tú debes poder demostrar que tal persona te dio su consentimiento. Y que éste se produjo tal día, de tal forma y para tales finalidades.

Se amplían los derechos de los usuarios

Los usuarios de tu web siempre han tenido derechos. Hasta la llegada del RGPD, estos derechos se conocían bajo el acrónimo de ARCO (Acceso, Rectificación, Cancelación y Oposición).

Con el Reglamento General de Protección de Datos, estos son los derechos de los usuarios web:

  • Acceso: el usuario puede preguntarte si estás tratando sus datos personales o no. Si sí, tiene derecho a conocer dónde los has conseguido, para qué finalidad etc.
  • Rectificación: el usuario puede solicitarte modificar algún dato personal suyo en caso de que éste sea erróneo o esté incompleto.
  • Supresión: el usuario puede exigirte que borres los datos personales que hayas recabado sobre él. Existen unas situaciones concretas en las que el derecho a la supresión puede actuar. Pero básicamente es toda aquella en la que tú no tengas una obligación legal de conservar sus datos personales. O sea, (casi) siempre. Se conoce también como «el derecho al olvido».
  • Oposición: el usuario puede oponerse a que trates sus datos personales.
  • Portabilidad (novedad): básicamente considera que el usuario es el propietario de sus propios datos personales. Por lo tanto, puede pedirte que le pases sus datos a cualquier otro responsable de datos.
  • Limitación (novedad): si el usuario te lo solicita, debes limitar el tratamiento de sus datos personales a su conservación.

Por qué debes adaptar tu web a la legalidad

Adaptar tu web a la legalidad te permitirá aumentar la confianza de tus usuarios.
Adaptar tu web a la legalidad te permitirá aumentar la confianza de tus usuarios.

El Reglamento General de Protección de Datos influye mucho en el funcionamiento de una página web. Y en su diseño. En consecuencia, hay gente en contra.

Yo lo entiendo. Cuando diseñas tu web tienes mil preocupaciones: que sea bonita, interesante, relevante, etc. Y ahora resulta que debes tener también muy presente la legalidad cuando diseñas.

Pero si mi opinión te resulta útil: a mi me parece perfecto. El RGPD es un avance importante en materia de protección de datos personales. Y la oportunidad perfecta para tener una web legal. No me refiero a una que cumpla con la ley (que también) sino una que lo sea en plan «es un tío legal».

Si tú eres legal, la confianza de los que interactúan contigo aumenta. Y justamente esto es quizás lo que más tiene que trabajar una web. Porque cuanto más confianza tenga tu cliente potencial en ti, más probable es que te compre.

Imagina que no haces caso a la RGPD y a la LSSI. Y que un usuario preocupado por su privacidad aterriza en tu web. Pensará: «si esta web no se preocupa por mi privacidad, ¿por qué debo confiar en ella?». Es como si un cirujano te mete en el quirófano sin explicarte qué va s hacerte.

Oye Pablo, qué exagerado eres. De nuevo, tienes razón. Pero me has entendido, ¿verdad?

Además, y como consecuencia de lo anterior, adaptar tu web a la legalidad te permite mejorar tu imagen profesional.

Y hasta aquí los argumentos positivos.

Los motivos de fuerza mayor

¿Las buenas razones no te motivan? Prueba con las malas.
¿Las buenas razones no te motivan? Prueba con las malas.

He querido empezar por lo bueno, pues creo que debería ser una motivación suficiente para ti. Por si no lo es, te doy los argumentos «de fuerza»:

  • Adaptar tu web a la legalidad no es una opción. Cumplir con la RGPD y la LSSI es obligatorio.
  • El desconocimiento de la ley no te libra de tu obligación de cumplir. Vamos, que la ignorancia no es una excusa.
  • Te enfrentas a unas multas gigantescas. Y es que el RGPD ha multiplicado por mucho las sanciones económicas de la LOPD. Las infracciones leves pueden ir hasta los 10 millones de euros (o si tienes empresa, el 2% de tu volumen de negocio) y las graves hasta los 20 millones (o el 4%).
  • Puede que tengas que indemnizar. Otra novedad del RGPD es que los usuarios pueden solicitar daños y perjuicios derivados del tratamiento ilícito de datos personales.

