Aviso Legal: ¿es obligatorio ponerlo en mi web o blog?

Muchos nos habéis hecho esta pregunta y en este artículo vamos a ver los aspectos más importantes que afectan al Aviso Legal.  Espero que al finalizar este artículo  lo tengáis más claro y sepáis la importancia que tiene.

¿Debo poner siempre Aviso Legal?

En la Ley de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI)  se dice que es obligatorio tener un aviso legal en los siguientes casos:

– Cuando la web o el blog sean corporativos, es decir pertenezcan a una empresa o profesional.
– En las webs de comercio electrónico: tiendas online y todas aquellas que ofrezcan o informen sobre productos y/o servicios profesionales.
– En aquellas webs o blogs que siendo personales tengan publicidad tanto si son links, imágenes o banners publicitarios.

Por tanto sólo estarían exentos de poner un aviso legal aquellas webs o blogs personales que no tengan información sobre productos o servicios, sean propios o de terceros

¿Qué debe incluir el Aviso Legal?

Ahora veamos qué debe incluir el Aviso Legal según se recoge en el artículo 10 de la LSSI, y que podéis leer para ampliar la información:

Datos registrales: nombre o denominación social; residencia o domicilio o, en su defecto, la dirección de uno de sus establecimientos permanentes en España; dirección de correo electrónico y cualquier otro dato que permita establecer  una comunicación directa y efectiva con la empresa.

Los datos de su inscripción en el Registro Mercantil en el que se encuentren inscritos o si es el caso, el de aquel otro registro público en el que estés inscrito para la adquisición de personalidad jurídica o a los solos efectos de publicidad.

En el caso de que la actividad que desarrolles esté sujeta a un régimen de autorización administrativa previa, los datos relativos a dicha autorización y los identificativos del órgano competente encargado de su supervisión.

1.- Si se ejerce una profesión regulada deberemos indicar:
2.- Los datos del Colegio profesional al que pertenezcamos y número de colegiado.El título académico oficial o profesional
3.- El Estado de la Unión Europea o del Espacio Económico Europeo en el que se expidió dicho título y, en su caso, la correspondiente homologación o reconocimiento.
4.- Las normas profesionales aplicables al ejercicio de la profesión que desarrolles y los medios a través de los cuales se puedan conocer, incluidos los electrónicos.
5.- El número de identificación fiscal que  corresponda.

Cuando el servicio de la sociedad de la información haga referencia a precios, se facilitará información clara y exacta sobre el precio del producto o servicio, indicando si incluye o no los impuestos aplicables y, en su caso, sobre los gastos de envío o en su caso aquello que dispongan las normas de las Comunidades Autónomas con competencias en la materia.
Los códigos de conducta a los que, esté adherido y la manera de consultarlos electrónicamente.

Además del Aviso Legal debemos poner la política de privacidad, en la que tenemos que  informar sobre los datos personales que recogemos del usuario y la finalidad para la que serán tratados, sobre todo si esta información la recogemos a través de formularios.

Debemos informar igualmente al usuario de sus derechos y el medio por el que puede dar de baja o rectificar sus datos.

Podemos indicar también la propiedad intelectual y el uso de los contenidos, incluyendo la responsabilidad y las condiciones de uso.

En el caso de que tengáis una tienda online os recomendamos que os asesore un profesional para redactar el Aviso Legal ya que es más complicado y debe ajustarse totalmente a la legalidad.

Otro aspecto que debemos tener en cuenta es informar al usuario si en nuestra web o blog utilizamos herramientas de análisis o publicidad como son Google Analytics o Google Adsense.

No cumplir la LOPD, RGPD o la LSSI y tener tu web fuera de la legalidad puede tener consecuencias catastróficas en tu negocio y llevarte incluso a la quiebra de una forma fugaz e inesperada.

Estos son algunos de los riesgos a los que estás expuesto sin tu página web no cumple al 100% con la Ley Orgánica para la Protección de Datos LOPD, el nuevo Reglamento de Protección de Datos Europeo RGPD y con la Ley de Servicios de la Sociedad de la Información y el Comercio Electrónico LSSI.

– Recibir fuertes multas y sanciones si tu sitio es inspeccionado y no cumple la legislación.

– Recibir denuncias de usuarios por vulneración o uso inadecuado de sus datos personales.

– Potenciales clientes no contratan tus servicios porque hay indicios de que no cumples con la LOPD RGPD y la LSSI.

