Páginas webs: requisitos legales que se deben cumplir

Última revisión: Última revisión:9 de marzo 2023
Valoración Valoración 4,6 - 20 votos

1. Introducción

Prácticamente todas las páginas webs hoy en día deben cumplir con el Reglamento Europeo de Protección de Datos (RGDP), la Ley Orgánica de Protección de Datos (LOPD-GDD), y/o la Ley de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI), aunque dependerá de la actividad que se realice en la página web. En la presente guía se va analizar qué textos legales son necesarios para cumplir con la normativa mencionada anteriormente, siendo ésta aplicable en la mayoría de las páginas web (hay muy pocas excepciones), cuyo incumplimiento puede conllevar sanciones administrativas cuantiosas.

¿En qué casos me puedo olvidar de los requisitos legales? Únicamente puedes olvidarte de los requisitos legales si tienes un blog o una web meramente informativa, en las cuales no tengas ningún tipo de formulario donde la gente escriba sus datos o puedan escribir comentarios, ni un sitio web donde se vendan productos. Por tanto, si tienes una web o blog en el que recojas datos de los usuarios, aunque solo sea el nombre o el correo electrónico, es importante que cumplas con toda la normativa.

En la mayoría de las páginas web (están exentas las páginas de organizaciones sin ánimo de lucro, como ONGs, partidos políticos o sindicatos), será obligatorio que haya un apartado de "Aviso Legal", en el que se informe, de forma permanente y gratuita, sobre los siguientes datos de la empresa:

  • La denominación social, domicilio, el NIF, y una dirección de correo electrónico o teléfono de contacto.
  • Datos de inscripción en el Registro Mercantil, en caso de encontrarse inscrita.
  • Si la actividad de la empresa está sujeta a autorización administrativa (por ejemplo, si es una agencia de viajes), deben constar los datos de la autorización. Y si ejerce una profesión colegiada (arquitectura, abogacía...), los datos de colegiación.

Como se explica más adelante, en el caso de encontrarnos ante una página web en el que se vendan productos online, además de los anteriores datos, se deberá incluir las condiciones de uso y/o contratación. Por tanto, se deberá explicar cómo se prestan los servicios, en qué condiciones, qué derechos tienen los consumidores, la política de devolución...etcétera. Además, se deberá incluir la correspondiente política de privacidad y de cookies. Todo lo anterior se explicará en la Guía posteriormente con más detalle.

Para cumplir con esta obligación, las páginas web deberán insertar un enlace a pie de página con el título de "Aviso Legal" que reenvíe al usuario a la anterior información.

3. Requisitos legales que cumplir cuando se almacenan datos de usuarios

Si la página web dispone de formularios, donde los usuarios introduzcan cualquier tipo de información personal como por ejemplo: nombre, correos electrónicos, dirección, tarjetas de crédito...etcétera, ya sea para dejar comentarios, suscribirse al boletín de correo, o cualquier otro motivo, además del "Aviso legal", la empresa deberá obligatoriamente cumplir con el RGDP y LOPD.

3.1. Formularios:

En cada uno de los formularios de tu web donde recojas datos de tus usuarios, tienes que mostrar una primera capa de información, indicando lo siguiente: quién es el responsable de los datos, la finalidad de la recogida de los datos, la legitimación, dónde se van a almacenar, y los derechos que tienen tus usuarios.

También debes añadir un enlace hacia la política de privacidad de tu web. No importa si se trata de un formulario de contacto, un formulario de suscripción, o incluso un formulario para dejar un comentario en el blog. Tienes que mostrar esta información en cualquier lugar donde recojas algún dato.

3.2. Política de privacidad:

En la Política de privacidad se debe explicar qué datos se van a recoger de los usuarios, cuáles se guardarán y qué uso se les va a dar. Asimismo, se les deberá informar a los usuarios de la posibilidad de acceder, modificar o cancelar dichos datos, y el procedimiento para hacerlo.

Tras cada uno de los formularios explicados anteriormente, deberá haber una casilla que los usuarios deben marcar indicando que están conformes con la política de privacidad. Es decir, se debe recibir un consentimiento explícito de los usuarios antes de recoger sus datos, por lo que, en ningún caso la casilla tiene que estar marcada por defecto, ni debe permitirse el envío del formulario si no se ha marcado la casilla, por lo que deberás configurarla para que sea obligatorio marcarla. Esta casilla se puede poner encima o debajo de la primera capa de información que hemos visto en el anterior punto, y debe ir acompañada del típico texto "He leído y acepto la política de privacidad".

Además, si la página web tiene formularios de suscripción en los que el usuario puede dejar su correo para recibir tu newsletter, tienes que configurarlo para que tenga que confirmar que realmente quiere suscribirse a tu lista. Es lo que se conoce como "doble opt-in". Por tanto, cuando un usuario rellene el formulario y ponga su correo electrónico, éste deberá recibir un email automáticamente para que confirme su suscripción.

