tag:blogger.com,1999:blog-66686928376548991872024-02-20T17:51:37.057+01:00Nuevas tecnologías y protección de datosBlog de ayuda en derecho TIC y Protección de datos.
<br>
Por Beatriz Fernández, Abogado. Beatriz Fernándezhttp://www.blogger.com/profile/14850954908743046322noreply@blogger.comBlogger17125tag:blogger.com,1999:blog-6668692837654899187.post-11597658780897131072020-06-04T11:47:00.001+02:002020-06-04T11:47:57.194+02:00Derecho de supresión y derecho al olvido. Diferencias y cómo ejercitarlos<div><div class="separator" style="clear: both; text-align: left;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhuOZ_CmT2L24hiXQMr6q-1eDEs6CUl-MKuzAMPYN4Xsv321CSAskeaZukrZK7PP-HJ4wh2HHobvUkoMtJ7vsMMLulOA0sAn5LeYl-iZPwfm1QzG331Q1nx-WL7BMlAVb4GTtjgx-c5SZA/" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;"><img border="0" data-original-height="168" data-original-width="299" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhuOZ_CmT2L24hiXQMr6q-1eDEs6CUl-MKuzAMPYN4Xsv321CSAskeaZukrZK7PP-HJ4wh2HHobvUkoMtJ7vsMMLulOA0sAn5LeYl-iZPwfm1QzG331Q1nx-WL7BMlAVb4GTtjgx-c5SZA/d/derecho+olvido.jpg" /></a>A pesar de que estos derechos en muchas ocasiones se utilizan como sinónimos, el derecho de supresión y el derecho al olvido son derechos completamente diferentes, y no deben confundirse.</div></div><h2 style="clear: both; text-align: left;">Derecho de supresión</h2><h3 style="text-align: left;">¿Qué es el derecho de supresión?</h3><div>El derecho de supresión se regula en el artículo 17 del RGPD, y es el derecho que tiene el interesado a exigir al responsable del tratamiento que elimine los datos que le conciernan cuando concurra alguna de las causas previstas en la ley:</div><div><ul style="text-align: left;"><li>Cuando los datos sean innecesarios para el fin que justificó el tratamiento.</li><li>Cuando el interesado retire el consentimiento.</li><li>Cuando los datos hayan sido tratados ilícitamente.</li><li>Por imperativo legal.</li></ul></div><div>En estos casos los datos deberán ser borrados por el responsable, no “bloqueados” o “congelados” como ocurría con la anterior legislación.</div><h3 style="text-align: left;">¿Cómo ejercitar el derecho de supresión?</h3><div>El derecho de supresión se ejercita frente al responsable del tratamiento. </div><div><br /></div><div>Todo responsable deberá poner a disposición de los afectados la información del tratamiento en el momento de recogida de los datos y, en concreto, cómo ejercitar sus derechos, a través de una dirección postal o electrónica. </div><div><br /></div><div>En cualquier caso, lo habitual es que esta información aparezca en la política de privacidad que suele figurar en cualquier página web corporativa.</div><div><br /></div><div>Este procedimiento debería ser sencillo y gratuito, y el responsable deberá contestar, en el plazo de un mes, si acepta o no la eliminación de los datos y los motivos de su decisión.</div><div><br /></div><div>Es posible que el responsable no pueda suprimir los datos, por ejemplo, cuando se tratan por contrato y continúan siendo necesarios para los fines para los que fueron recabados, pero siempre deberá justificarse de forma adecuada.</div><h2 style="text-align: left;">Derecho al olvido</h2><h3 style="text-align: left;">¿Qué es el derecho al olvido?</h3><div>Bajo el nombre del derecho al olvido se consagra un derecho totalmente diferente, <b>el derecho al olvido frente a los motores de búsqueda</b>, que se consagró con la Sentencia del Tribunal de Justicia de la Unión Europea de 13 de mayo de 2014, con el conocido como “caso Google”.</div><div><br /></div><div>Este derecho consiste exigir que un motor de búsqueda no incluya en la lista de resultados de búsqueda por su nombre, ni la referencia ni el enlace a los contenidos que incluyen la información que concierne a un interesado. En otras palabras, que cuando un interesado meta su nombre en un buscador no aparezca la información que no le conviene. </div><div><br /></div><div>El derecho al olvido no implica el borrado de los datos, es decir, la información no desaparecerá de internet, si no que no figurarán en los resultados de una búsqueda en internet realizada por el nombre del interesado, es decir, simplemente se dificulta su localización al prohibir al motor de búsqueda que los indexe.</div><h3 style="text-align: left;">¿Cómo ejercitar el derecho al olvido?</h3><div>El derecho al olvido no se presenta ante el responsable del tratamiento. El interesado debe dirigirse en primer lugar al buscador del que quiere desindexar sus datos. Los buscadores mayoritarios han habilitado sus propios formularios para recibir las peticiones de ejercicio de este derecho en este ámbito:</div><div><ul style="text-align: left;"><li>Google: <a href="https://www.google.com/webmasters/tools/legal-removal-request?complaint_type=rtbf&visit_id=637248226795263919-2394474846&hl=es&rd=1" target="_blank">formulario</a></li><li>Bing: <a href="https://www.bing.com/webmaster/tools/eu-privacy-request" target="_blank">formulario</a></li><li>Yahoo: <a href="https://io.help.yahoo.com/contact/index?y=PROD_SRCH&token=w5FCchB1dWGbc2RE0kcjij0u65u86GoeqUkmqtTbcuO+LU/UQgc3BzwNZtXp6XEXn5YwJ6Wu6A9MCYnw7SzQy5BySKiGUpoj0xug9Sr7JfZdSQjOyA5v2Of2mZTMotlsehDS1xQqu1g=&locale=es_ES&page=contactform&selectedChannel=email-icon&isVip=false&guccounter=1&guce_referrer=aHR0cHM6Ly93d3cuYWVwZC5lcy9lcy9hcmVhcy1kZS1hY3R1YWNpb24vaW50ZXJuZXQteS1yZWRlcy1zb2NpYWxlcy9kZXJlY2hvLWFsLW9sdmlkbw&guce_referrer_sig=AQAAAMOhBGeTd6bXNGBjHi4KKuLBb8WfcS6GnEXHeTtP5rOTy_V7p0lLRd58FCiiiRYzVNHhGBKTO0GyXcYiTtNLmeOg3tj2mpYuuStk4iggS-Z4ceK60kYRoxilqTa3zwchVB6NllInRmSIxBb_IY9OmnaRxOBUI8F5_mS9PpH4ilZH" target="_blank">formulario</a></li></ul></div><div>Si la entidad no responde a la petición realizada o el interesado considera que la respuesta que recibe no es la adecuada, puede interponer una reclamación ante la Agencia Española de Protección de Datos. En función de las circunstancias de cada caso concreto, la Agencia determinará si la estima o no. Esta decisión de la Agencia, a su vez, es recurrible ante los Tribunales.</div><div><br /></div>Beatriz Fernándezhttp://www.blogger.com/profile/14850954908743046322noreply@blogger.com0tag:blogger.com,1999:blog-6668692837654899187.post-18985270714111880262020-05-19T12:55:00.001+02:002020-05-22T08:43:56.462+02:00Cómo redactar la política de privacidad de una página web con el RGPD<div style="text-align: left;"><div class="separator" style="clear: both; text-align: left;"><div class="separator" style="clear: both; text-align: left;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEh8OXaAK-SfPL4bxuJz9y9oh9Zr6cwqmtvGRKJE5N2b-wi9yGIntBIQZ-qZb71I2sr4Ma6jgCmtP1chziUnmWs0638BJcd9VRvilman1iDsvH4XS9aaYpG5ga3_4ZxJ14DjXF-XGEdj_iE/" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;"><img border="0" data-original-height="183" data-original-width="275" height="213" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEh8OXaAK-SfPL4bxuJz9y9oh9Zr6cwqmtvGRKJE5N2b-wi9yGIntBIQZ-qZb71I2sr4Ma6jgCmtP1chziUnmWs0638BJcd9VRvilman1iDsvH4XS9aaYpG5ga3_4ZxJ14DjXF-XGEdj_iE/w320-h213/gdpr.jpg" width="320" /></a>La política de privacidad consiste en dar cumplimiento al deber de información que se contiene en la normativa de protección de datos, es decir, la ley obliga a poner a disposición de los usuarios una serie de información antes de proceder a la recogida de sus datos, incluido cuando esta recogida que se produce a través de una página web.</div></div></div>
<br /><br /><div>
Desde mayo de 2018, con la aplicación del <b>Reglamento Europeo de Protección de Datos</b> (RGPD), cambió el contenido a incluir en las políticas de privacidad, pero, además, con esta normativa, se exige un mayor esfuerzo en que estas políticas, habitualmente tan extensas y complejas, sean más transparentes, es decir, <b>comprensibles por el usuario medio, inteligibles y con un lenguaje claro y sencillo</b>, de manera que sin esfuerzos desproporcionados sepa que se va a hacer con sus datos y cómo podría retirar su consentimiento en caso que así lo quisiera en un futuro.<br />
<h4>
<span style="color: #03989e;">
¿Qué páginas web deben incluir una política de privacidad?</span></h4>
Toda página web que recoja datos de carácter personal debe incluir una “política de privacidad”.<br />
La recogida de datos a través de una web es muy habitual, especialmente a través de formularios de contacto.<br />
<h4>
<span style="color: #03989e;">
¿Qué contenido debe incluir la política de privacidad?</span></h4>
El contenido de la política de privacidad es el establecido en el artículo 13 del RGPD:<br />
<ul style="text-align: left;"><li><b>Identidad del responsable</b> y datos de contacto.</li>
<li><b>Datos de contacto del Delegado de Protección de Datos</b>, si lo hubiera.</li>
<li><b>Finalidad del tratamiento:</b> descripción de los fines para los que serán utilizados los datos.</li>
<li><b>Base jurídica del tratamiento:</b> en qué se basa la licitud del tratamiento: consentimiento, contrato, obligación legal, intereses vitales del afectado, interés público o interés legítimo.</li>
<li><b>Categorías de destinatarios: </b>indicar si se producen cesiones con los datos del tratamiento.</li>
<li><b>Transferencias internacionales:</b> indicar si se producen transferencias internacionales de datos fuera del Espacio Económico Europeo (los países de la Unión Europea más Liechtenstein, Islandia y Noruega).</li>
<li><b>Plazo de conservación de los datos</b>, o cuando no sea posible los criterios utilizados para determinar ese plazo.</li>
