«Aviso Legal»: Términos de uso, política de privacidad y condiciones de contratación.
Cuando nos embarcamos en el proyecto de crear una web, ya sea para escribir un blog, promocionar un producto o realizar operaciones de e-commerce, es necesario tener en cuenta ciertas cuestiones legales básicas o elementales que nos pueden ayudar a evitar consecuencias en absoluto deseadas y que son fácilmente evitables. Trataremos de que este post pueda ayudaros en ese sentido.
Por tanto, es conveniente dedicar un espacio de nuestra web para incluir las menciones exigidas por la normativa que resulte de aplicación.
A continuación os relaciono las principales leyes españolas a tener en cuenta a efectos ilustrativos, si queréis podéis pasar al párrafo siguiente:
NORMATIVA BÁSICA A TENER EN CUENTA A NIVEL NACIONAL (*)
- Ley 34/2002 de Servicios de la Sociedad de la Información y el Comercio Electrónico de 11 de julio. En adelante LSSI.
- Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal y el Reglamento que lo desarrolla (Real Decreto núm. 1720/2007, de 21 de diciembre). En adelante LOPD.
- Orden Ministerial IT C/1542/2005, de 19 de mayo que aprueba el Plan Nacional de nombres de dominio de Internet bajo el código de su país correspondiente (“.es”).
(*) No hay que perder de vista otras normas sectoriales o específicas y en el caso de actividades de comercio electrónico, también hay que observar, entre otras:
- Ley 7/1996 de Ordenación del Comercio Minorista.
- Texto Refundido de la Ley General para la Defensa de los Consumidores y Usuarios (Real Decreto Legislativo 1/2007 de 16 de noviembre)
¿Cómo redactar el aviso legal y qué menciones debe incluir?
Venimos refiriéndonos al aviso legal como el conjunto de menciones o referencias de carácter legal que son exigidas por la normativa de aplicación.
Generalmente nadie se lo lee, y por ese motivo nos quitamos de encima la labor de redactar el aviso legal realizando el consabido «corta y pega». Muchos son los casos en los que nos encontramos en el aviso legal de la web de una empresa el nombre repetido de otra empresa que nada tiene que ver con la primera. Aparte de la mala imagen que proporciona (cuestión menor, porque como hemos dicho, casi nadie se lo lee), es evidente que esa empresa no le ha dedicado ni un instante a pensar en qué información debe proporcionar a los usuarios desde el punto de vista legal a tenor de la actividad o servicio que pretende llevar a cabo a través de su web.
No es obligatorio que todas las webs dispongan de un aviso legal. Sin embargo si se trata de una web de empresa, de un blog corporativo o a si través de la misma se perciben ingresos – ya sea de forma directa a través de actividades de comercio electrónico (oferta de bienes y/o servicios), ya sea de forma indirecta (mediante contratos de publicidad) – existe la obligación de disponer de un aviso legal redactado conforme a las previsiones normativas.
Si lo pensamos un poco, llegaremos a la conclusión de la necesidad de tales exigencias legales, pues la finalidad de estas es la de proporcionar transparencia al usuario sobre la actividad o servicio que pretendemos desempeñar a través de nuestro sitio web, así como a las autoridades que velan por el cumplimiento de las normas.
La Ley 34/2002 de Servicios de la Sociedad de la Información y el Comercio Electrónico (LSSI), establece en su artículo 10 la obligación para el prestador del servicios de la sociedad de la información (o lo que viene a ser el propietario de una tienda on line, o un Blogger, por ejemplo) a disponer de los medios que permitan, a usuarios y a la autoridad competente, acceder por medios electrónicos, de forma permanente, fácil directa y gratuita a la siguiente información:
– Datos que identifiquen al titular de la WEB, ya sea una persona física o una persona jurídica: Nombre, denominación social y datos de contacto (domicilio, dirección de correo electrónico, teléfono o fax), en su caso, representante legal, así como el N.I.F. o C.I.F. Si se trata de una entidad inscrita en el Registro Mercantil, deben constar tales datos de inscripción.
– Si la actividad desarrollada por la WEB precisa de alguna autorización administrativa previa (tales como seguridad privada, transportes, energía o gestión de residuos por ejemplo), se deben hacer constar los datos relativos a la misma, así como la identificación del órgano administrativo que supervise tal extremo.
– Si se ejerce una actividad profesional regulada (abogado, médico, detective…), deben consignarse los datos del colegio profesional, nº de colegiado, título académico y estado de la Unión Europea dónde se consiguió, así como los estatutos profesionales o el código deontológico por el que se rige su práctica profesional, indicando los medios a través de los cuáles se pueden conocer (incluido los electrónicos).
– Debe proporcionarse información clara acerca del precio del producto o servicio, haciendo mención expresa a la inclusión o no de los impuestos correspondientes, y en su caso, los gastos de envío.
– Si el servicio está adherido a algún tipo de código de conducta, hay que hacer mención al mismo y a la manera de consultarlo en Internet.
Toda esta información puede ponerse dónde queramos (al pie de la web, o en una página destinada de forma exclusiva a ello) pero siempre debe resultar razonablemente fácil acceder a la misma, y de forma permanente, directa y gratuita.
¿Mi web recaba datos personales?
Es muy habitual que a través de nuestra web recabemos datos personales, esto es, datos de personas físicas. Por ejemplo el nombre de una sociedad y su correo corporativo (por ejemplo info@empresa.com) no serían datos personales ¿Y si solo recabo un nombre de una persona física y un correo electrónico? Pues en ese caso ya estamos recabando datos personales.
Por tanto, cuando obtenemos datos personales, debemos cumplir de forma expresa, precisa e inequívoca con el derecho de información de que dispone el usuario persona física en relación con el tratamiento de sus datos personales. El artículo 5.1 de la LOPD, exige que se facilite información sobre:
- La existencia de un fichero o tratamiento de datos de carácter personal
- De la finalidad y destino de la recogida de esos datos.
- Del carácter obligatorio o facultativo de su respuesta a las preguntas planteadas en el formulario.
- De las consecuencias de la obtención de los datos o de la negativa a suministrarlos.
- De la identidad y dirección del responsable del tratamiento o, en su caso, de su representante. El representante siempre debe estar en territorio español.
De la posibilidad de ejercitar los llamados derechos ARCO (Acceso, Rectificación, Cancelación y Oposición):
- Derecho de Acceso.- El usuario debe conocer y obtener de forma gratuita información sobre sus datos de carácter personal que se vayan a tratar por nuestra WEB.
- Derecho de Rectificación.- Consiste en el derecho del usuario a corregir o modificar sus datos que sean erróneos, inexactos o incompletos.
- Derecho de Cancelación.- Se trata del derecho del usuario para suprimir los datos que resulten ser inadecuados o excesivos sin perjuicio del deber de bloqueo recogido en la LOPD, que no es más que conservar esos datos únicamente a los eventuales efectos de ponerlos a disposición de las Administraciones, Jueces o Tribunales para responder en su caso de las responsabilidades nacidas del tratamiento.
- Derecho de Oposición.- Se trata del derecho del afectado a que no se lleve a cabo el tratamiento de sus datos de carácter personal o se cese en el mismo.
Por ello, es conveniente solicitar en el formulario de contacto solamente aquellos datos que efectivamente nos van a resultar útiles, evitando recabar aquellos que nos obligarían a ser mucho más cautelosos con los ficheros que almacenaran esos datos (tales como ideología, religión, creencias, origen racial, sexualidad o salud que precisarían mayores cautelas, tales como que el envío se produjera a través de un canal cifrado, por ejemplo). Imaginad el trabajo que deben tener en este sentido webs como meetic o edarling.
Importante: Es absolutamente necesario, pues así lo dispone el artículo 5.2 de la LOPD, reproducir en el formulario de contacto, la cláusula relativa al tratamiento de datos personales que hemos hecho constar en el aviso legal, y que nuestro informático articule algún sistema para que el usuario acepte la misma antes de la introducción de sus datos, para poder probar que se ha prestado el consentimiento del usuario. Por lo que, insistimos, no basta con que esté en el aviso legal.
Es muy aconsejable también, incluir en el Aviso Legal menciones a temas relativos a cuestiones tales como propiedad intelectual, industrial, responsabilidad, condiciones de uso de la WEB, que aunque no son de mención obligatoria, pueden resultarnos útiles a la hora de defendernos de alguien que haga un uso malicioso de nuestros contenidos.
No obstante, no debemos equivocarnos, pues poner en nuestro Aviso Legal una cláusula genérica en la que declinamos cualquier responsabilidad por nuestros contenidos o por la calidad de nuestros productos, obviamente no nos va a exonerar de la misma
A modo de ejemplo: si nuestro blog trata, pongamos por caso, sobre medicina, convendría señalar que se trata de un blog de divulgación científica o médica, de consulta y que la opinión vertida por el autor en ningún caso puede sustituir el diagnóstico de un facultativo. No obstante, si acusamos a un médico de mala praxis en nuestro blog, posiblemente nos encontremos con una demanda o una denuncia, aunque hayamos incluido la cláusula de exoneración de responsabilidad de nuestras opiniones. En la mayoría de los casos se trata de una cuestión de sentido común.
¿Son válidos los contratos celebrados en Internet?
La LSSI en su artículo 23 resuelve de manera eficaz cuestiones que a veces nos planteamos, tales como ¿son válidos los contratos celebrados en internet? ¿Resulta válido que mi consentimiento esté expresado en un soporte electrónico y no en un papel? Por supuesto que sí. Los contratos celebrados por vía electrónica producen todos los efectos previstos por el ordenamiento jurídico, cuando concurren el objeto, la causa y el consentimiento y se rigen por El Código Civil, de Comercio y el resto de normas de aplicación aplicables al tráfico comercial, incluidas por supuesto las normas de carácter fiscal y tributario, las de consumo y las de ordenación de la actividad comercial.
Condiciones generales de contratación y/o venta:
Por cuanto exponemos, y en el caso de oferta de productos o servicios a través de nuestro sitio web, es de obligada observancia la normativa sobre derechos de los consumidores y usuarios, ya sea dentro del aviso legal o en cualquier otra parte de la WEB, pero como en todo lo que venimos comentando, accesible y visible para el usuario, reflejando de forma clara e inequívoca las condiciones generales a las que el cliente o usuario se va a someter si contrata un producto o servicio. Importante, debemos articularlo desde el punto de vista técnico de tal manera que el usuario pueda leer dichas condiciones antes de empezar a comprar.
Dichas condiciones deben contener sin excepción:
- Información muy clara y detallada de los precios de compra (impuestos, gastos de envío…)
- Descripción muy clara y detallada del proceso de compra (los distintos trámites que deben seguirse para celebrar el contrato y si vamos a archivar el documento en que se formalice el contrato y si este va a ser accesible)
- Obligaciones del comprador y del vendedor.
- Condiciones de la compra (plazos, entrega, forma de pago…)
- Soluciones para posibles incidencias en la entrega del bien o en la prestación del servicio.
- Idioma/s en el que se va a celebrar el contrato.
La LSSI, obliga que se produzca la confirmación al usuario de la realización de la compra o de la contratación del servicio, mediante la remisión de un correo electrónico en las siguientes 24 horas, o bien mediante una pantalla de confirmación que aparezca cuando se haya finalizado el proceso de compra.
¿Qué son las «cookies»? ¿Debo advertir de su uso en mi sitio web?
Muy polémico ha resultado el uso de las llamadas “cookies” en las páginas web, pues existe un enconado debate sobre si su uso supone una vulneración del derecho a la intimidad del usuario.
El artículo 22.2 de la LSSI, se refiere a las cookies como “dispositivos de almacenamiento y recuperación de datos en equipos terminales de los destinatarios”.
Este artículo, que fue modificado por el Real Decreto Ley 13/2012 de 30 de marzo (que traspone la Directiva 2099/136/CE), viene a establecer que el uso de las “cookies” están permitidos a condición de que los usuarios hayan dado su consentimiento, una vez informados de manera clara y completa sobre su utilización, en particular sobre el tratamiento de los datos conforme a lo dispuesto en la LOPD.
Dicho consentimiento no es exigible cuando las “cookies”:
a) sean inherentes al funcionamiento de la WEB o como así refiere el mencionado apartado 2 del artículo 22 LSSI “al solo fin de efectuar la transmisión de una comunicación por una red de comunicaciones electrónica”
b) para el caso de que la instalación de las “cookies” sea necesario para la prestación de un servicio de la sociedad de la información expresamente solicitado por el destinatario. Un ejemplo de este segundo tipo de exención serían las cookies denominadas “frontend” y “External_no_cache” que resultan estrictamente necesarias para el funcionamiento del carrito de la compra y el mantenimiento actualizado de los precios de los productos a la venta.
Puede parecer una cuestión poco importante, pero no lo es, puesto que la AGENCIA ESTATAL DE PROTECCIÓN DE DATOS (AEPD) ya ha impuesto sanciones por infringir el referido artículo 22.2 de la LSSI, como así ha ocurrió en la resolución R/02990/2013 de dicha AEPD, que ha resultó ser la primera sanción impuesta en materia de “cookies”, en este caso a dos webs por un importe de 3.500 € por la instalación y el uso de “cookies” en los terminales de los usuarios que accedían a esas webs, sin haberles suministrado, previamente, información clara y completa sobre la utilización y finalidades de dichos dispositivos y sin contar, tampoco, con un consentimiento válidamente otorgado por no haberse obtenido mediando una información previa correcta.
Así el aviso de utilización de cookies debe hacerse de manera que el usuario pueda conocer que la web las utiliza nada más entrar al sitio web. Por ello son frecuentes los plugin que saltan nada más entrar a una determinada web y que nos enlazan con el apartado de política de cookies de nuestro aviso legal que forma parte indisoluble de la política de privacidad, y que no desaparecen hasta que no las aceptamos el uso de las mismas.
Conclusiones:
Como conclusión podríamos decir que lo que venimos en llamar Aviso Legal no es otra cosa que el compendio de textos que debemos incluir en nuestra web para asegurarnos de que cumplimos con los mínimos exigidos, en concreto y de manera esquemática habría que redactar:
- Términos de uso de la web.- Que no son más que eso, una serie de términos y condiciones de uso de la web, en los que se pueden incluir cuestiones tales como política de enlaces, cláusulas de exoneración de responsabilidad por las opiniones vertidas por los usuarios, cláusulas de limitación del uso de contenidos, imágenes y demás de la web en relación con la Ley de Propiedad Intelectual…
- Política de privacidad.- Menciones relativas al Tratamiento de los datos personales que en su caso recabemos a través de la web, tales como quién es el responsable de los ficheros, el encargado de tratamiento y otras exigidas por la LOPD.
- Aviso de utilización de cookies.- Mediante un plugin, hacer que salte un texto en el que avise de la utilización de cookies y su finalidad, con un link que redirija a la parte de la política de privacidad que trata esta cuestión.
- Menciones en formularios de contacto.- En todos los formularios de la web en los que se recaben datos de carácter personal, habrá que articular la manera de obtener la aceptación del tratamiento de los datos mediante el marcado de una casilla, o bien mediante lo que se llama el doble opt-in, que consiste en confirmar un primer opt-in en alguna interfaz de la web, mediante el envío de un correo a la dirección facilitada por el usuario para que nos confirme que podemos tratar sus datos.
- Condiciones generales de contratación.- Que deben incluir todas las menciones que hemos desarrollado antes, asegurándonos de que el usuario tiene a su alcance dichas condiciones y que las ha leído antes de aceptar la compra (mediante opt-in o doble opt-in)
Os invito a que le echéis un vistazo a los términos de uso y política de privacidad de mi blog, y a cómo tengo articulada la manera de recabar el consentimiento al tratamiento de datos personales, pero claro, debéis tener en cuenta que mi blog no es por ejemplo una web de e-commerce. Cada actividad necesita su propio compendio de menciones legales atendiendo a su finalidad y/u objetivos.
Y vosotros, ¿estáis tranquilos con vuestro aviso legal?
[…] Crea una página de “quienes somos”, “contacto” y “Política de privacidad”. En el apartado de “quienes somos”, vuelve a mencionar el nombre del autor (Pedro Valverde en este caso). La página de “política de privacidad” suele ser un copia/pega de otro sitio. No pasa nada. Lo suelen hacer el 99% de las páginas que están en internet… 😉 Si prefieres hacerlo bien y no usar la técnica del copia/pega, leete este fantástico post de Nando en Elabogadodigital.com. […]
[…] Crea una página de “quienes somos”, “contacto” y “Política de privacidad”. En el apartado de “quienes somos”, vuelve a mencionar el nombre del autor (Pedro Valverde en este caso). La página de “política de privacidad” suele ser un copia/pega de otro sitio. No pasa nada. Lo suelen hacer el 99% de las páginas que están en internet… Si prefieres hacerlo bien y no usar la técnica del copia/pega, leete este fantástico post de Nando en Elabogadodigital.com. […]
[…] “legal” no es suficiente para que no te demanden. Necesitas una página en tu blog para ello y este abogado digital te explica lo que tienes que tener en […]
Hola Nando, tengo una web de carácter personal donde solo muestro mi portfolio de trabajos también añadí un formulario por si hay gente interesada en contactar conmigo, esos datos los recibo directamente en mi email quiero decir que mi web no dispone de ninguna base de datos donde yo acumule y trate posteriormente esa información ¿Esto es relevante o daría igual para cumplir con la LOPD?
También estoy realizando una web de comercio electrónico el titular no es una sociedad sino un autonomo ¿Tengo que poner sus datos personales en el texto de política de privacidad? ¿Qué datos son obligatorios? ¿Es necesario poner su domicilio? ¿Hay alguna forma de evitar eso? ¿Poner un apartado de correos?… Me refiero… entiendo que poner publica toda esa información en internet es un poco delicado.
Hola Ana María:
Desde el momento que recabas datos personales, ya debes cumplir la LOPD. Es igual si los almacenas en tu ordenador, en un servidor o en unos folios almacenados en una carpeta. Recabas datos personales, por lo que, salvo que sea para uso particular, deberás cumplir con la normativa de aplicación.
