Blog

Cómo hacer el aviso legal de tu web

“Aviso Legal”: Términos de uso, política de privacidad y condiciones de contratación.

Cuando nos embarcamos en el proyecto de crear una web, ya sea para escribir un blog, promocionar un producto o realizar operaciones de e-commerce, es necesario tener en cuenta ciertas cuestiones legales básicas o elementales que nos pueden ayudar a evitar consecuencias en absoluto deseadas y que son fácilmente evitables. Trataremos de que este post pueda ayudaros en ese sentido.

Por tanto, es conveniente dedicar un espacio de nuestra web para incluir las menciones exigidas por la normativa que resulte de aplicación.

A continuación os relaciono las principales leyes españolas a tener en cuenta a efectos ilustrativos, si queréis podéis pasar al párrafo siguiente:

NORMATIVA BÁSICA A TENER EN CUENTA A NIVEL NACIONAL (*)

  •  Ley 34/2002 de Servicios de la Sociedad de la Información y el Comercio Electrónico de 11 de julio. En adelante LSSI.
  •  Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal y el Reglamento que lo desarrolla (Real Decreto núm. 1720/2007, de 21 de diciembre). En adelante LOPD.
  • Orden Ministerial IT C/1542/2005, de 19 de mayo que aprueba el Plan Nacional de nombres de dominio de Internet bajo el código de su país correspondiente (“.es”).

(*) No hay que perder de vista otras normas sectoriales o específicas y en el caso de actividades de comercio electrónico, también hay que observar, entre otras:

  • Ley 7/1996 de Ordenación del Comercio Minorista.
  • Texto Refundido de la Ley General para la Defensa de los Consumidores y Usuarios (Real Decreto Legislativo 1/2007 de 16 de noviembre)

 ¿Cómo redactar el aviso legal y  qué menciones debe incluir?

Venimos refiriéndonos al aviso legal como el conjunto de menciones o referencias de carácter legal que son exigidas por la normativa de aplicación.

Generalmente nadie se lo lee, y por ese motivo nos quitamos de encima la labor de redactar el aviso legal realizando el consabido “corta y pega”. Muchos son los casos en los que nos encontramos en el aviso legal de la web de una empresa el nombre repetido de otra empresa que nada tiene que ver con la primera. Aparte de la mala imagen que proporciona (cuestión menor, porque como hemos dicho, casi nadie se lo lee), es evidente que esa empresa no le ha dedicado ni un instante a pensar en qué información debe proporcionar a los usuarios desde el punto de vista legal a tenor de la actividad o servicio que pretende llevar a cabo a través de su web.

No es obligatorio que todas las webs dispongan de un aviso legal. Sin embargo si se trata de una web de empresa, de un blog corporativo o a si través de la misma se perciben ingresos – ya sea de forma directa a través de actividades de comercio electrónico (oferta de bienes y/o servicios), ya sea de forma indirecta (mediante contratos de  publicidad) – existe la obligación de disponer de un aviso legal redactado conforme a las previsiones normativas.

Si lo pensamos un poco, llegaremos a la conclusión de la necesidad de  tales exigencias legales, pues la finalidad de estas es la de proporcionar transparencia al usuario sobre la actividad o servicio que pretendemos desempeñar a través de nuestro sitio web, así como a las autoridades que velan por el cumplimiento de las normas.

La Ley 34/2002 de Servicios de la Sociedad de la Información y el Comercio Electrónico (LSSI), establece en su artículo 10 la obligación para el prestador del servicios de la sociedad de la información (o lo que viene a ser el propietario de una tienda on line, o un Blogger, por ejemplo) a disponer de los medios que permitan, a usuarios y a la autoridad competente, acceder por medios electrónicos, de forma permanente, fácil directa y gratuita a la siguiente información:

– Datos que identifiquen al titular de la WEB, ya sea una persona física o una persona jurídica: Nombre, denominación social y datos de contacto (domicilio, dirección de correo electrónico, teléfono o fax), en su caso, representante legal, así como el  N.I.F. o C.I.F. Si se trata de una entidad inscrita en el Registro Mercantil, deben constar tales datos de inscripción.

– Si la actividad desarrollada por la WEB precisa de alguna autorización administrativa previa (tales como seguridad privada, transportes, energía o gestión de residuos por ejemplo), se deben hacer constar los datos relativos a la misma, así como la identificación del órgano administrativo que supervise tal extremo.

– Si se ejerce una actividad profesional regulada (abogado, médico, detective…), deben consignarse los datos del colegio profesional, nº de colegiado, título académico y estado de la Unión Europea dónde se consiguió, así como los estatutos profesionales o el código deontológico por el que se rige su práctica profesional, indicando los medios a través de los cuáles se pueden conocer (incluido los electrónicos).

– Debe proporcionarse información clara acerca del precio del producto o servicio, haciendo mención expresa a la inclusión o no de los impuestos correspondientes, y en su caso, los gastos de envío.

– Si el servicio está adherido a algún tipo de código de conducta, hay que hacer mención al mismo y a la manera de consultarlo en Internet.

Toda esta información puede ponerse dónde queramos (al pie de la web, o en una página destinada de forma exclusiva a ello) pero siempre debe resultar razonablemente fácil acceder a la misma, y de forma permanente, directa y gratuita.

Aviso Legal

¿Mi web recaba datos personales?

Es muy habitual que a través de nuestra web recabemos datos personales, esto es, datos de personas físicas. Por ejemplo el nombre de una sociedad y su correo corporativo (por ejemplo info@empresa.com) no serían datos personales ¿Y si solo recabo un nombre de una persona física y un correo electrónico? Pues en ese caso ya estamos recabando datos personales.

Por tanto, cuando obtenemos datos personales, debemos cumplir de forma expresa, precisa e inequívoca con el derecho de información de que dispone el usuario persona física en relación con el tratamiento de sus datos personales. El artículo 5.1 de la LOPD, exige que se facilite información sobre:

  •  La existencia de un fichero o tratamiento de datos de carácter personal 
  •  De la finalidad y destino de la recogida de esos datos.
  •  Del carácter obligatorio o facultativo de su respuesta a las preguntas planteadas en el formulario.
  •  De las consecuencias de la obtención de los datos o de la negativa a suministrarlos.
  •  De la identidad y dirección del responsable del tratamiento o, en su caso, de su representante. El representante siempre debe estar en territorio español.

De la posibilidad de ejercitar los llamados derechos ARCO (Acceso, Rectificación, Cancelación y Oposición):

  • Derecho de Acceso.- El usuario debe conocer y obtener de forma gratuita información sobre sus datos de carácter personal que se vayan a tratar por nuestra WEB.
  • Derecho de Rectificación.- Consiste en el derecho del usuario a corregir o modificar sus datos que sean erróneos, inexactos o incompletos.
  •  Derecho de Cancelación.- Se trata del derecho del usuario para suprimir los datos que resulten ser inadecuados o excesivos sin perjuicio del deber de bloqueo recogido en la LOPD, que no es más que conservar esos datos únicamente a los eventuales efectos de ponerlos a disposición de las Administraciones, Jueces o Tribunales para responder en su caso de las responsabilidades nacidas del tratamiento.
  • Derecho de Oposición.- Se trata del derecho del afectado a que no se lleve a cabo el tratamiento de sus datos de carácter personal o se cese en el mismo.

Por ello, es conveniente solicitar en el formulario de contacto solamente aquellos datos que efectivamente nos van a resultar útiles, evitando recabar aquellos que nos obligarían a ser mucho más cautelosos con los ficheros que almacenaran esos datos (tales como ideología, religión, creencias, origen racial, sexualidad o salud que precisarían mayores cautelas, tales como que el envío se produjera a través de un canal cifrado, por ejemplo). Imaginad el trabajo que deben tener en este sentido webs como meetic o edarling.

Importante: Es absolutamente necesario,  pues así lo dispone el artículo 5.2 de la LOPD, reproducir en el formulario de contacto, la cláusula relativa al tratamiento de datos personales que hemos hecho constar en el aviso legal, y que nuestro informático articule algún sistema para que el usuario acepte la misma antes de la introducción de sus datos, para poder probar que se ha prestado el consentimiento del usuario. Por lo que, insistimos, no basta con que esté en el aviso legal.

Aceptar la politica de privacidad

Es muy aconsejable también, incluir en el Aviso Legal menciones a temas relativos a cuestiones tales como propiedad intelectual, industrial, responsabilidad, condiciones de uso de la WEB, que aunque no son de mención obligatoria, pueden resultarnos  útiles a la hora de defendernos de alguien que haga un uso malicioso de nuestros contenidos.

No obstante, no debemos equivocarnos, pues poner en nuestro Aviso Legal una cláusula genérica en la que declinamos cualquier responsabilidad por nuestros contenidos o por la calidad de nuestros productos, obviamente no nos va a exonerar de la misma

A modo de ejemplo: si nuestro blog trata, pongamos por caso, sobre medicina, convendría señalar que se trata de un blog de divulgación científica o médica, de consulta y que la opinión vertida por el autor en ningún caso puede sustituir el diagnóstico de un facultativo.  No obstante, si acusamos a un médico de mala praxis en nuestro blog, posiblemente nos encontremos con una demanda o una denuncia, aunque hayamos incluido la cláusula de exoneración de responsabilidad de nuestras opiniones. En la mayoría de los casos se trata de una cuestión de sentido común.

¿Son válidos los contratos celebrados en Internet?

La LSSI  en su artículo 23 resuelve de manera eficaz cuestiones que a veces nos planteamos, tales como ¿son válidos los contratos celebrados en internet? ¿Resulta válido que mi consentimiento esté expresado en un soporte electrónico y no en un papel? Por supuesto que sí. Los contratos celebrados por vía electrónica producen todos los efectos previstos por el ordenamiento jurídico, cuando concurren el objeto, la causa y el consentimiento y se rigen por El Código Civil, de Comercio y el resto de normas de aplicación aplicables al tráfico comercial, incluidas por supuesto las normas de carácter fiscal y tributario, las de consumo y las de ordenación de la actividad comercial.

Condiciones generales de contratación y/o  venta:

Por cuanto exponemos, y en el caso de oferta de productos o servicios a través de nuestro sitio web, es de obligada observancia la normativa sobre derechos de los consumidores y usuarios, ya sea dentro del aviso legal o en cualquier otra parte de la WEB, pero como en todo lo que venimos comentando, accesible y visible para el usuario, reflejando de forma clara e inequívoca las condiciones generales a las que el cliente o usuario se va a someter si contrata un producto o servicio. Importante, debemos articularlo desde el punto de vista técnico de tal manera que el usuario pueda leer dichas condiciones antes de empezar a comprar.

Dichas condiciones deben contener sin excepción:

  • Información muy clara y detallada de los precios de compra (impuestos, gastos de envío…)
  • Descripción muy clara y detallada del proceso de compra (los distintos trámites que deben seguirse para celebrar el contrato y si vamos a archivar el documento en que se formalice el contrato y si este va a ser accesible)
  • Obligaciones del comprador y del vendedor.
  • Condiciones de la compra (plazos, entrega, forma de pago…)
  • Soluciones para posibles incidencias en la entrega del bien o en la prestación del servicio.
  • Idioma/s en el que se va a celebrar el contrato.

La LSSI, obliga que se produzca la confirmación al usuario de la realización de la compra o de la contratación del servicio, mediante la remisión de un correo electrónico en las siguientes 24 horas, o bien mediante una pantalla de confirmación que aparezca cuando se haya finalizado el proceso de compra.

 ¿Qué son las “cookies”? ¿Debo advertir de su uso en mi sitio web?

Muy polémico ha resultado el uso de las llamadas “cookies” en las páginas web,  pues existe un enconado debate sobre si su uso supone una vulneración del derecho a la intimidad del usuario.

El artículo 22.2 de la LSSI, se refiere a las cookies como “dispositivos de almacenamiento y recuperación de datos en equipos terminales de los destinatarios”.

Este artículo, que fue modificado por el Real Decreto Ley 13/2012 de 30 de marzo (que traspone la Directiva 2099/136/CE), viene a establecer que el uso de las “cookies” están permitidos a condición de que los usuarios hayan dado su consentimiento, una vez informados de manera clara y completa sobre su utilización, en particular sobre el tratamiento de los datos conforme a lo dispuesto en la LOPD.