<li><b>Posibilidad de ejercitar derechos ARCO+</b>: Cómo ejercer los derechos de acceso, rectificación, supresión y portabilidad de sus datos, y la limitación u oposición a su tratamiento.</li>
<li><b>Posibilidad de retirar el consentimiento prestado</b> y como se llevaría a cabo esa retirada.</li>
<li><b>Derecho a presentar una reclamación ante una autoridad de control.</b></li>
<li><b>Obligación o no de facilitar datos y consecuencias de no hacerlo.</b></li>
<li><b>Existencia de decisiones automatizadas</b>, incluida la elaboración de perfiles.</li></ul>
<h4>
<span style="color: #03989e;">
¿Cómo prestar esa información?</span></h4>
Si fuese posible, lo recomendable es presentar esta información en dos capas:<br />
<br />
Una <b><u>primera capa</u></b> con información básica, que quede dentro del “campo de visión” del interesado, en el mismo formulario de recogida de datos, con la siguiente información:<br /><ul style="text-align: left;"><li>Identidad del responsable.</li><li>Finalidad del tratamiento.</li><li>Posibilidad de ejercer los derechos</li></ul>
Una <u>s<b>egunda capa</b></u>, con el resto de la información del artículo 13 RGPD, que sería propiamente el documento de “política de privacidad”.<br />
<h4>
<span style="color: #03989e;">
¿Cómo incluirlo en la web?</span></h4>
Si fuese posible, y las características del formato lo permiten, sería recomendable poner la información básica debajo del formulario de recogida de datos, en un lugar visible.<br />
<br />
El texto de “Política de privacidad” debería estar en un lugar visible y accesible para los usuarios de la página web, e incluir un enlace visible con carácter previo a la recogida de los datos.<br />
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEh9FcVJClJ4CnP-9fGqfr-04e6koPfSKuCYg9ws_v9PyoTOcDy89xOH9ETml1b6Q3mUhlCHqbeZy9C8sZq1Fu2Kly_8CaFeRRc3CUhqmoc7LqX7iCEfjnebVFaUtvPvdgUdx5Sn13Klplg/s1600/politica+privacidad.png" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="313" data-original-width="622" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEh9FcVJClJ4CnP-9fGqfr-04e6koPfSKuCYg9ws_v9PyoTOcDy89xOH9ETml1b6Q3mUhlCHqbeZy9C8sZq1Fu2Kly_8CaFeRRc3CUhqmoc7LqX7iCEfjnebVFaUtvPvdgUdx5Sn13Klplg/s1600/politica+privacidad.png" /></a></div>
<br />
<div><h4><span style="color: #03989e;">¿Puedo redactarlo yo mismo o debo acudir a un abogado?</span></h4>
Como todo en la vida lo ideal es que lo haga un profesional, especialmente si existen características especiales.<br />
<br />
En cualquier caso, lo importantes es que NO COPIES otras políticas, con estas indicaciones se puede redactar este texto de forma relativamente sencilla. <br />
<br />
<b>Beatriz Fernández Delgado.</b><br />
<b>Abogado.</b></div>
<div>
<br /></div>
<div class="separator" style="clear: both; text-align: center;"><br /></div><div class="separator" style="clear: both; text-align: center;"><br /></div></div>Beatriz Fernándezhttp://www.blogger.com/profile/14850954908743046322noreply@blogger.com0tag:blogger.com,1999:blog-6668692837654899187.post-40501795371490797242015-04-04T19:38:00.001+02:002020-05-04T14:11:04.185+02:00El derecho de desistimiento en tu tienda online<div class="separator" style="clear: both; text-align: center;">
</div>
<div class="separator" style="clear: both; text-align: center;">
</div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjnTp7QfLU_8CrcgzfIIpqynuas6gHroKQZPrDesUmcjnoIPh2HEHOrcXe6RfNgT9Tf3BtjwFfC5FLCO7QZljv8Jtil7y7u6s5rdFvlECVPcMIW5o1gOjQbkwMhjd-MtrCtmhf1lPER_vA/s1600/derecho-devolucion.jpg" imageanchor="1" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;"><img border="0" height="266" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjnTp7QfLU_8CrcgzfIIpqynuas6gHroKQZPrDesUmcjnoIPh2HEHOrcXe6RfNgT9Tf3BtjwFfC5FLCO7QZljv8Jtil7y7u6s5rdFvlECVPcMIW5o1gOjQbkwMhjd-MtrCtmhf1lPER_vA/s1600/derecho-devolucion.jpg" width="400" /></a></div>
<div style="text-align: left;">
El <b>derecho de desistimiento </b>es la facultad que tiene el comprador de un producto o servicio de devolver lo adquirido, dentro del plazo que señala la ley, sin indicar el motivo y sin incurrir en ningún coste adicional. </div>
<div style="text-align: left;">
<br /></div>
<div style="text-align: left;">
Es decir, salvo las excepciones que prevé la ley, el consumidor tiene un <b>derecho de devolución sin necesidad de justificar su decisión y sin pagar una penalización por ello</b>.</div>
<br />
En relación con las tiendas online, lo primero que hay que tener en cuenta, es el <b>deber informativo</b>: toda tienda online está obligada por ley a poner a disposición del usuario una serie de información (<a href="http://derechoinformaticoyprotecciondedatos.blogspot.com.es/2014/03/contratacion-electronica-como-adaptar.html" target="_blank">¿Qué textos legales debe tener una tienda online?</a>), y en las “Condiciones Generales de Contratación”, uno de los puntos fundamentales que debemos incluir es toda la información relativa al derecho de desistimiento: plazos, procedimientos, etc...<br />
<br />
La regulación del derecho de desistimiento se modificó en el año 2014, con la Ley 3/2014, por la que se modifica la Ley de Consumidores y Usuarios (<a href="http://derechoinformaticoyprotecciondedatos.blogspot.com.es/2014/04/cambios-regulacion-comercio-electronico.html" target="_blank">Principales cambios que supone esta ley en la regulación del comercio electrónico</a>). Se trata de una regulación “relativamente” nueva y, en la actualidad, se pueden ver multitud de tiendas online que gestionan el derecho de desistimiento conforme a la legislación antigua, o que directamente, no informan sobre este derecho a sus usuarios y clientes. Esto es un gran error, especialmente porque se incurre en una infracción que puede dar lugar a importantes sanciones económicas, pero también puede dar lugar a otras consecuencias que se explicarán a lo largo de esta entrada y que, desde luego, no benefician al vendedor.<br />
<br />
Por otro lado, una política de devoluciones claramente definida y fácilmente comprensible va a dar al usuario una mayor confianza a la hora de comprar un producto, lo que va a suponer mayores ventas.<br />
<br />
Si estás pensando en montar una tienda online, o ya tienes una y no sabes cómo gestionar este derecho, aquí encontrarás la respuesta a todas las preguntas:<br />
<br />
<a name='more'></a><blockquote class="tr_bq">
<span style="color: #0b5394;"><b>1. ¿Qué plazo tiene el comprador para ejercitar el derecho de desistimiento?</b></span>
</blockquote>
El comprador tiene derecho a devolver lo adquirido durante un plazo de <b>14 días naturales</b>. Este plazo se contará a partir de:<br />
<br />
- En caso de un contrato de servicios, el día de la celebración del contrato.<br />
- En caso de un contrato de venta, el día que el comprador reciba los bienes solicitados.<br />
<blockquote class="tr_bq">
<b><span style="color: #0b5394;">2. ¿Qué excepciones existen a este derecho?</span></b></blockquote>
Existen determinadas excepciones en las que el comprador no podrá devolver el producto sin justificar el motivo. Estas excepciones están tasadas en la Ley de Consumidores y Usuarios, por lo que se debe comprobar que están permitidas. Entre ellas podemos destacar:<br />
<ol>
<li>Los bienes y servicios cuyo precio dependa de fluctuaciones del mercado.</li>
<li>Los bienes confeccionados conforme a las especificaciones del comprador o claramente personalizados.</li>
<li>Los bienes que puedan deteriorarse o caducar con rapidez.</li>
<li>Los bienes precintados que no sean aptos para ser devueltos por razones de salud o higiene y hayan sido desprecintados tras la entrega.</li>
<li>Etc...</li>
</ol>
<ul>
</ul>
<ul>
</ul>
Fuera de los casos señalados en la ley siempre existirá derecho de desistimiento para el comprador.<br />
<blockquote class="tr_bq">
<b><span style="color: #0b5394;">3. ¿Cómo informar al comprador de este derecho?</span></b></blockquote>
Dentro de las <b>“Condiciones Generales de Contratación”</b> debemos incluir, entre otra información, toda la relativa al derecho de desistimiento: condiciones, plazos, procedimientos, así como el formulario de desistimiento; y cuando no proceda este derecho por tratarse de una de las excepciones previstas en la ley, la indicación al comprador de que no podrá ejercitarlo, o en qué circunstancias lo perderá.<br />
<br />
Las Condiciones Generales deben estar accesibles en la página web para cualquier usuario que quiera consultarlas y estar redactadas de forma clara y comprensible (Para más información: <a href="http://derechoinformaticoyprotecciondedatos.blogspot.com.es/2014/03/contratacion-electronica-como-adaptar.html" target="_blank">Cómo redactar las Condiciones Generales Contratación de una tienda online</a>).<br />
<br />
Una de las consecuencias de no informar de este derecho es que el plazo de desistimiento se ampliará de 14 días naturales a 12 meses.<br />
<blockquote class="tr_bq">
<b><span style="color: #0b5394;">4. ¿Cuál es el procedimiento para ejercitar la devolución?</span></b></blockquote>
El procedimiento para ejercitar el derecho tiene que estar claramente definido y detallado en las “Condiciones de Compra”. Cada tienda puede establecer el procedimiento que más le convenga en función de sus características, pero siempre respetando los requisitos que establece la ley, en líneas generales:<br />
<br />
<b>Comunicación de la voluntad de desistir:</b> El comprador deberá comunicar su decisión de desistir antes de que venza el plazo de 14 días, para ello podrá utilizar el formulario de desistimiento que figura como ANEXO B en la Ley de Consumidores y Usuarios o a través de un escrito que deje claro su intención de devolver el producto. También podemos incluir en nuestra tienda online un apartado de “Devoluciones”, donde el comprador pueda manifestar su voluntad a través de un formulario.<br />
