Textos legales y mecanismos en webs y blogs – Guía para webmasters - LEXblogger

Textos legales y mecanismos en webs y blogs – Guía para webmasters

Uno de los trabajos que debe realizar cualquier diseñador web o webmaster, es la introducción de los textos legales en la web del cliente.

Se trata de un trabajo de equipo, por un lado los profesionales de la privacidad nos ocupamos de desarrollar los textos legales de acuerdo a las funcionalidades y singularidades de la web del cliente, por otro lado los webmasters son los responsables de introducirlos correctamente en la web.

Si eres webmaster o desarrollador web, aquí tienes una guía paso a paso para que sepas introducir todos los elementos legales de forma correcta en la web del cliente. Tanto implementar los textos legales como los mecanismos necesarios.

 

Los textos legales que toda web debe tener

  • El aviso legal
  • Política de privacidad  
  • Política de cookies
  • Pie de formulario web (primera capa)

Si además la web desarrolla comercio electrónico, se deben incluir las condiciones de contratación.

 

Cómo deben introducirse estos textos legales

El aviso legal, la política de privacidad, las condiciones de contratación y la política de cookies deben constar separados, para mayor entendimiento y transparencia. Todos estos textos deben aparecer en el footer de la web, es decir,  en las páginas de inicio y en todas las subpáginas.  Ten en cuenta que los textos se remiten entre sí y es necesario introducir los enlaces correspondientes donde proceda.

Ejemplo de footer:

Footer web - Blog legal - LEXblogger

 

Cómo incorporar los textos de cookies

Uno de los puntos más importantes a la hora de aplicar la legalidad en una web es informar al usuario explícitamente de la utilización de cookies en nuestra página web, en especial cuando se utilizan cookies de terceros.

Debes saber que hay algunas cookies exentas de información y consentimiento, es decir, estas cookies no requieren ser informadas y si tu cliente solo utiliza este tipo de cookies, no será necesario introducir un pop-up de advertencia ni informarlas.

Dentro de estas cookies exentas de advertencia están:

  • Cookies de entrada de usuario
  • Cookies de seguridad y autentificación o identificación del usuario
  • Cookies de sesión del reproductor multimedia
  • Cookies de sesión para equilibrar la carga
  • Cookies de personalización de la interfaz de usuario
  • Cookies de complemento para intercambiar contenidos sociales

Existen varios métodos para informar al usuario:

  • Página de bienvenida con información sobre cookies y botón de aceptar (Como las que preguntan si el usuario es mayor de edad).
  • Pop-up previo que suspenda la carga completa de la página hasta la aceptación.
  • Cabecera o pie de página con información y una caja de aceptación.
  • Paso previo de aceptación dentro del cuadro de reproducción de vídeos, juegos y otras aplicaciones web.

Dependiendo del diseño de la web, optaremos por un método u otro. Os recomiendo que este sea lo menos invasivo posible de cara al usuario para evitar abandonos de la página u otros problemas de usabilidad.

Ejemplo de pop-up de advertencia para cookies de navegación:

Faldón de cookies - Textos legales - LEXblogger

Esta web usa cookies operativas propias que tienen una pura finalidad funcional y cookies de terceros que permiten conocer sus hábitos de navegación para darle mejores servicios de información. Si continúa navegando, consideramos que aceptas su uso. Puede cambiar la configuración, desactivarlas u obtener más información. (colocar botonera de “Acepto” y botonera de “Saber más” con enlace a política de cookies)

Para plataforma de wordpress, este tipo de anuncio se suele realizar mediante plugins.

 

Adecuación de formularios

Tal como explicamos en este post, el nuevo reglamento de protección de datos exige cambios rotundos en cuanto a la forma de acreditar el consentimiento.

De acuerdo con lo que dispone el apartado 1 del artículo 6 de la LOPD, el tratamiento de los datos de carácter personal requerirá el consentimiento inequívoco del afectado, salvo que la Ley disponga otra cosa o sean de aplicación las excepciones previstas en el apartado 2 del mismo artículo. A esto se une lo dispuesto en el reglamento europeo de protección de datos (RGPD), donde hace especial relevancia a la obligatoriedad de requerir un consentimiento expreso.

Cuando un usuario facilita voluntariamente sus datos de carácter personal a través de Internet, debe prestar su consentimiento con el tratamiento de los mismos en los términos de los que ha sido convenientemente informado en el momento de la recogida.

 

Todo formulario debe:

1) Incluir una casilla de aceptación tipo checkbox no preseñalada.

2) Incluir un enlace hacia la política de privacidad.

3) Incluir una primera capa informativa con la coletilla legal del formulario según su tipología. Los textos legales varian según su finalidad y tratamientos.

Es indispensable recoger la conformidad del usuario con la política de privacidad antes de validar sus datos en cualquier formulario mediante una casilla de “acepto”, .tal como se expone en el formulario siguiente:

Formularios web - Blog legal - LEXblogger

Los “Textos legales al pie de formulario web” es importante que esté visible debajo del formulario para garantizar la información correcta a cada usuario en una primera capa.