Dicho consentimiento no es exigible cuando las “cookies”:

a) sean inherentes al funcionamiento de la WEB o como así refiere el mencionado apartado 2 del artículo 22 LSSI “al solo fin de efectuar la transmisión de una comunicación por una red de comunicaciones electrónica”

b)  para el caso de que la instalación de las “cookies” sea necesario para la prestación de un servicio de la sociedad de la información expresamente solicitado por el destinatario. Un ejemplo de este segundo tipo de exención serían las cookies denominadas “frontend” y “External_no_cache” que resultan estrictamente necesarias para el funcionamiento del carrito de la compra y el mantenimiento actualizado de los precios de los productos a la venta.

Puede parecer una cuestión poco importante, pero no lo es, puesto que la AGENCIA ESTATAL DE PROTECCIÓN DE DATOS (AEPD) ya ha impuesto sanciones por infringir el referido artículo 22.2 de la LSSI, como así ha ocurrió en la resolución R/02990/2013 de dicha AEPD, que ha resultó ser la primera sanción impuesta en materia de “cookies”, en este caso a dos webs por un importe de 3.500 € por la instalación y el uso de “cookies” en los terminales de los usuarios que accedían a esas webs, sin haberles suministrado, previamente, información clara y completa sobre la utilización y finalidades de dichos dispositivos y sin contar, tampoco, con un consentimiento válidamente otorgado por no haberse obtenido mediando una información previa correcta.

Así el aviso de utilización de cookies debe hacerse de manera que el usuario pueda conocer que la web las utiliza nada más entrar al sitio web. Por ello son frecuentes los plugin que saltan nada más entrar a una determinada web y que nos enlazan con el apartado de política de cookies de nuestro aviso legal que forma parte indisoluble de la política de privacidad, y que no desaparecen hasta que no las aceptamos el uso de las mismas.

Conclusiones:

Como conclusión podríamos decir que lo que venimos en llamar Aviso Legal  no es otra cosa que el compendio de textos que debemos incluir en nuestra web para asegurarnos de que cumplimos con los mínimos exigidos, en concreto y de manera esquemática habría que redactar:

  1.  Términos de uso de la web.- Que no son más que eso, una serie de términos y condiciones de uso de la web, en los que se pueden incluir cuestiones tales como política de enlaces, cláusulas de exoneración de responsabilidad por las opiniones vertidas por los usuarios, cláusulas de limitación del uso de contenidos, imágenes y demás de la web en relación con la Ley de Propiedad Intelectual…
  2. Política de privacidad.- Menciones relativas al Tratamiento de los datos personales que en su caso recabemos a través de la web, tales como quién es el responsable de los ficheros, el encargado de tratamiento y otras exigidas por la LOPD.
  3.  Aviso de utilización de cookies.- Mediante un plugin, hacer que salte un texto en el que avise de la utilización de cookies y su finalidad, con un link que redirija a la parte de la política de privacidad que trata esta cuestión.
  4. Menciones en formularios de contacto.- En todos los formularios de la web en los que se recaben datos de carácter personal, habrá que articular la manera de obtener la aceptación del tratamiento de los datos mediante el marcado de una casilla, o bien mediante lo que se llama el doble opt-in, que consiste en confirmar un primer opt-in en alguna interfaz de la web, mediante el envío de un correo a la dirección facilitada por el usuario para que nos confirme que podemos tratar sus datos.
  5. Condiciones generales de contratación.- Que deben incluir todas las menciones que hemos desarrollado antes, asegurándonos de que el usuario tiene a su alcance dichas condiciones y que las ha leído antes de aceptar la compra (mediante opt-in o doble opt-in)

Os invito a que le echéis un vistazo a los términos de uso y política de privacidad de mi blog, y  a cómo tengo articulada la manera de recabar el consentimiento al tratamiento de datos personales, pero claro, debéis tener en cuenta que mi blog no es por ejemplo una web de e-commerce. Cada actividad necesita su propio compendio de menciones legales atendiendo a su finalidad y/u objetivos.

Y vosotros, ¿estáis tranquilos con vuestro aviso legal?

145 Comments

  1. […] Crea una página de “quienes somos”, “contacto” y “Política de privacidad”.  En el apartado de “quienes somos”, vuelve a mencionar el nombre del autor (Pedro Valverde en este caso).  La página de “política de privacidad” suele ser un copia/pega de otro sitio.  No pasa nada. Lo suelen hacer el 99% de las páginas que están en internet… 😉  Si prefieres hacerlo bien y no usar la técnica del copia/pega, leete este fantástico post de Nando en Elabogadodigital.com. […]

  2. […] Crea una página de “quienes somos”, “contacto” y “Política de privacidad”.  En el apartado de “quienes somos”, vuelve a mencionar el nombre del autor (Pedro Valverde en este caso).  La página de “política de privacidad” suele ser un copia/pega de otro sitio.  No pasa nada. Lo suelen hacer el 99% de las páginas que están en internet…   Si prefieres hacerlo bien y no usar la técnica del copia/pega, leete este fantástico post de Nando en Elabogadodigital.com. […]

  3. […] “legal” no es suficiente para que no te demanden. Necesitas una página en tu blog para ello y este abogado digital te explica lo que tienes que tener en […]

  4. Ana Maria

    Hola Nando, tengo una web de carácter personal donde solo muestro mi portfolio de trabajos también añadí un formulario por si hay gente interesada en contactar conmigo, esos datos los recibo directamente en mi email quiero decir que mi web no dispone de ninguna base de datos donde yo acumule y trate posteriormente esa información ¿Esto es relevante o daría igual para cumplir con la LOPD?

    También estoy realizando una web de comercio electrónico el titular no es una sociedad sino un autonomo ¿Tengo que poner sus datos personales en el texto de política de privacidad? ¿Qué datos son obligatorios? ¿Es necesario poner su domicilio? ¿Hay alguna forma de evitar eso? ¿Poner un apartado de correos?… Me refiero… entiendo que poner publica toda esa información en internet es un poco delicado.

    1. NANDO OLCINA

      Hola Ana María:
      Desde el momento que recabas datos personales, ya debes cumplir la LOPD. Es igual si los almacenas en tu ordenador, en un servidor o en unos folios almacenados en una carpeta. Recabas datos personales, por lo que, salvo que sea para uso particular, deberás cumplir con la normativa de aplicación.
      En cuanto a tu segunda consulta, puede parecer delicado, pero sí, debes proporcionar el nombre, el NIF y una dirección de contacto. Se trata de obligaciones para dar transparencia en la prestación de un servicio.
      Un saludo

      1. Alex

        Hola Nando, lo primero felicitarte por el blog, creo que tus entradas aportan muchísimo. Lo segundo, en relación un poco con lo hablado, yo tampoco soy muy partidario de poner la dirección personal a disposición de cualquiera, si yo tengo que mover Roma con Santiago para dar seguridad a los datos de los demás, me parece muy injusto que los míos queden expuestos libremente. Por tanto mi primera pregunta es si no se puede evitar poner una dirección física de alguna manera, y en segundo lugar, en caso de que no se pueda ¿vale con un apartado postal? Gracias de antemano. Un saludo

        1. NANDO OLCINA

          Buenos días, Alex:
          Muchas gracias por tus comentarios.
          A ver, el artículo 10 de la LSSI, obliga al prestador de servicios (titular de una web, un blog, que obtenga rendimiendos de forma directa o indirecta) a disponer de los medios que permitan tanto a los destinatarios del servicio , como a los órganos competentes, acceder por medios electrónicos de forma permanente, fácil, directa y gratuita, entre otras cosas al nombre y residencia o domicilio.
          Así que salvo mejor criterio, entiendo que debes comunicar tu domicilio o el domicilio de un establecimiento permanente en el que se desarrolle la actividad, y no sirve a tal fin hacer constar un apartado de correos.
          En definitiva, debe hacerse constar una dirección física.
          Puede parecer injusto, pero la norma lo que pretende es dar transparencia a las actividades que se prestan online, protegiendo al usuario.
          Un saludo

          1. Alex

            Muchas gracias por tu respuesta Nando. Pero hoy en día tus datos personales en cuanto a dirección física por ejemplo, entre otros, pueden ocultarse mediante el servicio whois en todos los dominios, pudiendo en el caso del .es mostrar únicamente nombre y correo electrónico. ¿Esto no es extrapolable al caso en que además recojas datos para emailing por ejemplo?

            Gracias

          2. NANDO OLCINA

            Hola Alex:
            Me parece buena tu observación, pero no estamos hablando de lo mismo.Pues una cosa es que las entidades registradoras de dominios puedan ocultar algunos o todos los datos del titular de un dominio en el whois y otra cosa es que el titular de un dominio utilice la página a la que redirige ese dominio para realizar una actividad con una finalidad económica, ya sea de forma directa (vender productos y/o servicios) o indirecta (publicidad, afiliación…).
            Puede darse la circunstancia de que el titular del dominio de una página, la utilice como un blog para expresar su opinión, pongamos por ejemplo, siempre y cuando no se trate de un blog corporativo, claro y que no obtenga rendimientos de ninguna clase a través del mismo. En ese caso, el titular de la web no estará obligado a indicar las menciones que el artículo 10 de la LSSI exige, por lo que no tendrá que poner su domicilio.
            No obstante, si a través del blog se recaban datos personales, habrá que identificar la identidad y dirección del responsable de tratamiento de esos datos, conforme así previene la LOPD.

  5. Dell

    Hola Nando, estoy implementando un texto legal standart -de política de cookies en concreto- en una web. El mismo lo he copiado de otra web. Se considera contenido duplicado siendo un texto legal genérico?
    En el caso de que sí, cual sería el procedimiento? me estoy basando en un texto legal genérico que poco habría que modificar. Con algunas pocas palabras bastaría?

    Gracias y Saludos

    1. NANDO OLCINA

      Hola Dell:
      En principio, debes tener en cuenta que sí, cualquier texto que copiamos puede estar sujeto a derechos de autor. No obstante, y dado que un texto como la política de cookies suele ser bastante estándar, es decir, no requiere una labor creativa que alguien pueda reivindicar, no creo que tengas problemas en este sentido.
      No obstante, que en lugar de realizar un “copia-pega”, adapta esa política de cookies en lo necesario, sin dejar de poner todo lo que se recomienda en el post.
      Gracias por tu comentario y mucha suerte en tu proyecto.
      Un saludo

      1. Dell

        Gracias por tu pronta respuesta!

  6. Jaime Piqueras

    En mi caso tengo una página web en portugués. ¿A que ley debería atenerme?

    1. NANDO OLCINA

      Hola Jaime:
      Lo que define la legislación a la que debes atenerte no es el idioma de la web, sino dónde tienes establecida tu actividad. Así, si el domicilio de la empresa o persona física titular de la web es en España, deberás regirte por la normativa española.
      Por otra parte deberías valorar, en caso de estar establecido en España, y prestes servicios o vendas productos a consumidores traducir tu web al castellano.
      Gracias por tu consulta. Un saludo

  7. jose

    Hola compañero. Tengo una duda, veo webs que en lugar de un formulario, o además de él, tiene un “contacto” que haces click y se te abre tu aplicación de correo electrónico, con un nuevo correo para enviar, dirigido ya a la dirección de correo designada por la titular de la web. Bien sea su única forma de contacto, o bien si en lugar del formulario, yo contacto con ellos (enviándoles mis datos personales) de esa manera; el titular de la web estaría recibiendo mis datos personales sin yo haber aceptado ningún tipo de cláusula de privacidad. Es cierto que si envío mis datos estoy dando consentimiento al tratamiento, en cuanto a recibirlos, pero no para conservarlos, ni incluirlos en ninguna base de datos. No sé si voy mal encaminado. Gracias de antemano

    1. NANDO OLCINA

      Hola Jose:
      Gracias por contactar. No, no vas mal encaminado. Desde mi punto de vista, la situación que sugieres se solucionaría incluyendo en el correo electrónico de respuesta al mail del usuario por parte del tituar de la web, de un párrafo en el que se diga “Sus datos personales serán incluidos en un fichero titularidad del propietario de la web, debidamente inscrito en la Agencia Española de Protección de Datos, conforme a lo previsto en la política de privacidad (establecer link a la política de privacidad) de la web www.*******. com., con la finalidad de ***** (establecer la finalidad del tratamiento de los datos).Puede ejercitar sus derechos de acceso, rectificación, cancelación y oposición en la dirección de correo electrónico ******* o en la siguiente dirección postal ********”.
      Para tratar los datos del usuario más allá de lo solicitado por el mismo en su mail, deberíamos esperar un plazo de treinta días (art. 14 reglamento LOPD) para que el usuario (afectado) pueda manifestar su negativa al tratamiento de sus datos.