En cuanto a tu segunda consulta, puede parecer delicado, pero sí, debes proporcionar el nombre, el NIF y una dirección de contacto. Se trata de obligaciones para dar transparencia en la prestación de un servicio.
Un saludo
Hola Nando, lo primero felicitarte por el blog, creo que tus entradas aportan muchísimo. Lo segundo, en relación un poco con lo hablado, yo tampoco soy muy partidario de poner la dirección personal a disposición de cualquiera, si yo tengo que mover Roma con Santiago para dar seguridad a los datos de los demás, me parece muy injusto que los míos queden expuestos libremente. Por tanto mi primera pregunta es si no se puede evitar poner una dirección física de alguna manera, y en segundo lugar, en caso de que no se pueda ¿vale con un apartado postal? Gracias de antemano. Un saludo
Buenos días, Alex:
Muchas gracias por tus comentarios.
A ver, el artículo 10 de la LSSI, obliga al prestador de servicios (titular de una web, un blog, que obtenga rendimiendos de forma directa o indirecta) a disponer de los medios que permitan tanto a los destinatarios del servicio , como a los órganos competentes, acceder por medios electrónicos de forma permanente, fácil, directa y gratuita, entre otras cosas al nombre y residencia o domicilio.
Así que salvo mejor criterio, entiendo que debes comunicar tu domicilio o el domicilio de un establecimiento permanente en el que se desarrolle la actividad, y no sirve a tal fin hacer constar un apartado de correos.
En definitiva, debe hacerse constar una dirección física.
Puede parecer injusto, pero la norma lo que pretende es dar transparencia a las actividades que se prestan online, protegiendo al usuario.
Un saludo
Muchas gracias por tu respuesta Nando. Pero hoy en día tus datos personales en cuanto a dirección física por ejemplo, entre otros, pueden ocultarse mediante el servicio whois en todos los dominios, pudiendo en el caso del .es mostrar únicamente nombre y correo electrónico. ¿Esto no es extrapolable al caso en que además recojas datos para emailing por ejemplo?
Gracias
Hola Alex:
Me parece buena tu observación, pero no estamos hablando de lo mismo.Pues una cosa es que las entidades registradoras de dominios puedan ocultar algunos o todos los datos del titular de un dominio en el whois y otra cosa es que el titular de un dominio utilice la página a la que redirige ese dominio para realizar una actividad con una finalidad económica, ya sea de forma directa (vender productos y/o servicios) o indirecta (publicidad, afiliación…).
Puede darse la circunstancia de que el titular del dominio de una página, la utilice como un blog para expresar su opinión, pongamos por ejemplo, siempre y cuando no se trate de un blog corporativo, claro y que no obtenga rendimientos de ninguna clase a través del mismo. En ese caso, el titular de la web no estará obligado a indicar las menciones que el artículo 10 de la LSSI exige, por lo que no tendrá que poner su domicilio.
No obstante, si a través del blog se recaban datos personales, habrá que identificar la identidad y dirección del responsable de tratamiento de esos datos, conforme así previene la LOPD.
Hola Nando, estoy implementando un texto legal standart -de política de cookies en concreto- en una web. El mismo lo he copiado de otra web. Se considera contenido duplicado siendo un texto legal genérico?
En el caso de que sí, cual sería el procedimiento? me estoy basando en un texto legal genérico que poco habría que modificar. Con algunas pocas palabras bastaría?
Gracias y Saludos
Hola Dell:
En principio, debes tener en cuenta que sí, cualquier texto que copiamos puede estar sujeto a derechos de autor. No obstante, y dado que un texto como la política de cookies suele ser bastante estándar, es decir, no requiere una labor creativa que alguien pueda reivindicar, no creo que tengas problemas en este sentido.
No obstante, que en lugar de realizar un «copia-pega», adapta esa política de cookies en lo necesario, sin dejar de poner todo lo que se recomienda en el post.
Gracias por tu comentario y mucha suerte en tu proyecto.
Un saludo
Gracias por tu pronta respuesta!
En mi caso tengo una página web en portugués. ¿A que ley debería atenerme?
Hola Jaime:
Lo que define la legislación a la que debes atenerte no es el idioma de la web, sino dónde tienes establecida tu actividad. Así, si el domicilio de la empresa o persona física titular de la web es en España, deberás regirte por la normativa española.
Por otra parte deberías valorar, en caso de estar establecido en España, y prestes servicios o vendas productos a consumidores traducir tu web al castellano.
Gracias por tu consulta. Un saludo
Hola compañero. Tengo una duda, veo webs que en lugar de un formulario, o además de él, tiene un «contacto» que haces click y se te abre tu aplicación de correo electrónico, con un nuevo correo para enviar, dirigido ya a la dirección de correo designada por la titular de la web. Bien sea su única forma de contacto, o bien si en lugar del formulario, yo contacto con ellos (enviándoles mis datos personales) de esa manera; el titular de la web estaría recibiendo mis datos personales sin yo haber aceptado ningún tipo de cláusula de privacidad. Es cierto que si envío mis datos estoy dando consentimiento al tratamiento, en cuanto a recibirlos, pero no para conservarlos, ni incluirlos en ninguna base de datos. No sé si voy mal encaminado. Gracias de antemano
Hola Jose:
Gracias por contactar. No, no vas mal encaminado. Desde mi punto de vista, la situación que sugieres se solucionaría incluyendo en el correo electrónico de respuesta al mail del usuario por parte del tituar de la web, de un párrafo en el que se diga «Sus datos personales serán incluidos en un fichero titularidad del propietario de la web, debidamente inscrito en la Agencia Española de Protección de Datos, conforme a lo previsto en la política de privacidad (establecer link a la política de privacidad) de la web www.*******. com., con la finalidad de ***** (establecer la finalidad del tratamiento de los datos).Puede ejercitar sus derechos de acceso, rectificación, cancelación y oposición en la dirección de correo electrónico ******* o en la siguiente dirección postal ********».
Para tratar los datos del usuario más allá de lo solicitado por el mismo en su mail, deberíamos esperar un plazo de treinta días (art. 14 reglamento LOPD) para que el usuario (afectado) pueda manifestar su negativa al tratamiento de sus datos.
Hola Nando:
Tengo tres dudas:
1) ¿qué ocurre si un usuario, en lugar de usar el formulario de contacto, usa el correo electrónico que hemos reseñado en la web? Entiendo que al no haber pasado por el proceso del formulario, no ha aceptado nuestras condiciones de privacidad y por tanto no ha prestado consentimiento para el tratamiento. ¿cómo conciliamos esto?
2) se ve en algunos avisos legales una cláusula para la prestación adicional del consentimiento para recibir correos sobre los servicios del titular de la web y publicidad (en algunos casos incluso de terceros)? Me surge la duda porque el artículo 15RLOPD parece exigir que ese consentimiento se obtenga de forma separada con la marcación de una casilla independiente y no de forma simultánea. Pero a su vez encuentro en la LSSI la excepción al consentimiento para recibir emails comerciales, simplemente cuando has mantenido una relación comercial con el remitente.
3) Se puede obtener a través del aviso legal, el consentimiento para la cesión de sus datos a terceros? Yo entiendo que sí, siempre y cuando se habilite un proceso en el que la aceptación del aviso legal sea ineludible.
Disculpa la andanada, y gracias por anticipado
Hola de nuevo, Jose:
Intento responder a tus dudas:
1) Aunque ya te he respondido en tu comentario anterior, en resumen, decir que basta con informar al usuario de todo lo necesario en el mail de respuesta, mediante la inclusión de una cláusula. Si queremos tratar los datos para una finalidad distinta de lo solicitado por el usuario en su mail, tendremos que esperar un plazo de 30 días o articular un mecanismo por el que acepte la política de privacidad.
2) Como se suele decir, cuanto más azúcar más dulce, y desde mi punto de vista es mejor establecer diferentes checkbox para que el usuario marque la aceptación de la política de privacidad y además la recepción de newsletter o para cualquier otra finalidad.
La primera pregunta le he respondido a tu anterior comentario. Habría que ir al caso concreto, pero entiendo que sería defendible el caso del marcado de una casilla por el usuario en el que aceptara la política de privacidad y en en la misma se explicara claramente la finalidad del tratamiento de los datos.
3) Estoy de acuerdo contigo. Pero ante la duda, mejor consultar a la AEPD, sobre todo en los supuestos en los que se produzca una transferencia internacional de datos.
Espero haberte aclarado algo.
Gracias a ti por leerme y dejar un comentario.
Muchísimas gracias. Parece que lo más seguro es una casilla independiente para cesiones y para publicidad (cualquier finalidad no relacionada con el contrato). Otra cosa es que a partir de ese contrato, aunque no nos hayan consentido para publicidad, la LSSI nos faculte para remitirle comunicaciones comerciales, pero solo de servicios muy similares al que dio origen a la relación contractual previa habilitante.
Mi sincera enhorabuena por el trabajo y la labor que haces en tu blog, que es muy serio y muy ilustrativo. Me ha encantado.
Lo más seguro al final es recabar y tratar los datos de manera coherente y obtener el consentimiento del afectado para ello. Es importante analizar cada caso concreto.
Muchísimas gracias a ti, Jose. Comentarios como el tuyo animan mucho a seguir trabajando.
Tiene mucho mérito trabajar para vivir y mantener un blog así de bien. Ánimo.
Un saludo afectuoso.
Perdona que te moleste de nuevo. Entiendo que puede ser de tu interés <>. De RESOLUCIÓN: R/01086/2015… PARECE QUE, O CHECKBOX INDEPENDIENTE PARA FINES COMERCIALES Y CUALESQUIERA CESIONES DE DATOS (salvo excepciones 11.2LOPD y 10.2 a) y .4 RLOPD), o consentimiento nulo. Bonito todo este tema, y complejo, porque lo más tonto puede convertirse en problema… ¿tú cómo interpretas el 11.1 LOPD <>? ¿que es eso de fines directamente relacionados? ¿qué no lo es? ¿y si no lo es, ni siquiera con consentimiento se pueden ceder los datos?…
Estimado Jose:
Es difícil tratar este tipo de cuestiones en los comentarios de un post. Aún así vamos a intentarlo 😉 :
La resolución a la que aludes en tu comentario se refiere a un caso en el que una entidad bancaria recaba datos personales sin proporcionar al afectado la información del artículo 5 LOPD (en relación con el artículo 15 y 45 del Reglamento de la LOPD) y haciéndole consentir la cesión de datos informándole de una forma ambigua y genérica, sin especificar el sector de actividad al que puede ceder esos datos.
La resolución, recoge que no es suficiente decirle al afectado que si no quiere que se traten sus datos para fines publicitarios y/o comerciales, puede mandar un correo-e a la entidad bancaria en este sentido, pues conforme a lo previsto en el artículo 15 del Reglamento, esa posibilidad de negarse al tratamiento para fines no directamente relacionados con la misma (publicidad, cesión a terceros para ofrecer productos…) debe proporcionarse en el momento en que se recaban los datos.
Así que la entidad bancaria había hecho varias cosas mal.
Fines directamente relacionados entiendo que son aquellos que sirven a la prestación de un servicio o a la venta de un producto (gestión administrativa de facturas, envío del pedido a un domicilio…) y fines no relacionados directamente, sería desde mi punto de vista cualquier otra cosa (fines publicitarios, promocionales, cesión de datos a un patrocinador o a un socio de otra actividad…).
En algunos casos será necesario ceder datos a terceros para un fin directamente relacionado, como pueda ser la cesión de los datos a la empresa de mensajería que te lleva un paquete a casa.
La ley permite esa cesión de datos a terceros, claro que sí, pero cumpliendo las exigencias que la norma establece, así que cuando se solicite el consentimiento del afectado para la cesión de sus datos, éste deberá ser informado de forma que conozca inequívocamente la finalidad a la que se destinarán los datos respecto de cuya comunicación se solicita el consentimiento y el tipo de actividad desarrollada por el cesionario. En caso contrario, el consentimiento será nulo (art. 12.2 Reglamento LOPD)
Un saludo
Justo lo que buscaba 🙂
Hola nando
soy nico de argentina nose si tendras idea de las leyes que rigen aca, pero yo hago paginas webs de aficion digamos porque no tengo titulo y el problema es que nose bien las leyes y no encuentro a quien consultarle aqui, el problema ahora es que hice una pagina y quiero que se registren los usuarios pero estoy en duda si es que puedo redactar todos los terminos de uso, y proctecion de usaurios o tengo que llevarselos a un abogado o especialista que me lo haga, desde ya muchas gracias y saludos!
Hola Nico:
Muchas gracias por tu visita al blog. Lamento no poder informarte con respecto a tus dudas, pues soy abogado español y desconozco la normativa aplicable en Argentina. Seguro que si indagas un poco, encuentras a un abogado argentino que se dedique a estas cuestiones.
Un saludo
hola, vivo en colombia y estoy en el proyecto de crear un pagina en la cual es de mucha importancia poner NOTICIAS de otros portales de internet, podes indicarme cual seria la manera correcta de hacerlo, noo quiero caer en el error de tomar informacion y no darle el credito a quien se lo merece, gracias
Estimado Manuel:
Como quiera que tu web entiendo que se dirige a un público colombiano, debes tener en cuenta la legislación colombiana en materia de propiedad intelectual.
En España, esta cuestión se rige por lo dispuesto en el artículo 32 de la Ley de Propiedad Intelectual, apartados 1 y 2:
1. Es lícita la inclusión en una obra propia de fragmentos de otras ajenas de naturaleza escrita, sonora o audiovisual, así como la de obras aisladas de carácter plástico o fotográfico figurativo, siempre que se trate de obras ya divulgadas y su inclusión se realice a título de cita o para su análisis, comentario o juicio crítico. Tal utilización sólo podrá realizarse con fines docentes o de investigación, en la medida justificada por el fin de esa incorporación e indicando la fuente y el nombre del autor de la obra utilizada.
Las recopilaciones periódicas efectuadas en forma de reseñas o revista de prensa tendrán la consideración de citas. No obstante, cuando se realicen recopilaciones de artículos periodísticos que consistan básicamente en su mera reproducción y dicha actividad se realice con fines comerciales, el autor que no se haya opuesto expresamente tendrá derecho a percibir una remuneración equitativa. En caso de oposición expresa del autor, dicha actividad no se entenderá amparada por este límite.
2. La puesta a disposición del público por parte de prestadores de servicios electrónicos de agregación de contenidos de fragmentos no significativos de contenidos, divulgados en publicaciones periódicas o en sitios Web de actualización periódica y que tengan una finalidad informativa, de creación de opinión pública o de entretenimiento, no requerirá autorización, sin perjuicio del derecho del editor o, en su caso, de otros titulares de derechos a percibir una compensación equitativa. Este derecho será irrenunciable y se hará efectivo a través de las entidades de gestión de los derechos de propiedad intelectual. En cualquier caso, la puesta a disposición del público por terceros de cualquier imagen, obra fotográfica o mera fotografía divulgada en publicaciones periódicas o en sitios Web de actualización periódica estará sujeta a autorización.
Este artículo introdujo la llamada «Tasa Google», por eso en España, Google cerró el servicio de Google News.
En definitiva, asegúrate de que los medios de prensa que vayas a utilizar no te van a reclamar ningún tipo de compensación por hacer uso de sus contenidos, porque como en España, puede darse la circunstancia de que no baste con citar el autor y la fuente.
Un saludo
Buenos días,
Primero de todo, me ha gusta mucho tu post, me ha parecido muy completo.
Quería comentarte una pequeña duda. He empezado un pequeño negocio de diseño de páginas web y me gustaría saber si yo mismo puedo generar el aviso legal para mis clientes según tus directrices o tiene que hacerlo alguien titulado.
Gracias,
Un saludo.
Hola Pau:
Muchas gracias, hombre. Me alegro mucho de que te haya gustado el post.
La respuesta a tu pregunta es que no es necesario que el aviso leal de una web lo redacte un titulado. No obstante, y dependiendo de la complejidad y/o particularidades del negocio de que se trate, no está nunca de más ponerse en manos de un profesional. ¿Qué te voy a decir yo, verdad? 😉
Mucha suerte con tu proyecto.
Un saludo
Hola Nando
Soy un particular con un sitio web. En mi sitio web no hago ninguna de las actividades que supongan un beneficio económico directo o indirecto, no vendo nada, no tengo publicidad, ni aviso legal con mis datos personales.
Quiero colocar un botón de donaciones de PayPal. Si lo hago, debo poner en mi web a disposición de los usuarios mis datos personales como mi nombre, donde vivo (domicilio), numero de mi DNI, etc.?
Muchas gracias por tu respuesta
Hola Olga:
Desde el momento que un usuario puede realizar una donación a través del botón de donaciones de Paypal que pretendes instalar, ya estarías obteniendo un ingreso económico que convertiría tu web en un prestador de servicios de la LSSI-CE, debiendo cumplir con las obligaciones que dicha Ley exige, entre ellas identificar al titular de la web con todos sus datos.
Muchas gracias a ti por pasarte por aquí. Un saludo
Hola Nando,
Ante todo mis felicitaciones por tu gran blog y la excelente labor divulgativa que realizas en unos temas (los legales) que para mi siempre ha sido difíciles de digerir.
Estoy haciendo un blog en wp y quería preguntarte qué plugin utilizas (o te parece mejor) para mostrar el aviso de utilización de cookies y recabar el consentimiento de usuarios.
Por otro lado, me gustaría preguntarte si podría utilizar tu aviso legal como plantilla para adaptarlo a mi caso concreto.
Muchas gracias y mucho ánimo !!!
Hola Miguel:
Muchas gracias a ti por tu comentario y por tus ánimos.
El plugin que utilizo se llama Cookie Law Info, pero de lo que se trata es de adaptar el banner que advierte de la instalación de cookies en el terminal del usuario, a lo que realmente sucede en cuanto a cookies cuando el usuario entra en tu web. Así, habrá que advertir del uso de cookies propias o de tercero y si son analíticas, de retargeting , publicitarias, etc. en función de las que utilice nuestra web, con qué finalidad se usan y establecer un link que redirija a la política de cookies en la que se amplíe toda la información relativa a las cookies.