<br />
<b>Obligaciones como vendedor:</b> Antes de de 14 días naturales, debemos devolver todo el pago recibido del comprador, incluidos los gastos de envío.<br />
<br />
<b>Obligaciones del comprador:</b> Antes de 14 días desde que comunicó su voluntad de desistir, el comprador debe devolver los bienes. Los gastos de devolución correrán a cargo del comprador, salvo si se omite la información de quién debe asumirlos, en cuyo caso los asumiremos nosotros. Por eso es importante informar sobre este punto, ya que, en caso contrario, asumiremos este gasto extra.<br />
<br />
<br />
Si tienes más dudas sobre cómo gestionar este derecho en tu tienda online puedes dejar tu pregunta en comentarios y las resolveré lo más pronto posible. Beatriz Fernándezhttp://www.blogger.com/profile/14850954908743046322noreply@blogger.com2tag:blogger.com,1999:blog-6668692837654899187.post-54644359741806340932015-03-28T12:24:00.000+01:002019-02-26T19:17:44.646+01:00¿Qué textos legales son obligatorios en una página web? <div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjRK3vQDXTnittAuv3xh_leZYsSwqUg6CmGc4bNmGF75Ws_Bf5LAAiOn5TrqQo5Y5-PLv3k2dJbQCK4ojiYxTu3gAhfQ3eEBbHvtF94-dNmbknT3EMIm-oxwGpQqZK1JoyOivBB5hJ4KsA/s1600/textos-legales-web.jpg" imageanchor="1" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;"><img border="0" data-original-height="603" data-original-width="1260" height="153" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjRK3vQDXTnittAuv3xh_leZYsSwqUg6CmGc4bNmGF75Ws_Bf5LAAiOn5TrqQo5Y5-PLv3k2dJbQCK4ojiYxTu3gAhfQ3eEBbHvtF94-dNmbknT3EMIm-oxwGpQqZK1JoyOivBB5hJ4KsA/s320/textos-legales-web.jpg" width="320" /></a></div>
<b>Todas las páginas web están obligadas a poner a disposición de los usuarios determinada información exigida por la ley.</b> Ya sea una página web meramente informativa, un blog, una tienda online, etc. será obligatorio incluir ciertos textos legales con un mínimo de información (existen algunas excepciones, aunque son más bien pocos los casos en que no es obligatorio).<br />
<br />
Actualmente, las principales leyes que regulan esta cuestión son: la <b>LOPD</b> (Ley Orgánica de Protección de Datos), la<b> LSSI</b> (Ley de Servicios de la Sociedad de la Información) y la <b>LGDCyU</b> (Ley General para la Defensa de Consumidores y Usuarios).<br />
<br />
La cantidad y el tipo de información a incluir en una página web va a depender de las características, finalidades y funcionalidades de ésta, y lo que se hace es agruparla en diferentes <b>textos legales</b>:<br />
<i><b><br /></b></i>
<b><i>1</i>. </b><b style="font-style: italic;">“Aviso legal”,</b> obligatorio, en principio, para cualquier página web, excepto para aquellas que se limiten exclusivamente al ámbito doméstico o a actividades personales no económicas donde no se obtenga ningún tipo de beneficio directo o indirecto. La legislación principal para determinar su contenido la encontramos en el artículo 10 de la LSSI.<br />
<br />
<a href="http://derechoinformaticoyprotecciondedatos.blogspot.com.es/2014/03/como-redactar-un-aviso-legal-para-mi.html" target="_blank">Cómo redactar el "aviso legal" de una página web.</a><br />
<i><b><br /></b></i>
<b><i>2. </i></b><b style="font-style: italic;">“Política de privacidad”, </b>obligatoria en cualquier página donde se recojan y traten datos personales de los usuarios o clientes (la recogida de datos a través de una web es muy habitual, especialmente a través de<i> formularios de contacto</i>). Su contenido lo encontramos en el artículo 5 de la LOPD.<br />
<br />
<a href="http://derechoinformaticoyprotecciondedatos.blogspot.com.es/2014/03/como-redactar-la-politica-de-privacidad.html" target="_blank">Cómo redactar la "política de privacidad" de una página web.</a><br />
<i><b><br /></b></i>
<i><b>3.</b></i> <b style="font-style: italic;">“Política de cookies”,</b> obligatoria para aquellas webs que utilicen cookies no consideradas como “exentas”. Las cookies más comunes son las de Google Analytics y Google Adsense, aunque existen muchas otras. Su regulación se encuentra principalmente en la LSSI, conocida en relación a esta materia como la “Ley de cookies”.<br />
<br />
<a href="http://derechoinformaticoyprotecciondedatos.blogspot.com.es/2014/03/adaptacion-web-ley-cookies.html" target="_blank">Cómo adaptar una página web a la “Ley de Cookies”.</a><br />
<i><b><br /></b></i>
<b><i>4.</i></b> <b style="font-style: italic;">“Condiciones generales de contratación”,</b> obligatorias para aquellas páginas web donde se realizan <i>actividades de contratación electrónica</i>, es decir, venta de productos o servicios, o se lleve a cabo cualquir forma de contratación online. En este caso, la legislación a tener en cuenta es diversa, siendo las principales leyes las LSSI y la LGDCyU.<br />
<br />
<a href="http://derechoinformaticoyprotecciondedatos.blogspot.com.es/2014/03/contratacion-electronica-como-adaptar.html" target="_blank">Cómo redactar las "condiciones generales de contratación" de una tienda online.</a>Beatriz Fernándezhttp://www.blogger.com/profile/14850954908743046322noreply@blogger.com0tag:blogger.com,1999:blog-6668692837654899187.post-32689991930116762212015-02-05T13:35:00.000+01:002018-06-13T17:27:32.409+02:00Cómo adaptar un despacho de abogados o procuradores a la LOPD y LSSI<div class="separator" style="clear: both; text-align: center;">
</div>
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgjNncJTcd2AwKri77Zlo1HvtOyMRs8TRHN5UvOvmszDrqJRhR2kI3nB-ZzwjfjM_vfM0SNh_ddE8zwGQjN6BWZ-FxBXIIh0pF-adw1DA1GUjhHTF-GNDrou-m1wvYC0zYomITYHK1Vcpg/s1600/abogados.gif" imageanchor="1" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;"><img border="0" height="287" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgjNncJTcd2AwKri77Zlo1HvtOyMRs8TRHN5UvOvmszDrqJRhR2kI3nB-ZzwjfjM_vfM0SNh_ddE8zwGQjN6BWZ-FxBXIIh0pF-adw1DA1GUjhHTF-GNDrou-m1wvYC0zYomITYHK1Vcpg/s1600/abogados.gif" width="400" /></a>Debido a mi profesión estoy en contacto continuo con abogados y procuradores, y me sorprende la gran cantidad de despachos que aún no cumplen con las obligaciones impuestas por la LOPD, ni siquiera las más evidentes de cara al público. Sorprende aún más que, la mayoría, no conoce que requisitos y obligaciones debe implantar para cumplir con esta ley.<br />
<br />
Adaptarse a las obligaciones en materia de protección de datos es más fundamental que nunca cuando se trata de expertos en leyes.<br />
<br />
En primer lugar, por la importancia que, en la sociedad actual, tiene la salvaguarda de la privacidad personal, especialmente cuando se trata de datos sensibles, como los que se ponen a disposición de un abogado; y, en segundo lugar, por la confianza que se va a trasmitir a los clientes, que presuponen de un abogado un cierto conocimiento y adaptación a la Ley de Protección de Datos. Además, cualquier cliente con conexión a Internet puede comprobar si cumple muchas de las obligaciones que impone la ley, como por ejemplo si están inscritos los ficheros en el registro de la AEPD.<br />
<br />
Por eso, hoy quiero dedicar una entrada a explicar qué medidas se deben adoptar en este tipo de despachos, que no son otras que las de aplicación general, pero explicadas u orientadas a abogados y procuradores.<br />
<a name='more'></a><br />
<span style="color: #134f5c;"><span style="font-size: large;"><i><b>1. Nivel de seguridad:</b></i></span></span><br />
<br />
Antes de nada es fundamental conocer qué tipo de datos se tratan, ya que éstos determinarán el nivel de seguridad exigible: básico, medio o alto.<br />
<br />
Centrándonos en un despacho de abogados, en la mayor parte de los casos los datos tratados serán de nivel medio o alto:<br />
<br />
Serán de <b>nivel medio</b> los relativos a la comisión de infracciones administrativas o penales; también aquellos que contengan un conjunto de datos de carácter personal que ofrezcan una definición de las características o de la personalidad de los ciudadanos y que permitan evaluar determinados aspectos de la personalidad o del comportamiento de éstos. <br />
<br />
Serán de <b>nivel alto</b> los que se refieran a datos de ideología, afiliación sindical, religión, creencias, origen racial, salud o vida sexual, así como aquellos que contengan datos derivados de actos de violencia de género. <br />
<br />
<span style="color: #134f5c;"><span style="font-size: large;"><i><b>2. Inscripción de ficheros en el Registro de la Agencia Española de Protección de Datos.</b></i></span></span><br />
<br />
La inscripción se hace a través de la página web de la Agencia, de forma gratuita, mediante la <a href="https://www.agpd.es/portalwebAGPD/canalresponsable/inscripcion_ficheros/Notificaciones_tele/obtencion_formulario/index-ides-idphp.php" target="_blank">obtención del formulario NOTA</a>.<br />
<br />
La situación mas común es compartir despacho varios abogados (<b>despachos colectivos</b>) que trabajan de forma independiente, existiendo tantos responsables del tratamiento como abogados, por lo que, cada uno de ellos deberá inscribir un fichero a su nombre. <br />
<br />
Si se trata de una<b> firma de abogados</b> que funciona como empresa, será ésta la responsable del tratamiento, de manera que solo será necesario inscribir los ficheros a nombre de la firma, y no de cada abogado por separado.<br />
<br />
<span style="font-size: large;"><span style="color: #134f5c;"><i><b>3. Elaboración del documento de seguridad:</b></i></span></span><br />