  8. jose

    Hola Nando:

    Tengo tres dudas:
    1) ¿qué ocurre si un usuario, en lugar de usar el formulario de contacto, usa el correo electrónico que hemos reseñado en la web? Entiendo que al no haber pasado por el proceso del formulario, no ha aceptado nuestras condiciones de privacidad y por tanto no ha prestado consentimiento para el tratamiento. ¿cómo conciliamos esto?
    2) se ve en algunos avisos legales una cláusula para la prestación adicional del consentimiento para recibir correos sobre los servicios del titular de la web y publicidad (en algunos casos incluso de terceros)? Me surge la duda porque el artículo 15RLOPD parece exigir que ese consentimiento se obtenga de forma separada con la marcación de una casilla independiente y no de forma simultánea. Pero a su vez encuentro en la LSSI la excepción al consentimiento para recibir emails comerciales, simplemente cuando has mantenido una relación comercial con el remitente.
    3) Se puede obtener a través del aviso legal, el consentimiento para la cesión de sus datos a terceros? Yo entiendo que sí, siempre y cuando se habilite un proceso en el que la aceptación del aviso legal sea ineludible.

    Disculpa la andanada, y gracias por anticipado

    1. NANDO OLCINA

      Hola de nuevo, Jose:
      Intento responder a tus dudas:
      1) Aunque ya te he respondido en tu comentario anterior, en resumen, decir que basta con informar al usuario de todo lo necesario en el mail de respuesta, mediante la inclusión de una cláusula. Si queremos tratar los datos para una finalidad distinta de lo solicitado por el usuario en su mail, tendremos que esperar un plazo de 30 días o articular un mecanismo por el que acepte la política de privacidad.
      2) Como se suele decir, cuanto más azúcar más dulce, y desde mi punto de vista es mejor establecer diferentes checkbox para que el usuario marque la aceptación de la política de privacidad y además la recepción de newsletter o para cualquier otra finalidad.
      La primera pregunta le he respondido a tu anterior comentario. Habría que ir al caso concreto, pero entiendo que sería defendible el caso del marcado de una casilla por el usuario en el que aceptara la política de privacidad y en en la misma se explicara claramente la finalidad del tratamiento de los datos.
      3) Estoy de acuerdo contigo. Pero ante la duda, mejor consultar a la AEPD, sobre todo en los supuestos en los que se produzca una transferencia internacional de datos.

      Espero haberte aclarado algo.
      Gracias a ti por leerme y dejar un comentario.

      1. jose

        Muchísimas gracias. Parece que lo más seguro es una casilla independiente para cesiones y para publicidad (cualquier finalidad no relacionada con el contrato). Otra cosa es que a partir de ese contrato, aunque no nos hayan consentido para publicidad, la LSSI nos faculte para remitirle comunicaciones comerciales, pero solo de servicios muy similares al que dio origen a la relación contractual previa habilitante.

        Mi sincera enhorabuena por el trabajo y la labor que haces en tu blog, que es muy serio y muy ilustrativo. Me ha encantado.

        1. NANDO OLCINA

          Lo más seguro al final es recabar y tratar los datos de manera coherente y obtener el consentimiento del afectado para ello. Es importante analizar cada caso concreto.
          Muchísimas gracias a ti, Jose. Comentarios como el tuyo animan mucho a seguir trabajando.

          1. jose

            Tiene mucho mérito trabajar para vivir y mantener un blog así de bien. Ánimo.

            Un saludo afectuoso.

          2. jose

            Perdona que te moleste de nuevo. Entiendo que puede ser de tu interés <>. De RESOLUCIÓN: R/01086/2015… PARECE QUE, O CHECKBOX INDEPENDIENTE PARA FINES COMERCIALES Y CUALESQUIERA CESIONES DE DATOS (salvo excepciones 11.2LOPD y 10.2 a) y .4 RLOPD), o consentimiento nulo. Bonito todo este tema, y complejo, porque lo más tonto puede convertirse en problema… ¿tú cómo interpretas el 11.1 LOPD <>? ¿que es eso de fines directamente relacionados? ¿qué no lo es? ¿y si no lo es, ni siquiera con consentimiento se pueden ceder los datos?…

          3. NANDO OLCINA

            Estimado Jose:

            Es difícil tratar este tipo de cuestiones en los comentarios de un post. Aún así vamos a intentarlo 😉 :
            La resolución a la que aludes en tu comentario se refiere a un caso en el que una entidad bancaria recaba datos personales sin proporcionar al afectado la información del artículo 5 LOPD (en relación con el artículo 15 y 45 del Reglamento de la LOPD) y haciéndole consentir la cesión de datos informándole de una forma ambigua y genérica, sin especificar el sector de actividad al que puede ceder esos datos.
            La resolución, recoge que no es suficiente decirle al afectado que si no quiere que se traten sus datos para fines publicitarios y/o comerciales, puede mandar un correo-e a la entidad bancaria en este sentido, pues conforme a lo previsto en el artículo 15 del Reglamento, esa posibilidad de negarse al tratamiento para fines no directamente relacionados con la misma (publicidad, cesión a terceros para ofrecer productos…) debe proporcionarse en el momento en que se recaban los datos.
            Así que la entidad bancaria había hecho varias cosas mal.

            Fines directamente relacionados entiendo que son aquellos que sirven a la prestación de un servicio o a la venta de un producto (gestión administrativa de facturas, envío del pedido a un domicilio…) y fines no relacionados directamente, sería desde mi punto de vista cualquier otra cosa (fines publicitarios, promocionales, cesión de datos a un patrocinador o a un socio de otra actividad…).

            En algunos casos será necesario ceder datos a terceros para un fin directamente relacionado, como pueda ser la cesión de los datos a la empresa de mensajería que te lleva un paquete a casa.

            La ley permite esa cesión de datos a terceros, claro que sí, pero cumpliendo las exigencias que la norma establece, así que cuando se solicite el consentimiento del afectado para la cesión de sus datos, éste deberá ser informado de forma que conozca inequívocamente la finalidad a la que se destinarán los datos respecto de cuya comunicación se solicita el consentimiento y el tipo de actividad desarrollada por el cesionario. En caso contrario, el consentimiento será nulo (art. 12.2 Reglamento LOPD)

            Un saludo

  9. nicko baro

    Hola nando

    soy nico de argentina nose si tendras idea de las leyes que rigen aca, pero yo hago paginas webs de aficion digamos porque no tengo titulo y el problema es que nose bien las leyes y no encuentro a quien consultarle aqui, el problema ahora es que hice una pagina y quiero que se registren los usuarios pero estoy en duda si es que puedo redactar todos los terminos de uso, y proctecion de usaurios o tengo que llevarselos a un abogado o especialista que me lo haga, desde ya muchas gracias y saludos!

    1. NANDO OLCINA

      Hola Nico:
      Muchas gracias por tu visita al blog. Lamento no poder informarte con respecto a tus dudas, pues soy abogado español y desconozco la normativa aplicable en Argentina. Seguro que si indagas un poco, encuentras a un abogado argentino que se dedique a estas cuestiones.
      Un saludo

  10. Manuel Forero

    hola, vivo en colombia y estoy en el proyecto de crear un pagina en la cual es de mucha importancia poner NOTICIAS de otros portales de internet, podes indicarme cual seria la manera correcta de hacerlo, noo quiero caer en el error de tomar informacion y no darle el credito a quien se lo merece, gracias

    1. NANDO OLCINA

      Estimado Manuel:
      Como quiera que tu web entiendo que se dirige a un público colombiano, debes tener en cuenta la legislación colombiana en materia de propiedad intelectual.
      En España, esta cuestión se rige por lo dispuesto en el artículo 32 de la Ley de Propiedad Intelectual, apartados 1 y 2:
      1. Es lícita la inclusión en una obra propia de fragmentos de otras ajenas de naturaleza escrita, sonora o audiovisual, así como la de obras aisladas de carácter plástico o fotográfico figurativo, siempre que se trate de obras ya divulgadas y su inclusión se realice a título de cita o para su análisis, comentario o juicio crítico. Tal utilización sólo podrá realizarse con fines docentes o de investigación, en la medida justificada por el fin de esa incorporación e indicando la fuente y el nombre del autor de la obra utilizada.
      Las recopilaciones periódicas efectuadas en forma de reseñas o revista de prensa tendrán la consideración de citas. No obstante, cuando se realicen recopilaciones de artículos periodísticos que consistan básicamente en su mera reproducción y dicha actividad se realice con fines comerciales, el autor que no se haya opuesto expresamente tendrá derecho a percibir una remuneración equitativa. En caso de oposición expresa del autor, dicha actividad no se entenderá amparada por este límite.
      2. La puesta a disposición del público por parte de prestadores de servicios electrónicos de agregación de contenidos de fragmentos no significativos de contenidos, divulgados en publicaciones periódicas o en sitios Web de actualización periódica y que tengan una finalidad informativa, de creación de opinión pública o de entretenimiento, no requerirá autorización, sin perjuicio del derecho del editor o, en su caso, de otros titulares de derechos a percibir una compensación equitativa. Este derecho será irrenunciable y se hará efectivo a través de las entidades de gestión de los derechos de propiedad intelectual. En cualquier caso, la puesta a disposición del público por terceros de cualquier imagen, obra fotográfica o mera fotografía divulgada en publicaciones periódicas o en sitios Web de actualización periódica estará sujeta a autorización.
      Este artículo introdujo la llamada “Tasa Google”, por eso en España, Google cerró el servicio de Google News.
      En definitiva, asegúrate de que los medios de prensa que vayas a utilizar no te van a reclamar ningún tipo de compensación por hacer uso de sus contenidos, porque como en España, puede darse la circunstancia de que no baste con citar el autor y la fuente.
      Un saludo

  11. Pau Moscardó

    Buenos días,

    Primero de todo, me ha gusta mucho tu post, me ha parecido muy completo.

    Quería comentarte una pequeña duda. He empezado un pequeño negocio de diseño de páginas web y me gustaría saber si yo mismo puedo generar el aviso legal para mis clientes según tus directrices o tiene que hacerlo alguien titulado.

    Gracias,

    Un saludo.

    1. NANDO OLCINA

      Hola Pau:
      Muchas gracias, hombre. Me alegro mucho de que te haya gustado el post.
      La respuesta a tu pregunta es que no es necesario que el aviso leal de una web lo redacte un titulado. No obstante, y dependiendo de la complejidad y/o particularidades del negocio de que se trate, no está nunca de más ponerse en manos de un profesional. ¿Qué te voy a decir yo, verdad? 😉
      Mucha suerte con tu proyecto.
      Un saludo

  12. Olga

    Hola Nando
    Soy un particular con un sitio web. En mi sitio web no hago ninguna de las actividades que supongan un beneficio económico directo o indirecto, no vendo nada, no tengo publicidad, ni aviso legal con mis datos personales.
    Quiero colocar un botón de donaciones de PayPal. Si lo hago, debo poner en mi web a disposición de los usuarios mis datos personales como mi nombre, donde vivo (domicilio), numero de mi DNI, etc.?
    Muchas gracias por tu respuesta

    1. Nando

      Hola Olga:
      Desde el momento que un usuario puede realizar una donación a través del botón de donaciones de Paypal que pretendes instalar, ya estarías obteniendo un ingreso económico que convertiría tu web en un prestador de servicios de la LSSI-CE, debiendo cumplir con las obligaciones que dicha Ley exige, entre ellas identificar al titular de la web con todos sus datos.
      Muchas gracias a ti por pasarte por aquí. Un saludo

  13. Miguel

    Hola Nando,

    Ante todo mis felicitaciones por tu gran blog y la excelente labor divulgativa que realizas en unos temas (los legales) que para mi siempre ha sido difíciles de digerir.