Claro que puedes basarte en mi aviso legal, pero como dices, no olvides adaptarlo a las necesidades de tu web.
Un saludo
Hola de nuevo Nando. Gracias por la pronta respuesta.
Una pregunta que me dejé en el tintero: ¿Es fácil el registro del fichero ante la AEPD? ¿Podría hacer yo mismo (en nombre de terceros) el proceso de registro para otras páginas que haga para clientes?
Muchísimas gracias Nando; tanto por tu tiempo como por tu amabilidad.
Sí, es bastante fácil, pero es conveniente entender un poco qué te están pidiendo en cada apartado. Podrías hacerlo tú mismo en nombre de otros, obteniendo una autorización por escrito que debes aportar en el proceso de alta de los ficheros.
Un saludo
Muchas gracias de nuevo Nando. Saludos.
Buen día =)
Yo era muy feliz hasta que me enteré que existía esto S= Mi duda es que utilice Mail Chimp hasta que me enteré que el Safe Harbor se lo habían calzado y con esto me empece a preocupar si estaba al margen de la ley.
Mi caso es que tenemos una asociación sin ánimo de lucro en España y a los socios que nos han firmado en papel estar conformes con hacer uso de su mail para fines de la asociación, pues les enviaba un mail con Mail Chimp.
Si solamente utilizaba estos servicios de Mensajería para comunicados a los socios, tengo que hacer todo el trámite de protección de datos??
Gracias de antemano por tu tiempo.
Hola Ricardo:
Si vuestra asociación recaba datos personales, debéis dar de alta los ficheros ante la Agencia Española de Protección de Datos, disponer de un documento de seguridad y de una correcta política de privacidad en la que se informe al usuario de qué datos se recaban, cómo se recaban, para qué, quién es el responsable, dónde pueden ejercitar sus derechos ARCO (Acceso, Rectificación, Cancelación y Oposición), etc., antes de obtener sus datos personales.
Dicho esto, y en relación con el uso de Mailchimp, decirte que ese proveedor de servicios de mailmarketing tiene sus servidores en EE.UU., y hasta que el Privacy Shield (Acuerdo político entre la U.E. y EE.UU. que pretende ser un nuevo Safe Harbor) no fragüe en una norma que regule esta transferencia internacional de datos, hoy por hoy nos encontramos con que si no cumplimos con lo que dispone el artículo 34 de la LOPD (excepciones a la prohibición de transferencias internacionales de datos a países sin un nivel adecuado de protección), estamos realizando una transferencia ilegal de datos.
Entre otras excepciones, dicho artículo 34 habla de obtener una autorización de la AEPD (cosa compleja por otra parte) o de obtener un consentimiento inequívoco del afectado o usuario a esa transferencia internacional.
En el caso que expones, no basta con poner que vas a usar los datos de los asociados conforme a los fines de la asociación, sino que tendrás que definir mejor esas finalidades e informar y obtener el consentimiento inequívoco a la transferencia internacional de datos.
Un saludo
Muchas gracias por el blog. Me quedan algunas dudas
Manejo un blog en el que organizamos quedadas deportivas, abiertas para que el que quiera se apunte.
Estamos planteando la posibilidad de recoger los datos de correos electrónicos, para poder despues de la quedada, compartir unos con otros las fotos que hacemos.
Dado que la gente se da de alta en el blog con un Nick,que no necesariamente tiene que ser su nombre ¿A qué nos obligaria la LOPD?
– Se recogen los datos de cada quedada, y el único fin es el comentado para la quedada misma. ¿Deberíamos borrarlos después, o custodiarlos?
Si el método de recogida de datos es un Formulario de Google, que lo vuelca a google-sheets, ¿tenemos alguna obligción adicional por el almacenamiento «en la nube» de esos datos?
Muchas Gracias de antemano
Hola Agustín:
Muchas gracias a ti por psarte por el blog y dejar un comentario.
Aunque los usuarios de tu blog se registren con un nick, como dices, dejan su correo electrónico. La Agencia Española de Protección de Datos ya ha resuelto que el correo electrónico es un dato personal, por lo que estás recabando daros personales y debes cumplir con la LOPD. Esto significa que tendrás que dar de altea el fichero «usuarios del blog» ante la AEPD, disponer de una política de privacidad, que debe ser aceptada por aquellos que dejan su mail (mediante el marcado de una casilla o checkbox), informando sobre qué datos se recaban, para que se recaban, quién es el responsable y dónde ejercitar los derechos ARCO (ACCESO, RECTIFICACIÓN, CANCELACIÓN Y OPOSICIÓN),etc., así como disponer de un documento de seguridad, que regule las medidas organizativas y técnicas que aseguren un correcto tratamiento de los datos personales.
Los datos pueden ser conservados y/o eliminados, siempre conforme a lo previsto en la política de privacidad que en todo caso debe respetar la LOPD.
En cuanto al uso de la nube, si los servidores del proveedor del servicio se encentran fuera del espacio económico europeo, estaremos ante una transferencia internacional de datos y para ello necesitarás un consentimiento inequívoco de los usuarios o una autorización de la AEPD para realizar tal transferencia. Por tanto, asegúrate de que los datos que se almacenan en Google Sheets están en servidores europeos y no norteamericanos.
Un saludo
Hola Nando, excelente artículo, claro y completo. Me surge una duda ante la fórmula que utiliza todo el mundo: ¿tiene valided jurídica el contrato donde las condiciones (aceptación, lopd, etc.) se muestran en un popup al clicar al lado de un checkbox obligatorio? Ejemplo: justo antes del botón de «INSCRIBIRME» una casilla con el texto «Acepto los términos y condiciones del servicio» (que es un enlace que muestra el texto legal).
Entiendo que mostrar todo el texto en el formulario antes del botón implica que nadie lo envíe, pero me genera dudas que «ocultarlo» mediante la fórmula del checkbox obligatorio sea válido.
Hola Eduardo:
No sé si he entendido muy bien tu pregunta. No obstante, no le veo problema a que aparezcan las condiciones en un pop up, siempre y cuando esas condiciones o políticas se puedan leer de forma previa, permanente, fácil, directa y gratuita.
Así pues, desde mi punto de vista, además de que salten las condiciones en un pop up, debería existir un link en el footer con esas condiciones y en el propio checkbox. Cualquier cosa que sirva para dificultar la lectura de los Términos y Condiciones de una Web lo considero ilegal.
Espero haber aclarado tu duda.
Un saludo
Buenas noches, queria consultarte por la web que estamos realizando, es una web para armar torneos de futbol, obviamente recaudamos datos de los jugadores y equipos, pero tenemos la posibilidad de darle a los equipos de comprar diferente tipo de comida y/o bebida a traves de algun sistema de pago online con trajeta de credito pero es externo, no es propio, en ese caso hay que incluir tambien los terminos de contratacion y venta?
muchas gracias, excelente el informe, me ayudo mucho en plantearme los TyC
Hola Javier:
Cualquier contratación que se realice a través de tu web precisará de unos términos y condiciones que la regulen. Aunque el pago se realice a través de una plataforma de pago de un tercero, no deja de ser un servicio que implementas en tu web, pero eres el responsable de la venta que realizas, pues la empresa titular de la plataforma de pago no es la que realiza la venta, sino que únicamente te presta un servicio de medio de pago.
Un saludo.
Nando, un cordial saludo.
Primero que nada, pues, quiero agradecerte por compartir sin tantas trabas toda esta útil información que tienes en tu blog; en ocasiones se pierde mucho tiempo antes de encontrar buenos sitios como este, donde todo es claro, sencillo y amigable.
Bueno, una parte de mi comentario es para pedirte que por favor me dejes emular tu aviso legal, como te lo ha solicitado Miguel algunos comentarios más arriba, precisamente porque lo encuentro bastante claro y completo. y pues, la verdad, como no tengo muchos conocimientos al respecto estaría más sencillo editarlo de acuerdo mis condiciones particulares.
La otra parte, es la pregunta sobre a que leyes me debo adherir: a las leyes del país donde tengo el hosting o a las leyes donde me encuentro, pues yo vivo en suiza pero el hosting lo tengo en Colombia porque el blog está articulado con un proyecto de educación allá.
Para terminar, te cuento que ya me inscribí porque veo que tengo mucho por aprender y este parece un buen sitio. Así que; pos nada, un saludo y te leo pronto.
Hola Gabriel:
No hay ningún problema a que copies mi aviso legal. No obstante y como suelo decir, tendrás que tener en cuenta la actividad de tu web y establecer las modificaciones que resulten oportunas.
En cuanto a la ley aplicable, entiendo que deberás tener en cuenta la legislación de dónde estás establecido, así como la legislación de dónde diriges tus servicios. Dónde tengas el Hosting no es definitivo a la hora de tener en cuenta la legislación aplicable. No obstante, sí sería importante a los efectos de transferencia internacional de datos personales, pues los datos que recabas a través de la web viajan hasta Colombia, pues entiendo que allí están los servidores de tu servicio de hosting.
Muchas gracias por tus amables palabras y por tu suscripción al blog. En cuanto disponga de más tiempo intentaré generar más contenidos que os puedan servir.
Un saludo
Hola Nando:
Gracias por tú post, pero aún así tengo muchas dudas al respecto. Yo tengo una tienda de ropa on line la cual recién estoy montando y por supuesto soy nueva en todo esto.
En cuanto al uso de cookies no lo tengo claro porque en teoría yo no guardo datos de ningún usuario de mi página, excepto cuando me envían un correo por la parte de contactanos, entonces no entiendo muy bien como funciona esto de las cookies, las tienen tooodas las páginas web?. Por otro lado yo de cosas legales no estoy muy enterada como hago para redactar todo lo que pones en tu post y se ajuste a mi página web de la manera más precisa?.
Bueno espero tu pronta respuesta y muchas gracias!
Hola Carla:
Gracias a ti por tu visita al blog.
Habla con la persona que te ha desarrollado la web y seguro que sabe decirte si tu Web instala cookies o no. Seguro que instala alguna. No obstante, sólo debe advertirse de la utilización de aquellas cookies diferentes a las meramente técnicas o que tienen una función de seguridad. En concreto, si tienes instalado en tu web Google Analytics, para analizar el tráfico de visitas, tu web está intalando cookies analíticas en el terminal del usuario y por tanto está obligada a adevertit de su uso y recabar el concentimiento del usuario. Lo mismo pasa con las cookies publicitarias o de remarketing. También podría hacerte una auditoría de cookies de tu web y vemos qué cookies instalas.
Para redactar todo esto, lo más recomendable es contratar un profesional. Pero claro, ¿qué te voy a decir yo, verdad? 😉
Hola Nando,
Gracias por ese articulo muy interesante. Estoy terminando un sitio web para una asociación sin fines de lucro, en la web se podrá hacer donaciones. En este caso, qué se debe poner en el aviso legal? Cuales partes son indispensables para ese tipo de sitios web? Como tenemos ayuda de parte de una empresa que organiza pagos «online» tipo Paypal, ellos nos hicieron un aviso legal para las donaciones específicamente (es decir, no para el resto del sitio web) y solamente en inglés. Puedo copiar eso y adaptarlo al sitio web entero? Es obligatorio traducirlo o se puede dejar en inglés?
Muchas gracias!
Saludos
Hola Adele:
Con la información que me proporcionas y dado que si se generan ingresos por razón de las donaciones, aunque sean para un fin solidario, entiendo que sí sería de aplicación la LSSI-CE, por lo que se antoja necesario que la asociación se identifique con sus datos fiscales, el domicilio de su sede, su inscripción en el registro de asociaciones, etc. También debes redactar unos términos de uso de la web. Si recabáis datos personales deberéis disponer de una política de privacidad y articular algún sistema (como una casilla de aceptación) para que aquel que rellene los formularios de la web acepte la política de privacidad. Y por último, si la asociación vende algún tipo de producto o servicio, deberá contar con unas condiciones de contratación.
En cuanto a las condiciones de las donaciones, si el público al que se dirige la asociación es español, es conveniente que se traduzcan al castellano.
En cuanto a si puedes copiarlo y adaptarlo al sitio web entero, habría que leerlo para saber de qué estamos hablando.
De igual forma, la web deberá disponer de una política de cookies, si utiliza cookies de las no exceptuadas.
Espero haberte aclarado algo más.
Un saludo y gracias por tu comentario.
Muchas gracias Nando, esta muy claro!
Suerte con tu blog!
Muchas gracias, Adele!
Un saludo
Muchas gracias por el post, ¿Pero estos textos me lo puede hacer un abogad?. Y sobre todo que suele costar encargar esto a un profesional.
Hola Manuel:
Es que estos textos te los debe hacer un abogado. En relación a cuánto cuesta, pues dependerá del tipo de web de la que estemos hablando. No es lo mismo un blog que disponga de formularios de suscripción, que un e-commerce, que un marketplace… Así que como te digo, dependerá de la complejidad de la web. A modo orientativo puedo decirte que la redacción de los textos legales de un blog puede salir por unos 200 €+ IVA y un e-commerce en torno a 600 € + IVA, pero esas cantidades obviamente pueden variar.
Un saludo
El fichero con los usuarios que comentan en la web, ¿cómo se actualiza y con qué frecuencia? ¿Hay que actualizar constantemente conforme se añadan usuarios?
Gracias por tu post, me ayudó mucho.
Hola Berg:
Los ficheros que declaramos ante la Agencia Española de Protección de Datos no se actualizan en cuanto a su contenido, sino a las circunstancias del mismo. Me explico: No se comunica a la AEPD los datos personales que componen nuestros ficheros de datos, sino el tipo de fichero que manejamos y las circunstancias relativas al fichero (tipos de datos que recabamos -nombre, apellidos, teléfono, dirección, ideología, datos de salud, etc…-, finalidad, responsable de tratamiento, encargado, datos de contacto para ejercitar los derechos ARCO, si hay transferencias internacionales, nivel de protección,etc.), y habrá que actualizar el fichero en el caso de que varíe alguna de tales circunstancias.
En definitiva, que para tenerlo claro, no tenemos que mandarle a la AEPD listas de los nuevos suscriptores al blog o de los nuevos clientes que obtengamos.
Un saludo
Hola Nando ,, me gustaría saber que tipo de persona me podría ayudar para crear términos y condiciones para una app movil
Hola Noemi:
Pues yo mismo o cualquier abogado que se dedique a estos temas ;).
Un saludo
Hola que tal Nando!
Perdona por escribirte pero tengo muchas dudas sobre algunas webs,quiero decir que me estaba planteando hacer una canal de espectáculos,etc,y he visto algunas webs que tienen contenido muy bueno,estaba pensando en publicarlos en mis videos de youtube dichos contenidos,pero sé que eso sin permiso no podría ser posible.Ahora mis preguntas son: si pido el permiso a estas webs y si llego a cobrar dinero en youtube,yo tendría que pagarles a los que me han otrogado el permiso también? o en caso contrario,hay posibilidad de hacer caso omiso y cambiar ciertas cosas del contenido de esa web y renovarlo en caso de no obtener el permiso?.Por favor te agradecería mucho que me expliques si un contenido de una web puede ser renovado o es delito igual,no tengo idea de estas cosas.
Hola Mirna:
Para poder hacer uso de contenidos titularidad de otros es indispensable que cuentes con su autorización. Cuando pides esa autorización, en principio, lo lógico es llegar a un acuerdo con ellos y pactar si por el uso de ese material vas a aytener que pagarles y en qué condiciones.
Cuando me preguntas si un contenido de una web puede ser renovado, entiendo que te refieres a si puede ser transformado o modificado sin la autorización del titular de los derechos de autor. La respuesta es no, pues el derecho de transformación es un derecho de explotación que corresponde al titular de los derechos de autor.
Un saludo
Gracias por eliminar sin responder mi consulta muy amable los de esta web.
Bye
Hola Mirna:
No eliminé tu comentario, lo he visto y contestado hoy. Debéis de tener un poco de paciencia. Mi tiempo es limitado.
Hola Nando:
Me prodría decir si es legal realizar cretomatías a patir de videos que se encuentran en la WEB tomando 5 o 6 segundos de cada uno? Éstas la quiero publicar en mi comunidad de Facebook orientando a los usuarios para llevar en práctica una tenencia responsable de sus mascotas.
Gracias
Bea
Hola Beatriz:
En mi opinión,para poder realizar esas cretomatías necesitarías pedir autorización a los titulares de los derechos de autor de cada uno de esos vídeos de los cuáles quieres utilizar un fragmento. No son ciertas esas leyendas urbanas que dicen que si utilizas un fragmento muy corto de una obra ajena, no es necesario pedir autorización a su autor.
Un saludo
Buenas noches, Nando. En primer lugar, como estudiante de Derecho, agradecerle (también en nombre de mis compañeros) por la labor que se toma al publicar cada uno de sus posts, así como para responder de forma clara a los comentarios y dudas que se plantean. Hablo en nombre de todos al decirle que no sería la primera vez que acudimos a su blog para dilucidar determinadas dudas pre-examen jajaja.
Dicho esto, al leer este artículo, me surgieron una serie de dudas. Le expongo mi caso:
He creado una página web en la que explico, por ejemplo, cómo bajar de peso, adjuntando un enlace para descargar un ebook que yo mismo he escrito. Pues bien, al hacer click en el enlace, aparece un «content locker», cuyo fin es que el usuario descargue una aplicación para el móvil (siempre gratuita) para poder desbloquear el contenido. Lógicamente, por cada descarga, yo me llevaría una comisión.
En cuanto a la página en sí, no recabo ningún tipo de información del usuario (al acortar el enlace de la página web, sólo me indica de dónde proceden las visualizaciones), ni siquiera he añadido el famoso formulario o una parte en la que los usuarios pudiesen poner comentarios; tan sólo se trata de un artículo en el que explico de qué se trata el ebook y a continuación, está el enlace para descargar dicho libro electrónico.