Es imprescindible la creación de un sistema de verificación  doble opt-in para acreditar la identidad y voluntad de los suscriptores y requerir confirmación a su suscripción, también obligatorio. Ten en cuenta que, además, debes asegurarte de la procedencia legítima de esa dirección y esos datos personales y para eso se recurre al envío de un mensaje que, mediante una acción explícita, como el opt in, exige confirmar el deseo de suscripción por ejemplo.

 

Adecuación e-commerce

Hay elementos adicionales que se deben incorporar en todo e-commerce.

 

# Confirmación de compra

El e-commerce debe facilitar de forma gratuita al consumidor la confirmación del pedido, sus características esenciales y las condiciones generales del contrato en un soporte duradero (papel, memorias USB, DVD, tarjetas de memoria, correos electrónicos, SMS…).

Hay que  generar por tanto, un mecanismo de confirmación de compra en el momento que el cliente completa el proceso de pago.

 

# El botón de pago

El consumidor debe tener claro que sí confirma la compra tiene la obligación de efectuar el pago, esto se exige  también en la Ley General para la Defensa de los Derechos de los Consumidores y Usuarios.

Si el pedido online implica una obligación de pago, un  e-commerce legal debe establecer un botón o función similar que contenga solo la expresión “pedido con obligación de pago” o una expresión similar que deje claro que la realización del pedido implica la obligación de pagar.

Puedes utilizar expresiones como  “pagar ahora”, “comprar ahora” o “confirmar compra”, pero no los términos “confirmar”, “registrar” o “pedir ahora”.

Importante: Si no figuran las expresiones correctas, el consumidor no estará obligado a pagar.

Seguridad de la plataforma

La seguridad en un e-Commerce es fundamental para garantizar la confianza de los usuarios así como para evitar ataques informáticos y el fraude electrónico. Esto es fundamental para el éxito de un negocio con presencia digital.

El principal peligro para el comercio electrónico, de hecho, es la ignorancia. Hay un montón de maneras de hacer que tu seguridad pueda hacer frente a las amenazas.

De acuerdo con lo establecido por el artículo 9 de la LOPD, el responsable de un e-commerce deberá adoptar las medidas de índole técnica y organizativas necesarias que garanticen la seguridad de los datos de carácter personal y eviten su alteración, pérdida, tratamiento o acceso no autorizado, habida cuenta del estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a que están expuestos, ya provengan de la acción humana o del medio físico o natural.

Por tanto, cuando los usuarios registrados en una web tengan acceso on-line a los datos de que dispone el responsable del e-commerce respecto a su persona (sistema de registro de usuario), deberán establecerse procedimientos de identificación, autenticación y control de accesos.

 

Capas de seguridad recomendadas para una web

  1. Utilizar conexiones seguras: Se recomienda utilizar protocolos de seguridad como Secure Sockets Layer (SSL) para la autenticación web y la protección de datos. Esto protege tanto a la empresa como a los clientes y evita que personas ajenas puedan obtener información financiera o importante. Mejor aún, integrar EV SSL (Extended Validation Secure Sockets Layer), para que los clientes sepan que se trata de un sitio web seguro.
    En términos generales, los certificados SSL deben incluir y mostrar (todos o al menos uno) su nombre de dominio, nombre del titular, dirección, ciudad, estado y país. También siempre muestra la fecha de expiración del certificado y por supuesto, los detalles de la autoridad certificadora que expide el certificado.
  2. No almacenar datos sensibles o desactualizados: No hay necesidad de almacenar miles de registros de los clientes, particularmente números de tarjeta de crédito, fechas de caducidad o códigos CW2 (Card Verification Value). Se recomienda eliminar los registros antiguos de la base de datos y mantener una cantidad mínima de información, suficiente para cargos al usuarios y reembolsos.
  3. Usar un sistema de verificación de direcciones: Utilizar un sistema de verificación de direcciones (AVS) y la verificación del valor de la tarjeta (CVV) para las transacciones hechas con tarjetas de crédito y reducir con ello los cargos fraudulentos.

 

Más Recomendaciones

  • Debes mantener tu seguridad: Para ello es imprescindible tener un software de seguridad que se actualice automáticamente con regularidad.
  • Actualización de tus sistemas operativos con los últimos parches: Esto es absolutamente esencial si quieres evitar ser víctima de un WannaCry.

Con LEXblogger podrás encontrar los recursos necesarios para obtener todos los textos legales y realizar la adecuación legal de cualquier blog o web.

Foto principal por Alex Kotliarskyi en Unsplash

Dejar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

He leído y acepto la política de privacidad *

LEXblogger te informa que los datos de carácter personal que nos proporciones rellenando el presente formulario serán tratados por Luz Soluciones TIC, S.L. como responsable de esta web.

La finalidad de la recogida y tratamiento de los datos personales que te solicitamos es para gestionar los comentarios que realizas en este blog.

Legitimación: Al marcar la casilla de aceptación, estás dando tu legítimo consentimiento para que tus datos sean tratados conforme a las finalidades de este formulario descritas en la política de privacidad.

Como usuario e interesado te informamos que los datos que nos facilitas estarán ubicados en los servidores de Raiola Networks (proveedor de hosting de LEXblogger) dentro de la UE. Ver política de privacidad de Raiola Networks.

Podrás ejercer tus derechos de acceso, rectificación, limitación y suprimir los datos en info@lexblogger.com, así como el derecho a presentar una reclamación ante una autoridad de control. Más información aquí.