    Estoy haciendo un blog en wp y quería preguntarte qué plugin utilizas (o te parece mejor) para mostrar el aviso de utilización de cookies y recabar el consentimiento de usuarios.

    Por otro lado, me gustaría preguntarte si podría utilizar tu aviso legal como plantilla para adaptarlo a mi caso concreto.

    Muchas gracias y mucho ánimo !!!

    1. Nando

      Hola Miguel:
      Muchas gracias a ti por tu comentario y por tus ánimos.
      El plugin que utilizo se llama Cookie Law Info, pero de lo que se trata es de adaptar el banner que advierte de la instalación de cookies en el terminal del usuario, a lo que realmente sucede en cuanto a cookies cuando el usuario entra en tu web. Así, habrá que advertir del uso de cookies propias o de tercero y si son analíticas, de retargeting , publicitarias, etc. en función de las que utilice nuestra web, con qué finalidad se usan y establecer un link que redirija a la política de cookies en la que se amplíe toda la información relativa a las cookies.
      Claro que puedes basarte en mi aviso legal, pero como dices, no olvides adaptarlo a las necesidades de tu web.
      Un saludo

  14. Miguel

    Hola de nuevo Nando. Gracias por la pronta respuesta.

    Una pregunta que me dejé en el tintero: ¿Es fácil el registro del fichero ante la AEPD? ¿Podría hacer yo mismo (en nombre de terceros) el proceso de registro para otras páginas que haga para clientes?

    Muchísimas gracias Nando; tanto por tu tiempo como por tu amabilidad.

    1. Nando

      Sí, es bastante fácil, pero es conveniente entender un poco qué te están pidiendo en cada apartado. Podrías hacerlo tú mismo en nombre de otros, obteniendo una autorización por escrito que debes aportar en el proceso de alta de los ficheros.
      Un saludo

  15. Miguel

    Muchas gracias de nuevo Nando. Saludos.

  16. Ricardo Trejo

    Buen día =)
    Yo era muy feliz hasta que me enteré que existía esto S= Mi duda es que utilice Mail Chimp hasta que me enteré que el Safe Harbor se lo habían calzado y con esto me empece a preocupar si estaba al margen de la ley.
    Mi caso es que tenemos una asociación sin ánimo de lucro en España y a los socios que nos han firmado en papel estar conformes con hacer uso de su mail para fines de la asociación, pues les enviaba un mail con Mail Chimp.
    Si solamente utilizaba estos servicios de Mensajería para comunicados a los socios, tengo que hacer todo el trámite de protección de datos??

    Gracias de antemano por tu tiempo.

    1. Nando

      Hola Ricardo:
      Si vuestra asociación recaba datos personales, debéis dar de alta los ficheros ante la Agencia Española de Protección de Datos, disponer de un documento de seguridad y de una correcta política de privacidad en la que se informe al usuario de qué datos se recaban, cómo se recaban, para qué, quién es el responsable, dónde pueden ejercitar sus derechos ARCO (Acceso, Rectificación, Cancelación y Oposición), etc., antes de obtener sus datos personales.
      Dicho esto, y en relación con el uso de Mailchimp, decirte que ese proveedor de servicios de mailmarketing tiene sus servidores en EE.UU., y hasta que el Privacy Shield (Acuerdo político entre la U.E. y EE.UU. que pretende ser un nuevo Safe Harbor) no fragüe en una norma que regule esta transferencia internacional de datos, hoy por hoy nos encontramos con que si no cumplimos con lo que dispone el artículo 34 de la LOPD (excepciones a la prohibición de transferencias internacionales de datos a países sin un nivel adecuado de protección), estamos realizando una transferencia ilegal de datos.
      Entre otras excepciones, dicho artículo 34 habla de obtener una autorización de la AEPD (cosa compleja por otra parte) o de obtener un consentimiento inequívoco del afectado o usuario a esa transferencia internacional.
      En el caso que expones, no basta con poner que vas a usar los datos de los asociados conforme a los fines de la asociación, sino que tendrás que definir mejor esas finalidades e informar y obtener el consentimiento inequívoco a la transferencia internacional de datos.
      Un saludo

  17. Agustin Farelo

    Muchas gracias por el blog. Me quedan algunas dudas

    Manejo un blog en el que organizamos quedadas deportivas, abiertas para que el que quiera se apunte.

    Estamos planteando la posibilidad de recoger los datos de correos electrónicos, para poder despues de la quedada, compartir unos con otros las fotos que hacemos.

    Dado que la gente se da de alta en el blog con un Nick,que no necesariamente tiene que ser su nombre ¿A qué nos obligaria la LOPD?

    – Se recogen los datos de cada quedada, y el único fin es el comentado para la quedada misma. ¿Deberíamos borrarlos después, o custodiarlos?

    Si el método de recogida de datos es un Formulario de Google, que lo vuelca a google-sheets, ¿tenemos alguna obligción adicional por el almacenamiento “en la nube” de esos datos?

    Muchas Gracias de antemano

    1. Nando

      Hola Agustín:
      Muchas gracias a ti por psarte por el blog y dejar un comentario.
      Aunque los usuarios de tu blog se registren con un nick, como dices, dejan su correo electrónico. La Agencia Española de Protección de Datos ya ha resuelto que el correo electrónico es un dato personal, por lo que estás recabando daros personales y debes cumplir con la LOPD. Esto significa que tendrás que dar de altea el fichero “usuarios del blog” ante la AEPD, disponer de una política de privacidad, que debe ser aceptada por aquellos que dejan su mail (mediante el marcado de una casilla o checkbox), informando sobre qué datos se recaban, para que se recaban, quién es el responsable y dónde ejercitar los derechos ARCO (ACCESO, RECTIFICACIÓN, CANCELACIÓN Y OPOSICIÓN),etc., así como disponer de un documento de seguridad, que regule las medidas organizativas y técnicas que aseguren un correcto tratamiento de los datos personales.
      Los datos pueden ser conservados y/o eliminados, siempre conforme a lo previsto en la política de privacidad que en todo caso debe respetar la LOPD.
      En cuanto al uso de la nube, si los servidores del proveedor del servicio se encentran fuera del espacio económico europeo, estaremos ante una transferencia internacional de datos y para ello necesitarás un consentimiento inequívoco de los usuarios o una autorización de la AEPD para realizar tal transferencia. Por tanto, asegúrate de que los datos que se almacenan en Google Sheets están en servidores europeos y no norteamericanos.
      Un saludo

  18. Eduard Blanco

    Hola Nando, excelente artículo, claro y completo. Me surge una duda ante la fórmula que utiliza todo el mundo: ¿tiene valided jurídica el contrato donde las condiciones (aceptación, lopd, etc.) se muestran en un popup al clicar al lado de un checkbox obligatorio? Ejemplo: justo antes del botón de “INSCRIBIRME” una casilla con el texto “Acepto los términos y condiciones del servicio” (que es un enlace que muestra el texto legal).
    Entiendo que mostrar todo el texto en el formulario antes del botón implica que nadie lo envíe, pero me genera dudas que “ocultarlo” mediante la fórmula del checkbox obligatorio sea válido.

    1. Nando

      Hola Eduardo:
      No sé si he entendido muy bien tu pregunta. No obstante, no le veo problema a que aparezcan las condiciones en un pop up, siempre y cuando esas condiciones o políticas se puedan leer de forma previa, permanente, fácil, directa y gratuita.
      Así pues, desde mi punto de vista, además de que salten las condiciones en un pop up, debería existir un link en el footer con esas condiciones y en el propio checkbox. Cualquier cosa que sirva para dificultar la lectura de los Términos y Condiciones de una Web lo considero ilegal.
      Espero haber aclarado tu duda.
      Un saludo

  19. Javier Sinisgalli

    Buenas noches, queria consultarte por la web que estamos realizando, es una web para armar torneos de futbol, obviamente recaudamos datos de los jugadores y equipos, pero tenemos la posibilidad de darle a los equipos de comprar diferente tipo de comida y/o bebida a traves de algun sistema de pago online con trajeta de credito pero es externo, no es propio, en ese caso hay que incluir tambien los terminos de contratacion y venta?
    muchas gracias, excelente el informe, me ayudo mucho en plantearme los TyC

    1. Nando

      Hola Javier:
      Cualquier contratación que se realice a través de tu web precisará de unos términos y condiciones que la regulen. Aunque el pago se realice a través de una plataforma de pago de un tercero, no deja de ser un servicio que implementas en tu web, pero eres el responsable de la venta que realizas, pues la empresa titular de la plataforma de pago no es la que realiza la venta, sino que únicamente te presta un servicio de medio de pago.
      Un saludo.

  20. Gabriel

    Nando, un cordial saludo.
    Primero que nada, pues, quiero agradecerte por compartir sin tantas trabas toda esta útil información que tienes en tu blog; en ocasiones se pierde mucho tiempo antes de encontrar buenos sitios como este, donde todo es claro, sencillo y amigable.

    Bueno, una parte de mi comentario es para pedirte que por favor me dejes emular tu aviso legal, como te lo ha solicitado Miguel algunos comentarios más arriba, precisamente porque lo encuentro bastante claro y completo. y pues, la verdad, como no tengo muchos conocimientos al respecto estaría más sencillo editarlo de acuerdo mis condiciones particulares.

    La otra parte, es la pregunta sobre a que leyes me debo adherir: a las leyes del país donde tengo el hosting o a las leyes donde me encuentro, pues yo vivo en suiza pero el hosting lo tengo en Colombia porque el blog está articulado con un proyecto de educación allá.

    Para terminar, te cuento que ya me inscribí porque veo que tengo mucho por aprender y este parece un buen sitio. Así que; pos nada, un saludo y te leo pronto.

    1. Nando

      Hola Gabriel:
      No hay ningún problema a que copies mi aviso legal. No obstante y como suelo decir, tendrás que tener en cuenta la actividad de tu web y establecer las modificaciones que resulten oportunas.
      En cuanto a la ley aplicable, entiendo que deberás tener en cuenta la legislación de dónde estás establecido, así como la legislación de dónde diriges tus servicios. Dónde tengas el Hosting no es definitivo a la hora de tener en cuenta la legislación aplicable. No obstante, sí sería importante a los efectos de transferencia internacional de datos personales, pues los datos que recabas a través de la web viajan hasta Colombia, pues entiendo que allí están los servidores de tu servicio de hosting.
      Muchas gracias por tus amables palabras y por tu suscripción al blog. En cuanto disponga de más tiempo intentaré generar más contenidos que os puedan servir.
      Un saludo

  21. Carla

    Hola Nando:
    Gracias por tú post, pero aún así tengo muchas dudas al respecto. Yo tengo una tienda de ropa on line la cual recién estoy montando y por supuesto soy nueva en todo esto.
    En cuanto al uso de cookies no lo tengo claro porque en teoría yo no guardo datos de ningún usuario de mi página, excepto cuando me envían un correo por la parte de contactanos, entonces no entiendo muy bien como funciona esto de las cookies, las tienen tooodas las páginas web?. Por otro lado yo de cosas legales no estoy muy enterada como hago para redactar todo lo que pones en tu post y se ajuste a mi página web de la manera más precisa?.
    Bueno espero tu pronta respuesta y muchas gracias!