Las preguntas que me han surgido son las siguientes:
1. ¿Sería necesario poner un aviso legal?
2. En cuanto a los términos y condiciones, ¿sería necesario que especificara que gano dinero por cada descarga, cuál es mi nombre, apellidos, DNI, dónde vivo, etc. (a fin de cuentas, identificarme)?
3. ¿Es posible poner una cláusula de exoneración de responsabilidad, por la cual no me hago responsable por las aplicaciones que aparezcan en el «content locker» (es decir, si esa aplicación en realidad causa deterioro en el dispositivo) ni por el tratamiento de los datos que pueda hacer la empresa que me paga esa comisión (que yo sepa, sólo registra el país del que proviene cada descarga, así como si usa un terminal IOS o Android)?
Muchas gracias de antemano, y continúe así con el blog!!!!
Hola Julián:
Como compañero que eres o vas a ser en breve, permíteme que te tutee. Por otra parte, muchas gracias por tus comentarios. Espero que os hayan salido bien esos exámenes 😉
Voy con las respuestas:
1.- Como quiera que obtienes rendimientos con la web, la misma tendría la consideración de un prestador de servicios de la LSSI-CE, lo que implica cumplir con las obligaciones de información que dicha norma exige:Artículo 10, artículo 12 bis, artículo 27 y artículo 28. Entre otras cosas, sí, tendrías que identificarte.
2.- En cuanto a los Términos y Condiciones, como he dicho, deberías identificarte, sí y en mi opinión, el que se descarga el ebook debe saber en qué condiciones se lo descarga y si de alguna menera sus datos son cedidos a algún tercero. Aunque como me dices no es el caso. Opino igualmente que una web de afiliación al final no deja de ser una web publicitaria, por lo que yo incluiría en los terminos y condiciones cuál es la naturaleza de la web, por cuanto así lo exige la Ley General de Publicidad, ya que no estás recomendando un servicio «motu propio», sino porque recibes una contrapestación por cada click.
3.- Puedes poner esa cláusula, pero entiendo que en un momento determinado no serviría para nada, pues te corresponde la obligación de ser diligente con los widgets que instales en tu web.
Un saludo
Hola Nando, mi nombre es Karina.
tengo muchas dudas pero lo voy a resumir, encargue me crearan una web y con el tema de las cookies, política de privacidad, aviso legales etc, (cosa q no entiendo como va no se para donde correr) el informático me incorpora tema cookies, pero de lo demás me dice q se lo pase yo, cosa q como te decía antes ni idea no, lo siguiente.
Estuve buscando información y veo q no se puede copiar y pegar de otras web ya q cada sector lleva lo suyo, y a mas lo q creo haber entendido hay cosas q activar y registrar…
que me aconsejas hasta donde puedo pedirle al informático por haber pagado, y en q me tengo que buscar la vida y con quien??
MUCHAS GRACIAS
Hola Karina:
Pues si el desarrollador de tu web se había comprometido a facilitarte los textos legales y la redacción de los mismos te los ha presupuestado y te los ha cobrado, pues debería proporcionártelos (porque se los ha pedido a un abogado) o no cobrarte por ese concepto.
Si en ningún momento se habló de ello, en mi opinión, no se le puede exigir a un diseñador web que te los proporcione, pues su función es diseñar la web y programar para que funcione, no redactar textos legales.
Yo mismo podría redactarte los textos legales de la Web. Mándame un mail a http://www.elabogadodigital.com con los detalles de la Web y te puedo pasar un presupuesto.
Un saludo
Hola, Nando!
Como ya te decía en otro comentario, estoy alucinando con la información tan valiosa que aportas y tu facilidad para transmitirla.
Estoy revisando un poco el tema legal de mi web y tengo una duda que no he conseguido resolver al leer el post. En este caso, la venta realizada es de servicios de formación online cuya contratación implica una facturación recurrente (hasta que se solicite la cancelación).
¿Es necesario que se envíe un contrato en PDF al usuario, o con la información recogida en las Condiciones de Uso y Políticas de Privacidad es suficiente?
En la práctica mayoría de servicios de internet que conozco, la compra implica la aceptación de dicho Aviso Legal, y no se envía un contrato a mayores.
Gracias por tu ayuda de antemano 🙂
Un abrazo!
Hola Vero:
Muy pocos servicios te remiten una copia en PDF de los términos y condiciones aceptados al realizar la contratación de un producto o servicio. No obstante la Ley de Defensa de los Consumidores y Usuarios (O Texto Refundido de la Ley General de Defensa de los consumidores y Usuarios) lo exige en el artículo 100, recogiendo de forma expresa que el que debe demostrar que se le ha facilitado copia del contrato al consumidor es el empresario, por lo que en algunos casos habría que articular alguna manera de corroborar que el usuario se ha descargado el PDF.
Artículo 100 Consecuencias del incumplimiento:
1. El contrato celebrado sin que se haya facilitado al consumidor y usuario la copia del contrato celebrado o la
confirmación del mismo, de acuerdo con los artículos 98.7 y 99.2, podrá ser anulado a instancia del consumidor y
usuario por vía de acción o excepción.
2. En ningún caso podrá ser invocada la causa de nulidad por el empresario, salvo que el incumplimiento sea
exclusivo del consumidor y usuario.
3. El empresario asumirá la carga de la prueba del cumplimiento de lo dispuesto en este artículo.
Ten en cuanta que la Ley de defensa de los consumidores y usuarios se aplica si vendes tus productos a un consumidor final, como creo que es el caso que me planteas.
Espero haberte aclarado algo.
Un saludo y gracias de nuevo por tu amables palabras 😉
Gracias a ti por la ayuda tan clara, Nando 🙂
Ten un día fenomenal!
Igualmente, Vero 😉
Buenos días Nando.
Muy interesante todo lo que explicas, yo quería preguntarte cuales son las consecuencias legales de no tener la información del Cif ni del nombre de ninguna sociedad para una web que vende productos online.
Gracias.
Hola Javier:
Pues conforme a lo previsto en la Ley de Servicios de la Sociedad de la Información y del Comercio Electrónico, no proporcionar el nombre o denominación social es una infracción grave (sancionado con multa de 30.001 a 150.000 €) y no proporcionar información sobre el C.I.F. es una infracción leve (con multa de hasta 30.000 €)
Un saludo
Muchas gracias por tu rápida respuesta.
Tengo una empresa con la que fabricamos aquí en España los productos. Tenemos una web en la que cumplimos con toda la normativa legal.
Ya no se ni cuantas empresas de la competencia venden online producto asiatico y cuando vas a ver quien son no aparece nada de información, aunque no venga al caso igualmente ponen el sello de ISO14000 / ISO9000 sin estar certificados cuando nosotros si lo estamos y sabemos lo que eso cuesta en dinero y tiempo.
Resumiendo es que esta uno ya harto de cumplir con todo viendo como alrededor se lo pasan por el forro y me gustaría preguntarte si estas infracciones tiene que detectarlas para sancionar la administración o pueden denunciarse en algún sitio.
Muchas gracias.
De nada, Javier, un placer:
Pues tienes toda la razón. Hay mucha gente que incumple y nunca le pasa nada y basta que te falte cualquier cosa para que te empapelen. Se trata de una cuestión de evaluar riesgos. A En mi opinión creo que si tienes un negocio serio, siempre compensa tenerlo todo en orden.
Lo que comentábamos antes se puede denunciar ante la SETSI (Secretaría de Estado de Telecomunicaciones y Servicios de la Información). No obstante, los servicios de consumo también sancionan la falta de información.
La Administración tiene la facultad de actuar de oficio, pero de momento, en este tipo de cosas no lo hace. Imagino que por falta de personal.
Yo siempre digo que un cliente insatisfecho o tu competencia pueden hacerte bastante daño denunciando estas cosas.
Un saludo
De nuevo gracias. Nosotros desde luego lo vamos a intentar,espero que llege a buen puerto (para nosotros claro). Añadiré un nuevo comentario explicando como a sido el proceso si te parece bien.
Un saludo.
Claro, Javier:
Eso sería genial.
Un saludo
Hola Nando,
Me gustaría saber cómo se pueden publicar libros en un blog sin entrar en la ilegalidad y que requisitos hay para publicar audiolibros en Youtube.
Muchas gracias
Ovidio:
En mi opinión debes contar con la autorización del titular de los derechos de autor para las dos actividades que refieres.
Un saludo
Muchas gracias, un abrazo!
Muchas gracias a ti. Un abrazo
Genial el post Nando!Resolviendo dudas a todo el mundo! Las mías seguro que son muy sencilla (para ti).
1 ¿El Chekbox de «aceptar» se puede sustituir por un texto bien grande que diga arriba del formulario «Al rellenar y enviar este formulario acepta los términos de uso y la política de privacidad, así como la inclusión de sus datos en un fichero… etc etc»
2 Al enviar este comentario mío que yo estoy escribiendo ahora en tu web, escribo mi nombre y mi correo ¿Porqué aquí no es necesario ese chekbox con el «Acpetar»?
Mil gracias 🙂
Hola Curro:
Son fáciles, pero tampoco tanto ;)… En mi opinión es mejor el checkbox, porque requiere una acción expresa del usuario diferente de la acción de enviar. Si no marcas la casilla de aceptación de los términos de uso y de la política de privacidad, no puedes enviar. Por eso recomiendo poner un checkbox. Además eso cumple con lo especificado por el nuevo reglamento europeo de protección de datos que pide un consentimiento inequívoco. La solución que propones, no es un consentimiento inequívoco.
Y a la pregunta 2, te contesto muy sencillamente:»me has pillado». Tengo que poner ese checkbox ya!Voy a hablar con mi desarrollador para ponerlo.
Un saludo
Hola, joo!me quedo un poco así 🙁 después de leer todo. Te cuento, estamos haciendo una web que vamos a vender bolsos. No tenemos tienda física, y somos autónomas. Entonces, poner la dirección de mi casa , con mis datos personales y dni, me parece mucha información para que lo lea todo el mundo. Se puede hacer de alguna otra forma?
Hola Laura:
Puedes contactar con empresas que te ceden su domicilio por un módico precio al mes.También puedes identificar tu domicilio en el aviso legal como una imagen, así no se indexa en los buscadores, pero la información está ahí para el usuario que quiera buscarla.
Lamento no poder darte otra solución.
Un saludo
Muchas gracias por responderme tan rápido…pero entonces no tiene sentido, yo pongo mis datos por «transparencia» y luego aparece la dirección de otra empresa?. Eso se puede hacer?.
Hola Laura:
No se trata de los datos de otra empresa. Se trata de los datos de un domicilio dónde van a atender al usuario. Es algo así como alquilar un local comercial, pero alquilas una dirección en la que domiciliar una actividad a efecto de notificaciones.
Un saludo
Ah vale, un sitio dónde puedan atender a mi «usuario» si tiene alguna duda o problema sobre mi marca, creo entender eso no?. No hace falta que tengan mis productos no?
Hola Laura:
Es una dirección dónde los usuarios puedan dirigirse. No necesariamente debe coincidir esa dirección con la del almacén de los productos. Un saludo
Buenas tardes, otra pregunta, es verdad que todas las tiendas online tienen la obligación de solicitar a sus clientes permiso para enviar facturas electrónicas?. Si no se hace, se estaría incumpliendo alguna LEY. Gracias
Sí, siempre y cuando los clientes sean consumidores y usuarios. Así, el artículo 63.3 del Texto Refundido de la Ley General de Defensa de los Consumidores y Usuarios refiere:
«En los contratos con consumidores y usuarios, estos tendrán derecho a recibir la factura en papel. En su caso, la expedición de la factura electrónica estará condicionada a que el empresario haya obtenido previamente el consentimiento expreso del consumidor. La solicitud del consentimiento deberá precisar la forma en la que se procederá a recibir la factura electrónica, así como la posibilidad de que el destinatario que haya dado su consentimiento pueda revocarlo y la forma en la que podrá realizarse dicha revocación. El derecho del consumidor y usuario a recibir la factura en papel no podrá quedar condicionado al pago de cantidad económica alguna.»
Un saludo
Muchas gracias Nando! qué bien lo explicas todo!
Muchas gracias a ti. Un saludo
El consentimiento para recibir las facturas online según la norma tiene que ser expreso. Pero en algunos artículos leo que valdría con consentimiento informado en los términos y condiciones y/o en el momento de formalizar la compra. Lo veo dudoso. Podría concretar un poco. Muchas gracias
Hola Maje:
Tienes toda la razón sobre lo que dices de que la norma exige que para emitir facturas en formato electrónico a consumidores y usuarios se requiere el consentimiento expreso del cliente.
También es cierto que en muchas condiciones de contratación se establece que con la aceptación de las mismas se entiende que se presta el consentimiento a la expedición de la factura electrónica.
Si nos atenemos a lo que establece la norma (art. 63.3 de la Ley de Defensa de los Consumidores y Usuarios) ese consentimiento debería prestarse de forma independiente a la aceptación de las condiciones de contratación.
En cualquier caso, si el cliente que sea consumidor final pide la factura en papel, hay que remitírsela por correo postal.
Un saludo
Hola! Muy interesante el post. Yo tengo una duda, a ver si me la puedes solucionar… Hasta ahora tenía una web en 3 idiomas (incluyendo el castellano), localizada en España, pero para simplificar el trabajo de mantenimiento he decidido hacerla sólo en inglés. ¿Es esto posible legalmente? ¿Puedo tener una web en España toda en inglés? (incluidas las páginas de Términos y Condiciones, Privacidad, etc.). Si esto NO fuera posible ¿Sería suficiente traducir sólo las páginas de Términos etc. y dejar la información de productos etc. en inglés? ¿La facturación debe estar disponible en español? Muchas gracias por adelantado! Un saludo.
Hola Xavier:
Es una buena pregunta. A ver, si tu web se dirige a consumidores y usuarios españoles, estás obligado a disponer de toda la información al menos en castellano, pues así lo requiere el Texto Refundido de la Ley General de Defensa de los Consumidores y Usuarios, en su artículo 18 cuando habla de etiquetado y presentación de los bienes y servicios.
Si vendes a empresas u otros profesionales que no tengan la consideración de consumidores y usuarios, la norma referida no aplica, por lo que se puede ser un poco más flexible, pero mi recomendación es que si te diriges a un destinatario de un país concreto, tengas todo en el idioma del país de destino de tus productos y/o servicios.
Un saludo
uenas tardes Sr. Nando
Estoy haciendo una web y estoy intentando hacer el Aviso Legal (es una web de reformas) y he leído su interesante y completo post, también por curiosidad he leído el aviso legal que tiene en su web, está muy completo la verdad.
Pero la duda que tengo es que en el aviso se habla de un fichero en donde son guardados los datos de los clientes o usuarios, ¿dicho fichero cómo es?¿Existe un modelo normalizado?¿lo guardo yo en mi ordenador o hay que guardarlo en algún otro lugar?¿si cuando un cliente rellena el formulario de mi web y yo uso esa información para contactar con el para ofrecerle el servicio e inmediatamente borro los datos, también es necesario dicho fichero?¿Si durante mi visita física a la vivienda donde voy hacer la reforma, le pido los datos fiscales al cliente para realizarle un presupuesto y una factura, también tengo que añadir esos datos a ese fichero?
Cualquier cosa que me pueda comentar sobre el tema me ayudaría bastante ya que estoy bastante perdido en estos temas legales.
Gracias
Hola Alberto:
En el apartado b) del artículo 3 de la Ley Orgánica de Protección de Datos (LOPD), se define el concepto de fichero como «todo conjunto organizado de datos de carácter personal, cualquiera que fuere la forma o modalidad de su creación, almacenamiento, organización y acceso».
Por tanto, si guardas los datos que recabas de manera que te permita acceder a los datos de una manera organizada, será un fichero. Así pues tu bandeja de correo de Outlook sería un fichero, o una excel con los datos de tus clientes. Incluso cualquier carpeta de archivos de tu ordenador podrá ser considerada un fichero si contiene datos personales, por cuanto se permite la búsqueda sistematizada por nombre de cliente. Si en buscar documentos pones el nombre de un cliente, te aparecerá la factura, el presupuesto y cualquier documentación relacionada.
Lo que debes hacer es dar de alta ante la Agencia Española de Protección de Datos un fichero de clientes y disponer de una política de privacidad en la que le informes al usuario de tu web qué datos recabas y para qué los recabas. Y por descontado disponer de un documento de seguridad y establecer las medidas técnicas y organizativas necesarias para evitar indcidencias con esos datos personales que manejas.
Ese alta de fichero no consiste en mandarle el fichero a la Agencia, sino de comunicarle qué clase de datos recabas, esto es, cientes, proveedores, empleados, etc.
Muchas gracias por pasarte por aquí. Cualquier cosa, ya sabes 😉
Un saludo
Buen articulo sobre todo bastante completo , un tema medio complejo para el que no esta muy metido en el tema legal.
Muchas gracias por leer el post y por tu comentario. Seguiremos trabajando 😉
Hola Nando, Qué gran ayuda, tanto el post como por los comentarios y sus respuestas. Ficheros, Leyes, Cookies, Protección de datos, aviso legal…….puffff….Se te va quitando la ilusión por tu proyecto dado el esfuerzo y el tiempo que requiere para quién quiere hacer las cosas bien pero no sabe de aspectos legales.
Además de agradecerte tu dedicación y conocimiento, te pido permiso para usar tu aviso legal como modelo para adaptar el mío. I además queria consultarte.: En mi web quiero publicar fotos de proyectos que he realizado pero que contienen imágenes de terceros (incluidos niños), debo tener su autorización, verdad? Podrías decirme qué debo hacer y si hay algún formulario standard.
Muchas gracias!
Hola Montse:
Inspírate cuanto quieras en mis textos legales, pero como suelo decir, no olvides ajustarlo en lo necesario.
