¿Existen obligaciones legales en una web corporativa?

En plena era digital, la máxima de “si no estás en Internet no existes” es algo que no sólo aplica a cada uno de nosotros como entes individuales, sino también, y con más trascendencia si cabe, a las empresas.

No cabe duda de que, la presencia en Internet de las empresas ha supuesto grandes beneficios que van desde la obtención de información con fines de marketing y promoción, a la posibilidad de un contacto directo con clientes e incluso, la venta directa de productos.

Legislacion existen obligaciones legales en una web corporativa Cajasiete

Ahora bien, ¿son las empresas conocedoras de las obligaciones legales que implica el tener una página web? ¿se informa a los usuarios sobre el tratamiento de datos que realizan? ¿cuentan con políticas detalladas sobre las cookies habilitadas? La respuesta en muchos de los casos es negativa, pero como bien indica nuestro Código Civil: la ignorancia de las leyes no excusa de su cumplimiento”.

Así las cosas, cuando una empresa decide dar el salto al mundo online debe ser consciente de que tiene una serie de obligaciones legales que cumplir, fundamentalmente, relacionadas con el derecho de los clientes y usuarios a ser informado, por ello, nos preguntamos ¿por dónde empezar?

En primer lugar, ¿SABÍAS QUE… si realizas actividades económicas por Internet, ya sea a través de actividades de comercio electrónico o cuando únicamente publicitas o patrocinas la actividad que realizas, y tu negocio está centralizado en España, eres un Prestador de Servicios de la Sociedad de la Información?.

Si no eras conocedor de ello debes saber que, el hecho de contar con un sitio web en el que –como mínimo- se promocione la empresa, implica que en la página web de forma permanente, fácil, directa y gratuita, se debe informar, al menos, sobre:

  • El nombre o denominación social y datos de contacto: domicilio, dirección de correo electrónico y cualquier otro dato que permita una comunicación directa y efectiva, como por ejemplo un teléfono o un correo electrónico.
  • Si la empresa está registrada en el Registro Mercantil o cualquier otro registro público, deberá señalar también el número de inscripción que le corresponda.
  • En el caso en que la actividad que se ejerza precise de una autorización administrativa previa, los datos relativos a la misma y los identificativos del órgano encargado de su supervisión.
  • Si se ejerce una profesión regulada, los datos del colegio profesional y el número de colegiado; el título académico y el Estado de la Unión Europea en que se expidió; la correspondiente homologación (en su caso); y los códigos deontológicos aplicables al ejercicio de su profesión.
  • El Número de Identificación Fiscal (NIF).
  • Cuando se haga referencia a precios de los productos, se debe indicar si incluye o no los impuestos aplicables y los gastos de envío.
  • Los códigos de conducta a los que esté adherido, en su caso, y la forma de consultarlos electrónicamente.

¿Dónde facilitar esta información? Debe estar situada de manera que sea fácilmente accesibles e identificables por los usuarios, y normalmente, se tiente a indicar bajo la denominación de “Aviso Legal”.

obligaciones web corporativa

En segundo lugar, ¿SABÍAS QUE… además de ser “Prestador de Servicios de la Sociedad de la Información”, también eres “Responsable del Tratamiento” de los datos de carácter personal que fluyen a través del sitio web?

En este sentido, el actual marco normativo en protección de datos de carácter personal determina la información que debe facilitarse y que normalmente, se hace a través de la “Política de Privacidad”, concretamente:

  • La identidad y los datos de contacto del Responsable del tratamiento.
  • Los datos de contacto del Delegado de Protección de Datos, en caso de haberlo.
  • Las finalidades del tratamiento a que se destinan los datos personales, por ejemplo, si es con la finalidad de contactar con el usuario o, para el envío de comunicaciones comerciales.
  • El plazo durante el que se conservarán los datos.
  • La base jurídica del tratamiento.
  • Los destinatarios o las categorías de destinatarios de los datos personales.
  • la intención del responsable de transferir datos personales a un tercer país u organización internacional.
  • La existencia de los derechos de interesado en protección de datos
  • El derecho a presentar una reclamación ante una autoridad de control.