    1. Nando

      Hola Carla:
      Gracias a ti por tu visita al blog.
      Habla con la persona que te ha desarrollado la web y seguro que sabe decirte si tu Web instala cookies o no. Seguro que instala alguna. No obstante, sólo debe advertirse de la utilización de aquellas cookies diferentes a las meramente técnicas o que tienen una función de seguridad. En concreto, si tienes instalado en tu web Google Analytics, para analizar el tráfico de visitas, tu web está intalando cookies analíticas en el terminal del usuario y por tanto está obligada a adevertit de su uso y recabar el concentimiento del usuario. Lo mismo pasa con las cookies publicitarias o de remarketing. También podría hacerte una auditoría de cookies de tu web y vemos qué cookies instalas.
      Para redactar todo esto, lo más recomendable es contratar un profesional. Pero claro, ¿qué te voy a decir yo, verdad? 😉

  22. Adele

    Hola Nando,

    Gracias por ese articulo muy interesante. Estoy terminando un sitio web para una asociación sin fines de lucro, en la web se podrá hacer donaciones. En este caso, qué se debe poner en el aviso legal? Cuales partes son indispensables para ese tipo de sitios web? Como tenemos ayuda de parte de una empresa que organiza pagos “online” tipo Paypal, ellos nos hicieron un aviso legal para las donaciones específicamente (es decir, no para el resto del sitio web) y solamente en inglés. Puedo copiar eso y adaptarlo al sitio web entero? Es obligatorio traducirlo o se puede dejar en inglés?
    Muchas gracias!
    Saludos

    1. Nando

      Hola Adele:
      Con la información que me proporcionas y dado que si se generan ingresos por razón de las donaciones, aunque sean para un fin solidario, entiendo que sí sería de aplicación la LSSI-CE, por lo que se antoja necesario que la asociación se identifique con sus datos fiscales, el domicilio de su sede, su inscripción en el registro de asociaciones, etc. También debes redactar unos términos de uso de la web. Si recabáis datos personales deberéis disponer de una política de privacidad y articular algún sistema (como una casilla de aceptación) para que aquel que rellene los formularios de la web acepte la política de privacidad. Y por último, si la asociación vende algún tipo de producto o servicio, deberá contar con unas condiciones de contratación.
      En cuanto a las condiciones de las donaciones, si el público al que se dirige la asociación es español, es conveniente que se traduzcan al castellano.
      En cuanto a si puedes copiarlo y adaptarlo al sitio web entero, habría que leerlo para saber de qué estamos hablando.
      De igual forma, la web deberá disponer de una política de cookies, si utiliza cookies de las no exceptuadas.
      Espero haberte aclarado algo más.
      Un saludo y gracias por tu comentario.

      1. Adele

        Muchas gracias Nando, esta muy claro!
        Suerte con tu blog!

        1. Nando

          Muchas gracias, Adele!
          Un saludo

  23. Manuel

    Muchas gracias por el post, ¿Pero estos textos me lo puede hacer un abogad?. Y sobre todo que suele costar encargar esto a un profesional.

    1. Nando

      Hola Manuel:
      Es que estos textos te los debe hacer un abogado. En relación a cuánto cuesta, pues dependerá del tipo de web de la que estemos hablando. No es lo mismo un blog que disponga de formularios de suscripción, que un e-commerce, que un marketplace… Así que como te digo, dependerá de la complejidad de la web. A modo orientativo puedo decirte que la redacción de los textos legales de un blog puede salir por unos 200 €+ IVA y un e-commerce en torno a 600 € + IVA, pero esas cantidades obviamente pueden variar.
      Un saludo

  24. Berg

    El fichero con los usuarios que comentan en la web, ¿cómo se actualiza y con qué frecuencia? ¿Hay que actualizar constantemente conforme se añadan usuarios?

    Gracias por tu post, me ayudó mucho.

    1. Nando

      Hola Berg:
      Los ficheros que declaramos ante la Agencia Española de Protección de Datos no se actualizan en cuanto a su contenido, sino a las circunstancias del mismo. Me explico: No se comunica a la AEPD los datos personales que componen nuestros ficheros de datos, sino el tipo de fichero que manejamos y las circunstancias relativas al fichero (tipos de datos que recabamos -nombre, apellidos, teléfono, dirección, ideología, datos de salud, etc…-, finalidad, responsable de tratamiento, encargado, datos de contacto para ejercitar los derechos ARCO, si hay transferencias internacionales, nivel de protección,etc.), y habrá que actualizar el fichero en el caso de que varíe alguna de tales circunstancias.
      En definitiva, que para tenerlo claro, no tenemos que mandarle a la AEPD listas de los nuevos suscriptores al blog o de los nuevos clientes que obtengamos.
      Un saludo

      1. Noemi Gonzalez

        Hola Nando ,, me gustaría saber que tipo de persona me podría ayudar para crear términos y condiciones para una app movil

        1. Nando

          Hola Noemi:
          Pues yo mismo o cualquier abogado que se dedique a estos temas ;).
          Un saludo

  25. Mirna

    Hola que tal Nando!

    Perdona por escribirte pero tengo muchas dudas sobre algunas webs,quiero decir que me estaba planteando hacer una canal de espectáculos,etc,y he visto algunas webs que tienen contenido muy bueno,estaba pensando en publicarlos en mis videos de youtube dichos contenidos,pero sé que eso sin permiso no podría ser posible.Ahora mis preguntas son: si pido el permiso a estas webs y si llego a cobrar dinero en youtube,yo tendría que pagarles a los que me han otrogado el permiso también? o en caso contrario,hay posibilidad de hacer caso omiso y cambiar ciertas cosas del contenido de esa web y renovarlo en caso de no obtener el permiso?.Por favor te agradecería mucho que me expliques si un contenido de una web puede ser renovado o es delito igual,no tengo idea de estas cosas.

    1. Nando

      Hola Mirna:
      Para poder hacer uso de contenidos titularidad de otros es indispensable que cuentes con su autorización. Cuando pides esa autorización, en principio, lo lógico es llegar a un acuerdo con ellos y pactar si por el uso de ese material vas a aytener que pagarles y en qué condiciones.
      Cuando me preguntas si un contenido de una web puede ser renovado, entiendo que te refieres a si puede ser transformado o modificado sin la autorización del titular de los derechos de autor. La respuesta es no, pues el derecho de transformación es un derecho de explotación que corresponde al titular de los derechos de autor.
      Un saludo

  26. Mirna

    Gracias por eliminar sin responder mi consulta muy amable los de esta web.

    Bye

    1. Nando

      Hola Mirna:
      No eliminé tu comentario, lo he visto y contestado hoy. Debéis de tener un poco de paciencia. Mi tiempo es limitado.

  27. Beatriz

    Hola Nando:
    Me prodría decir si es legal realizar cretomatías a patir de videos que se encuentran en la WEB tomando 5 o 6 segundos de cada uno? Éstas la quiero publicar en mi comunidad de Facebook orientando a los usuarios para llevar en práctica una tenencia responsable de sus mascotas.
    Gracias
    Bea

    1. Nando

      Hola Beatriz:
      En mi opinión,para poder realizar esas cretomatías necesitarías pedir autorización a los titulares de los derechos de autor de cada uno de esos vídeos de los cuáles quieres utilizar un fragmento. No son ciertas esas leyendas urbanas que dicen que si utilizas un fragmento muy corto de una obra ajena, no es necesario pedir autorización a su autor.
      Un saludo

  28. Julián

    Buenas noches, Nando. En primer lugar, como estudiante de Derecho, agradecerle (también en nombre de mis compañeros) por la labor que se toma al publicar cada uno de sus posts, así como para responder de forma clara a los comentarios y dudas que se plantean. Hablo en nombre de todos al decirle que no sería la primera vez que acudimos a su blog para dilucidar determinadas dudas pre-examen jajaja.

    Dicho esto, al leer este artículo, me surgieron una serie de dudas. Le expongo mi caso:
    He creado una página web en la que explico, por ejemplo, cómo bajar de peso, adjuntando un enlace para descargar un ebook que yo mismo he escrito. Pues bien, al hacer click en el enlace, aparece un “content locker”, cuyo fin es que el usuario descargue una aplicación para el móvil (siempre gratuita) para poder desbloquear el contenido. Lógicamente, por cada descarga, yo me llevaría una comisión.

    En cuanto a la página en sí, no recabo ningún tipo de información del usuario (al acortar el enlace de la página web, sólo me indica de dónde proceden las visualizaciones), ni siquiera he añadido el famoso formulario o una parte en la que los usuarios pudiesen poner comentarios; tan sólo se trata de un artículo en el que explico de qué se trata el ebook y a continuación, está el enlace para descargar dicho libro electrónico.

    Las preguntas que me han surgido son las siguientes:
    1. ¿Sería necesario poner un aviso legal?

    2. En cuanto a los términos y condiciones, ¿sería necesario que especificara que gano dinero por cada descarga, cuál es mi nombre, apellidos, DNI, dónde vivo, etc. (a fin de cuentas, identificarme)?

    3. ¿Es posible poner una cláusula de exoneración de responsabilidad, por la cual no me hago responsable por las aplicaciones que aparezcan en el “content locker” (es decir, si esa aplicación en realidad causa deterioro en el dispositivo) ni por el tratamiento de los datos que pueda hacer la empresa que me paga esa comisión (que yo sepa, sólo registra el país del que proviene cada descarga, así como si usa un terminal IOS o Android)?

    Muchas gracias de antemano, y continúe así con el blog!!!!

    1. Nando

      Hola Julián:
      Como compañero que eres o vas a ser en breve, permíteme que te tutee. Por otra parte, muchas gracias por tus comentarios. Espero que os hayan salido bien esos exámenes 😉
      Voy con las respuestas:
      1.- Como quiera que obtienes rendimientos con la web, la misma tendría la consideración de un prestador de servicios de la LSSI-CE, lo que implica cumplir con las obligaciones de información que dicha norma exige:Artículo 10, artículo 12 bis, artículo 27 y artículo 28. Entre otras cosas, sí, tendrías que identificarte.
      2.- En cuanto a los Términos y Condiciones, como he dicho, deberías identificarte, sí y en mi opinión, el que se descarga el ebook debe saber en qué condiciones se lo descarga y si de alguna menera sus datos son cedidos a algún tercero. Aunque como me dices no es el caso. Opino igualmente que una web de afiliación al final no deja de ser una web publicitaria, por lo que yo incluiría en los terminos y condiciones cuál es la naturaleza de la web, por cuanto así lo exige la Ley General de Publicidad, ya que no estás recomendando un servicio “motu propio”, sino porque recibes una contrapestación por cada click.
      3.- Puedes poner esa cláusula, pero entiendo que en un momento determinado no serviría para nada, pues te corresponde la obligación de ser diligente con los widgets que instales en tu web.
      Un saludo

  29. kARINA

    Hola Nando, mi nombre es Karina.
    tengo muchas dudas pero lo voy a resumir, encargue me crearan una web y con el tema de las cookies, política de privacidad, aviso legales etc, (cosa q no entiendo como va no se para donde correr) el informático me incorpora tema cookies, pero de lo demás me dice q se lo pase yo, cosa q como te decía antes ni idea no, lo siguiente.
    Estuve buscando información y veo q no se puede copiar y pegar de otras web ya q cada sector lleva lo suyo, y a mas lo q creo haber entendido hay cosas q activar y registrar…
    que me aconsejas hasta donde puedo pedirle al informático por haber pagado, y en q me tengo que buscar la vida y con quien??
    MUCHAS GRACIAS

    1. Nando

      Hola Karina:
      Pues si el desarrollador de tu web se había comprometido a facilitarte los textos legales y la redacción de los mismos te los ha presupuestado y te los ha cobrado, pues debería proporcionártelos (porque se los ha pedido a un abogado) o no cobrarte por ese concepto.
      Si en ningún momento se habló de ello, en mi opinión, no se le puede exigir a un diseñador web que te los proporcione, pues su función es diseñar la web y programar para que funcione, no redactar textos legales.
      Yo mismo podría redactarte los textos legales de la Web. Mándame un mail a http://www.elabogadodigital.com con los detalles de la Web y te puedo pasar un presupuesto.
      Un saludo

  30. Vero

    Hola, Nando!

    Como ya te decía en otro comentario, estoy alucinando con la información tan valiosa que aportas y tu facilidad para transmitirla.

    Estoy revisando un poco el tema legal de mi web y tengo una duda que no he conseguido resolver al leer el post. En este caso, la venta realizada es de servicios de formación online cuya contratación implica una facturación recurrente (hasta que se solicite la cancelación).

    ¿Es necesario que se envíe un contrato en PDF al usuario, o con la información recogida en las Condiciones de Uso y Políticas de Privacidad es suficiente?