Mi consejo: no dudes en adaptar tu web a la legalidad, pero hazlo en positivo. Hazlo porque eres un/a profesional del copón y estás aquí para dar el mejor servicio a tus clientes.

Qué debes hacer para tener una web legal

A continuación te listo todo lo que debes hacer para adecuar tu web a la legalidad. Como verás no es tanta cosa y es cuestión de ir haciendo. Así que: rock and roll!

#1 · Los textos legales deben estar siempre visibles y fácilmente accesibles

A lo largo de esta entrada de blog ya has visto que debes tener al menos tres textos legales: el aviso legal, la política de privacidad y la política de cookies. Y digo al menos porque si estás vendiendo online necesitas las condiciones de compra (si se trata de un producto) o las condiciones de contratación (si se trata de un servicio).

Coloca estos textos de forma que el usuario pueda siempre acceder a ellos. Un lugar en el que además sea fácil hacerlo. Y el sitio más idóneo para ello es el pie de página, el footer.

Te recomiendo situar los textos legales en el footer.
Te recomiendo situar los textos legales en el footer.

#2 · Pon una casilla para consentimiento en todo formulario

Seguramente tengas diferentes formularios en tu web que recojan algún dato personal. Aunque se trate tan sólo del nombre y del email. Los formularios más habituales son el de contacto, el de más información sobre un servicio o producto y el de darse de alta en una newsletter.

Sea cual sea el objetivo de un formulario, debes colocar una casilla. Y esto es lo que esta casilla debe cumplir:

  • Debe estar desmarcada por defecto.
  • Marcarla debe ser un requisito para que el usuario pueda enviar el formulario.
  • Pon a su lado algo como «He leído y acepto la política de privacidad».
  • Enlaza a tu política de privacidad.
Casilla en formulario de contacto.
Casilla en formulario de contacto.
Casilla en formulario de alta en newsletter.
Casilla en formulario de alta en newsletter.

#3 · Pon una coletilla legal debajo de cada formulario

Sí, aún no puedes dejar en paz a tus formularios ????

Debajo de cada uno de ellos, debes poner un pequeño texto llamado coletilla legal. Funciona como una primera capa informativa para el usuario sobre el tratamiento de sus datos.

Haz constar la siguiente información en la coletilla legal:

  • Identificación del responsable del tratamiento de los datos personales.
  • La finalidad de la recogida de los datos personales.
  • La forma en que se da la legitimación para la recogida y posterior trato de los datos personales.
  • Dónde estarán alojados los datos. Es decir, en qué compañía y dónde geográficamente tiene ésta los servidores.
  • Listado de los derechos del usuario.
  • Enlace a la política de privacidad, tanto tuya como la del proveedor que aloja los datos, para más información.
Ejemplo de coletilla legal en formulario de contacto.
Ejemplo de coletilla legal en formulario de contacto.
Coletilla legal en formulario de suscripción a newsletter.
Coletilla legal en formulario de suscripción a newsletter.

Vale sí, queda feo no, lo siguiente. Y además ocupa un montón de espacio. ¡Pero debes hacerlo para correctamente adaptar tu web a la legalidad!

#4 · Pon el aviso de cookies

Este paso ya lo he mencionado anteriormente. Pero te lo recuerdo: debes poner un aviso visible de que tu web utiliza cookies y que contenga un enlace a la política de cookies.

Ejemplo de aviso de cookies.
Ejemplo de aviso de cookies.

Este aviso debe ser visible cuando el usuario aterrice en tu web, sea cual sea la página.

Puedes utilizar el plugin gratuito Cookie Consent.

#5 · Utiliza el double opt-in en tu email marketing

Este sistema evita tener suscriptores que no han solicitado recibir tus emails.

Si no lo tienes configurado así, cualquier persona puede añadir a tu lista de contactos cualquier email que conozca. De esta forma, estarías de hecho enviando correo no deseado a personas que no tendrían interés en ti.

Por eso te recomiendo (y mucho) configurar el double opt-in. Los proveedores de email marketing como MailChimp o Convertkit lo contemplan perfectamente.

Hay quien está en contra del double opt-in. El argumento de mayor peso es que habrá quien no confirme su dirección de correo electrónico. Y es cierto, pierdes más de un posible suscriptor. Pero piénsalo: ¿de verdad quieres tener en tu lista a alguien que no es ni capaz de confirmar su email?