<br />
Se trata de un documento que contiene todas las medidas de seguridad, técnicas y organizativas, para garantizar la seguridad de los datos. Las medidas de seguridad serán distintas en función de los datos tratados, que cómo ya hemos explicado, serán normalmente de nivel medio o alto.<br />
<br />
En el caso de despachos colectivos, cada abogado, responsable del tratamiento, deberá tener su propio documento de seguridad.<br />
<br />
Las medidas incluidas en el documento de seguridad deberán implantarse de forma efectiva, y dicho documento deberá estar siempre actualizado.<br />
<br />
<span style="color: #134f5c;"><i><b><span style="font-size: large;">4. Consentimiento y deber de información para el tratamiento de datos:</span></b></i></span><br />
<br />
A pesar de que la regla general es la obtención del consentimiento previo para el tratamiento de los datos, en la relación cliente-abogado estamos ante una de las excepciones previstas en la LOPD: existencia de un contrato, precontrato o relación negocial.<br />
<br />
De lo que no está exento el abogado es de informar al cliente de una serie de extremos, señalados en el artículo 5 de la LOPD. Es el denominado <b>“deber de información”</b>. Este deber se cumple a través de la inclusión de “cláusulas informativas” en las hojas de encargo, propuesta de servicios, contrato, etc... También se pueden elaborar formularios de recogida de datos que contenga esta cláusula.<br />
<br />
Redactar esta cláusula es una labor sencilla, podemos apoyarnos en modelos o propuestas ya redactadas, siempre teniendo en cuenta que se incluyen todos los extremos recogidos en el artículo 5, que son:<br />
<br />
1. La existencia de un fichero o tratamiento de datos, la finalidad de la recogida de los datos y los destinatarios de la información. <br />
<br />
2. El carácter obligatorio o facultativo de su respuesta: Los campos obligatorios suelen señalarse con un asterisco (*). <br />
<br />
3. Las consecuencias de la obtención de datos o de la negativa a suministrarlos: Que sucedería en el caso de que el cliente no proporcione todos o alguno de los datos del formulario. <br />
<br />
4. La posibilidad de ejercitar los derechos ARCO (acceso, rectificación, cancelación y oposición): Es necesario poner a disposición del cliente algún medio sencillo y gratuito para ejercer estos derechos, por ejemplo, teléfono, correo electrónico, dirección postal... <br />
<br />
5. La identidad y dirección del responsable del tratamiento.<br />
<br />
<span style="color: #134f5c;"><i><b><span style="font-size: large;">5. Calidad de los datos.</span></b></i></span><br />
<br />
El tratamiento y recogida de datos debe adecuarse al principio de calidad de los datos, es decir, <b>el abogado debe actuar conforme a una serie de reglas</b>:<br />
<ul>
<li>Se prohíbe la recogida de datos por medios fraudulentos o ilícitos. Debe hacerse sin engaños o fraudes.</li>
<li>Los datos deben recogerse para unas finalidades concretas, y no podrán utilizarse para otras distintas a las que el interesado prestó el consentimiento. </li>
<li>Los datos recogidos deben ser proporcionados con la finalidad perseguida, por ejemplo, sería excesivo recoger datos acerca de la tendencia religiosa de un cliente que acude a un abogado por una sanción de tráfico.</li>
<li>Los datos deben ser exactos y estar puestos al día, de forma que correspondan con la situación actual del cliente.</li>
</ul>
<span style="color: #134f5c;"><i><b><span style="font-size: large;">6. Derechos ARCO:</span></b></i></span><br />
<br />
Deberá existir en el despacho un procedimiento para permitir a los clientes ejercer los derechos de acceso, rectificación, cancelación y oposición. Los medios que se pongan a disposición del cliente deberán ser gratuitos: teléfono, correo electrónico, dirección postal, etc. Este procedimiento deberá aparecer detallado en el documento de seguridad.<br />
<br />
<span style="color: #134f5c;"><i><b><span style="font-size: large;">7. Acceso a datos por cuenta de terceros:</span></b></i></span><br />
<br />
En determinados casos, el abogado va a acceder a datos de terceras personas. Esto sucede, por ejemplo, cuando un cliente proporciona al abogado datos de sus trabajadores para que lleve sus asuntos laborales. <br />
<br />
En este caso, existirá un tratamiento por cuenta de terceros, siendo el abogado el <b>“encargado del tratamiento”</b> y deberá existir un <b>“contrato de acceso a datos por cuenta de terceros”</b>, que haga mención expresa a los extremos regulados en la ley, entre otros: que el abogado únicamente tratará los datos conforme a las instrucciones del cliente, que no los aplicará o utilizará con un fin distinto del que figure en el contrato, ni los comunicará a otras personas; las medidas de seguridad que el abogado está obligado a implementar; obligación de guardar secreto; que una vez finalizada la prestación los datos de carácter personal deberán ser destruidos o devueltos al cliente… <br />
<br />
<span style="color: #134f5c;"><i><b><span style="font-size: large;">8. Envío de publicidad:</span></b></i></span><br />
<br />
Como regla general, para enviar publicidad a los clientes será necesario contar con su consentimiento. Si bien existen excepciones y será distinto si la publicidad se envía por medios electrónicos o por vía postal. <br />
<br />
Para más información leer: <a href="http://derechoinformaticoyprotecciondedatos.blogspot.com.es/2014/07/requisitos-enviar-publicidad-email.html" target="_blank">Requisitos legales para enviar publicidad por email o vía postal</a>.<br />
<br />
<span style="color: #134f5c;"><i><b><span style="font-size: large;">9. Comunicación con los clientes a través de Whatsapp:</span></b></i></span><br />
<br />
Es conveniente evitar el intercambio de información abogado-cliente a través de medios como Whatsapp, especialmente cuando se trate de información sensible, ya que ésta pasa a terceros no autorizados. <br />
<br />
Para más información acerca de la utilización de esta aplicación : <a href="http://derechoinformaticoyprotecciondedatos.blogspot.com.es/2014/04/whatsapp-y-lopd-comunicacion-con.html" target="_blank">Comunicación con nuestros clientes a través de Whatsapp</a>.<br />
<br />
<span style="color: #134f5c;"><i><b><span style="font-size: large;">10. Servicios en la nube:</span></b></i></span><br />
<br />
Cada vez son más los abogados que utilizan servicios de cloud computing para la gestión de los documentos del despacho. Es importante saber que no todos los servicios de este tipo que existen en el mercado (especialmente los gratuitos) cumplen con lo que impone la legislación española. Por ello, si queremos hacer uso de servicios en la nube es necesario estudiar las alternativas y elegir el que se adecue a nuestras necesidades.<br />
<br />
Para más información sobre las exigencias legales en los servicios de cloud computing: <a href="http://derechoinformaticoyprotecciondedatos.blogspot.com.es/2014/05/dropbox-lopd-uso-empresas-profesional.html" target="_blank">Dropbox y LOPD, su uso por empresas y profesionales</a>. <br />
<br />
<i><b><span style="color: #134f5c;"><span style="font-size: large;">11. Página web:</span></span></b></i><br />
<br />
Si el despacho cuenta con una página web (o un blog) es necesario adaptar la misma a la LOPD y LSSI, incluyendo los textos legales que exige la ley (<a href="http://derechoinformaticoyprotecciondedatos.blogspot.com.es/2015/03/textos-legales-obligatorios-pagina-web.html" target="_blank">¿Qué textos legales son obligatorios en una página web?</a>).<br />
<br />
Normalmente una página web informativa para un despacho de abogados deberá incluir un <a href="http://derechoinformaticoyprotecciondedatos.blogspot.com.es/2014/03/como-redactar-un-aviso-legal-para-mi.html" target="_blank">aviso legal</a> (siempre), una <a href="http://derechoinformaticoyprotecciondedatos.blogspot.com.es/2014/03/como-redactar-la-politica-de-privacidad.html" target="_blank">política de privacida</a><a href="http://derechoinformaticoyprotecciondedatos.blogspot.com.es/2014/03/como-redactar-la-politica-de-privacidad.html" target="_blank">d</a> (si tiene formularios de contacto) y una <a href="http://derechoinformaticoyprotecciondedatos.blogspot.com.es/2014/03/adaptacion-web-ley-cookies.html" target="_blank">política de cookies</a> (si la web instala cookies).<br />
<br />
La adaptación de la página web es fundamental, ya que cualquier persona con acceso a Internet podrá comprobar si se cumplen con los requisitos impuestos por la ley.<br />
<br />
<i><b><span style="color: #134f5c;"><span style="font-size: large;">12. Auditoría:</span></span></b></i><br />
<br />
Finalmente, los despachos de abogados, por tener ficheros de nivel medio y alto, deberán realizar una auditoría, al menos, una vez <b>cada dos años</b>. Esta auditoría puede ser interna o externa, y consistirá en verificar el cumplimiento de las medidas vigentes en materia de seguridad de los datos.Beatriz Fernándezhttp://www.blogger.com/profile/14850954908743046322noreply@blogger.com2tag:blogger.com,1999:blog-6668692837654899187.post-28019498384490039872014-09-29T19:29:00.001+02:002020-05-04T14:16:39.643+02:00La protección de datos en las comunidades de vecinos:<div class="separator" style="clear: both; text-align: center;">
</div>
<div class="separator" style="clear: both; text-align: center;">
