Para cumplir con las leyes vigentes, debes tener claro que información debe incluír tu página web. No sólo basta con copiar y pegar los textos legales de otra web cambiando los datos relativos a la identidad, ni muchas veces es suficiente con utilizar una plantilla.

Website

En su artículo 10, la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico (LSSI), recoge la información sobre los datos que deben aparecer en un sitio web.

El website debe contener lo siguiente:

• El aviso legal, que los usuarios deben poder consultar haciendo clic sobre el correspondiente enlace, situado en el pié de página del sitio web.
• El aviso acerca del uso de cookies, que deberá desplegarse automáticamente cada vez que el usuario acceda a este sitio web. No notificar a los internautas la política de cookies supone una infracción leve, tal y como estipula el artículo 38 de la Ley 34/2002, que puede suponer una sanción económica de hasta 30.000 euros. Debe estar bien visible, aunque puede existir la opción de ocultarlo por el usuario.
• Los términos y las condiciones legales. Si bien este punto no es obligatorio, es posible que a la empresa le interese mencionar determinadas condiciones vinculadas a la prestación de sus servicios, por lo que no está de más tenerlo en consideración.

Contenidos

Siempre debes respetar los derechos de autor en tus contenidos web. Si no quieres ( o no puedes premitirte) realizar tus propias fotografías, gráficos, textos, etc, puedes utilizar los que encuentres en la web, pero debes comprobar que no posean copyright. Por ejemplo, puedes utilizar contenidos bajo licencias Creative Commons.

Campañas de emailing

En este punto, lo importante es cumplir la Ley Orgánica de Protección de Datos de Carácter Personal (LOPD).

Obligaciones para cumplir con esta normativa

1. Notificar a la AEPD de los ficheros que tenemos con datos que deban ser protegidos, indicando el nivel de protección que requieren.
2. Calidad de los datos: los datos que tenemos no pueden ser conseguidos de cualquier manera, debemos tener la certeza que se han conseguido de forma correcta, con consentimiento por parte de la persona titular de dichos datos, y tratarlos de manera adecuada según su finalidad. No puedes, por ejemplo, incluir emails en tus newsletters si sus propietarios no han dado su consentimiento.
3. Deber de guardar secreto: no podemos dar estos datos a terceras personas sin el consentimiento del titular, y además tenemos que tenerlos guardados de forma segura para que no se nos puedan sustraer.
4. Deber de información: se debe informar al titular de los datos que vamos a almacenarlos, para qué finalidad y cómo vamos a tratarlos.
5. Atención de los derechos de los ciudadanos/suscritos a nuestra newsletter: dar facilidad al titular de los datos para que pueda modificarlos, borrarlos, o lo que es lo mismo, añadir un enlace en tus correos para facilitar el proceso de cancelación de la suscripción a tu lista de correo.

¿Qué pasos debemos seguir para adecuarnos a la LOPD?

1. Inscribir los ficheros en la AEPD
2. Redactar el aviso legal que tendrá que aparecer en nuestra página web.
3. Confeccionar los derechos ARCO (Acceso, Rectificación, Cancelación y Oposición). Eso implica crear los procedimientos y/o formularios necesarios para facilitar al propietario de los datos el ejercicio de sus derechos, y poder cumplir nosotros con la ley.

Además debes cumplir con los tratados de Safe Harbor. Si utilizas Mailchip, puede que debas seguir más pasos, ya que sus servidores se encuentran en EEU. Si por el contrario utilizas un proveedor que tenga sus servidores en la UE, como Mailraly, no tendrás problemas.

Redes Sociales

Al crear sus perfiles en las diferentes plataformas de social media (Facebook, Twitter, etc.), se recomienda seguir los siguientes pasos:

• Vincular la cuenta a una dirección de e-mail  controlada por  la empresa, y no perteneciente a un trabajador concreto.
• No enviar solicitudes de amistad masivas.
• No incurrir en prácticas que vulneren los derechos de autor en el tratamiento de contenidos.
• No publicar injurias, calumnias, expresiones racistas o partidistas, ya que el responsable de estos, en última instancia, no será el community manager, sino la empresa para la que trabaja. Además, posicionándote a favor de colectivo concreto ( por ejemplo, un equipo de fútbol) frente al resto, puede no sentar bien a tus posibles clientes.

Formularios

Cada vez que la empresa cree un formulario para recabar información de los usuarios, deberá incluir en sus condiciones legales esta información:

• Quién es la persona física o jurídica que recoge los datos.
• Para qué finalidad se utilizarán los datos recabados.
• Informar al usuario si los datos se cederán a terceras personas o no.
• Indicar de qué modo el usuario puede ejercer el derecho de acceso, rectificación y cancelación.

Deber recordar que al cosechar información personal por medio de un formulario, tienes la obligación de inscribir dicho fichero en la Agencia Española de Protección de Datos (AGPD).

En el Reglamento de Protección de Datos de Carácter Personal puedes leer toda la información relacionada con este punto.