Claro que debes obtener autorización de aquellas personas que aparezcan en las fotografías que vayas a publicar en una web o en cualquier sitio. No hay un formulario estándar. De hecho incluso podría bastar que les remitieras un correo electrónico en el que les pidieras permiso para utilizar su imagen en tus fotografías y al que te contestaran de forma afirmativa. Recuerda que en cualquier momento podrían pedirte la retirada de esas fotos, a menos que ya quieras redactar un contrato en el que te ceden sus derechos de imagen por un tiempo determinado, para una finalidad concreta, etc.
Un saludo
Hola Nando, primero que nada, te pido disculpas si esto ya lo respondiste, leí algunas de tus respuestas y no encontré lo que quería saber. Segundo, felicidades por la web!, esto hacía falta. Tercero, claro, mi problema: ¿Es necesario poner la dirección física de uno? Suponiendo que no tengo oficina, ¿tengo que poner donde vivo? Porque no me gusta mucho la idea de poner la dirección de mi casa en internet. ¿Algún ejemplo donde sea necesario poner este dato?
Y otro problema relacionado: en mi página los términos y condiciones cumplen la función como de «contrato», solo yo puedo registrar usuarios y a esos usuarios les mando un link único y que no se puede volver a utilizar para Aceptar los términos y firmarlos (firma digital). ¿Es obligación mía ofrecerle al usuario una copia de los términos firmados (tanto por ellos como por mí) o simplemente me los puedo quedar sin aclarar eso? Porque una vez que aceptan los términos y firman, ese link deja de existir y solo queda para mí dichos términos firmados, por lo tanto, si quieren volver a leer que firmaron, no podrían.
Desde ya muchas gracias, saludos!
Quisiera agregar, perdón, que los usuarios en cualquier momento van a poder ver los términos y condiciones actuales (los fácilito con un link visible). A lo que me refiero es que si quieren ver exactamente cuales aceptaron (ya que los términos sufren modificaciones), solo yo tendría ese documento. Por lo tanto, ¿debería aclararles que solo yo tengo ese documento y en caso necesario se los puedo dar a conocer o directamente es obligación por mi parte que les de una copia?
Gracias!
Hola Gonzalo:
Creo que te he contestado en el otro comentario. Pero si aun así note quedara claro, házmelo saber y le ponemos remedio.
Un saludo
Perfecto, efectivamente soy un prestador de servicios. Muchísimas gracias por tu tiempo y por la pronta respuesta!
Muchas gracias a ti. Un saludo
Hola Gonzalo:
Tienes que poner una dirección postal y de correo electrónico si eres un prestador de servicios de la sociedad de la información, pues así lo exige la LSSI-CE en su artículo 10. ¿Lo eres? ¿Ganas algo de dinero con la Web ya sea de forma directa o indirecta?¿Promocionas servicios o productos a través de la misma? Si respondiste sí, eres un prestador de servicios de la sociedad de la información y debes poner una dirección postal en la que puedan localizarte.
Además si recabas datos personales, también deberás identificar dónde me puedo dirigir si quiero ejercitar mis derechos sobre lo datos que te he facilitado.
En cuanto a tu segunda consulta, el Texto Refundido de la Ley de Defensa de los Consumidores y Usuarios exige que se proporcionen las condiciones de contratación en soporte duradero. En el caso de compras puntuales, o le mandas un PDF con el mail de confirmación de compra o le facilitas al usuario que se pueda descargar el contrato vigente en el momento de la compra. Y puedes establecer un control de versiones, para saber qué condiciones se aplican a cada momento.
Si ofreces un servicio se tracto sucesivo o que se prolonga en el tiempo, entiendo más importante lo de remitir al cliente el contrato en soporte duradero, e incluso establecer funcionalidades que impidan prestar el servicio hasta que el usuario ha leído y aceptado las condiciones.
Un saludo
Hola Nando!
Muchísimas Felicidades por tu post y por tu blog. Llevo ya una semana con mi proyecto y estoy empezando a ponerme con los temas legales… Tú blog, el mejor con diferencia.
Estoy creando un blog que va a recoger los emails de la gente que se suscribirá a mi blog voluntariamente con doble verificación. Mi servidor de correo es Mailchimp. Todavía no tengo ningún email. Quiero vender en un futuro infoproductos y empezar con algún programa de afiliación.
Mi blog trata sobre un estilo de vida nómada. LLevo dos años sin domicilio propio. Cuando acabe de preparar el proyecto volveré a viajar sin tener un domicilio estable y dejaré la casa dónde estoy ahora. ¿Cómo voy a poner mi domicilio entonces? ¿Para cumplir la ley tienes que ser sedentario? 🙂
¿Puedo poner que estoy viajando en la dirección? Y puedo probarlo con mis redes sociales.
Muchas Gracias y Felicidades Otra Vez por tu gran trabajo!
Marc
Muchas gracias, Marc:
Eres muy amable, pero el blog está muy lejos de ser el mejor ;). En cualquier caso, se agradecen mucho opiniones como la tuya.
Planteas una curiosa pregunta.
Conforme a la legislación tributaria para las personas naturales o físicas, se considera domicilio fiscal el de su residencia habitual; y precisa que si la persona natural o física desarrolla principalmente actividades económicas, la administración tributaria podrá considerar como domicilio fiscal el lugar donde esté efectivamente centralizada la gestión administrativa y la dirección de las actividades desarrolladas.
En definitiva se trata de identificar un domicilio dónde tanto la Administración, como un cliente usuario de tu web pueda localizarte. Al menos esa es la intención del artículo 10 de la LSSI-CE. Así que quizá lo mejor es que pongas la dirección donde haya alguien que te recoja el correo y donde probablemente vayas a acabar residiendo…
Y si es cierto que vas a seguir viajando… Y no tienes centralizada la gestión administrativa y pueden contactar contigo de forma directa por e-mail, pues la verdad es que no le veo problema a la solución que ofreces…Siempre que claro, así sea.
Un saludo, gracias por la aportación, por tus amables palabras y que siga la aventura ;).
Muchas Gracias por tu respuesta Nando!
Actualmente estoy preparando el proyecto en casa de mi madre, que es dónde estoy censado. Si ya me da cierto reparo poner una dirección física que puedan ver todos los usuarios de internet, puedes imaginar el que me da poner la dirección de casa de mi madre sin estar yo ahí…
Saludos crack!
Marc
Hola Marc:
Claro, me hago cargo… ¿Has valorado poner el domicilio de algún centro de coworking o de alguna empresa de alquiler de oficinas virtuales?
Un saludo
Hola Nando,
La verdad es que no había pensado en ello…
¿Sabes si en alguno de estos centros existe la posibilidad de alquilar sólo la dirección? Es decir, no necesito el espacio físico para estar. Sería contratar un servicio que realmente no le sacaría provecho. ¿Serviría poner un apartado de correos?
Además, serviría para cumplir la ley (que no es poco), pero a efectos prácticos no tendría mucho sentido tener una dirección de correo físico cuando no puedo acceder a ella.
Gracias!
Marc
Claro, a eso me refería con lo de oficina virtual… Pagas un dinero al mes y te cogen las llamadas y el correo.
Te paso el enlace de una en Alicante: https://ulab.es/oficinas-virtuales/
Un apartado de correos te serviría como una forma más de contacto, pero es que el artículo 10 de la LSSI-CE habla de lo siguiente:
«1. Sin perjuicio de los requisitos que en materia de información se establecen en la normativa vigente, el prestador de servicios de la sociedad de la información estará obligado a disponer de los medios que permitan, tanto a los destinatarios del servicio como a los órganos competentes, acceder
por medios electrónicos, de forma permanente, fácil, directa y gratuita, a la siguiente información:
a) Su nombre o denominación social; su residencia o domicilio o, en su defecto, la dirección de uno de sus establecimientos permanentes en España; su dirección de correo electrónico y cualquier otro dato que permita establecer con él una comunicación directa y efectiva.»
Un saludo
Nando!!!
Muchísimas gracias de nuevo! Estoy muy contento con la opción que me has dado. La verdad es que no lo había pensado y me cuadra mucho con lo que quiero.
Saludos y sigue así de bien con tu blog!
Marc
Buenas noches,
He leído con mucho interés todo lo relacionado con el uso de Mailchimp para el envío de newsletters. Por lo que comentas, el consentimiento inequívoco de los usuarios para la transferencia internacional de sus datos a los servidores americanos de Mailchimp hace innecesaria la autorización de la AEPD. Pero, en la inscripción del fichero en la AEPD ¿debe rellenarse la información de transferencia internacional si utilizas Mailchimp?
Saludos, y gracias por anticipado.
Hola Josep:
Ahora mismo esa autorización de la AEPD resulta innecesaria, por cuanto existe un nuevo marco denominado Privacy Shield que viene a sustituir al invalidado Safe Harbor. The Rocket Science Group, la empresa titular de Mailchimp está adherida a ese Privacy Shield, por lo que la transferencia de datos personales a Mailchimp en la actualidad y si no hay cambios es totalmente legal.
En teoría sí, debes rellenar los datos relativos a la transferencia internacional de datos.
Un saludo
Hola Nando,
Cuándo dices que ahora mismo la autorización de la AEPD resulta innecesaria, ¿Quieres decir que ya no es necesario registrar el fichero de datos en la AEPD para que un blog cumpla con la ley?
Gracias!
Marc
Nop!
Hablo sólo de la autorización a la transferencia internacional de datos por el uso de Mailchimp.
Un saludo!
Ya me extrañé cuándo lo vi… No lo leí bien.
Saludos y Muchas Gracias de nuevo!
Marc
De nada, hombre! Contestaba una consulta de Josep
Un saludo
Mil gracias Nando por tu respuesta!
A ti. Un saludo.
Hola Nando. Primero de todo, felicidades por tu blog, me parece muy interesante.
Estoy creando un blog sobre economía y por el momento no tendré ingresos por publicidad, ni habrá ventas, ni prestación de servicios. En definitiva, no habrá una actividad mercantil detrás. En este caso, ¿es obligatorio poner todos mis datos personales (me preocupa sobre todo DNI y dirección) en el aviso legal? ¿o al no haber actividad mercantil se pueden obviar y solo poner una dirección de correo electrónico de contacto?
Gracias y saludos
Hola Carlos:
Esa obligación la impone la LSSI-CE a los prestadores de servicios de la sociedad de la información. Si no hay actividad económica, no tendrá la consideración de prestados de servicios de la sociedad de la información.
Por tanto, sí, bastaría con un mail de contacto.
Un saludo
Hola Nando. Muchas gracias por responder todos los comentarios y por explicarte tan bien!
Mi duda es parecida a la que te ha planteado Carlos, pero no sé si tu respuesta podría valer también para mi situación. Te cuento, tengo una página web donde hablo un poco de mí a modo de presentación, muestro mi portfolio con algunas de las ilustraciones que hago y mis datos de contacto. Pero al igual que Carlos, no tengo tienda online, ni ofrezco explícitamente mis servicios, ni tengo publicidad, ni nada. Sin embargo, la ley me puede obligar a redactar el aviso legal (incluyendo mi domicilio) por considerar que el portfolio cumple una finalidad de promocionar mis servicios y por tanto, que podría proporcionarme beneficios económicos? (Por ejemplo, que alguien le guste un dibujo y me escriba para comprarlo o para hacerme un encargo) o en un caso así no sería obligatorio redactarlo? (El único texto legal que tengo en mi web es la política de cookies).
A todo esto, no soy autónoma. Solo estoy dada de alta en Hacienda porque no llego al SMI ni de broma, puedo estar meses sin vender una sola ilustración. Suelen ser situaciones muy puntuales y nunca a través de la web.
Un saludo
Hola Marta:
Pues siendo coherentes, no creo que en tu caso, tu web pueda tener la consideración de un prestador de servicios de la sociedad de la información. No obstante, si profesionalizas un poco más el tema, ten cuidado.
Y consulta con una gestoría lo de estar de alta en Hacienda sin estar de alta en el RETA, pues existe la obligación de darse de alta en el RETA a los 30 días de darte de alta en Hacienda.
Un saludo
Ok. Muchas gracias por tu tiempo Nando.
Un saludo!
Muchas gracias a ti, Marta. Un saludo
Buenos días, llevo la web de un restaurante no me queda claro que es lo que es obligatorio que ponga,me ha llegado el aviso de lssi que no cumplo todos los requisitos. Mi página está en wordpress y tengo el plugin de las cookies, así como en contacto nombre teléfono y dirección, he de hacer una página exclusiva de aviso legal q ha de contener? muchísimas gracias.
Hola Gema:
Pues debes informar de todo lo que dice el artículo 10 de la LSSI-CE: Denominación social, CIF, datos de inscripción en el Registro Mercantil…
En cuanto a los precios, como quiera que no realizas la venta a través de la Web, entiendo que no sería necesario.
En cualquier caso, además de esa información general del artículo 10 de la LSSI-CE, sería conveniente inlcuir unos términos de uso de la Web, una política de privacidad si recabas datos personales y una política de cookies en la que se detalle la información del 22.2 de la LSSI-CE.
Un saludo
Hola, Nando!
Hace meses te hice una consulta sobre este tema de las Condiciones de Uso y Políticas de una web. Ahora revisando todo me ha entrado otra duda al respecto.
Nosotros tenemos servicios digitales online bajo suscripción, de forma que hay un cobro recurrente. Avisamos de todo ésto tanto en las landings de los servicios (antes de que el usuario contrate) como en las Condiciones de Uso (tenemos toda la información sobre cómo cancelar la suscripción, cómo solicitar devoluciones, etc).
Sin embargo me entra una duda: ¿es obligatorio por ley avisar a los usuarios previamente de que se le va a pasar la renovación de la suscripción? (ya se había avisado con anterioridad a la contratación de que dicha renovación periodica es automática)
Lo digo porque hasta donde sé, normalmente no se avisa (ni las revistas, ni los gimnasios, ni las telco…) y tampoco he encontrado nada al respecto en la Normativa de eCommerce, etc.
Mil gracias por adelantado.
Espero que puedas disfrutar del verano 🙂
Hola Vero:
Genial tenerte por aquí de nuevo.
Si en las condiciones de contratación se recoge que la renovación se producirá de forma automática, y así lo ha aceptado tu cliente, no le veo mayor problema.
No obstante, OJO, si vas a cambiar alguna de las condiciones del contrato, o si prevés hacerlo sí debes comunicarlo al usuario para que acepte las nuevas condiciones.
En definitiva de lo que se trata es de dar transparencia a la contratación y que ningún cliente pueda decir que se le están aplicando unas condiciones que no contrató.
Seguro que consigo sacar algún ratito para disfrutar del verano 😉
Un saludo
Un millón y medio de gracias, Nando 🙂
Eres un crack ^^
Muchas gracias a ti, Vero. Un saludo
Hola Nando, primero que nada felicitarte por esta estupenda página y agradecerte la labor que haces ayudando a los que andamos tan perdidos.
Mi consulta es la siguiente. Voy a empezar a prestar servicios de Diseño Gráfico Publicitario. En un principio como Freelance (pero mas adelante pienso hacerlo como Autonomo). El trabajo lo haré desde casa de mis padres por ahora.
Estoy creando una web donde hay un apartado que explico todos los servicios que doy. Otro donde expongo un portfolio de mis trabajos. Y otro donde pongo un formulario de contacto donde pido nombre y email. Esos datos se registraran en el mismo email.
Por otro lado cuando trabaje con algun cliente (ya una vez que hable mediante movil, whatsapp, email o fisicamente) tendré más datos personales de el como telefono y domicilio (como es evidente cuando un cliente quiere tus servicios).
En mi página no habrá ningun boton para comprar nada ni para contratar servicios directamente desde la pagina. Tampoco habrá nada de publicidad.
¿De que manera tendría que redactar el aviso legal?
Llevo semanas informandome, pero me pierdo cuando se hablan de leyes, de articulos y de códigos. Cuando tomo un aviso legal de demostración, no se lo que deberia quitar y aun menos lo que debería (y como) añadir.
¿Me podrías dar algún consejo para comenzar? se que quizá pida mucho, pero ando verdaderamente, hecho un lio.
Muchas gracias y un saludo.
Hola Alejandro:
Gracias a ti por pasarte por aquí.
En cuanto a tus consultas:
No entiendo la diferencia que haces entre «freelance» y autónomo. Un freelance es aquel que trabaja por su cuenta y por tanto, si realiza una actividad económica de forma habitual, deberá darse de alta como autónomo.
Tu web te sirve para promocionar una actividad económica, por tanto deberás disponer de un aviso legal con toda la info que requiere el art. 10 de la LSSI-CE.
Como quiera que recabas datos personales para tu actividad, deberás cumplir con la normativa en materia de protección de datos (Ojo al nuevo Reglamento General de Protección de Datos y a la nueva LOPD).
Así pues, haz las cosas bien. Date de alta como autónomo (ahora han flexibilizado el tema de darte de alta o de baja dependiendo del volumen de trabajo que tengas)y en Hacienda y factura. Si promocionas tus servicios en una Web, ¿Cómo vas a defender que no estás realizando una actividad económica? El hecho de no tener clientes de momento, no te servirá, pues la actividad está en marcha.
Un saludo
Hola! estoy empezando una web y me surge la duda de si los «terminos y condiciones legales» están protegidos. Lo cierto es que la web va a realizar un servicio que ya existen y quería saber si por hacer un «copy-paste» podría tener algún problema con la compentencia. Muchas gracias
Hola Santiago:
Podrías tener algún problema, por cuanto si se puede considerar que esos texto legales son una obra original, fruto del ingenio de un abogado, te podrían reclamar, claro que sí. Un saludo
Menos mal que he encontrado tu web, estaba a punto de dejar un texto con los Términos y condiciones traducidos y adaptados de una web importante en inglés que va de una temática similar a la mía. Si me das tu permiso voy a rescatar partes de tu aviso legal y añadiré el contenido diferente y relevante partiendo de la otra. Muchas gracias, excelente página.
Hola Nando, en la página web de mi empresa no se ha incluido el apartado Empleo, porque el diseñador de la web dice que no se cumpliría la LOPD. ¿Cómo podríamos cumplirla?, ¿qué costo tendría aproximadamente?.