    En la práctica mayoría de servicios de internet que conozco, la compra implica la aceptación de dicho Aviso Legal, y no se envía un contrato a mayores.

    Gracias por tu ayuda de antemano 🙂

    Un abrazo!

    1. Nando

      Hola Vero:
      Muy pocos servicios te remiten una copia en PDF de los términos y condiciones aceptados al realizar la contratación de un producto o servicio. No obstante la Ley de Defensa de los Consumidores y Usuarios (O Texto Refundido de la Ley General de Defensa de los consumidores y Usuarios) lo exige en el artículo 100, recogiendo de forma expresa que el que debe demostrar que se le ha facilitado copia del contrato al consumidor es el empresario, por lo que en algunos casos habría que articular alguna manera de corroborar que el usuario se ha descargado el PDF.

      Artículo 100 Consecuencias del incumplimiento:
      1. El contrato celebrado sin que se haya facilitado al consumidor y usuario la copia del contrato celebrado o la
      confirmación del mismo, de acuerdo con los artículos 98.7 y 99.2, podrá ser anulado a instancia del consumidor y
      usuario por vía de acción o excepción.
      2. En ningún caso podrá ser invocada la causa de nulidad por el empresario, salvo que el incumplimiento sea
      exclusivo del consumidor y usuario.
      3. El empresario asumirá la carga de la prueba del cumplimiento de lo dispuesto en este artículo.

      Ten en cuanta que la Ley de defensa de los consumidores y usuarios se aplica si vendes tus productos a un consumidor final, como creo que es el caso que me planteas.

      Espero haberte aclarado algo.

      Un saludo y gracias de nuevo por tu amables palabras 😉

      1. Vero

        Gracias a ti por la ayuda tan clara, Nando 🙂

        Ten un día fenomenal!

        1. Nando

          Igualmente, Vero 😉

  31. Javier

    Buenos días Nando.
    Muy interesante todo lo que explicas, yo quería preguntarte cuales son las consecuencias legales de no tener la información del Cif ni del nombre de ninguna sociedad para una web que vende productos online.
    Gracias.

    1. Nando

      Hola Javier:
      Pues conforme a lo previsto en la Ley de Servicios de la Sociedad de la Información y del Comercio Electrónico, no proporcionar el nombre o denominación social es una infracción grave (sancionado con multa de 30.001 a 150.000 €) y no proporcionar información sobre el C.I.F. es una infracción leve (con multa de hasta 30.000 €)
      Un saludo

  32. Javier

    Muchas gracias por tu rápida respuesta.
    Tengo una empresa con la que fabricamos aquí en España los productos. Tenemos una web en la que cumplimos con toda la normativa legal.
    Ya no se ni cuantas empresas de la competencia venden online producto asiatico y cuando vas a ver quien son no aparece nada de información, aunque no venga al caso igualmente ponen el sello de ISO14000 / ISO9000 sin estar certificados cuando nosotros si lo estamos y sabemos lo que eso cuesta en dinero y tiempo.
    Resumiendo es que esta uno ya harto de cumplir con todo viendo como alrededor se lo pasan por el forro y me gustaría preguntarte si estas infracciones tiene que detectarlas para sancionar la administración o pueden denunciarse en algún sitio.
    Muchas gracias.

    1. Nando

      De nada, Javier, un placer:
      Pues tienes toda la razón. Hay mucha gente que incumple y nunca le pasa nada y basta que te falte cualquier cosa para que te empapelen. Se trata de una cuestión de evaluar riesgos. A En mi opinión creo que si tienes un negocio serio, siempre compensa tenerlo todo en orden.
      Lo que comentábamos antes se puede denunciar ante la SETSI (Secretaría de Estado de Telecomunicaciones y Servicios de la Información). No obstante, los servicios de consumo también sancionan la falta de información.
      La Administración tiene la facultad de actuar de oficio, pero de momento, en este tipo de cosas no lo hace. Imagino que por falta de personal.
      Yo siempre digo que un cliente insatisfecho o tu competencia pueden hacerte bastante daño denunciando estas cosas.
      Un saludo

  33. Javier

    De nuevo gracias. Nosotros desde luego lo vamos a intentar,espero que llege a buen puerto (para nosotros claro). Añadiré un nuevo comentario explicando como a sido el proceso si te parece bien.
    Un saludo.

    1. Nando

      Claro, Javier:
      Eso sería genial.
      Un saludo

  34. OVIDIO

    Hola Nando,
    Me gustaría saber cómo se pueden publicar libros en un blog sin entrar en la ilegalidad y que requisitos hay para publicar audiolibros en Youtube.

    Muchas gracias

    1. Nando

      Ovidio:
      En mi opinión debes contar con la autorización del titular de los derechos de autor para las dos actividades que refieres.
      Un saludo

      1. OVIDIO

        Muchas gracias, un abrazo!

        1. Nando

          Muchas gracias a ti. Un abrazo

  35. Curro

    Genial el post Nando!Resolviendo dudas a todo el mundo! Las mías seguro que son muy sencilla (para ti).

    1 ¿El Chekbox de “aceptar” se puede sustituir por un texto bien grande que diga arriba del formulario “Al rellenar y enviar este formulario acepta los términos de uso y la política de privacidad, así como la inclusión de sus datos en un fichero… etc etc”

    2 Al enviar este comentario mío que yo estoy escribiendo ahora en tu web, escribo mi nombre y mi correo ¿Porqué aquí no es necesario ese chekbox con el “Acpetar”?

    Mil gracias 🙂

    1. Nando

      Hola Curro:
      Son fáciles, pero tampoco tanto ;)… En mi opinión es mejor el checkbox, porque requiere una acción expresa del usuario diferente de la acción de enviar. Si no marcas la casilla de aceptación de los términos de uso y de la política de privacidad, no puedes enviar. Por eso recomiendo poner un checkbox. Además eso cumple con lo especificado por el nuevo reglamento europeo de protección de datos que pide un consentimiento inequívoco. La solución que propones, no es un consentimiento inequívoco.
      Y a la pregunta 2, te contesto muy sencillamente:”me has pillado”. Tengo que poner ese checkbox ya!Voy a hablar con mi desarrollador para ponerlo.
      Un saludo

  36. Laura

    Hola, joo!me quedo un poco así 🙁 después de leer todo. Te cuento, estamos haciendo una web que vamos a vender bolsos. No tenemos tienda física, y somos autónomas. Entonces, poner la dirección de mi casa , con mis datos personales y dni, me parece mucha información para que lo lea todo el mundo. Se puede hacer de alguna otra forma?

    1. Nando

      Hola Laura:
      Puedes contactar con empresas que te ceden su domicilio por un módico precio al mes.También puedes identificar tu domicilio en el aviso legal como una imagen, así no se indexa en los buscadores, pero la información está ahí para el usuario que quiera buscarla.
      Lamento no poder darte otra solución.
      Un saludo

      1. Laura

        Muchas gracias por responderme tan rápido…pero entonces no tiene sentido, yo pongo mis datos por “transparencia” y luego aparece la dirección de otra empresa?. Eso se puede hacer?.

        1. Nando

          Hola Laura:
          No se trata de los datos de otra empresa. Se trata de los datos de un domicilio dónde van a atender al usuario. Es algo así como alquilar un local comercial, pero alquilas una dirección en la que domiciliar una actividad a efecto de notificaciones.
          Un saludo

          1. Laura

            Ah vale, un sitio dónde puedan atender a mi “usuario” si tiene alguna duda o problema sobre mi marca, creo entender eso no?. No hace falta que tengan mis productos no?

          2. Nando

            Hola Laura:
            Es una dirección dónde los usuarios puedan dirigirse. No necesariamente debe coincidir esa dirección con la del almacén de los productos. Un saludo

  37. Laura

    Buenas tardes, otra pregunta, es verdad que todas las tiendas online tienen la obligación de solicitar a sus clientes permiso para enviar facturas electrónicas?. Si no se hace, se estaría incumpliendo alguna LEY. Gracias

    1. Nando

      Sí, siempre y cuando los clientes sean consumidores y usuarios. Así, el artículo 63.3 del Texto Refundido de la Ley General de Defensa de los Consumidores y Usuarios refiere:
      “En los contratos con consumidores y usuarios, estos tendrán derecho a recibir la factura en papel. En su caso, la expedición de la factura electrónica estará condicionada a que el empresario haya obtenido previamente el consentimiento expreso del consumidor. La solicitud del consentimiento deberá precisar la forma en la que se procederá a recibir la factura electrónica, así como la posibilidad de que el destinatario que haya dado su consentimiento pueda revocarlo y la forma en la que podrá realizarse dicha revocación. El derecho del consumidor y usuario a recibir la factura en papel no podrá quedar condicionado al pago de cantidad económica alguna.”
      Un saludo

      1. Laura

        Muchas gracias Nando! qué bien lo explicas todo!

        1. Nando

          Muchas gracias a ti. Un saludo

  38. Xavier

    Hola! Muy interesante el post. Yo tengo una duda, a ver si me la puedes solucionar… Hasta ahora tenía una web en 3 idiomas (incluyendo el castellano), localizada en España, pero para simplificar el trabajo de mantenimiento he decidido hacerla sólo en inglés. ¿Es esto posible legalmente? ¿Puedo tener una web en España toda en inglés? (incluidas las páginas de Términos y Condiciones, Privacidad, etc.). Si esto NO fuera posible ¿Sería suficiente traducir sólo las páginas de Términos etc. y dejar la información de productos etc. en inglés? ¿La facturación debe estar disponible en español? Muchas gracias por adelantado! Un saludo.

    1. Nando

      Hola Xavier:
      Es una buena pregunta. A ver, si tu web se dirige a consumidores y usuarios españoles, estás obligado a disponer de toda la información al menos en castellano, pues así lo requiere el Texto Refundido de la Ley General de Defensa de los Consumidores y Usuarios, en su artículo 18 cuando habla de etiquetado y presentación de los bienes y servicios.
      Si vendes a empresas u otros profesionales que no tengan la consideración de consumidores y usuarios, la norma referida no aplica, por lo que se puede ser un poco más flexible, pero mi recomendación es que si te diriges a un destinatario de un país concreto, tengas todo en el idioma del país de destino de tus productos y/o servicios.
      Un saludo

  39. Alberto

    uenas tardes Sr. Nando
    Estoy haciendo una web y estoy intentando hacer el Aviso Legal (es una web de reformas) y he leído su interesante y completo post, también por curiosidad he leído el aviso legal que tiene en su web, está muy completo la verdad.
    Pero la duda que tengo es que en el aviso se habla de un fichero en donde son guardados los datos de los clientes o usuarios, ¿dicho fichero cómo es?¿Existe un modelo normalizado?¿lo guardo yo en mi ordenador o hay que guardarlo en algún otro lugar?¿si cuando un cliente rellena el formulario de mi web y yo uso esa información para contactar con el para ofrecerle el servicio e inmediatamente borro los datos, también es necesario dicho fichero?¿Si durante mi visita física a la vivienda donde voy hacer la reforma, le pido los datos fiscales al cliente para realizarle un presupuesto y una factura, también tengo que añadir esos datos a ese fichero?
    Cualquier cosa que me pueda comentar sobre el tema me ayudaría bastante ya que estoy bastante perdido en estos temas legales.
    Gracias

    1. Nando

      Hola Alberto:
      En el apartado b) del artículo 3 de la Ley Orgánica de Protección de Datos (LOPD), se define el concepto de fichero como “todo conjunto organizado de datos de carácter personal, cualquiera que fuere la forma o modalidad de su creación, almacenamiento, organización y acceso”.
      Por tanto, si guardas los datos que recabas de manera que te permita acceder a los datos de una manera organizada, será un fichero. Así pues tu bandeja de correo de Outlook sería un fichero, o una excel con los datos de tus clientes. Incluso cualquier carpeta de archivos de tu ordenador podrá ser considerada un fichero si contiene datos personales, por cuanto se permite la búsqueda sistematizada por nombre de cliente. Si en buscar documentos pones el nombre de un cliente, te aparecerá la factura, el presupuesto y cualquier documentación relacionada.
      Lo que debes hacer es dar de alta ante la Agencia Española de Protección de Datos un fichero de clientes y disponer de una política de privacidad en la que le informes al usuario de tu web qué datos recabas y para qué los recabas. Y por descontado disponer de un documento de seguridad y establecer las medidas técnicas y organizativas necesarias para evitar indcidencias con esos datos personales que manejas.
      Ese alta de fichero no consiste en mandarle el fichero a la Agencia, sino de comunicarle qué clase de datos recabas, esto es, cientes, proveedores, empleados, etc.
      Muchas gracias por pasarte por aquí. Cualquier cosa, ya sabes 😉
      Un saludo

  40. Buen articulo sobre todo bastante completo , un tema medio complejo para el que no esta muy metido en el tema legal.

    1. Nando

      Muchas gracias por leer el post y por tu comentario. Seguiremos trabajando 😉

  41. Montse

    Hola Nando, Qué gran ayuda, tanto el post como por los comentarios y sus respuestas. Ficheros, Leyes, Cookies, Protección de datos, aviso legal…….puffff….Se te va quitando la ilusión por tu proyecto dado el esfuerzo y el tiempo que requiere para quién quiere hacer las cosas bien pero no sabe de aspectos legales.
    Además de agradecerte tu dedicación y conocimiento, te pido permiso para usar tu aviso legal como modelo para adaptar el mío. I además queria consultarte.: En mi web quiero publicar fotos de proyectos que he realizado pero que contienen imágenes de terceros (incluidos niños), debo tener su autorización, verdad? Podrías decirme qué debo hacer y si hay algún formulario standard.
    Muchas gracias!