A propósito, nosotros hemos hecho el paso recientemente del single opt-in al double opt-in. Te dejo una captura del email de confirmación que enviamos ahora.

Ejemplo de email para confirmar la legitimidad del suscriptor.

No es el email que viene por defecto. Está más trabajado para perseguir un objetivo a priori sencillo: que el usuario haga clic en «Confirmar mi suscripción».

Y sí, si te gusta, puedes inspirarte ????

Las dos opciones que tienes para adaptar tu web a la legalidad

Ahora que ya tienes claro lo que debes hacer, seguro que has observado que no es poca cosa. De hecho, algunas horas debes dedicarle para tener tu web legal.

Creo que por este motivo, lo último que quieres ahora es preocuparte por, de alguna forma, redactar tú mism@ los textos legales. No sé cómo lo harías sin ser abogad@ o un experto en protección de datos.

Y como te he comentado anteriormente, ya no sirve el inspirarte en otros o utilizar una plantilla que encuentres por allí. Por ejemplo, para copiar todos los textos legales de SrMomo deberías utilizar nuestras herramientas (hosting, plugins, email marketing, etc.) y tratar los datos personales de la misma forma.

Muy improbable, ¿verdad?

Por eso, a continuación te doy las dos opciones a tu alcance para adaptar tu web a la legalidad. Ya te aviso que las dos suponen un desembolso, aunque la diferencia es considerable. Pero el hecho de gastarte dinero en esto (1) te ahorra muchas horas y (2) te asegura tener los textos que necesitas.

Opción «Tengo pasta y no tengo tiempo o no quiero dedicarle»

Tener pasta siempre facilita las cosas. También el adaptar tu web a la legalidad.
Tener pasta siempre facilita las cosas. También el adaptar tu web a la legalidad.

Acudir a una consultoría especializada o a tu gestoría de toda la vida (si tienes) es sin duda la opción más cómoda. ¿Por qué? Porque el servicio es personalizado, a medida, y básicamente tú te limitas a responder sus preguntas. En base a tus respuestas, confeccionan los textos.

¿Tu labor? Poner los textos en tu web. Y punto.

Sin duda, por esta razón esta opción es la más cara. Cuenta que puede salirte por entre 500€ y 800€.

Opción «Me gusta hacérmelo yo mism@ o sencillamente tengo tiempo y no tengo pasta»

No se si tú, pero a mi las cifras anteriores me duelen. No porque no crea que el trabajo de un profesional legal se lo merezca, no me malinterpretes. Me refiero a que es un dinero importante para algo tan poco apetecible.

Por eso te comento esta segunda opción del tipo Juan Palomo. Es por la que nosotros mismos nos hemos decantado y hasta ahora estamos muy satisfechos con ella.

Eso sí, te aviso: deberas dedicarle al menos un par de horas de tu tiempo pues el guiso lo haces tú.

Ejemplo de pestaña en la que rellenas los campos requeridos.
Ejemplo de pestaña en la que rellenas los campos requeridos.

Se trata de una webapp en la que tú navegas por diferentes pestañas. Cada una de ellas trata un tema diferente y tú debes rellenar los datos que te piden.

Los temas en cuestión contemplan todo lo relacionado con el tratamiento de datos personales que haces. En consecuencia, también las herramientas que utilizas: plugins, tema, email marketing, redes sociales, etc.

Y esto es lo que obtienes una vez has completado todo el proceso:

Al finalizar, tienes todos los textos que necesitas para adaptar tu web a la legalidad.
Al finalizar, tienes todos los textos que necesitas para adaptar tu web a la legalidad.

Obtienes todo lo necesario para adaptar tu web a la legalidad. Es decir, que cumplirás ya con lo marcado en el RGPD y en la LSSI.

Y es que no sólo tienes los textos legales más obvios (aviso legal, política de privacidad y política de cookies). También las coletillas legales a poner debajo de los diferentes tipos de formularios.

Mola, ¿verdad?

El coste de esta opción do it yourself

Y ahora la pregunta que te debes estar haciendo. ¿Por cuánto te sale esta segunda opción? Yo te recomiendo el plan básico. No sólo es el que yo he cogido, también es el que creo más adecuado para casi todas las webs. Su precio es de 145,20€.