No obstante, de manera momentánea he leído que se puede poner una premisa que ponga «si deseas trabajar con nosotros, pues enviarnos tu cv a ******@*****, gracias por tu interés. ¿Habría que incluir un mensaje automático que informe a la persona que manda el cv de que los datos serán incluidos en el fichero de titularidad del propietario de la web?
¿Solo con incluir este mensaje estaríamos acordes a la normativa de la LOPD?
De antemano, muchísimas gracias por su ayuda y enhorabuena por este blog, que sin duda recomendaré. Es difícil encontrar a alguien que explique de forma tan rápida en sus comentarios.
Un saludo
Hola María:
Pues siento estar en desacuerdo con tu diseñador web.Disponer de un apartado de empleo destinado a recabar C.V. no incumple la normativa en materia de protección de datos. Lo que incumple la normativa de protección de datos es tratar datos personales y no hacerlo de forma adecuada. En primer lugar deberás disponer de una política de privacidad, que informe a aquel que te va a enviar el C.V. de forma adecuada sobre todo aquello que exige el nuevo Reglamento General de Protección de Datos. Deberías por otra parte, disponer de un Registro de Actividades de Tratamiento, en la que que se especifique cuáles son las políticas de protección de datos que tienes implementadas en tu empresa para proteger los datos personales.
También deberás recabar el consentimiento de aquel que te remite el CV para tratar sus datos.
Obviamente, si alguien os envía un correo con su CV, habría que tomar las mismas medidas, informando al usuario de la política de privacidad y tomando las medidas adecuadas para proteger sus datos.
Un saludo
Buenas noches Nando, mi empresa quería incluir en la página web un apartado de Empleo, para que se puedan enviar cv al Departamento de Recursos Humanos y así poder captar nuevos perfiles talentosos. Sin embargo, la persona encargada de nuestra página web nos ha comentado que no se cumpliría con la LOPD. ¿Qué deberíamos hacer para incluir este apartado cumpliendo la ley?
Asimismo, he leído que hasta que se incorpore dicho apartado se puede incluir una premisa en la que ponga «si quieres trabajar con nosotros, puedes enviarnos tu cv a ****@****.
¿Habría que enviar también una respuesta automatizada en la que diga que los datos serán incluidos en un fichero para las ofertas que salgan en la empresa?
¿Sabe el costo aproximado que tendría incluir apartado de empleo cumpliendo con la LOPD?
Por último, agradecerle su tiempo y dedicación. Se valora mucho que conteste a todos los comentarios de su blog. Le recomendaré sin duda.
No se si una agencia inmobiliaria necesita tener en su web esta información, la verdad.
Hola Jose:
Pues en tanto en cuanto se trata de una web corporativa que promociona sus servicios, entraría dentro de lo que se entiende como un prestador de servicios de la sociedad de la información, toda vez que existe una actividad económica detrás del Sitio Web, debiendo proporcionar la información que refiere la LSSI-CE, así como lo relativo a las cookies. Si además tiene un formulario de contacto, deberá disponer de una política de privacidad.
No necesitará unas condiciones de contratación si no se contratan porductos y/o servicios online.
Un saludo
Enhorabuena por el blog, llegue a él buscando sobre LOPD.
Y tengo un par de dudas
Para un bloguer, en Aviso Legal, ¿podemos poner como dirección un Apartado de Correos?
Lo digo porque tanto tratan de proteger los datos, se olvidan los legisladores, que los que no somos autonomos o sociedad (SLU p.e.) ponemos Nombre DNI dirección, y lo promulgamos a los cuatro vientos.
¿Cómo podemos protegernos y a la ver cumplir con nuestras obligación con la LOPD?
Muchas gracias!
Estaría bien una nueva entrada con el Reglamento europeo de Protección de Datos en entra en vigor el 25 de mayo de 2018, ya se que esta entrada es de 2014… 🙂
Hola Jesús:
Si no monetizas el blog de forma directa o indirecta, no es necesario que cumplas los requisitos del artículo 10 de la LSSI-CE relativa a la información que debe prestar un prestador de servicios de la sociedad de la información.
En caso de que obtengas algún beneficio económico de forma directa o indirecta, incluso si se tratara de un blog corporativo, debes hacer constar en los textos legales la información exigida por dicho artículo, que en concreto viene a referirse al domicilio, sin que en mi opinión, pueda sustituirse por un apartado de correos.
Una solución, en este último caso, es hacer constar la información como una imagen y no como un texto, para que no se indexe en los buscadores.
Te agradezco la sugerencia y de verdad que mi propósito es escribir muchas más entradas, pero es que no doy abasto ;).
En cualquier caso, tomo nota y prometo hacer lo posible para publicar más a menudo.
Mil gracias. Un saludo
Muchas gracias por contestar tan rápido!
Tomo nota de la idea de la imagen. Y finalmente creo que me decantaré por usar un servicio de Oficina Virtual con domiciliación que es sólo un poco más caro que un Apartado de Correos y ofrecen muchas más prestaciones.
Un saludo y pendiente de tu blog
Buenos días! excelente blog! cuántas dudas responde. Permítame exponerle mi duda, he iniciado un blog personal y he incluido publicidad de Google, no hago venta de ningún servicio , y quiero saber si es necesario en España, darse de alta de autónomo?. Por lo que he leído aquí debo de incluir el Aviso Legal en el blog. Este aviso puedo tomarlo de los que he visto en páginas que te dicen cómo debes redactarlo?. Y en cuánto a si se puede tomar de referencia algún artículo, el poner la fuente no basta?, es recomendable incluir link que redireccione a las páginas que tomamos como referencia?
Muchas gracias por su respuesta, y perdone porque en estos temas soy inexperta y novata 🙂
Que siga siendo luz para las personas que iniciamos esta senda 🙂
Hola Violeta:
En principio, sí es necesario darse de alta como autónomo si obtienes ingresos por publicidad a través de tu blog, por cuanto es una actividad habitual, independientemente del dinero que genere.
Si monetizas el blog, el mismo es un prestador de servicios de la sociedad de la información, y por tanto debes ofrecer la información que exige la LSSI-CE. Si además recabas datos personales, deberás cumplir con la normativa en materia de protección de datos.
Lo mejor es que cada web tenga sus textos legales. No conviene copiar y pegar el de otra web, por cuanto puede que sus textos legales no cubran tus necesidades, estando además los mismos, sujetos a derechos de autor.
Un saludo
Hola Nando, entonces, ¿debemos rescribir todo el texto del aviso legal con nuestras propias palabras para protegernos de no atentar contra los derechos de autor? Si es así, trabajaré más detalladamente en los párrafos para intentar no usar la mismas palabras.¿Tú qué opinas? Nosotros estamos creando una página de escalada, que por ahora es mera informativa, y en un futuro esperamos que se convierta en una actividad económica por medio de publicidad, eventos, etc. Estoy mirando tanto tu aviso legal como de otras páginas de escalada que ofrecen servicios similares,… así que estaba redactando una mezcla del tuyo con otras, ya que me parecen muy útiles.
Hola Rebeca:
Lo deseable es redactar unos textos legales que sean originales. Pues si copias, puedes tener problemas. Es difícil, pero no imposible.
Un saludo
Muy buena la publicación, bastante útil. Siempre uno no le da importancia a estas cosas, pero finalmente si lo es.
Muchas Gracias.
Muchas gracias a ti. Un saludo
Hola Nando!, muy clara tu info, gracias. Tengo una pequeña duda, me están haciendo una web venta de mi propia marca, bolsos, los confecciono en mi domicilio particular, y la duda es si es imprescindible poner mi dirección. Puedo omitirla por privacidad, y poner el resto de datos, NIF, teléfono, mail etc? Muchas gracias, que estés bien!
Hola María:
En mi opinión sí es imprescindible, por cuanto así lo exige el artículo 10 de la LSSI-CE. No es necesario que sea tu domicilio particular, puede ser un domicilio dónde te puedan contactar de forma directa y efectiva.
Un saludo
Muchas gracias por toda la información! Pero me queda una duda, si una página web esta disponible en varios idiomas, es necesario que el apartado de Politica de Privacidad y Terminos y Condiciones esté traducida en todos los idiomas? en especial si es necesario que aparezcan en castellano o si en inglés sería suficiente.
Gracias de antemano y un saludo!
Hola Itziar:
Si tu actividad está establecida en España, debes proporcionar la información legal en castellano y también es más que conveniente que esté disponible en el idioma de las nacionalidades a las que dirijas tus productos y/o servicios.
Gracias a ti.
Un saludo
Buenos días! Me gustaría saber si en el aviso legal y condiciones de uso, puedo poner que el sitio web se reserva el derecho a actualizar, modificar o eliminar la información contenida en su página web, así como la configuración o presentación del mismo, en cualquier momento sin asumir alguna responsabilidad por ello.
Y si en el caso de tener algún problema con los precios, como errores, pueda hacer una cancelación del pedido y el cliente no pueda reclamar en relación a este asunto.
Gracias de antemano,
Un saludo.
Hola Alejandro:
Hay que tener cuidado con ese tipo de cláusulas, muy generalizadas en los sitios web. Dependerá del tipo de actividad, esa reserva a la modificación de las características de la web será legal o no, pues no podemos reservarnos el derecho a modificar las características de la web si ello supone modificar los compromisos adquiridos con el usuario.
Por otra parte, cláusulas del tipo el precio es el publicado salvo error tipográfico, suelen ser consideradas como abusivas por los servicios de consumo.
Un saludo
Buenos días! Me gustaría saber si en una tienda online, el cliente tiene derecho a pedir una hoja de reclamaciones.
Espero su respuesta,
Un saludo.
Hola Alejandro:
Habría que ver lo que dice la normativa autonómica del lugar en el que te encuentres establecido, pues las hojas de reclamaciones las proporciona el servicio de consumo de la comunidad autónoma. En principio, suele ser obligatorio disponer de esas hojas de reclamaciones e indicar al usuario cómo conseguirlas y qué debe hacer para formular una reclamación.
Por otra parte, debe hacerse constar el enlace a la plataforma europea de resolución de conflictos: https://ec.europa.eu/consumers/odr/main/index.cfm?event=main.home.show&lng=ES
Un saludo
Hola Nando:
Gracias por toda la información que proporciona. Soy una persona física y estoy creando una página web, ruego me indiques si en el aviso legal donde debo identificarme, puedo poner unicamente mi nombre comercial junto con mi cif y demas datos pero obviar mi nombre personal?. Gracias de antemano.
Hola Amelia:
Me temo que con eso no es suficiente, porque la LSSI-CE (art. 10) exige la identificación del titular de la web, si con la misma se obtienen ingresos de manera directa o indirecta.
Un saludo y gracias a ti.
Hola Nando!Cuando te refieres al país donde se realiza la actividad, ¿a qué te refieres? ¿Al sitio donde el titular del Sitio Web tenga su domicilio?
Muchas gracias.
Hola Heloise:
Pues básicamente dónde el titular de la actividad que se desarrolla a través del Sitio Web tenga establecido el negocio. No obstante, en muchos aspectos (protección de datos, propiedad intelectual, consumidores y usuarios) también se tendrá en cuenta el país al que se dirigen los servicios.
Un saludo
Vale, ya veo que el DNI es obligatorio ponerlo. ¿Con nombre DNI y mail de contacto me sirve? ¿O la dirección física es también obligatoria?
Con solo el número de DNI no te pueden timar o fastidiar de algún modo. No, ¿verdad?
Es que el tema de los datos personales me infunde mucho respeto, aunque veo muchos blogs a nombre de personas físicas con DNI y todo.
Hola Sarah:
Si la web tiene la consideración de prestador de servicios de la información, porque a través de la misma se obtiene algún tipo de ingreso de forma directa o indirecta, debe hacerse constar la información que establece el artículo 10 de la LSSI-CE, que exige poner un domicilio postal.
Un saludo
Buenos días Nando,
intentaré ser breve: Desde el 2012 cuelgo en un blog de blogger mis fotografías. En él no vendo nada , ni pido datos personales. Google a puesto por cortesía un aviso que dice así: «Este sitio utiliza cookies de Google para prestar sus servicios y para analizar su tráfico. Tu dirección IP y user-agent se comparten con Google, junto con las métricas de rendimiento y de seguridad, para garantizar la calidad del servicio, generar estadísticas de uso y detectar y solucionar abusos.MÁS INFORMACIÓN ACEPTAR»
Todo bien hasta aquí.
Este año he decidido vender mis fotografías en las agencias de microstock (istock, getty images, suttherstock, entre otras) con lo cual en mis fotos he puesto un enlace hacia dichas agencias. Es decir, si picas una vez en la foto se amplía, pero si picas otra vez para ampliarla más aún, esto te envía a la web de la agencia correspondiente, donde venden las fotografías. ¿Qué debería hacer en este caso ?, ¿poner en el blog una pagina de información que diga que además de los de google tambiên se utiliza cookies de terceros? ¿ser clara y decir que si picas dos veces en la foto esto te conducirá a otro sitio web cuyas agencias la mayoría está en Estados Unidos? ¿algún otro requisito que deba cumplir ? porque en realidad yo no soy la que vende directamente las fotografías sino las agencias.
Gracias Nando por tu tiempo y atención y felicitaciones por el blog
Hola Car:
Pues en el momento que tus fotografías enlazan a una web para su venta, entiendo que tu blog ya tiene la condición de servicio de la sociedad de la información, por lo que le aplica la LSSI-CE, debiendo proporcionar la información del art. 10 y de las cookies que instala el sitio. Es cierto que no vendes directamente las fotografías, pero entiendo que obtienes un porcentaje de la venta que le facturas a las agencias.
Quizá blogger no es la herramienta para este tipo de sitios, pues no sé hasta qué punto te permite disponer de los textos legales correspondientes. Al final se trataría de dejar claro que tu sitio web es como una especie de «afiliado» de las agencias de venta de fotografías.
Un saludo
Gracias Nando por tu rápida respuesta!
En realidad google en la parte administrativa te advierte lo siguiente:
«La legislación de la Unión Europea exige que proporciones información a los visitantes de los países miembros sobre las cookies que utilizas y los datos que recopilas en tu blog. En la mayoría de los casos, la ley también exige que recibas su consentimiento.
Por cortesía, hemos añadido un aviso en tu blog para explicar el uso que realiza Google de ciertas cookies de Blogger y de Google, incluido el uso de las cookies de Google Analytics y de AdSense, así como otros datos recopilados por Google.
Es tu responsabilidad confirmar que el aviso es adecuado para tu blog y que aparece en él. Si empleas otras cookies, por ejemplo, las que puedan añadir determinadas funciones de terceros, quizá este aviso no sea adecuado para ti. Si incluyes funciones de terceros, quizá estés recopilando datos adicionales sobre tus usuarios.
Más información acerca de este aviso y tus responsabilidades al respecto (y pone enlaces de ayuda).
Pero lo que no me queda claro es que: si agregando una página en el mismo blog y diciendo que además de lo que pone google, yo soy colaboradora (así nos llaman las agencias) de tales agencias y que enlazo con ellas y ellas son las responsables de las cookies y demás datos. Es decir , si con esta explicación bastaría. Y, si esto me exime de poner mi dirección, mi Nie, etc (art.10)
Gracias nuevamente y perdón por extenderme tanto pero es que tengo mi blog en privado ahora mismo, porque no me aclaro con ello y ya me gustaría ponerlo en publico, pero sin tener ningún problema.
Saludos!
Hola Car:
Como te comentaba, si realizas una actividad económica, sí debes hacer constar tus datos conforme a lo previsto en el art. 10 de la LSSI-CE.
En cuanto a las coookies, habría que ver qué cookies instala tu blog, y si blogger permite modificar el aviso de cookies incorporando en el mismo aquellas que no instala Google.
Por eso te decía que quizá es mejor buscar otras opciones, como crear un blog en WordPress.org, con tu propio dominio y servidor.
Un saludo
Hola Nando:
Estupenda Web y magnífico post 🙂
Mi duda viene a raíz de la nueva normativa que ha aparecido en mayo de 2018 (cuando empezamos a recibir multitud de e-mails de compañias anunciando que cambiaban las condiciones).
¿Cómo habría que hacer la actualización de este post a la nueva legislación? ¿Habría que añadir/modificar/eliminar algún apartado?
Muchas gracias.
Un saludo
Hola Paco:
Pues muchas gracias. Obviamente el post está muy obsoleto, por cuanto fue escrito hace ya unos años. Por ese motivo habría que actualizar el contenido del mismo teniendo en cuenta el Reglamento General de Protección de Datos, así como recomendaciones de la AEPD en materia de cómo informar al usuario, así como cómo obtener el consentimiento y pautas sobre las cookies. A ver si tengo tiempo y puedo escribir un post que cumpla esas expectativas.
Un saludo
hola,
Si no eres una empresa pero tienes una web donde vendes artículos de terceros, entiendo que en la página del Aviso legal debes poner tus datos de contacto. ¿Es suficiente con poner nombre e inicial de los apellidos, DNI y correo electrónico?
Gracias por la información.
Saludos.
Hola Isabel:
En mi opinión no bastaría por cuanto el artículo 10 de la LSSI-CE deja claro que debe informarse del nombre o denominación social del prestador de servicios. Con el nombre y la inicial entiendo que no se identifica debidamente al prestador.
Un saludo
Hola de nuevo,
¿Podría poner entonces, nombre y primer apellido, DNI y correo electrónico?
Es que me parece que damos demasiado datos personales y que cualquiera podría venir hasta la puerta de nuestro domicilio. Es por un tema de seguridad, más que otra cosa.
Saludos
Hola Isabel:
Entiendo tu preocupación, pero la norma es clara al respecto.
Otra solución es que domicilies tu actividad en una dirección que no sea la de tu domicilio y en la que puedas recibir cualquier notificación. Hay centros de emprendedores o de coworking que prestan ese servicio.
Un saludo
hola, perdona que insista ¿No valdría con poner la dirección de un familiar o un apartado postal? Es que no encuentro los centros que comentas.