</div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgkXcXFdc22AxVK64d-3bWB_4hduYKKMB_8SVvMcemimDxNCPGibStGl2j7mpmQKLPRaKyu-gaof7TsFE9qbUv18iqV2gl2GZhphRzYUboXCK9na-UkM1__thHiNYIkjdg5et6MfnZ252Y/s1600/comunidad+vecinos.jpg" imageanchor="1" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;"><img alt="comunidad vecinos LOPD" border="0" height="347" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgkXcXFdc22AxVK64d-3bWB_4hduYKKMB_8SVvMcemimDxNCPGibStGl2j7mpmQKLPRaKyu-gaof7TsFE9qbUv18iqV2gl2GZhphRzYUboXCK9na-UkM1__thHiNYIkjdg5et6MfnZ252Y/s1600/comunidad+vecinos.jpg" title="comunidad vecinos LOPD" width="400" /></a></div>
Hoy quiero explicar de forma muy sencilla y comprensible el tema de la protección de datos en las comunidades de vecinos, de manera que a la hora de tratar este tema todos sepamos las obligaciones que tiene nuestra comunidad y si las estamos cumpliendo de acuerdo con lo que marca la ley.<br />
<br />
Como es lógico, todas las comunidades <b>tratan multitud de datos personales</b>; principalmente, datos de los <b>propietarios</b>, como nombre, dirección, teléfono, cuentas bancarias, etc, que son necesarios para llevar a cabo la gestión de la comunidad; pero también, se tratan datos de terceros, como<b> empleados o empresas</b> con los que se contratan diversos servicios, como por ejemplo limpieza, o datos de <b>inquilinos</b>.<br />
<br />
Así, a las comunidades de vecinos, les es aplicable la Ley Orgánica de Protección de Datos (LOPD), lo que se traduce en la obligación de cumplir una serie de requisitos, los cuales vamos a examinar con carácter general:<br />
<blockquote class="tr_bq">
<span style="font-size: large;"><i><b>1. Inscripción de ficheros:</b></i></span></blockquote>
La primera obligación es inscribir los ficheros (previamente a su creacción) en el Registro de la Agencia Española de Protección de Datos.<br />
<br />
Dentro del formulario NOTA para la inscripción de ficheros (se obtiene descargándolo directamente desde el sitio web de la AEPD: www.agpd.es) existen varios tipos predefinidos para simplificar el proceso, uno de los cuales es el de “comunidades de propietarios”.<br />
<br />
Es importante tener en cuenta que el responsable del fichero siempre será la comunidad de propietarios, independientemente de que exista un administrador de fincas.<br />
<blockquote>
<i><span style="font-size: large;"><b>2. Documento de Seguridad:</b></span></i></blockquote>
La comunidad deberá contar con un Documento de Seguridad, que contenga las medidas técnicas y organizativas que garanticen la seguridad de los ficheros. Las medidas de seguridad serán distintas dependiendo del nivel que corresponda según los datos tratados.<br />
<blockquote class="tr_bq">
<i><span style="font-size: large;"><b>3. Encargado del tratamiento:</b></span></i></blockquote>
Es frecuente que la comunidad tenga un Administrador, que va tener acceso a los datos personales de los vecinos, empleados, inquilinos... Es decir, existirá un acceso a datos por cuenta de terceros, donde el administrador de fincas será el encargado del tratamiento, y la comunidad la responsable del fichero.<br />
<br />
Ello obliga a que se cumplan las especificaciones que la LOPD regula para esta figura, es decir, deberá existir un <b>contrato entre comunidad y administrador</b> donde se regulen los extremos indicados en el artículo 12, como por ejemplo: que el administrador no aplicará o utilizará los datos con un fin distinto del que figure en el contrato, ni los comunicará a otras personas; las medidas de seguridad que el administrador está obligado a implementar; obligación de guardar secreto; que una vez finalizada la prestación los datos de carácter personal deberán ser destruidos o devueltos al responsable… <br />
<blockquote class="tr_bq">
<i><b><span style="font-size: large;">4. Videovigilancia:</span></b></i></blockquote>
En el caso de que existan zonas videovigiladas será necesario cumplir con las obligaciones en materia de videovigilancia previstas en la ley. Entre otras, la comunidad deberá:<br />
- inscribir el fichero de videovigilancia en el resgistro de la AEPD si se grabaran las imágenes.<br />- colocar carteles informativos en un lugar visible.<br />- poner a disposición de los interesados impresos de ejercicio de los derechos ARCO.<ul>
</ul>
Beatriz Fernándezhttp://www.blogger.com/profile/14850954908743046322noreply@blogger.com1tag:blogger.com,1999:blog-6668692837654899187.post-75982426441827271842014-08-11T15:03:00.001+02:002019-02-26T19:12:31.258+01:00Curriculum Vitae y LOPD: ¿Qué hacer con los currículums que recibe mi empresa?<div style="text-align: left;">
</div>
<div class="separator" style="clear: both; text-align: center;">
</div>
<div class="separator" style="clear: both; text-align: center;">
</div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhw_Kbv5Jwpu7kU8JQxXrI0qnY0GKsmRdWGL3a56VDUM_-GOXsbjixdXhTXDz5KUHtNI6XCkV3LTFdcmSFiGnba9_puJO9erpr_wVR5AWZGouzrL7PIjC0Wi00pk7PO0wly5xAd93jc2O4/s1600/curriculum-vitae-lopd.jpg" imageanchor="1" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;"><img border="0" data-original-height="899" data-original-width="1600" height="179" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhw_Kbv5Jwpu7kU8JQxXrI0qnY0GKsmRdWGL3a56VDUM_-GOXsbjixdXhTXDz5KUHtNI6XCkV3LTFdcmSFiGnba9_puJO9erpr_wVR5AWZGouzrL7PIjC0Wi00pk7PO0wly5xAd93jc2O4/s320/curriculum-vitae-lopd.jpg" width="320" /></a></div>
Actualmente, en cualquier empresa, es muy habitual recibir currículum, bien a través del correo electrónico o entregados directamente en las instalaciones, incluso sin haberlos solicitado. En este post voy a explicar que <b>previsiones en materia de protección de datos debe tener una organización al tratar los currículums que recibe</b>.<br />
<br />
En primer lugar, como en cualquier tratamiento de datos será necesario cumplir el principio de información del <b>artículo 5 de la LOPD</b>. Es decir, cada vez que un candidato nos presente un curriculum vitae será necesario poner a disposición del mismo la siguiente información:<br />
<br />
<ol>
<li><i>La existencia de un fichero o tratamiento de datos, la finalidad de la recogida de los datos y los destinatarios de la información. </i></li>
<li><i>El carácter obligatorio o facultativo de su respuesta: Los campos obligatorios suelen señalarse con un asterisco (*). </i></li>
<li><i>Las consecuencias de la obtención de datos o de la negativa a suministrarlos: Que sucedería en el caso de que el usuario no proporcione todos o alguno de los datos solicitados. </i></li>
<li><i>La posibilidad de ejercitar los derechos ARCO (acceso, rectificación, cancelación y oposición): Es necesario poner a disposición del usuario algún medio sencillo y gratuito para ejercer estos derechos, por ejemplo, teléfono, correo electrónico, dirección postal... </i></li>
<li><i>La identidad y dirección del responsable del tratamiento. </i></li>
</ol>
<br />
La cuestión ahora es determinar cómo informar de estos extremos, para lo que habrá que atender a la situación concreta:<br />
<br />
<span style="color: #006666;"><b>1. Cuando disponemos de formularios normalizados para la presentación de currículums:</b> </span> <br />
<br />
Siempre que los medios lo permitan, esta opción es muy recomendable, ya que nos permite, no solo informar adecuadamente, si no también, definir con precisión el tipo de datos a tratar, establecer las medidas de seguridad, etc. <br />
<br />
Los formularios pueden proporcionarse a través de la página web o bien en formato papel. En todos los casos debemos incluir la correspondiente cláusula informativa, con los requisitos del artículo 5, por ejemplo a través de un enlace con la información en el caso de la página web.<br />
<span style="color: #006666;"><b><br />2. Cuando realizamos algún tipo de anuncio o convocatoria:</b></span><br />
<br />
Será necesario incluir en la misma la información del artículo 5 de la LOPD.<br />
<span style="color: #006666;"><b><br />3. Cuando el currículum se presenta espontáneamente a través de correo postal o electrónico:</b></span><br />
<br />
Esta situación es muy normal en las empresas, donde se reciben constantemente CVs sin haber sido solicitados. <br />
<br />
En estos casos deben fijarse procedimientos de información que supongan algún acuse o confirmación de conocer las condiciones en las que se desarrollará el tratamiento. Si el candidato facilita una dirección de correo electrónico puede remitírsele la información del artículo 5 LOPD por ese medio, solicitando confirmación de la recepción y condicionando el tratamiento de los datos al acuse de recibo.<br />
<br />
<span style="color: #006666;"><b>4. Cuando el currículum se presenta directamente por el interesado en el mostrador o instalaciones de la empresa sin haber sido solicitado:</b></span><br />
<br />
También en este caso el candidato debe ser informado de los extremos del artículo 5 LOPD, y ello podrá hacerse por cualquier medio que acredite el cumplimiento de este deber, como por ejemplo, carteles, documentos de acuse de recibo y, en general, cualquier medio que permita garantizar el cumplimiento del deber de información.<br />
<br />
Finalmente, recordar 2 cuestiones importantes:<br />
<ul>
<li>Mientras persista el tratamiento de los datos del afectado, debemos conservar el medio a través del cual acreditamos el cumplimiento del deber de información.</li>
<li>No podemos ceder los CVs a otras empresas, ni siquiera aunque pertenezcan al mismo grupo de empresas, si no contamos con el consentimiento del candidato.</li>
</ul>