Por último, están las “Cookies” que si bien, están íntimamente relacionadas con la Política de Privacidad, en ocasiones, se suele informar de las mismas de forma diferenciada. Sea cual sea la opción elegida, se debe tener en cuenta que, cuando se empleen cookies en el sitio web se debe informar de manera clara y completa sobre la utilización y finalidad de cada una de ellas y, además, recabar el consentimiento de los usuarios.

En este sentido, podría resultar de interés la Guía sobre el uso de las cookies recientemente publicada por la Agencia Española de Protección de Datos.

Google Plus

Artículos Relacionados

Sobre el Autor

Ingrid González Hernández

Ingrid González Hernández

Ingrid González es abogada especialista en Derecho Digital en Ceca Magán Abogados, y máster oficial en Administración y Gobierno Electrónico. Asimismo, es Delegada de Protección de Datos (DPD) Certificada conforme al Esquema de la AEPD - ENAC; docente del Instituto Canario de Administración Pública (ICAP), así como, tutora del Programa Tutorización Nueva Empresa de la Cámara de Industria, Comercio y Navegación de Santa Cruz de Tenerife, además de miembro de la Alianza Europea de Inteligencia Artificial (Comisión Europea).

Ingrid se ha especializado en el asesoramiento jurídico para la gestión integral del dato y la gestión de los riesgos asociados al mismo, tanto en el sector privado como en el público.

En lo relativo al sector público destaca por su asesoramiento jurídico en la implantación de la Administración Electrónica; adecuación e implantación del Reglamento General Europeo de Protección de datos, ejerciendo -incluso- funciones de DPD en varias Administraciones Públicas; la llevanza de proyectos en materia de Transparencia de la información pública, así como, en proyectos de Big Data, Open Data y participación ciudadana.

En el sector privado se ha especializado, entre otras, en adaptación integral a la normativa protectora de datos personales; la llevanza de proyectos de privacidad desde el diseño y por defecto; el asesoramiento corporativo en materia de privacidad; la detección de necesidades y elaboración de planes estratégicos con asistencia en la Implantación de medidas de seguridad y la implantación de Comercio Electrónico.

Colabora en la temática de Legislación y en Innovación y Tecnología.

Deja un comentario

Estás comentando como invitado.
He leído y acepto la Politica de privacidad y el Aviso legal.
Cajasietecontunegocio
Comprometidosconnuestragente

Suscríbete a nuestra Newsletter

¿Quién es el Responsable de tratamiento de sus datos? El responsable es Cajasiete, Caja Rural, S.C.C. Puede contactar con el Responsable de Protección de datos a través del correo electrónico dpo_cajasiete@cajasiete.com. ¿Con qué finalidad tratamos sus datos personales? Los datos facilitados serán utilizados para el envío periódico de nuestra newsletter, así como noticias e información de interés para el desarrollo y ayuda a negocios. No se tomarán decisiones automatizadas. Los datos personales facilitados se mantendrán hasta que revoque su consentimiento. ¿Cuál es la legitimación para el tratamiento de sus datos? La base legal para el tratamiento de los datos facilitados es su consentimiento prestado mediante la suscripción a la newsletter. ¿A qué destinatarios se comunicarán sus datos? Los datos únicamente se tratarán por el responsable y, no se realizarán cesiones de datos a terceros salvo obligación legal. No se prevén cesiones de datos a terceros países. ¿Cuáles son sus derechos cuando nos facilita sus datos?  Como titular de los datos usted tiene derecho a acceder, actualizar, rectificar y suprimir los datos, así como otros derechos, dirigiéndose a CAJASIETE en La dirección de correo electrónico dpo_cajasiete@cajasiete.com, acreditando su identidad.