Saludos
Hola Isabel:
Valdría con hacer constar un domicilio en el que el usuario pudiera contactar de forma efectiva. Un apartado postal no cumpliría con lo establecido por la norma.
Un saludo
hola,
ahora el formulario de contacto necesita una casilla de verificación., ¿es necesario en un formulario de contacto que una vez que el usuario me haya facilitado expresamente sus datos, deba recibir un correo electrónico para confirmar su consentimiento? ¿O vale con la casilla de verificación?
Hola Isabel:
En un formulario de contacto efectivamente sería necesario implementar una casilla de aceptación de la política de privacidad, haciendo constar una primera capa de información en la que al menos se informe de los datos del Responsable de Tratamiento, las finalidades para las que se recaban los datos y los derechos del interesado. Bastaría con que el marcado de la casilla generara un registro o log que pudiera probar que el usuario marcó en una fecha y en una hora determinada la casilla de aceptación.
No obstante, mi recomendación es implementar el doble opt in. Es decir que el usuario tenga que pulsar un enlace a un correo electrónico que reciba para confirmar su dirección de correo. Así te aseguras que la persona que ha dejado sus datos es quien dice ser y además refuerza la prueba de aceptación de la política de privacidad, cuyo enlace puede aparecer en ese mismo mail de confirmación.
Un saludo
Hola Nando!. Felicidades por su blog, sin duda, es de gran ayuda 🙂
A ver si puede aclararme una duda, si publica los servicios que hace en su empresa ¿no debe publicar las CONDICIONES GENERALES DE CONTRATACIÓN Y/O VENTA ?. Si yo quiero tener mi blog donde anuncio que hago puertas y ventanas, ¿debo tener esas condiciones?.
Muchísimas gracias 🙂
Hola María:
En mi opinión no hay inconveniente en publicar esas condiciones de contratación, si lo deseas, estableciendo un enlace en el footer de la web, por ejemplo.
No obstante, no existe obligación de publicar esas condiciones de contratación en la web, si no se contrata ningún producto y/o servicio online.
En caso de que sí se contrate algún tipo de producto y/o servicio a través de la web, sí existe obligación de poner a disposición del cliente/usuario las condiciones que rigen tal contratación.
Un saludo.
Hola! Qué rápida respuesta!!! Muchísimas gracias!!.
Una dudilla dice que : No obstante, no existe obligación de publicar esas condiciones de contratación en la web, si no se contrata ningún producto y/o servicio online.
Y si pongo los precios de lo que vale la puerta o ventana, ¿tengo que poner el contrato?.
Un abrazote 🙂
Hola María:
Tampoco. Únicamente si la contratación de la puerta y/o ventana se realizase online.
Pero no olvides que losprecios que publiques en la web son vinculantes.
Un saludo
Gracias!!. Es que tenía la duda porque si envío un presupuesto a partir de que contactan…pensaba que ya tenía que tener ese contrato.
Un placer leerte!
Nando perdona y si el blog lo uso con word press solo para presencia de los productos y con un correo para contactar, tengo que informar de que se hace transferencia de datos? tengo que firmar un contrato con word press?. Es que me ha dicho un amigo que tengo que hacerlo!.
muchas gracias
Hola María:
Entiendo que es diferente si se usa WordPress.com o WordPress.org. En este último caso, si no estoy equivocado, entiendo que WordPress no tiene acceso a los datos alojados en la web, por cuanto los mismos están en el servidor que hayas contratado para alojar la web.
En el caso de WordPress.com, creo que sí es posible que tengan acceso a los datos de contacto de los suscriptores, por lo que en efecto sería necesario tener un contrato de encargado de tratamiento con WordPress. En cualquier caso, habría que mirarlo con calma.
Un saludo
Muchísimas gracias Nando!!.
Justo eso he oído…estará alojado en servidor contratado. Qué alivio!! 🙂
Un placer leerte!!
Pregunta: si mi web no recauda datos de los visitantes, o sea no tiene formulario de contacto, solo dispone de un telefono para que se comuniquen; debo adherirme a la proteccion de datos ?
Gracias
Hola Juan:
Si la web no recaba datos personales, es obvio que no precisa de una política de privacidad. No obstante, si en tu actividad tratas datos personales, recabados de cualquier otra manera, sí deberás observar las previsiones de la normativa de aplicación (RGPD y nueva LOPDGDD).
Un saludo
Saludos.
Felicitaciones por tu blog, muy valiosa la información compartida y de forma muy didáctica.
Deseo hacer una consulta.
Mi nombre es Diego y soy diseñador de calzado.
Estoy intentando crear una página web corporativa de una empresa de calzado y que la misma sea también una tienda en línea. Si bine no diseño yo la página, pero quiero estructurar de una forma que sirva para comercio global, por lo que he estoy revisando aspectos legales para no caer en ninguna violación de leyes de comercio electrónico.
Por lo que quisiera a groso modo que aspectos debo tener en cuenta a la hora de hacer la página, para así tomar en cuneta algo que este pasando por alto.
Anticipando desde ya mis agradecimientos.
ATENTAMENTE
Dis. Diego D.
Hola Diego:
Muy posiblemente tu consulta debiera ser objeto de un análisis más pormenorizado y difícil de responder a través de este medio.
Lo que yo haría es tratar de cumplir toda la normativa relativa a comercio electrónico (LSSI-CE), protección de datos (RGPD -LOPDGDD) y sobre ddefensa de los consumidores y usuarios (garantía de 2 años, derecho de desistimiento, gastos e impuestos, etc.)
Si cumples la normativa europea muy posiblemente estarás cumpliendo las obligaciones que en el resto de países a los que te quieras dirigir existan.
Un saludo
Una duda, si somos autónomos y ejercemos nuestra labor económica totalmente en el entorno digital (online), no va en contra precisamente de la Protección de Datos (contra nosotros mismos) el vernos obligados a divulgar nuestro domicilio particular, y DNI (que no sólo es fiscal, sino personal para cualquier tipo de transaccion financiera).
Hola Enrique:
Lo que iría en contra de la protección de datos es un tratamiento de datos personales sin una base jurídica. Si realizas algún tipo de actividad con trascendencia comercial el artículo 10 de la LSSI-CE obliga a que como prestador de servicios de la sociedad de la información, informes a los destinatarios de esa actividad quién eres y dónde te ubicas. Puedes publicar no necesariamente tu domicilio particular, sino una dirección en la se pueda contactar contigo de manera directa y efectiva.
Entiendo lo que refieres, pero la norma está redactada en esos términos.
Un saludo
Hola Nando.
Es cierto que hay muchas webs que hablan de estos temas, pero sinceramente, estoy impresionado con ésta, sobre todo por tu amabilidad y la atención que prestas en tus comentarios. Son de mucha ayuda.
Bueno, espero no abusar de la misma… te intento explicar brevemente mi duda.
Tengo un producto que quiero dar a conocer a través de una web(aún en construcción): Características, modo de uso y comercios donde puede adquirirse, es decir, los distribuidores que me compran el producto para luego venderlo ellos por su cuenta (no forman parte de mi empresa).
Además, en la web me gustaría tener un formulario de contacto para que cualquiera que necesite información del producto pueda ponerse en contacto conmigo.
En la web no se realizaría ninguna actividad con una finalidad económica, ya sea de forma directa (el producto no se vende directamente en la web, sino a través de distribuidores) o indirecta (no se obtienen ingresos por publicidad, ni afiliación…). Y no haré e-mail márketing.
¿Sería suficiente incluir en web la información sobre: 1.Términos de uso de la web y 3.Aviso de utilización de cookies? (Es decir, que no necesitaría Política de Privacidad ni condiciones de contratación)
Segunda parte.
Si alguien se pone en contacto conmigo a través de la web y me quiere comprar el producto.
¿Podría vendérselo y cumplir con la legislación en materia de LSSI y LOPD si a esa persona en concreto, a través de e-mail, le doy toda la información sobre: 2.Política de privacidad y 5.Condiciones generales de contratación?
Muchísimas gracias por tu atención.
Un saludo!
Hola Álvaro:
Respondo a tus consultas.
Primera parte: Efectivamente si no recabas datos personales a través de la web, bastaría con unos términos de uso de uso de la web o aviso legal y una política de cookies, si instalas cookies de las llamadas no exceptuadas, es decir, todas aquellas que no tengan una función meramente técnica.
Si no vendes productos online, tampoco necesitas publicar unas condiciones de contratación en la web.
No obstante, no olvides informar de cómo tratas los datos cuando recabes datos personales a través de cualquier otra vía.
Segunda parte:
Entiendo que sí, pero siempre es mucho más efectivo que te firme un contrato (o te acepte la política de privacidad y las condiciones de contratación a través de un checkbox que genere un log o registro) que contenga la información relativa a la LOPD y las condiciones de contratación. A efectos de probar la aceptación me refiero.
Un saludo
Hola Nando.
Muchas gracias por tu respuesta.
No entiendo bien esto que me dices…
«Primera parte: Efectivamente si no recabas datos personales a través de la web, bastaría con unos términos de uso de uso de la web o aviso legal y una política de cookies…»
De la lectura de tu artículo he creido entender que por el mero hecho de tener un formulario de contacto o un mail de contacto para que la gente se ponga en contacto contigo ya sí que se recaban datos personales, pero que sólo se está obligado a poner el Aviso legal (con tus datos personales: Domicilio, nif….) si a través de la web se realiza una actividad con finalidad económica
Mi página (De información sobre un producto) sí que tendría un formulario de contacto, para atender a dudas y curiosidades del público sobre el producto en cuestión. Aunque en la web no se realizaría ninguna actividad con una finalidad económica, ya sea de forma directa (el producto no se vende directamente en la web, sino a través de distribuidores) o indirecta (no se obtienen ingresos por publicidad, ni afiliación…). Y no haré e-mail márketing.
Por tanto, en esas condiciones…
¿Puedo limitarme a poner en la página las condiciones generales de uso de la misma junto con la política de cookies y evitar poner mis datos personales?
Un saludo y gracias de nuevo.
Hola Álvaro:
Como quiera que sí recabas datos personales a través del formulario de contacto, deberás informar al usuario de quién es el responsable de tratamiento, finalidades del tratamiento de datos, si realizas o no perfiles comerciales, si se produce una transferencia internacional de datos, si se ceden datoas a terceros, de los derechos que le asisten, etc. en la política de privacidad.
En cuanto a si estás obigado a disponer se un aviso legal, también, por cuanto aunque no vendas directamente por la web y no la monetices con publicidad o afiliación, sí que existe un interés económico indirecto, cual es promocionar un producto o servicio a través de una web corporativa, por lo que tiene la consideración de prestador de servicios de la sociedad de la información y por ende le aplica la LSSI-CE.
Espero haberme explicado mejor ahora 😉
Un saludo y mucha suerte con tu proyecto.
Cristalino, Nando.
Ya veo que no hay manera de evitar tener toda tu información personal colgada en la web para que la vea quien quiera verla, sean o no clientes, se pongan en contacto contigo o no lo hagan… (salvo con un domicilio virtual… lo que supone otro gasto fijo más de entrada…).
Esto de tener iniciativa es algo casi heróico :))
Muchísimas gracias por todo, has sido muy amable.
Ten por seguro que si necesitara de los servicios de un abogado digital, me acordaré de ti.
Suerte también para ti!!
Me gustaría saber si estoy obligado a indicar en el aviso legal de la página web, los datos personales de la persona física Responsable de Datos o basta con indicar el nombre jurídico de la empresa.
Hola Nico:
Deberán hacer constar los datos de la persona física o jurídica que sea titular del sitio web y Responsable del tratamiento de los datos. Es decir, si se trata de una persona jurídica (una S.L., por ejemplo) no haría falta hacer constar el nombre del representante legal o administrador.
Un saludo
Hola Nando,
quería saber quién es el responsable del aviso legal y demás, ¿el cliente al que se le hace o el diseñador web que la elabora?
Mil gracias y enhorabuena por el blog, es de gran ayuda!
Hola Marta:
Pues entiendo que el diseñador de la web, salvo que en los servicios contratados se haya comprometido a proporcionarte los textos legales web, subcontratando por ejemplo a un abogado, entiendo que no tiene ninguna responsabilidad.
En cualquier caso, frente a terceros, el titular de la web es el responsable de que dichos textos legales cumplan con lo establecido por las normas que resulten aplicables.
Un saludo
Hola, te felicito por el artículo, aún hoy muy vigente. Estoy iniciando un blog en español (WordPress) que se va a leer en Latinoamérica, España, USA. No prestaré servicios, sólo información, reseñas, noticias. Daré la opción a suscribirse para recibir un correo semanal. ¿Cómo recomiendas que escriba las políticas de privacidad? ¿Hay leyes diferentes para diferentes países? ¿Qué sería lo más básico? ¡Gracias!
Hola Pablo:
Te recomiendo que contrates los servicios de un abogado que te pueda orientar en la redacción de tales textos.
Si el uso que haces de los datos que recabas excede el ámbito doméstico, debes disponer de una política de privacidad que cumpla con el RGPD, por cuanto estás establecido en España.
Un saludo
Perdón, me faltó aclarar que estoy establecido en USA. ¿Entonces siempre las políticas de privacidad dependen de dónde el blog está basado, independiente del origen de los lectores? ¡Gracias por contestar! WordPress tiene una página ejemplo de privacidad en inglés para websites que recién se inician. ¿Debería traducirla al español y empezar con ello?
Hola Pablo:
Aunque estés establecido en USA, si tus servicios se dirigen a ciudadanos europeas, se aplica de igual forma el RGPD. En definitiva y a grandes rasgos, debe tenerse en cuanta la normativa del país en la que el servicio está establecido, así como la normativa que protege la privacidad de los usuarios de tal servicio.
En mi opinión, si diriges servicios a hispanohablantes, sí deberías disponer de los textos legales y políticas traducidas al españosl.
Un saludo
Hola Nando, muy valiosa la información del artículo.
Me gustaría profundizar en el apartado de “Aviso legal”, ya que me quedan algunas dudas al respecto…
¿La participación en el programa de afiliados de Amazon ya cuenta como actividad comercial? Es decir, si en la página no se vende nada pero se trata de un blog de reseñas que participa en el programa de afiliados (recomendando puntualmente productos a cambio de comisión)… ¿es necesario que el aviso legal cuente con todos los datos que menciona el artículo?
Tenía entendido que bastaba mencionar que la página participaba en el programa de afiliados (y en qué consistía éste), pero sin necesidad de poner los datos personales del autor de la página. ¿O es necesario estar dado de alta como autónomo e inscrito en el registro mercantil?
Saludos!
Hola Félix:
Si monetizas una web,de cualquier forma, existe actividad comercial y por ello debes cumplir con la LSSI-CE.
Puedes ejercer esa actividad como persona física y en mi opinión sí es necesario estar dado de alta como autónomo. La inscripción en el Registro Mercantil es sólo para empresas.
Un saludo
Hola Nando, felicidades por la web, contenido y respuestas de ayuda.
Quería plantear una pregunta que no he conseguido aclarar del todo. Soy un programador que trabaja por cuenta ajena, pero en mi tiempo libre estoy desarrollando una aplicación a título personal sin ánimo de lucro en su primera versión (quizás, más adelante, para cubrir costes de infraestructura podría añadir algo, y al ser un rédito directo o indirecto, ya aplicarían otras cuestiones que quedan fuera de esta pregunta).
Lo que sería la base de datos y donde se almacena la información que los usuarios registran y envían, se almacenan en el PaaS/SaSS de Google (Google Cloud Platform – Firebase), por lo que yo no los poseo ni siquiera sé su localización. Están ahí pero la finalidad no es cederlo, sino que Google ofrece cuentas gratuitas para la utilización y almacenamiento de información.
Debido a estos condicionantes (no soy empresa ni autónomo y yo no almaceno datos), ¿cómo deberían ser los textos legales que incluya la aplicación? ¿Habría alguna diferencia para los usuarios que acceden a través de la web que los que acceden a través de una aplicación nativa descargada del Play Store (Android) o App Store (iOS)?
Muchas gracias por tu tiempo y dedicación.
Saludos.
Hola José Manuel:
Sí tratas datos personales de usuarios (aunque utilices soluciones cloud para su almacenamiento) y estás obligado a cumplir con el RGPD y LOPDGDD, por cuanto no estás amparado por la excepción de uso privado o doméstico.
Deberás informar debidamente a los usuarios sobre el tratamiento de sus datos y poner a su disposición unas condiciones de contratación de la app. Pero además, como te digo, deberás cumpir con las obligaciones en materia de protección de datos, lo que, entre otras cosas, implica no utilizar soluciones cloud gratuitas para almacenar datos personales de los que eres responsable.
Si realizas una actividad que te genera ingresos deberás valorar tu obligación de darte de alta como autónomo y en hacienda.
Un saludo
Hola!
Mi duda es respecto a la cesión de derechos de explotación en contenidos generados por el usuario. Para la web de una asociacion sin ánimo de lucro pedimos imágenes a los usuarios para formar parte de nuestro banco de imágenes y reutilizarlas en folletos, web, blog, etc. Hasta ahora lo hacemos con un metodo engorroso en el que nos envían la foto por email, les enviamos el contrato de cesión de derechos de imagen y el de PI, y nos lo devuelven firmado y escaneado, de suerte que la mayoría de las veces nos quedamos sin los derechos de las imágenes por lo engorroso del proceso.
Ahora queremos implementar esto a través de la página web, mediante un formulario de subida de imágenes. Brujuleando por muchas páginas web en las que se pueden subir imágenes o videos he encontrado de todo… algunas ponen que se ceden los derechos en el texto previo al propio formulario. Otras ponen una casilla de aceptar las condiciones de cesión y en esas condiciones viene todo bien explicado (ésta creo que es la mejor opcion). Otras ponen esas condiciones de cesion en el aviso legal poniendo que si en algún punto de la web participas con tus imágenes, estás cediendo los derechos (pero mi duda es que puede que el usuario no lea dicho aviso legal) pero luego si piden imágenes no hay que aceptar nada. Otras ponen que se envíe por email o por wthatsapp y que al enviarlo estás cediendo los derechos.