    1. Nando

      Hola Montse:
      Inspírate cuanto quieras en mis textos legales, pero como suelo decir, no olvides ajustarlo en lo necesario.
      Claro que debes obtener autorización de aquellas personas que aparezcan en las fotografías que vayas a publicar en una web o en cualquier sitio. No hay un formulario estándar. De hecho incluso podría bastar que les remitieras un correo electrónico en el que les pidieras permiso para utilizar su imagen en tus fotografías y al que te contestaran de forma afirmativa. Recuerda que en cualquier momento podrían pedirte la retirada de esas fotos, a menos que ya quieras redactar un contrato en el que te ceden sus derechos de imagen por un tiempo determinado, para una finalidad concreta, etc.
      Un saludo

  42. Gonzalo

    Hola Nando, primero que nada, te pido disculpas si esto ya lo respondiste, leí algunas de tus respuestas y no encontré lo que quería saber. Segundo, felicidades por la web!, esto hacía falta. Tercero, claro, mi problema: ¿Es necesario poner la dirección física de uno? Suponiendo que no tengo oficina, ¿tengo que poner donde vivo? Porque no me gusta mucho la idea de poner la dirección de mi casa en internet. ¿Algún ejemplo donde sea necesario poner este dato?

    Y otro problema relacionado: en mi página los términos y condiciones cumplen la función como de “contrato”, solo yo puedo registrar usuarios y a esos usuarios les mando un link único y que no se puede volver a utilizar para Aceptar los términos y firmarlos (firma digital). ¿Es obligación mía ofrecerle al usuario una copia de los términos firmados (tanto por ellos como por mí) o simplemente me los puedo quedar sin aclarar eso? Porque una vez que aceptan los términos y firman, ese link deja de existir y solo queda para mí dichos términos firmados, por lo tanto, si quieren volver a leer que firmaron, no podrían.

    Desde ya muchas gracias, saludos!

    1. Gonzalo

      Quisiera agregar, perdón, que los usuarios en cualquier momento van a poder ver los términos y condiciones actuales (los fácilito con un link visible). A lo que me refiero es que si quieren ver exactamente cuales aceptaron (ya que los términos sufren modificaciones), solo yo tendría ese documento. Por lo tanto, ¿debería aclararles que solo yo tengo ese documento y en caso necesario se los puedo dar a conocer o directamente es obligación por mi parte que les de una copia?

      Gracias!

      1. Nando

        Hola Gonzalo:
        Creo que te he contestado en el otro comentario. Pero si aun así note quedara claro, házmelo saber y le ponemos remedio.
        Un saludo

        1. Gonzalo

          Perfecto, efectivamente soy un prestador de servicios. Muchísimas gracias por tu tiempo y por la pronta respuesta!

          1. Nando

            Muchas gracias a ti. Un saludo

    2. Nando

      Hola Gonzalo:
      Tienes que poner una dirección postal y de correo electrónico si eres un prestador de servicios de la sociedad de la información, pues así lo exige la LSSI-CE en su artículo 10. ¿Lo eres? ¿Ganas algo de dinero con la Web ya sea de forma directa o indirecta?¿Promocionas servicios o productos a través de la misma? Si respondiste sí, eres un prestador de servicios de la sociedad de la información y debes poner una dirección postal en la que puedan localizarte.
      Además si recabas datos personales, también deberás identificar dónde me puedo dirigir si quiero ejercitar mis derechos sobre lo datos que te he facilitado.
      En cuanto a tu segunda consulta, el Texto Refundido de la Ley de Defensa de los Consumidores y Usuarios exige que se proporcionen las condiciones de contratación en soporte duradero. En el caso de compras puntuales, o le mandas un PDF con el mail de confirmación de compra o le facilitas al usuario que se pueda descargar el contrato vigente en el momento de la compra. Y puedes establecer un control de versiones, para saber qué condiciones se aplican a cada momento.
      Si ofreces un servicio se tracto sucesivo o que se prolonga en el tiempo, entiendo más importante lo de remitir al cliente el contrato en soporte duradero, e incluso establecer funcionalidades que impidan prestar el servicio hasta que el usuario ha leído y aceptado las condiciones.
      Un saludo

  43. Marc

    Hola Nando!

    Muchísimas Felicidades por tu post y por tu blog. Llevo ya una semana con mi proyecto y estoy empezando a ponerme con los temas legales… Tú blog, el mejor con diferencia.

    Estoy creando un blog que va a recoger los emails de la gente que se suscribirá a mi blog voluntariamente con doble verificación. Mi servidor de correo es Mailchimp. Todavía no tengo ningún email. Quiero vender en un futuro infoproductos y empezar con algún programa de afiliación.

    Mi blog trata sobre un estilo de vida nómada. LLevo dos años sin domicilio propio. Cuando acabe de preparar el proyecto volveré a viajar sin tener un domicilio estable y dejaré la casa dónde estoy ahora. ¿Cómo voy a poner mi domicilio entonces? ¿Para cumplir la ley tienes que ser sedentario? 🙂

    ¿Puedo poner que estoy viajando en la dirección? Y puedo probarlo con mis redes sociales.

    Muchas Gracias y Felicidades Otra Vez por tu gran trabajo!
    Marc

    1. Nando

      Muchas gracias, Marc:
      Eres muy amable, pero el blog está muy lejos de ser el mejor ;). En cualquier caso, se agradecen mucho opiniones como la tuya.
      Planteas una curiosa pregunta.
      Conforme a la legislación tributaria para las personas naturales o físicas, se considera domicilio fiscal el de su residencia habitual; y precisa que si la persona natural o física desarrolla principalmente actividades económicas, la administración tributaria podrá considerar como domicilio fiscal el lugar donde esté efectivamente centralizada la gestión administrativa y la dirección de las actividades desarrolladas.
      En definitiva se trata de identificar un domicilio dónde tanto la Administración, como un cliente usuario de tu web pueda localizarte. Al menos esa es la intención del artículo 10 de la LSSI-CE. Así que quizá lo mejor es que pongas la dirección donde haya alguien que te recoja el correo y donde probablemente vayas a acabar residiendo…
      Y si es cierto que vas a seguir viajando… Y no tienes centralizada la gestión administrativa y pueden contactar contigo de forma directa por e-mail, pues la verdad es que no le veo problema a la solución que ofreces…Siempre que claro, así sea.
      Un saludo, gracias por la aportación, por tus amables palabras y que siga la aventura ;).

      1. Marc

        Muchas Gracias por tu respuesta Nando!

        Actualmente estoy preparando el proyecto en casa de mi madre, que es dónde estoy censado. Si ya me da cierto reparo poner una dirección física que puedan ver todos los usuarios de internet, puedes imaginar el que me da poner la dirección de casa de mi madre sin estar yo ahí…

        Saludos crack!
        Marc

        1. Nando

          Hola Marc:
          Claro, me hago cargo… ¿Has valorado poner el domicilio de algún centro de coworking o de alguna empresa de alquiler de oficinas virtuales?
          Un saludo

          1. Marc

            Hola Nando,

            La verdad es que no había pensado en ello…

            ¿Sabes si en alguno de estos centros existe la posibilidad de alquilar sólo la dirección? Es decir, no necesito el espacio físico para estar. Sería contratar un servicio que realmente no le sacaría provecho. ¿Serviría poner un apartado de correos?

            Además, serviría para cumplir la ley (que no es poco), pero a efectos prácticos no tendría mucho sentido tener una dirección de correo físico cuando no puedo acceder a ella.

            Gracias!
            Marc

          2. Nando

            Claro, a eso me refería con lo de oficina virtual… Pagas un dinero al mes y te cogen las llamadas y el correo.
            Te paso el enlace de una en Alicante: https://ulab.es/oficinas-virtuales/
            Un apartado de correos te serviría como una forma más de contacto, pero es que el artículo 10 de la LSSI-CE habla de lo siguiente:
            “1. Sin perjuicio de los requisitos que en materia de información se establecen en la normativa vigente, el prestador de servicios de la sociedad de la información estará obligado a disponer de los medios que permitan, tanto a los destinatarios del servicio como a los órganos competentes, acceder
            por medios electrónicos, de forma permanente, fácil, directa y gratuita, a la siguiente información:
            a) Su nombre o denominación social; su residencia o domicilio o, en su defecto, la dirección de uno de sus establecimientos permanentes en España; su dirección de correo electrónico y cualquier otro dato que permita establecer con él una comunicación directa y efectiva.”
            Un saludo

          3. Marc

            Nando!!!

            Muchísimas gracias de nuevo! Estoy muy contento con la opción que me has dado. La verdad es que no lo había pensado y me cuadra mucho con lo que quiero.

            Saludos y sigue así de bien con tu blog!
            Marc

  44. Josep

    Buenas noches,

    He leído con mucho interés todo lo relacionado con el uso de Mailchimp para el envío de newsletters. Por lo que comentas, el consentimiento inequívoco de los usuarios para la transferencia internacional de sus datos a los servidores americanos de Mailchimp hace innecesaria la autorización de la AEPD. Pero, en la inscripción del fichero en la AEPD ¿debe rellenarse la información de transferencia internacional si utilizas Mailchimp?

    Saludos, y gracias por anticipado.

    1. Nando

      Hola Josep:
      Ahora mismo esa autorización de la AEPD resulta innecesaria, por cuanto existe un nuevo marco denominado Privacy Shield que viene a sustituir al invalidado Safe Harbor. The Rocket Science Group, la empresa titular de Mailchimp está adherida a ese Privacy Shield, por lo que la transferencia de datos personales a Mailchimp en la actualidad y si no hay cambios es totalmente legal.
      En teoría sí, debes rellenar los datos relativos a la transferencia internacional de datos.
      Un saludo

      1. Marc

        Hola Nando,

        Cuándo dices que ahora mismo la autorización de la AEPD resulta innecesaria, ¿Quieres decir que ya no es necesario registrar el fichero de datos en la AEPD para que un blog cumpla con la ley?

        Gracias!
        Marc

        1. Nando

          Nop!
          Hablo sólo de la autorización a la transferencia internacional de datos por el uso de Mailchimp.
          Un saludo!

          1. Marc

            Ya me extrañé cuándo lo vi… No lo leí bien.

            Saludos y Muchas Gracias de nuevo!
            Marc

          2. Nando

            De nada, hombre! Contestaba una consulta de Josep
            Un saludo

  45. Montse

    Mil gracias Nando por tu respuesta!

    1. Nando

      A ti. Un saludo.

  46. Carlos

    Hola Nando. Primero de todo, felicidades por tu blog, me parece muy interesante.