En la política de privacidad también se tiene que indicar una serie de factores:

  • Las leyes de aplicación a la web.
  • Cómo pueden introducir los datos los usuarios.
  • Cuales son necesarios para establecer la comunicación.
  • Para qué se van a utilizar los datos.
  • Para qué deben introducir los datos y qué ocurrirá si no lo hacen.
  • Que te comprometes a mantener su confidencialidad.
  • Que no vas a compartir sus datos con terceros.
  • Que no vas a mandarles publicidad sin su consentimiento.
  • Cómo pueden ejercer su derecho de acceso, rectificación, cancelación y oposición, además de la limitación del tratamiento y la portabilidad.

Además de lo anterior, se tendrá que cumplir con la Política de cookies, ya que ésta es siempre obligatoria cuando la página web haga uso de cookies. La información deberá aparecer instantáneamente al momento de abrir la página web, debiendo ser visible, y deberá detallar la información que se almacenará en el navegador tras el uso del usuario en la página web.

3.3. Dar acceso a los usuarios de los datos para su modificación o eliminación:

Ya se ha comentado anteriormente este aspecto, pero es importarte profundizar al ser una de las obligaciones esenciales de las empresas. Es fundamental que los usuarios tengan acceso en la página web a sus datos por si quisieran modificarlos o eliminarlos. Por tanto, el titular de los datos, o su representante legal o acreditado, deberá poder ejercer sus derechos "ARCO" a través de un medio sencillo, gratuito, debiendo el responsable de los datos cumplir con los plazos legales estipulados.

Los diferentes derechos son los siguientes:

  • Derecho de acceso: derecho de una persona a solicitar información al responsable sobre si sus datos personales están siendo tratados.
  • Derecho de rectificación: derecho que tiene toda persona a solicitar la modificación de datos que sean inexactos o incompletos.
  • Derecho de cancelación: solicitar la supresión (la cancelación) de los datos que resulten inadecuados o excesivos, sin perjuicio del deber de bloqueo.
  • Derecho de oposición: la persona afectada podrá oponerse al tratamiento de sus datos personales en los siguientes supuestos: 1) Cuando sean objeto de tratamiento basado en una misión de interés público o en el interés legítimo, incluido la elaboración de perfiles. No obstante, cuando el responsable acredite motivos imperiosos que prevalezcan sobre los derechos y libertades del interesado, podrá rechazar la solicitud; 2) Cuando el tratamiento tenga como finalidad la mercadotecnia directa.
  • Derecho a la limitación del tratamiento: ofrece al titular de datos personales la posibilidad de obtener la limitación del tratamiento de los datos siempre que se den una serie de circunstancias
  • Derecho a la portabilidad: el afectado puede solicitar que el responsable del tratamiento facilite los datos personales en un formato estructurado a otro responsable.

4. Requisitos legales que cumplir cuando se venden productos o servicios online

Si en la página web, blog o tienda online se presta algún servicio profesional, se venden productos o se cuenta con publicidad que reporte ingresos, aparte de cumplir con la LOPD (y por tanto, aparte de la política de privacidad y el "Aviso legal"), también se tendrá que cumplir con la LSSI, que es la Ley de Servicios de la Sociedad de la Información y de Comercio Electrónico. En términos generales, toda web que comporte una actividad económica directa o indirecta deberá seguir la regulación vigente. Si no se cumple con la LSSI, se puede ser sancionado con multas que van desde 600 euros hasta 600.000 euros.

Como ya se ha mencionado en el apartado segundo, es imprescindible que la página web contenga el "Aviso legal", en el que se informe sobre la denominación social, el NIF, los datos de contacto, el número de inscripción en el Registro Mercantil. Además, se deberá informar a los usuarios sobre el precio de los productos o servicios, indicando si se muestran con los impuestos o sin ellos, el precio de los gastos de envío en el caso de que los hubiera, los datos del colegiación si son profesionales colegiados, y si necesitan autorización administrativa.

4.1. Política de cookies:

Aparte de la política de privacidad y el Aviso legal, se deberá cumplir con el uso de Cookies. Por tanto, si la página web utiliza cookies, esta información deberá aparecer automáticamente en el momento en que el usuario acceda a la web, debiendo constar en un lugar visible. En el contenido de la política de cookies se deberá detallar qué información se almacenará en el navegador cuando el usuario acceda a la página web, qué finalidad tendrá dicho almacenamiento (técnica, analítica o de sesión, por ejemplo) o cómo se puede controlar las cookies.

4.2. Los términos y las condiciones legales:

Aquellas empresas que vendan productos o servicios online, deberían mencionar las condiciones generales de venta. Es decir, se debería indicar el precio de los productos, indicando si incluye o no los impuestos aplicables, gastos de envío y cualquier otro dato aplicable por norma autonómica.