¿Ya conoces las multas y sanciones del nuevo Reglamento General sobre la Protección de Datos Personales (RGPD)? Es importante saber los detalles de este tema hoy día, sobre todo si y en nuestro negocio queremos tener una página web que cumpla el nuevo reglamento.

No cumplir la LOPD, la RGPD y la LSSI conlleva un alto riesgo, independientemente del tamaño del negocio. Pequeños negocios son sancionados constantemente por asuntos relacionados con la ley de protección de datos.

MIEDO AL COSTE DE LAS MULTAS Y SANCIONES RGPD

Este tema es de los que más alarman a las empresas, ya que, las multas y sanciones RGPD por incumplimiento de los términos son sumamente altas.

Quienes violen estas normas de protección y se les descubran tendrán que pagar hasta veinte millones de euros, lo cual representa una gran pérdida a un para empresas grandes. Por ello es necesario revisar minuciosamente el reglamento.

Aquí puedes ver las condiciones generales que envuelven la imposición de multas administrativas:

– Serán individuales según los casos particulares y sus circunstancias.

– Se aplicarán de forma verídica para que puedan cumplir su objetivo.

– Se tomará en cuenta los principios que justifiquen la sanción, así como su finalidad, para que la misma sea idónea e imparcial.

REVISEMOS LAS MULTAS RGPD CON MÁS DETENIMIENTO:

Según las sanciones RGPD, podemos dividir las multas en dos tipos, contempladas en el artículo 83 del Reglamento:

1.- Multas RGPD Graves

Las siguientes pueden ser causa de multas graves, que pueden llegar a los diez millones de euros máximo, es decir, el 2% en el último año del volumen de negocio global.

Depende de las vulneraciones en cuanto a:

– Deberes de certificación (artículos 42 y 43)

– Deberes del responsable y encargado (artículos 8, 11, 25 a 39, 42 y 43)

– Deberes de control (códigos de conducta aprobados).

2.- Multas RGPD muy graves

En esta lista, se encuentran las causas de multas RGPD muy graves que llegan a los 20 millones de euros máximo, o 4% en el último año del volumen de negocio global.

La cuales se impondrán por vulneración de:

– Derechos de los interesados (acceso a datos e información personal, modos, derechos de rectificación, olvido, oposición y decisiones de forma automática)

– Divulgación a terceros países (Transferencias en base a adaptaciones, garantías adecuadas, principios obligatorios internos, comunicaciones sin autorización a causa del derecho a la unidad, entre otras excepciones específicas)

– Una o varias resoluciones establecidas.

– Principios fundamentales y básicos ligados al tratamiento (Legalidad del tratamiento, criterios del consentimiento y de acuerdo a la clase de datos personales)

Cabe destacar que, el afectado por causa de manipulación y mal tratamiento de datos, al sufrir pérdidas materiales o daños a su propiedad, como consecuencia del incumplimiento de las normas, tendrá que ser indemnizado por parte del responsable del tratamiento de la información o por el encargado.

Criterios para las Multas y Sanciones RGPD

Los siguientes son algunos criterios descritos en el artículo 83.2, para la imposición de las multas y sanciones RGPD. Estos son motivos generales, que las autoridades pertinentes tomarán en cuenta para imponer cada sanción:

– Nivel de responsabilidad de los encargados del tratamiento. Se evaluara las medidas técnicas usadas por ellos.

– Intención y forma con la que se produjo la infracción.

– Daños de la infracción según los afectados y alcance que tuvo.

– Nivel de cooperación hacia la autoridad de control por parte de la empresa infractora.

– Medios por los que la autoridad de control se enteró de la infracción.

– Medidas aplicadas por parte de la empresa para darle solución a la situación y reponer los daños.

– La clase de datos que hayan sido expuestos a causa de la infracción.

– Códigos de conductas respetados o ignorados del artículo 40 u otros mecanismos de certificación.

– Infracciones previas por parte de los responsables del tratamiento.

– Factores implicados que sumen a la gravedad de la situación, como ganancias económicas o evasión de pérdidas a causa de la infracción, sean directas o indirectas.

Por todos los motivos antes mencionados, aconsejamos a cada empresa, revisar y hacer los cambios necesarios en su tratamiento de recolección de datos y la solicitud de estos, aclarando en sus cláusulas de seguridad lo que aquí se especificó, a fin de apegarse a la nueva normativa antes del próximo 25 de Mayo, para evitar las sanciones y multas establecidas en la RGPD.

De lo contrario, las pérdidas no solo vendrán por parte de las sanciones y multas de la RGPD, sino en la pérdida de reputación de dicha empresa frente a la comunidad europea y el resto de sus usuarios a nivel internacional.