Lo cierto es que comparado con la opción anterior, ésta es mucho más barata. Y el motivo no Ds otro que en ésta tú haces buena parte del trabajo.

Qué, ¿te interesa? Pues esta herramienta se llama LexBlogger (enlace de afiliación, ¡gracias!). Es la solución por la que opté en su momento y hasta ahora recomiendo. Creo que es la opción que seguramente se adapta mejor a lo que necesitas.

Así que haz clic aquí si quieres los textos legales para adaptar tu web a la legalidad (enlace de afiliación, ¡gracias!).

Tener una web legal: necesario para dar confianza

A lo largo de esta entrada de blog, te has introducido a la dos leyes que afectan a tu web (la RGPD y la LSSI). También has tomado conciencia de los motivos positivos y negativos para que hagas lo que por ley debes hacer.

Por último, has visto las 5 acciones que debes hacer para adaptar tu web a la legalidad. Ah, y las dos opciones que tienes para llevarlas a cabo.

Ahora es tu turno y te aseguro que, como otras cosas aparentemente horrorosas, es cuestión de ponerse manos a la obra. Así que tan sólo me queda decirte: ¡pa’lante!

¿Qué te ha parecido este blogpost? ¿Te ha sido útil?

P.D.: esto de los textos legales es uno de los 9 elementos que no pueden faltar tu web. ¡Repasa los restantes para tenerlos todos!

Apúntate a nuestra news

Serás el primero en conocer cada nueva entrada de blog que escribimos para que saques más partido a tu web. En ocasiones, también te hablaremos de nuestra formación.

Información básica sobre protección de datos: Responsable: Artilet Digital, S.L. (SrMomo). Finalidad: Gestionar y enviar información de boletines y promociones a través de correo electrónico. Legitimación: Consentimiento del interesado. Destinatarios: No se cederán a terceros salvo obligación legal. Derechos: Puedes ejercitar en cualquier momento tus derechos de acceso, rectificación, supresión, oposición y demás derechos legalmente establecidos a través del siguiente e-mail: infoARROBAsrmomo.com. Información adicional: Puedes consultar la información adicional y detallada sobre protección de datos en los enlaces en el pié de página.

Deja un comentario

Información básica sobre protección de datos: REPONSABLE: Artilet Digital, S.L. (SrMomo). FINALIDAD: Gestionar la solicitud que realizas en este formulario de contacto. LEGITIMACIÓN: Consentimiento del interesado. DESTINATARIOS: No se cederán a terceros salvo obligación legal. DERECHOS: Puedes ejercitar en cualquier momento tus derechos de acceso, rectificación, supresión, oposición y demás derechos legalmente establecidos a través del siguiente e-mail: infoARROBAsrmomo.com. INFORMACIÓN ADICIONAL: Puedes consultar la información adicional y detallada sobre protección de datos en los enlaces en el pié de página.

Únete a SrMomo

y mejora tu WordPress

Información básica sobre protección de datos: REPONSABLE: Artilet Digital, S.L. (SrMomo). FINALIDAD: Gestionar y enviar información de boletines y promociones a través de correo electrónico. LEGITIMACIÓN: Consentimiento del interesado. DESTINATARIOS: No se cederán a terceros salvo obligación legal. DERECHOS: Puedes ejercitar en cualquier momento tus derechos de acceso, rectificación, supresión, oposición y demás derechos legalmente establecidos a través del siguiente e-mail: infoARROBAsrmomo.com. INFORMACIÓN ADICIONAL: Puedes consultar la información adicional y detallada sobre protección de datos en los enlaces en el pié de página.

Únete a SrMomo

y mejora tu WordPress

Información básica sobre protección de datos: REPONSABLE: Artilet Digital, S.L. (SrMomo). FINALIDAD: Gestionar y enviar información de boletines y promociones a través de correo electrónico. LEGITIMACIÓN: Consentimiento del interesado. DESTINATARIOS: No se cederán a terceros salvo obligación legal. DERECHOS: Puedes ejercitar en cualquier momento tus derechos de acceso, rectificación, supresión, oposición y demás derechos legalmente establecidos a través del siguiente e-mail: infoARROBAsrmomo.com. INFORMACIÓN ADICIONAL: Puedes consultar la información adicional y detallada sobre protección de datos en los enlaces en el pié de página.