    Estoy creando un blog sobre economía y por el momento no tendré ingresos por publicidad, ni habrá ventas, ni prestación de servicios. En definitiva, no habrá una actividad mercantil detrás. En este caso, ¿es obligatorio poner todos mis datos personales (me preocupa sobre todo DNI y dirección) en el aviso legal? ¿o al no haber actividad mercantil se pueden obviar y solo poner una dirección de correo electrónico de contacto?

    Gracias y saludos

    1. Nando

      Hola Carlos:
      Esa obligación la impone la LSSI-CE a los prestadores de servicios de la sociedad de la información. Si no hay actividad económica, no tendrá la consideración de prestados de servicios de la sociedad de la información.
      Por tanto, sí, bastaría con un mail de contacto.
      Un saludo

  47. Marta

    Hola Nando. Muchas gracias por responder todos los comentarios y por explicarte tan bien!
    Mi duda es parecida a la que te ha planteado Carlos, pero no sé si tu respuesta podría valer también para mi situación. Te cuento, tengo una página web donde hablo un poco de mí a modo de presentación, muestro mi portfolio con algunas de las ilustraciones que hago y mis datos de contacto. Pero al igual que Carlos, no tengo tienda online, ni ofrezco explícitamente mis servicios, ni tengo publicidad, ni nada. Sin embargo, la ley me puede obligar a redactar el aviso legal (incluyendo mi domicilio) por considerar que el portfolio cumple una finalidad de promocionar mis servicios y por tanto, que podría proporcionarme beneficios económicos? (Por ejemplo, que alguien le guste un dibujo y me escriba para comprarlo o para hacerme un encargo) o en un caso así no sería obligatorio redactarlo? (El único texto legal que tengo en mi web es la política de cookies).
    A todo esto, no soy autónoma. Solo estoy dada de alta en Hacienda porque no llego al SMI ni de broma, puedo estar meses sin vender una sola ilustración. Suelen ser situaciones muy puntuales y nunca a través de la web.
    Un saludo

    1. Nando

      Hola Marta:
      Pues siendo coherentes, no creo que en tu caso, tu web pueda tener la consideración de un prestador de servicios de la sociedad de la información. No obstante, si profesionalizas un poco más el tema, ten cuidado.
      Y consulta con una gestoría lo de estar de alta en Hacienda sin estar de alta en el RETA, pues existe la obligación de darse de alta en el RETA a los 30 días de darte de alta en Hacienda.
      Un saludo

      1. Marta

        Ok. Muchas gracias por tu tiempo Nando.
        Un saludo!

        1. Nando

          Muchas gracias a ti, Marta. Un saludo

  48. GEMA

    Buenos días, llevo la web de un restaurante no me queda claro que es lo que es obligatorio que ponga,me ha llegado el aviso de lssi que no cumplo todos los requisitos. Mi página está en wordpress y tengo el plugin de las cookies, así como en contacto nombre teléfono y dirección, he de hacer una página exclusiva de aviso legal q ha de contener? muchísimas gracias.

    1. Nando

      Hola Gema:
      Pues debes informar de todo lo que dice el artículo 10 de la LSSI-CE: Denominación social, CIF, datos de inscripción en el Registro Mercantil…
      En cuanto a los precios, como quiera que no realizas la venta a través de la Web, entiendo que no sería necesario.
      En cualquier caso, además de esa información general del artículo 10 de la LSSI-CE, sería conveniente inlcuir unos términos de uso de la Web, una política de privacidad si recabas datos personales y una política de cookies en la que se detalle la información del 22.2 de la LSSI-CE.
      Un saludo

  49. Vero

    Hola, Nando!

    Hace meses te hice una consulta sobre este tema de las Condiciones de Uso y Políticas de una web. Ahora revisando todo me ha entrado otra duda al respecto.

    Nosotros tenemos servicios digitales online bajo suscripción, de forma que hay un cobro recurrente. Avisamos de todo ésto tanto en las landings de los servicios (antes de que el usuario contrate) como en las Condiciones de Uso (tenemos toda la información sobre cómo cancelar la suscripción, cómo solicitar devoluciones, etc).

    Sin embargo me entra una duda: ¿es obligatorio por ley avisar a los usuarios previamente de que se le va a pasar la renovación de la suscripción? (ya se había avisado con anterioridad a la contratación de que dicha renovación periodica es automática)

    Lo digo porque hasta donde sé, normalmente no se avisa (ni las revistas, ni los gimnasios, ni las telco…) y tampoco he encontrado nada al respecto en la Normativa de eCommerce, etc.

    Mil gracias por adelantado.

    Espero que puedas disfrutar del verano 🙂

    1. Nando

      Hola Vero:
      Genial tenerte por aquí de nuevo.
      Si en las condiciones de contratación se recoge que la renovación se producirá de forma automática, y así lo ha aceptado tu cliente, no le veo mayor problema.
      No obstante, OJO, si vas a cambiar alguna de las condiciones del contrato, o si prevés hacerlo sí debes comunicarlo al usuario para que acepte las nuevas condiciones.
      En definitiva de lo que se trata es de dar transparencia a la contratación y que ningún cliente pueda decir que se le están aplicando unas condiciones que no contrató.
      Seguro que consigo sacar algún ratito para disfrutar del verano 😉
      Un saludo

      1. Vero

        Un millón y medio de gracias, Nando 🙂

        Eres un crack ^^

        1. Nando

          Muchas gracias a ti, Vero. Un saludo

  50. Alejandro

    Hola Nando, primero que nada felicitarte por esta estupenda página y agradecerte la labor que haces ayudando a los que andamos tan perdidos.

    Mi consulta es la siguiente. Voy a empezar a prestar servicios de Diseño Gráfico Publicitario. En un principio como Freelance (pero mas adelante pienso hacerlo como Autonomo). El trabajo lo haré desde casa de mis padres por ahora.
    Estoy creando una web donde hay un apartado que explico todos los servicios que doy. Otro donde expongo un portfolio de mis trabajos. Y otro donde pongo un formulario de contacto donde pido nombre y email. Esos datos se registraran en el mismo email.
    Por otro lado cuando trabaje con algun cliente (ya una vez que hable mediante movil, whatsapp, email o fisicamente) tendré más datos personales de el como telefono y domicilio (como es evidente cuando un cliente quiere tus servicios).
    En mi página no habrá ningun boton para comprar nada ni para contratar servicios directamente desde la pagina. Tampoco habrá nada de publicidad.

    ¿De que manera tendría que redactar el aviso legal?
    Llevo semanas informandome, pero me pierdo cuando se hablan de leyes, de articulos y de códigos. Cuando tomo un aviso legal de demostración, no se lo que deberia quitar y aun menos lo que debería (y como) añadir.

    ¿Me podrías dar algún consejo para comenzar? se que quizá pida mucho, pero ando verdaderamente, hecho un lio.

    Muchas gracias y un saludo.

    1. Nando

      Hola Alejandro:
      Gracias a ti por pasarte por aquí.
      En cuanto a tus consultas:
      No entiendo la diferencia que haces entre “freelance” y autónomo. Un freelance es aquel que trabaja por su cuenta y por tanto, si realiza una actividad económica de forma habitual, deberá darse de alta como autónomo.
      Tu web te sirve para promocionar una actividad económica, por tanto deberás disponer de un aviso legal con toda la info que requiere el art. 10 de la LSSI-CE.
      Como quiera que recabas datos personales para tu actividad, deberás cumplir con la normativa en materia de protección de datos (Ojo al nuevo Reglamento General de Protección de Datos y a la nueva LOPD).
      Así pues, haz las cosas bien. Date de alta como autónomo (ahora han flexibilizado el tema de darte de alta o de baja dependiendo del volumen de trabajo que tengas)y en Hacienda y factura. Si promocionas tus servicios en una Web, ¿Cómo vas a defender que no estás realizando una actividad económica? El hecho de no tener clientes de momento, no te servirá, pues la actividad está en marcha.
      Un saludo

  51. Santiago

    Hola! estoy empezando una web y me surge la duda de si los “terminos y condiciones legales” están protegidos. Lo cierto es que la web va a realizar un servicio que ya existen y quería saber si por hacer un “copy-paste” podría tener algún problema con la compentencia. Muchas gracias

    1. Nando

      Hola Santiago:
      Podrías tener algún problema, por cuanto si se puede considerar que esos texto legales son una obra original, fruto del ingenio de un abogado, te podrían reclamar, claro que sí. Un saludo

      1. Montse

        Menos mal que he encontrado tu web, estaba a punto de dejar un texto con los Términos y condiciones traducidos y adaptados de una web importante en inglés que va de una temática similar a la mía. Si me das tu permiso voy a rescatar partes de tu aviso legal y añadiré el contenido diferente y relevante partiendo de la otra. Muchas gracias, excelente página.

  52. María

    Hola Nando, en la página web de mi empresa no se ha incluido el apartado Empleo, porque el diseñador de la web dice que no se cumpliría la LOPD. ¿Cómo podríamos cumplirla?, ¿qué costo tendría aproximadamente?.
    No obstante, de manera momentánea he leído que se puede poner una premisa que ponga “si deseas trabajar con nosotros, pues enviarnos tu cv a ******@*****, gracias por tu interés. ¿Habría que incluir un mensaje automático que informe a la persona que manda el cv de que los datos serán incluidos en el fichero de titularidad del propietario de la web?
    ¿Solo con incluir este mensaje estaríamos acordes a la normativa de la LOPD?
    De antemano, muchísimas gracias por su ayuda y enhorabuena por este blog, que sin duda recomendaré. Es difícil encontrar a alguien que explique de forma tan rápida en sus comentarios.

    Un saludo

    1. Nando

      Hola María:
      Pues siento estar en desacuerdo con tu diseñador web.Disponer de un apartado de empleo destinado a recabar C.V. no incumple la normativa en materia de protección de datos. Lo que incumple la normativa de protección de datos es tratar datos personales y no hacerlo de forma adecuada. En primer lugar deberás disponer de una política de privacidad, que informe a aquel que te va a enviar el C.V. de forma adecuada sobre todo aquello que exige el nuevo Reglamento General de Protección de Datos. Deberías por otra parte, disponer de un Registro de Actividades de Tratamiento, en la que que se especifique cuáles son las políticas de protección de datos que tienes implementadas en tu empresa para proteger los datos personales.
      También deberás recabar el consentimiento de aquel que te remite el CV para tratar sus datos.
      Obviamente, si alguien os envía un correo con su CV, habría que tomar las mismas medidas, informando al usuario de la política de privacidad y tomando las medidas adecuadas para proteger sus datos.
      Un saludo

  53. Julia

    Buenas noches Nando, mi empresa quería incluir en la página web un apartado de Empleo, para que se puedan enviar cv al Departamento de Recursos Humanos y así poder captar nuevos perfiles talentosos. Sin embargo, la persona encargada de nuestra página web nos ha comentado que no se cumpliría con la LOPD. ¿Qué deberíamos hacer para incluir este apartado cumpliendo la ley?
    Asimismo, he leído que hasta que se incorpore dicho apartado se puede incluir una premisa en la que ponga “si quieres trabajar con nosotros, puedes enviarnos tu cv a ****@****.
    ¿Habría que enviar también una respuesta automatizada en la que diga que los datos serán incluidos en un fichero para las ofertas que salgan en la empresa?
    ¿Sabe el costo aproximado que tendría incluir apartado de empleo cumpliendo con la LOPD?
    Por último, agradecerle su tiempo y dedicación. Se valora mucho que conteste a todos los comentarios de su blog. Le recomendaré sin duda.

  54. jose

    No se si una agencia inmobiliaria necesita tener en su web esta información, la verdad.

    1. Nando

      Hola Jose:
      Pues en tanto en cuanto se trata de una web corporativa que promociona sus servicios, entraría dentro de lo que se entiende como un prestador de servicios de la sociedad de la información, toda vez que existe una actividad económica detrás del Sitio Web, debiendo proporcionar la información que refiere la LSSI-CE, así como lo relativo a las cookies. Si además tiene un formulario de contacto, deberá disponer de una política de privacidad.
      No necesitará unas condiciones de contratación si no se contratan porductos y/o servicios online.
      Un saludo

Deja un Comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Al publicar un comentario aceptas nuestros Términos de Uso y Política de Privacidad