Para más información acerca de esta cuestión recomiendo la lectura de la <a href="http://www.agpd.es/portalwebAGPD/canaldocumentacion/publicaciones/common/Guias/GUIA_RelacionesLaborales1.pdf" target="_blank">Guía de protección de datos en las relaciones laborales</a>, elaborada por la Agencia Española de Protección de Datos. Beatriz Fernándezhttp://www.blogger.com/profile/14850954908743046322noreply@blogger.com1tag:blogger.com,1999:blog-6668692837654899187.post-12713143331404211212014-07-28T20:57:00.002+02:002015-01-18T17:41:54.985+01:00Requisitos legales para enviar publicidad por email o vía postal<div class="separator" style="clear: both; text-align: center;">
</div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEh0fGynMpCDw80VwSMnDTjmdeUmhp8Qraj4FinC7GNUaiNJYneDrwpHdrw0eCC7iIrJbbBhifN79ZDA2VDAW2IDooGAa42m5gusNbJEgv5b85ziGs8ZsjiiS9rjRTKsi_Bwd8LiLgnLdkU/s1600/Spam-filtering.jpg" imageanchor="1" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;"><img alt="requisitos publicidad" border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEh0fGynMpCDw80VwSMnDTjmdeUmhp8Qraj4FinC7GNUaiNJYneDrwpHdrw0eCC7iIrJbbBhifN79ZDA2VDAW2IDooGAa42m5gusNbJEgv5b85ziGs8ZsjiiS9rjRTKsi_Bwd8LiLgnLdkU/s1600/Spam-filtering.jpg" height="363" title="spam" width="400" /></a></div>
Esta es una consulta que mis clientes me hacen constantemente. Además, considero que es una cuestión que aún no está clara por la mayor parte de empresas y autónomos, y así queda patente con la cantidad de correos publicitarios que recibimos de empresas a las que no hemos dado nuestro consentimiento. <br />
<br />
Por eso, hoy, voy a hablar de manera sencilla sobre que factores tenemos que tener en cuenta a la hora de enviar publicidad.<br />
<br />
Para abordar esta cuestión hay que distinguir el medio a través del cual va a llevarse a cabo la publicidad:<br />
<br />
<ul>
<li>Comunicación por medios electrónicos.</li>
<li>Envío postal.</li>
</ul>
<br />
<span style="font-size: large;"><b>PUBLICIDAD POR MEDIOS ELECTRÓNICOS:</b></span><br />
<br />
Nos referimos, fundamentalmente, a los correos electrónicos o emails, aunque también entran en esta categoría el fax, los whatsapp, los SMS y MMS y otros medios similares.<br />
<br />
En estos casos, la ley que resulta de aplicación es la<b> LSSI</b> (Ley de Servicios de la Sociedad de la Información), donde <b>se prohíbe expresamente enviar correos electrónicos sin tener el consentimiento del destinatario</b> (ya sea una persona física o una empresa). <br />
<br />
Sólo existe una<b> excepción</b> al respecto, podremos enviar emails comerciales,aún no teniendo el consentimiento del destinatario, si ya hemos mantenido una relación contractual previa con el mismo y siempre que se trate de productos o servicios similares a los que inicialmente fueron objeto de contratación. <br />
<br />
No existen más excepciones. No podemos justificar el envío correos publicitarios aludiendo a que la dirección la hemos obtenido de fuentes accesibles al público.<br />
<br />
En cualquier caso, tendremos que facilitar al destinatario la posibilidad de oponerse al envío de publicidad incluyendo una dirección de correo electrónico en cada una de las comunicaciones comerciales que realizamos.<br />
<br />
<span style="font-size: large;"><b>PUBLICIDAD POR VÍA POSTAL:</b></span><br />
<br />
Se trata de los envíos por correo ordinario. <br />
<br />
En este caso, tenemos que distinguir los envíos postales dirigidos a empresas de los dirigidos a particulares.<br />
<br />
<b>Publicidad postal a empresas:</b> Podemos realizar este tipo de envíos sin necesidad de consentimiento, ya que no es de aplicación la LOPD por no ser datos de carácter personal.<br />
<br />
<b>Publicidad postal a particulares: </b>Esta actividad deberá adecuarse a la<b> LOPD</b> (Ley Orgánica de Protección de Datos). Será posible el envío de publicidad cuando tengamos el consentimiento del destinatario y cuando los datos figuren en fuentes accesibles al público (FAP), por ejemplo, personas que aparecen en las guías telefónicas o en las guías de colegios oficiales, si bien hemos de tener en cuenta una serie de requisitos.<br />
<br />
Podremos enviar publicidad comercial a las personas que figuran en las guías de colegiados siempre que:<br />
<ul>
<li>se trate de datos que consten en la edición actual de la guía (las ediciones anteriores pierden el carácter de FAP).</li>
<li>no figure en ellas oposición al tratamiento de datos con fines publicitarios por el afectado.</li>
</ul>
Además, en cada comunicación que realicemos, tendremos que informar al destinatario que hemos obtenido sus datos de una FAP, de la entidad de donde los hemos obtenido, datos del responsable del tratamiento, y facilitarle la posibilidad de ejercer los derechos ARCO. <br />
<br />
Para más información sobre esta materia, el <a href="http://www.agpd.es/portalwebAGPD/canaldocumentacion/informes_juridicos/otras_cuestiones/common/pdfs/2010-0105_Env-ii-os-publicitarios-a-personas-y-empresas-que-figuran-en-fuentes-accesibles-al-p-uu-blico.pdf" target="_blank">informe 0105/2010</a>, del Gabinete Jurídico de la Agencia Española de Protección de Datos, resuelve la cuestión sobre si resulta conforme a la normativa de protección de datos el envío de comunicaciones publicitarias a empresas o personas que aparecen en las guías telefónicas o en las guías de colegiados que reparten los colegios oficiales.<br />
<br />
Finalmente, recordar, que si contratamos a una empresa para que realice las campañas de publicidad o utilizamos plataformas externas de email marketing, estaremos realizando una cesión de datos, por lo que será necesario tener en cuenta las características de la empresa y si cumple con la LOPD, así como firmar un contrato de acceso a datos por cuenta de terceros.Beatriz Fernándezhttp://www.blogger.com/profile/14850954908743046322noreply@blogger.com2Valladolid, Valladolid, España41.652251 -4.724532100000033141.46259 -5.0472556000000335 41.841912 -4.4018086000000327tag:blogger.com,1999:blog-6668692837654899187.post-71018698833259795312014-07-11T17:41:00.000+02:002015-01-18T17:01:07.816+01:00Derecho al olvido: cómo eliminar nuestra información de los resultados de Google<div class="separator" style="clear: both; text-align: center;">
</div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEig7qjLNcZCttQT63vCviKfmymMxiq0fMdUUHFOB52dSS3CMyLIIrqNWSVyD-_Qg0sVieaq2qmtpQEckB9mSbloD-5k3Kyy2Gq2hFTK81qJONX_HmP4ifA6cnRWFe8tHP1XD_VWG4r7Re4/s1600/Derecho-al-olvido.png" imageanchor="1" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;"><img alt="derecho al olvido" border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEig7qjLNcZCttQT63vCviKfmymMxiq0fMdUUHFOB52dSS3CMyLIIrqNWSVyD-_Qg0sVieaq2qmtpQEckB9mSbloD-5k3Kyy2Gq2hFTK81qJONX_HmP4ifA6cnRWFe8tHP1XD_VWG4r7Re4/s1600/Derecho-al-olvido.png" height="261" title="derecho al olvido" width="400" /></a></div>
El "derecho al olvido" no es un nuevo derecho. Se tratra ni más ni menos, que la posibilidad de ejercer los <b>derechos de cancelación y oposición frente a los motores de búsqueda</b>, es decir, el derecho a que un motor de búsqueda retire determinados enlaces que contienen informaciones relativas a una persona, cuando la búsqueda se hace a partir del nombre y apellidos de la misma.<br />
<br />
Hoy en día, cualquiera que tenga acceso a un ordenador con internet puede obtener un perfil personal de un determinado individuo. Al teclear un nombre en Google obtenemos un conjunto de información de forma organizada que se configura como una “Biografía de buscador”.<br />
<br />
Por esta razón, muchas personas están sufriendo perjuicios en su ámbito personal, profesional o en sus relaciones sociales, ya que al hacer una búsqueda en Google con su nombre y apellidos aparecen informaciones que en ocasiones son falsas, o son informaciones fragmentarias u obsoletas, que no muestran un perfil real de la persona en el momento actual. Además, el efecto se multiplica debido al importante papel que juegan internet y los motores de búsqueda en la sociedad moderna, y aún cambiando de residencia o de trabajo, la información sigue apareciendo, y los perjuicios no cesan aunque esa información ya no tenga relevancia.<br />
<a name='more'></a><br />
Así lo recoge la reciente <b>SENTENCIA DEL TRIBUNAL DE JUSTICIA de 13 de mayo de 2014</b>: <br />
<br />
“<i>Un tratamiento de datos personales como el efectuado por el gestor de un motor de búsqueda, puede afectar significativamente a los derechos fundamentales de respeto de la vida privada y de protección de datos personales cuando la búsqueda realizada se lleva a cabo a partir del nombre de una persona física, toda vez que dicho tratamiento permite a cualquier internauta obtener mediante la lista de resultados una visión estructurada de la información relativa a esta persona que puede hallarse en Internet, que afecta potencialmente a una multitud de aspectos de su vida privada, que, sin dicho motor, no se habrían interconectado o sólo podrían haberlo sido muy difícilmente y que le permite de este modo establecer un perfil más o menos detallado de la persona de que se trate</i>.”<br />
<br />
Dicha sentencia confirma que la injerencia en los derechos no puede justificarse con el mero interés económico del gestor del motor de búsqueda; sin embargo, en la medida en que la supresión de determinados vículos podría tener repercusiones en el interés legítimo de los internautas de tener acceso a la información en cuestión, es necesario buscar un justo equilibrio, entre este interés y los derechos fundamentales de la persona afectada. Este equilibrio habrá que ponderarlo caso por caso, y dependerá de algunos factores como la naturaleza de la información, el carácter sensible para la vida privada de la persona afectada, o el interés público en disponer de esta información, que puede variar en función del papel que la persona desempeñe en la vida pública.<br />