Además, la Ley 7/1998 sobre Condiciones Generales de Contratación obliga a indicar con todo tipo de detalle las características del proceso de compra, reserva o contratación que realizarán los usuarios a través de la web. Por ello, se tendrá que cumplir con los siguientes requisitos:

  • Antes de iniciar el procedimiento de contratación: se debe poner a disposición de los clientes el medio de comunicación disponible con la persona encargada de gestionar la contratación de la empresa (y debe ser permanente, fácil y gratuita). Asimismo, se deberá explicar con detalles los pasos a seguir para hacer la reserva o compra; los medios técnicos que se pone a disposición del usuario para identificar y corregir los errores en la introducción de los datos; los idiomas en los que puede formalizarse el contrato; las formas de pago disponibles o las condiciones de cancelación.
  • Además, uno de los elementos necesarios en toda página web que tenga venta de productos o servicios online es el "boton de compra". Este botón deberá ser grande y de un color distinto al usado en la web, debiendo situarse cerca de la foto del producto. Es importante que este botón cumpla con todos los requisitos puesto que será el vínculo contractual entre la empresa y el cliente. Tras cliquear el botón, la compra se formalizará y el cliente estará sujeto a las condiciones generales de venta de la empresa.
  • Finalizado el contrato, se deberá confirmar la recepción de la aceptación, ya sea por medio de un acuse de recibo por correo electrónico u otro medio de comunicación equivalente.

De esta forma, el usuario está informado en todo momento de qué va a contratar, cómo puede hacerlo o quién es la empresa que va a ser su proveedor.

Por último, es importante respetar el Real Decreto Legislativo 1/2007, de 16 de noviembre, por el que se aprueba el texto refundido de la Ley General para la Defensa de los Consumidores y Usuarios y otras leyes complementarias, que recoge los principales derechos de los consumidores ante la actividad comercial.

5. Ejemplos: ¿Qué textos legales necesito en mi página web?

En la siguiente tabla hay una serie de ejemplos donde se puede observar los textos legales necesarios para cumplir con la normativa:

Ejemplo Aviso Legal Política de privacidad Política de cookies Condiciones generales de venta
Tienda online X X X X

La página web recoge datos de usuarios para el envío de newsletters

 X X X
Profesional freelance X X sólo si se generan cookies
Página web para publicitar servicios profesionales (pero no se pueden contratar) X X sólo si se generan cookies

La página web tiene instaladas aplicaciones que contabilizan las visitas

 X X
Página web de empresa con formulario de contacto X X X

Página web de venta de servicios y se tiene posibilidad de compra online

 X X X X

La página web tiene un plug-in que genera cookies

 X X

Blog personal que no genera dinero y no se pueden escribir comentarios

Blog personal que genera dinero

 X X sólo si se generan cookies X

Blog personal donde los usuarios escriben comentarios

 X X sólo si se generan cookies

Hoy en día, el uso de blogs y páginas web conlleva cumplir una serie de requisitos legales obligatorios, que en caso de incumplimiento puede dar lugar a sanciones cuantiosas. Independientemente del objeto de la empresa, hay un requisito común a todas ellas y es el "Aviso legal", en el cual se deberá incluir los datos registrales de la empresa titular de la página web (nombre social, dominio, medio de comunicación), el NIF, los datos del Registro Mercantil.

El resto de requisitos legales dependerá del tipo de página web que se tenga. Si únicamente es informativa aunque se recojan datos de usuarios (cualquier tipo de datos), entonces se tendrá que cumplir obligatoriamente con la LOPD y el RGPD. En este caso, se tendrá que ofrecer información indicando quién es el responsable de los datos, la finalidad de la recogida de los datos, la legitimación, dónde se van a almacenar, y los derechos que tienen tus usuarios. También se deberá añadir un enlace hacia la política de privacidad de tu web, lugar en el que se tendrá que explicar qué datos se van a recoger de los usuarios, cuáles se guardarán y qué uso se les va a dar. Como consecuencia, se les deberá informar a los usuarios de la posibilidad de acceder, modificar o cancelar dichos datos, y el procedimiento para hacerlo. Asimismo, se deberá cumplir con el uso de Cookies. Por tanto, si la página web utiliza cookies, esta información deberá aparecer automáticamente en el momento en que el usuario acceda a la web, debiendo constar en un lugar visible.

Por último, si aparte de obtener datos de usuarios también se ofrece la compra de productos o servicios "online", se deberá cumplir con la LOPD y el RGPD, pero también se tendrá que cumplir con la LSSI. Esto significa que en el apartado de "Aviso legal", o en un documento aparte de "Condiciones de contratación" o "Condiciones generales de venta", se añadirá información sobre las condiciones generales de contratación (precios, devoluciones, impuestos...etcétera).

Modelos y ejemplos para descargar en formato Word y PDF

Evalúa esta guía