Ya imagino que la mejor es la de la casilla de aceptar pero ya me surge la duda… ¿todas las opciones valdrían, incluida la ultima de enviar por email?
Mil gracias y enhorabuena por lo clarito que lo explicas todo
Hola Silvia:
Yo me inclino por una forma de informar sobre lo que implica la cesión en una primera capa de información, con un enlace a una segunda capa más explicativa y debiendo el usuario marcar una casilla que genere un log o registro que permita acreditar que el usuario consintió en la cesión de sus derechos.
Un saludo
Hola Nando.
¡Enhorabuena por este sitio!, la labor que haces respondiendo a todos los comentarios es encomiable. Ya lo tengo añadido a mis favoritos.
Te explico un poco…
Quisiera montar un sitio web con las siguientes características:
– Sitio web que presenta servicios
– Estos servicios no se realizan directamente desde la web, la web solo informa de los mismos
– Lo visitarán usuarios en USA y España
– Presencia física y principal en USA
– España no tendría oficina física, solo se ofrecerán los servicios de forma virtual mediante asistencia remota
– Sitio web en Inglés y en Español
– Sitio alojado en USA
– El sitio dispondrá un formulario de contacto en el que se dejará nombre y email
El sitio estará en ambos idiomas, inglés y en español. Se que debo de incluir la política GDPR por tener usuarios en España.
– ¿Qué me recomiendas para tratar los textos legales en este sitio?, aviso legal, términos de uso y política de privacidad.
– ¿Bastaría con textos que se adapten a la legislación de USA traducida al español en el sitio de España, añadiendo la política GDPR? ¿Qué hay sobre la LSSI?, si no hay presencia física, entiendo que no haría falta la LSSI ¿cierto?
– Como no hay presencia física en España, pasaría algo si no dispongo de estos textos legales.
¡¡Muchas gracias de antemano Nando!!
Saludos.
Cristina.
Hola Cristina:
Como bien indicas, si diriges tus servicios a público europeo, debes cumplir con las obligaciones que el RGPD impone.
En cuanto a la LSSI, su artículo 4 establece que «Los prestadores que dirijan sus servicios específicamente al territorio español quedarán sujetos, además, a las obligaciones previstas en esta Ley, siempre que ello no contravenga lo establecido en tratados o convenios internacionales que sean aplicables»
Por lo que sí, deberás cumplir con las obligaciones previstas en la LSSI-CE.
En mi opinión, debes disponer de unos textos legales (términos de uso-aviso legal, política de privacidad, política de cookies, condiciones de contratación de los servicios) que cumplan tanto con la normativa norteamericana, como con la normativa europea-española.
Si tu empresa está establecida en Estados Unidos, deberá encontrarse adherida al Privacy Shield, para poder tratar datos personales de ciudadanos europeos, pues hay una transferencia internacional de datos.
En cualquier caso, habría que estudiar detenidamente el proyecto para llegar a las oportunas conclusiones.
Un saludo
Hola Dr. Nando, es usted muy guapo e inteligente felicitaciones, me gusta mucho su página, estoy creando un proyecto digital es una e-comerce el hosting se encuentra alojado en España, pero yo me encuentro residenciada en Colombia legalmente, ya que soy extranjera de nacionalidad Venezolana y la duda me surge en si debo utilizar las políticas de privacidad de acuerdo a la normativa española porque el hosting se encuentra allá o debo usar las políticas de privacidad y leyes referentes a mi lugar de residencia que es Colombia, muchas gracias por la atención prestada a la misma.
Hola Karina:
En principio deberás cumplir la normativa colombiana en materia de protección de datos, aunque tengas el hosting en España. Además si diriges tus productos/servicios a ciudadanos europeos, de los que puedes recabar datos, deberás cumplir también con el Reglamento General de protección de Datos europeo.
Un saludo
Hola Nando,
he escrito un libro (autopublicado en Amazon) y me gustaría saber si puedo realizar videos en youtube promocionándolo y poniendo enlaces (de afiliación) en la descripción del video, que envíen a los potenciales interesados a mi libro en Amazon, sin necesidad de tener que poner en mi blog un «Aviso legal» con todos mis datos privados.
Los enlaces de afiliación serían de mi blog, pero el blog en sí no es sobre el libro (aunque los temas están relacionados).
Hola Félix:
Desde el momento en el que el blog o los vídeos que realices te sirven para promocionar una actividad o producto, debes cumplir con lo que establece al respecto la LSSI-CE. Si además recabas datos personales de potenciales usuarios, de igual forma deberás informar sobre el tratamiento que realizas y buscar la base juridica a tal fin (consentimiento, ejecución de un contrato, interés legítimo, etc.).
Un saludo
PS: Se me olvidó aclarar que en mi blog no hay actividad comercial alguna (ni siquiera enlaces de afiliación).
Hola Nando, madre mía que post más enorme y con tanta información.
A lo mejor esto es un nuevo escenario, me dispongo a lanzar al mercado una app con un sitio web, las dos en inglés, soy español y residente en España, así que estoy sujeto a las reglas europeas, aunque me pregunto si no teniendo como consumidor diana a españoles, de hecho ni la app ni el sitio web están en español, solo ingles, ¿debo aún así traducir los contenidos a nuestro idioma?, o, ¿puedo dejarlo en inglés?.
Leyendo arriba ví que contestabas que si hay clientes/consumidores españoles debería tener los contenidos en español, aunque si esto es así no ganaremos para traductores!, podrías, por favor, decir algo sobre ello.
Gracias
Hola Roberto:
Mi recomendación es que toda la información esté en el idioma de los destinatarios del servicio. Entiendo el coste que supone, pero al menos lo suyo es traducir toda la info a los idiomas que entiendas principales. Si tu target es público español, traduciría los textos al español sin ningún género de dudas.
Un saludo
Hola nando,
Gracias por tanta dedicación. No pude encontrar nada relacionado con lo te expongo, voy a dar servicio internacional (al mundo) por ahora en un solo idioma (inglés), con servidores desde Francia y «mini-compañía», yo, en España. No voy a manejar datos personales aunque sí venderé un servicio (SaaS) que no tendrá registro de usuarios. ¿Sigo necesitando los Términos y Condiciones, etc en español?
Gracias y Felices Fiestas!
Hola Andrés:
Mi consejo es que toda la información se encuentre en los idiomas de los destinatarios de los servicios. Un saludo
Hola Nando,
me parece increíble tu labor de responder todos los comentarios, enhorabuena!, tengo una duda, yo voy a crear varias webs que ofrecen un servicio de descarga digital en diferentes idiomas, por lo que puedo tener clientes de diferentes países, entonces que aviso legal uso? uso las normas de España ya que cotizo en España y mi residencia fiscal está en ella ?
por ejemplo veo esta norma: 102 del Real Decreto Legislativo 1/2007, de 16 de noviembre el derecho de desistimiento no será aplicable a los contratos que se refieran a suministro de contenido digital.
Esa norma es propia de España, sería aplicable por ejemplo a una persona que me pida devolución desde Francia, EEUU o Italia??
Muchas gracias Nando
Hola Pablo:
En principio, con el cumplimiento de la normativa española estarías cubriendo los aspectos legales para ciudadanos europeos, pues esta deviene de directivas europeas.
En cuanto a usuarios de otros países, si te diriges directamente a ellos, lo suyo sería cumplir con la normativa específica de cada país, lo que implicaría contar con un asesoramiento de un profesional de ese país. Entiendo lo que ello supone, por lo que si cumples fielmente con lo que dispone la normativa española/europea entiendo que estarías cubierto.
Un saludo
Hola, Nando! Había escrito un comentario hace un par de días pero no sé si se ha enviado o no, por lo que te preguntaré nuevamente!
Yo tengo un caso bastante peculiar, pues estoy armando mi página web (blog/foro, donde usaré MailChimp para mis newsletters), soy chileno-español (ambas ciudadanías), viviré en Holanda a partir de agosto, tengo mi hosting en Chile, y mi contenido estará dirigido a toda persona de habla hispana, por lo que entiendo que me debería regir por las reglas de la UE en términos de hacer un aviso legal en mi web ,pues aquí en sudamérica la verdad es que la información al respecto de términos de privacidad es casi nula, tanto a nivel regional como en mi país.
Quisiera saber, entonces, ¿qué pasa si tengo un aviso en mi web en que los contenidos van dirigidos a toda persona de latinoamérica, no a españoles, pero de todas formas gente de España ve mi contenido? ¿Debo de todas formas cumplir con la reglamentación española y/o de la UE, a pesar de que el contenido no esté dirigido hacia ellos?
Tengo esta duda porque la verdad me da un no sé qué poner mi dirección e identificación personal a la vista de todas las personas que vayan ingresando a mi blog…
Saludos y gracias por tu tiempo, disposición, y excelente blog.
Hola Arturo:
Si te diriges a ciudadanos europeos, los españoles de momento lo somos ;), debes cumplir con las obligaciones que establece el RGPD.
De todas formas, entiendo que la normativa de la mayoría de países latinoamericanos exigirán la identificación del titular de la web y del responsable del tratamiento de los datos.
Un saludo
Buenas Nando,
Un artículo muy interesante, gracias por compartir.
Me ha surgido una duda, ¿si nuestra portal web está enfocado a clientes españoles bajo una entidad fiscal española, pero con el portal web en inglés y español, es necesario colgar los términos y condiciones en ambos idiomas o podemos simplemente colgarlos en inglés?
Hola Marc:
Pues en mi opinión es conveniente que todos los textos legales estén en ambos idiomas si te diriges a un público español y de habla anglosajona. De lo que se trata es de ser transparentes y facilitar las cosas al público al que te diriges.
Un saludo.
Buenos días, En primer lugar, gracias por el artículo es genial. Soy una persona que no le gusta exponer sus datos y estoy haciendo una web personal sobre viajes. Se que tengo que poner mis datos nombre, dirección y NIF..en la política de privacidad y avisos legales, pero no me gusta nada de nada exponerlos tan fácilmente para una web que no me aporta nada más que diversión y cacharreo. Me gustaría buscar alternativas que pudiera usar para no tener que poner mi DNI directamente. Sobre mi dirección estoy pensando en un pagar el servicio de apartado de correos. ¿Hay alguna alternativa para el DNI? Muchísimas gracias,
Hola que tal Nando, primero que nada muchas felicidades por este artículo tan interesante, tengo una duda: estoy desarrollando una página web en México, a una empresa dedicada a la venta y aplicación de impermeabilizantes y todo lo relacionado. Solo se muestran imágenes de productos, marcas y algunas aplicaciones, Google Analytics, una breve descripción de la empresa, no tiene formulario de contacto pero tendría un chat directo a Whatsapp y tiene un botón con el correo electrónico que al hacer clic se abre la app de email para enviar a la dirección designada. Además de política de cookies (por analytics), ¿Qué otros textos legales (términos de uso, aviso legal, política de privacidad) tendría que colocar en el sitio?
Muchas gracias de antemano, un saludo!!
Hola Óscar:
En principio, deberías consultar con algún profesional de México que te asesorara sobre los requisitos de aquel país en materia de prestadores de la sociedad de la información y protección de datos.
En relación con la normativa europea, esa web debería disponer de una aviso legal con toda la información legal relativa a la empresa y a la actividad y una política de privacidad en la que se exponga cómo se tratan los datos obtenidos a través del chat, incluyendo antes de iniciar la conversación a través de dicho chat información sobre el responsable del tratamiento, finalidades y derechos. los datos obtenidos a través del chat no podrían utilizarse para el envío de comunicaciones comerciales, salvo que se obtenga su consentimiento.
En cualquier caso, habría que ver la web y analizar sus necesidades.
Un saludo
Hola Nando. Gran artículo. Haré caso a todas tus recomendaciones a la hora de redactar el aviso legal de mi web. La cosa es que estoy de pleno en ello y me surge una duda. Te cuento:
Mi intención es vender cursos en formato digital, mediante la descarga directa de un archivo PDF a través de un enlace tras la realización del pago. Tengo entendido que este tipo de productos digitales están exentos del derecho de desistimiento por ley, y así lo reflejo en las condiciones de compra y así lo especifico. Ahora bien. Me surge el tema de la garantía. Y más aún, ahora con la nueva ley de garantías aprovada.
Si recalco en las condiciones de venta que No acepto devoluciones ¿actúo dentro de la ley? ¿tengo derecho a no aceptar devoluciones de clientes de mis PDFs? Y si no acepto devoluciones ¿Tengo que mencionar que no tiene garantía el PDF descargado?
Por favor, arrójame un poco de luz sobre el asunto.
Muchas gracias de antemano.
Saludos!!
Hola Fran:
Hay que distinguir lo que es el derecho de desistimiento de la garantía legal.
El derecho de desistimiento es el derecho que tiene el consumidor de dejar sin efecto el contrato con derecho al reembolso de las cantidades satisfechas, sin necesidad de dar explicación alguna.
Ese derecho de desistimiento efectivamente no aplica a contratos que se refieran al suministro de contenido digital que no se preste en un soporte material, pero, siempre y cuando la ejecución haya comenzado con el previo consentimiento expreso del consumidor y usuario con el conocimiento por su parte de que en consecuencia pierde su derecho de desistimiento. Por ello, antes de que descargue el contenido digital debe recabarse ese consentimiento expreso, mediante el marcado de una casilla, por ejemplo.
La garantía legal, es la obligación del empresario de responder de las faltas de conformidad en los plazos establecidos por la Ley. En el caso que expones sí existe esa garantía.
Esto es lo que dice la nueva redacción de la Ley de Defensa de los Consumidores y Usuarios al respecto (en vigor a partir del 1 de enero de 2022):
Artículo 120.2. En el caso de contenidos o servicios digitales o de bienes con elementos digitales, cuando el contrato prevea el suministro continuo de contenidos o servicios digitales durante un período de tiempo determinado, el empresario será responsable de cualquier falta de conformidad de los contenidos o servicios digitales que se produzca o se manifieste dentro del plazo durante el cual deben suministrarse los contenidos o servicios digitales de acuerdo con el contrato. No obstante, si el contrato de compraventa de bienes con elementos digitales establece el suministro continuo de los contenidos o servicios digitales durante un período inferior a tres años, el plazo de responsabilidad será de tres años a partir del momento de la entrega
Un saludo
Buenos días, En primer lugar, gracias por el artículo es genial. Soy una persona que no le gusta exponer sus datos y estoy haciendo una web personal sobre viajes. Se que tengo que poner mis datos nombre, dirección y NIF..en la política de privacidad y avisos legales, pero no me gusta nada de nada exponerlos tan fácilmente para una web que no me aporta nada más que diversión y cacharreo. Me gustaría buscar alternativas que pudiera usar para no tener que poner mi DNI directamente. Sobre mi dirección estoy pensando en un pagar el servicio de apartado de correos. ¿Hay alguna alternativa para el DNI? Muchísimas gracias,
Hola Mario:
Si efectivamente la web sobre viajes que mencionas no te aporta ningún ingreso o no sirve para promocionar una actividad profesional/empresarial, no tendría la consideración de un servicio de la sociedad de la información, por lo que no estarías obligado a publicar tus datos.
Si generas algún tipo de ingreso, por poco que sea, por afiliación, publicidad o cualquier otra forma de monetización sí estás obligado a poner toda la información del artículo 10 de la LSSI-CE. En tal caso, no valdría con poner un apartado postal y no habría alternativa a no poner el DNI/NIF.
Muchas gracias.
Un saludo
Buenos días Nando,
Muchísimas gracias por la respuesta.
¿No tendría que poner mis datos personales si trato con información de usuarios, ya sea a través de un formulario o comentarios?.
La web no tendría fines económicos.
Muchas gracias 🙂
Gracias a ti, Mario.
Si recabas datos personales de terceros para una finalidad que exceda un tratamiento doméstico de los datos personales, debes proporcionar la información que exige el artículo 13 del RGPD en lo que venimos en llamar una política de privacidad. Dicho artículo, entre otras cosas refiere que cuando se obtengan datos personales de un interesado, el responsable del tratamiento, en el momento en que estos se obtengan le facilitará la identidad y los datos de contacto del responsable.
En relación con esto no se dice expresamente que se proporcione el DNI/NIF o la dirección postal, por lo que podría bastar el nombre y una dirección de correo electrónico, aunque yo soy partidario de proporcionar toda la información.
Muchas gracias.
Un abrazo
Hola Nando, la calidad de ciertos artículos se demuestra a veces en el tiempo que se mantiene activo, como lo demuestran los comentarios de éste tuyo, nada menos que desde 2016, felicidades!
Leo mucho respecto a los aspectos legales de una web y cada vez mi «lio» es mayor. Preparo una web sin ánimo de lucro y sin anuncios, utilizo cookies e inserto mapas de Google y videos de Youtube. Sólo recabaré info para los comentarios, ¿tengo que tener aviso legal, política y aviso para las cookies y política de privacidad?, ¿tengo que tener un fichero e inscribirlo en algún sitio con los datos de todas las personas que añadan un comentario?
Creo que con las leyes que regulan las páginas webs se han pasado. Las mismas reglas para Amazon, Google, Volswagen que para un humilde portal con un centenar de visitas al día me parece algo excesivo.
Gracias por tu respuesta
Hola Jesús:
Muchas gracias, hombre.
En relación con lo que me preguntas:
– Estás obligado a cumplir con la LSSI-CE (aviso legal y cookies, por ejemplo) si tu web tiene la consideración de un servicio de la sociedad de la información (SSI). Será un SSI si de manera directa (publicidad, afiliación contratación de productos o servicios) o indirecta (promoción de un producto o servicio) se generan ingresos por el titular de la web.
– Estás obligado a cumplir con el RGPD y LOPDGDD si recabas datos personales para una finalidad que exceda la esfera privada o doméstica. Por tanto, para publicar comentarios de usuarios en tu web sí debes disponer de una política de privacidad. También si a través de la instalación de cookies recabas datos personales.
Espero haberte ayudado.
Muchas gracias.
Un saludo