<br />
Esta sentencia permite completar el círculo de responsabilidades y reconoce el derecho de los interesados de ejercer el derecho de cancelación frente a los motores de búsqueda como responsables del tratamiento.<br />
<br />
Ejercido el derecho, si es estimado, la información inicial (de la fuente) permanecería intalterada, lo que se suprime es el enclace correspondiente del motor de búsqueda cuando pones un determinado nombre y apellidos, por lo tanto, esa información continuará siendo accesible con otros criterios de búsqueda.<br />
<br />
Así, en la acutalidad el interesado puede acudir no solo al editor, si no también al motor de búsqueda para que proceda a la dexindesación de la información. A raíz de la sentencia, Google ha creado un <b>“formulario” para solicitar la eliminación de los resultados del buscador cuando un usuario introduce su nombre</b>. Las peticiones serán analizadas de forma individual, buscando como hemos dicho el equilibrio entre el derecho a la información y el derecho a la vida privada.<br />
<br />
Puedes acceder al formulario de Google pinchando <a href="https://www.google.com/webmasters/tools/removals" target="_blank">aquí</a>.<br />
<br />
En mi opinión (y también la del Director de la AEPD, Jose Luis Rodríguez Álvarez), esta Sentencia contribuye a crear una red más humana.Beatriz Fernándezhttp://www.blogger.com/profile/14850954908743046322noreply@blogger.com0tag:blogger.com,1999:blog-6668692837654899187.post-19623432725383716342014-05-19T16:47:00.001+02:002015-03-30T19:35:38.303+02:00Dropbox y LOPD, su uso por empresas y profesionales:<div class="separator" style="clear: both; text-align: center;">
</div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjgG6TU0ZmbbqmKXJG_1X4mEiCWa_EC_zd91mLlue3M8mUrZtMnxHgMeqxxgbw-jac4AXdunE-cEAtrHSIM8R_ojTBdPc9jpmh3y1MTJqCIC2QtuIh0w9WaavFDBwTFQ9O2PrjOY6FYwbI/s1600/nube.png" imageanchor="1" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;"><img alt="Dropbox y LOPD" border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjgG6TU0ZmbbqmKXJG_1X4mEiCWa_EC_zd91mLlue3M8mUrZtMnxHgMeqxxgbw-jac4AXdunE-cEAtrHSIM8R_ojTBdPc9jpmh3y1MTJqCIC2QtuIh0w9WaavFDBwTFQ9O2PrjOY6FYwbI/s1600/nube.png" height="266" title="Dropbox y LOPD" width="400" /></a></div>
<div style="text-align: left;">
En la actualidad, multitud de despachos, empresas y autónomos utilizan servicios de almacenamiento en la nube, como por ejemplo Dropbox. Su utilidad es innegable, ya que permite almacenar gran cantidad de información, pudiendo acceder a ella desde cualquier lugar, compartiéndola de forma inmediata y disponiendo de una copia de seguridad de todo el trabajo realizado. Todo ello de forma gratuita (aunque también existen versiones de pago), lo que supone un importante ahorro de costes.</div>
<br />
Es por ello que, hoy, vamos a analizar si es legal o no, desde el punto de vista LOPD, usar este tipo de servicios, en concreto, si se hace de <b>forma profesional</b> (cuestión distinta sería utilizar Dropbox para actividades exclusivamente personales o domésticas que se inscriban en el marco de la vida privada o familiar, donde no es de aplicación la LOPD).<br />
<br />
En los últimos tiempos, la utilización de estos servicios está proliferando significativamente, pero, el hecho de su utilización generalizada, no va a impedir que, en un determinado momento, podamos ser sancionados por incumplir la LOPD; esto hay que tenerlo en cuenta, ya que de no cumplir las exigencias legales, estaríamos cometiendo una infracción, que podría conllevar importantes sanciones económicas.<br />
<br />
<span style="font-size: large;"><b>¿Cuándo se aplica la LOPD?</b></span><br />
<br />
Para determinar si la LOPD es aplicable, hemos de tener en cuenta el tipo de datos almacenados.<br />
<br />
<b>No será de aplicación la LOPD</b>, y por lo tanto no tendremos de cumplir ningún requisito excepcional, si almacenamos documentos que no recojan datos personales. Por ejemplo, si almacenamos modelos de contratos, planos de viviendas, etc… siempre que no contengan datos que permitan asociarlos a personas identificadas o identificables.<br />
<br />
Cuestión distinta es si almacenamos cualquier tipo de documento que incluya datos personales, por ejemplo, contratos con terceros; fichas, tablas de Excel o expedientes con información de nuestros clientes, etc. En este caso <b>será de aplicación la LOPD</b> y habrá que tener en cuenta <b>dos aspectos</b> fundamentales:<br />
<br />
<a name='more'></a><blockquote class="tr_bq">
<b>1. Existe un acceso a datos por cuenta de tercero:</b></blockquote>
Lo que obliga a que se cumplan las especificaciones que la LOPD regula para la figura del tratamiento de datos por cuenta de terceros: La empresa o profesional que utiliza Dropbox será responsable de los ficheros y documentos almacenados y Dropbox (o empresa similar) pasaría a convertirse en encargado del tratamiento.<br />
<br />
En primer lugar, el artículo 12 de la LOPD, indica que la realización de tratamientos por cuenta de terceros tendrá que estar <b>regulada en un contrato</b>, que deberá hacer mención expresa a los extremos regulados en la ley, entre otros: que el encargado del tratamiento únicamente tratará los datos conforme a las instrucciones del responsable del fichero, que no los aplicará o utilizará con un fin distinto del que figure en el contrato, ni los comunicará a otras personas; las medidas de seguridad que el encargado del tratamiento está obligado a implementar; obligación de guardar secreto; que una vez finalizada la prestación los datos de carácter personal deberán ser destruidos o devueltos al responsable… <br />
<br />
En este primer punto, la dificultad radica en que Dropbox, no ofrece la posibilidad de realizar un contrato personalizado, sino que simplemente aceptamos sus condiciones generales de contratación, que, desde luego, no contemplan todos los requisitos establecidos en la ley, y no equivalen al contrato regulado en el artículo 12.<br />
<br />
<blockquote class="tr_bq">
<b>2. Se produce una transferencia internacional de datos (TID):</b></blockquote>
Es habitual que los datos almacenados en la nube se ubiquen fuera de España. En concreto, Dropbox, está situada en California. Ello supone que existe una TID, que para llevarse a cabo requiere, que si el estado de destino está fuera de la Unión Europea o no ha sido declarado por la Administración como un Estado que garantiza un nivel adecuado de protección, la previa autorización del Director de la Agencia Española de protección de datos.<br />
<br />
Si bien Estados Unidos no es un país con nivel adecuado de protección, existen entidades estadounidenses (empresas, instituciones o particulares) adheridas a los denominados principios de Puerto Seguro (Safe Harbor), que tienen reconocida por la Comisión Europea un adecuado nivel de protección de los datos. <br />
<br />
Dropbox, en la actualidad, es Puerto Seguro, con la Certificación Safe Harbor, por lo que no se necesitaría dicha autorización del director de la AEPD.<br />
<br />
A pesar de ello, de acuerdo con la AEPD, el “principio de transferencias ulteriores de Safe Harbor”, limita al prestador de servicios (Dropbox en este caso) la subcontratación con otras entidades adheridas a Safe Harbor o mediante un contrato que exija el cumplimiento de los principios de protección de datos (encadenamiento de garantías), lo cual, actualmente, y con este tipo de empresas, es bastante complicado.<br />
<br />
<span style="font-size: large;"><b>Conclusiones:</b></span><br />
<br />
Desde el punto de vista legal, <b>Dropbox no cumple con las garantías y requisitos exigidos por la LOPD</b>, y es muy difícil, por no decir imposible, forzar a este tipo de compañías a llevar a cabo las obligaciones exigidas por nuestra legislación. Todo lo dicho es también aplicable a otros servicios en la nube como <b>Google Drive</b> o similares.<br />
<br />
Por ello, para disfrutar de las ventajas y beneficios que
ofrece la nube, pero sin el peligro de ser sancionados por incumplimiento de la LOPD, podemos contratar este tipo de servicios con empresas
que cumplan los requisitos legales exigidos.Beatriz Fernándezhttp://www.blogger.com/profile/14850954908743046322noreply@blogger.com12tag:blogger.com,1999:blog-6668692837654899187.post-64699538722859861722014-04-29T11:45:00.003+02:002019-02-26T19:04:40.877+01:00Principales cambios en la regulación del comercio electrónico tras la reforma de la Ley de Consumidores y Usuarios.<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhLy5SIeqnS1kIJsi8xvbWtHQy88IGxngV2pfucTd7TRCD8PiFUO3JuK7ZXSXMlka3FowOpYB8h3nNemDelvT_8MUyfQxE6hPic_gyyu5XqvpInmQ4uLURjo59MIZkj5MGcV8DZkgo7ud4/s1600/Comercio-electronico.jpg" imageanchor="1" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;"><img border="0" data-original-height="554" data-original-width="990" height="179" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhLy5SIeqnS1kIJsi8xvbWtHQy88IGxngV2pfucTd7TRCD8PiFUO3JuK7ZXSXMlka3FowOpYB8h3nNemDelvT_8MUyfQxE6hPic_gyyu5XqvpInmQ4uLURjo59MIZkj5MGcV8DZkgo7ud4/s320/Comercio-electronico.jpg" width="320" /></a></div>
El pasado 28 de marzo se publicó en el BOE la <b>Ley 3/2014</b>, de 27 de marzo, con la que se <b>modifica el texto refundido de la Ley General para la Defensa de los Consumidores y usuarios</b>. <br />
<br />
Esta Ley, que traspone en nuestro ordenamiento jurídico la <b>Directiva 2001/83/UE</b>, modifica el TRLDCyU en lo relativo a la prestación y contratación a distancia de servicios con consumidores. Es decir, <b>supone nuevas obligaciones para el comercio electrónico</b>, que se sumarán a las ya establecidas por la LSSI y LOPD. <br />
<br />
El objetivo general de la reforma se centra en una más eficaz protección del consumidor y usuario, evitando posibles abusos por parte del empresario, haciendo hincapié en la necesidad de una información clara y trasparente.<br />
<br />
Estas modificaciones serán <b>de aplicación a partir del 13 de Junio del 2014</b>, si bien, conviene ir preparando nuestras tiendas online a la nueva regulación, revisando especialmente las condiciones generales de contratación (<a href="http://derechoinformaticoyprotecciondedatos.blogspot.com.es/2014/03/contratacion-electronica-como-adaptar.html" target="_blank">Cómo redactar las condiciones generales de contratación de tu tienda online</a>).<br />
<br />
Las <b><u>principales novedades introducidas </u></b>en el ámbito del e-commerce son:<br />
<br />
<a name='more'></a><b>1. Idioma:</b> las condiciones generales de contratación deberán facilitarse obligatoriamente en la lengua utilizada en la propuesta y, también, como mínimo, en castellano. Deberán tener un tamaño legible.<br />
<b><br /></b>
<b>2. Precios de compra:</b> será necesario poner a disposición del usuario el precio final, incluyendo impuestos y tasas, e informar, de forma clara, sobre los gastos de envío o costes de entrega. Se prohíben los costes adicionales durante el proceso de compra, salvo que el comprador lo seleccione voluntariamente (no puede estar marcado por defecto).<br />
<b><br /></b>
<b>3. Mayor información previa:</b> será necesario informar de las características de los bienes o servicios que se ofrecen; del procedimiento para atender a las reclamaciones para consumidores y usuarios; soluciones en caso de que el producto sea defectuoso; etc...<br />
<br />
<b>4. Proceso de entrega:</b> será necesario fijar el plazo de entrega, si esto no se hiciera, el plazo máximo para la entrega será de 30 días. En caso contrario, el comprador tendrá derecho a resolver el contrato sin penalización.<br />
<b><br /></b>
<b>5. Derecho de desistimiento: </b>el empresario debe informar de este derecho de forma clara.<br />
<br />
El plazo de devolución pasa a ser de 14 días, sin costes adicionales ni penalidad alguna, y de no informar sobre este derecho el plazo de devolución pasará a ser de 12 meses.<br />
<br />
De no informar sobre el coste de devolución el mismo lo soportará el empresario.<br />
<br />
Además, se introducen nuevas excepciones en cuanto al derecho de devolución: por ejemplo, aquellos que por razones de seguridad o higiene hayan sido desprecintados. Eliminando así la afirmación genérica de: “los bienes que por su naturaleza no pueden ser devueltos”. Por lo que debemos comprobar que las excepciones al derecho están permitidas por la legislación.<br />
<br />
El consumidor deberá ser informado sobre el modelo de formulario de desistimiento antes de la conclusión del contrato.<br />
<b><br /></b>
<b>6. Atención al cliente:</b> cuando se ofrezca un teléfono de atención al cliente éste deberá ser gratuito, es decir, no podrá incorporar un importe adicional que beneficie al empresario.<br />
<b><br /></b>
<b>7. Cláusulas abusivas: </b>se declaran nulas todas las cláusulas abusivas incorporadas en el contrato.<br />
<b><br /></b>
<b>8. Factura:</b> Se establece el derecho de que el consumidor reciba su factura en papel sin ningún tipo de coste adicional.<br />
<b><br /></b>
<b>9.</b> <b>Publicidad online:</b> se regula el derecho del usuario a oponerse a recibir publicidad online respecto a los servicios que tiene contratados.<br />
<b><br /></b>
<b>10.</b> <b>Botón de compra: </b>el botón que implica la compra definitiva deberá indicar claramente su función, conteniendo un texto como: “pagar ahora”, “pedido con obligación de pago” o análogo, en caso contrario el comprador no quedará obligado por el pedido.<br />
<br />Beatriz Fernándezhttp://www.blogger.com/profile/14850954908743046322noreply@blogger.com1tag:blogger.com,1999:blog-6668692837654899187.post-59253490691788760792014-04-11T20:01:00.000+02:002015-03-27T12:33:06.293+01:00Whatsapp y LOPD. Comunicación con los clientes a través de Whatsapp <div class="separator" style="clear: both; text-align: center;">
</div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEi26OnkE_5e1UQsMr5l5wBiCsPxIfsxTrLrrAdDQiMWK00da-KzXAz6EETQnSdFWl7JqeAgFU7A0nEoaJCWBCmHzq-R0Ja-r8bPmRjCR-U9LVgqxzJWTMT4L9VAx6poSs5RfMBWrZV1TBU/s1600/Whatsapp.jpg" imageanchor="1" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;"><img alt="Whatsapp y LOPD" border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEi26OnkE_5e1UQsMr5l5wBiCsPxIfsxTrLrrAdDQiMWK00da-KzXAz6EETQnSdFWl7JqeAgFU7A0nEoaJCWBCmHzq-R0Ja-r8bPmRjCR-U9LVgqxzJWTMT4L9VAx6poSs5RfMBWrZV1TBU/s1600/Whatsapp.jpg" height="225" title="Whatsapp y LOPD" width="400" /></a></div>
Hoy por hoy, el uso de Whatsapp está a la orden del día, prácticamente todos lo utilizamos de manera cotidiana en nuestra vida diaria.<br />
<br />
Resulta difícil encontrar a alguien que no cuente con esta aplicación en su Smartphone. Se trata de una herramienta cómoda, fácil de usar, y que nos permite una comunicación en tiempo real. <br />
<br />
<br />
Pero<b> ¿es adecuada su utilización para comunicarnos con nuestros clientes? </b><br />
<br />
Por ejemplo, en la relación abogado-cliente, es frecuente el intercambio de información, muchas veces sensible, como datos de salud, de comisión de infracciones, antecedentes penales, incluso determinadas imágenes, y hay que tener en cuenta que <b>esta aplicación presenta ciertos problemas de privacidad que no podemos obviar cuando la utilizamos más allá de un uso particular</b>. <br />
<br />
La Autoridad Catalana de Protección de Datos emitió un dictamen en el que resuelve esta cuestión. Lo hizo tras la consulta realizada por un Colegio de Abogados sobre los riesgos que supone esta aplicación en las relaciones entre abogado y cliente, y sobre si la misma se adecúa a la legislación en materia de protección de datos. <br />
<a name='more'></a><br />
En primer lugar, debemos saber que en el momento que instalas Whatsapp en un terminal, la plataforma accede a todos los teléfonos de contacto almacenados en el mismo, independientemente de si tienen instalado o no Whatsapp. <br />
<br />
Partiendo de la base de que los principios y garantías de la LOPD son aplicables en cuanto que Whatsapp se utiliza en dispositivos que se encuentran en España, la ACPD concluye:<br />
<br />
“<i>Sin perjuicio de la responsabilidad sobre el tratamiento de los datos de usuarios que pueda corresponder a Whatsapp, <b>el abogado tiene un grado de responsabilidad respecto al tratamiento de los datos de sus clientes, que incluye la elección de los canales de comunicación más adecuados</b>.<br /><br />En cuanto al deber de información, Whatsapp no da al usuario suficiente información, en los términos que exige el artículo 5 de la LOPD. Además, no puede garantizar la seguridad de la información transmitida.<br /><br /><b>Teniendo en cuenta esto, junto con varias vulnerabilidades detectadas, y dado que en el contexto de la relación entre abogado y clientes puede ser habitual la comunicación y tratamiento de datos sensibles (artículo 7 LOPD), la utilización de las aplicaciones de Whatsapp y de Spotbros no resultan recomendables, en relación con la seguridad exigida por la LOPD y el RLOPD</b></i><b>.</b>”<br />
<br />
Resulta evidente que Whatsapp no cumple los requisitos y garantías exigidos por la legislación española en materia de protección de datos. Pero <b>¿Cuál es la solución?</b> Como ya hemos adelantado, con su mera instalación en nuestro dispositivo móvil damos una aceptación incondicionada de las condiciones de uso, permitiendo a Whatsapp el acceso a nuestra libreta de direcciones, sin que podamos denegar el acceso a determinados contactos. <br />
<br />
Una práctica recomendable es utilizar pseudónimos al guardar los teléfonos de nuestros clientes, para que Whatsapp no tenga acceso a los datos reales de los mismos. Otra posible solución sería optar por aplicaciones similares y más seguras que en los últimos tiempos están proliferando como respuesta a la falta de adaptación de Whatsapp a la LOPD y sus problemas de seguridad. También podemos recurrir a la comunicación a través de e-mail con medios de protección criptográfica, de forma que la información vaya cifrada, lo que significa que solo tú y el destinatario podréis leer el contenido de las conversaciones.<br />
<br />
En cualquier caso, debemos evitar intercambiar información con nuestros clientes a través de Whatsapp, especialmente información sensible, ya que, si por un fallo de seguridad en la herramienta esa información fuera interceptada, llegando a terceros no autorizados, podría dar lugar a sanciones de hasta 300.000 euros. <br />
<br />
Queda claro que es responsabilidad del abogado elegir el medio más adecuado para comunicarnos con el cliente, y que Whatsapp, desde luego, no resulta en absoluto recomendable. Beatriz Fernándezhttp://www.blogger.com/profile/14850954908743046322noreply@blogger.com0tag:blogger.com,1999:blog-6668692837654899187.post-24529072226382967382014-03-28T23:26:00.000+01:002018-07-31T14:05:48.042+02:00Cómo redactar las "condiciones generales de contratación" de tu tienda online.<div style="text-align: left;">
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiSooL6e4rEMlilywDgmOnVQomU9kxmQJSglUiDik089cjzf9INADIw5_nE9329AI-Cb25qsCMq4VR5kvrUUG4FN_4n-4bLIPUD365AIgiq6743wj8cKKdnNyUNc4C6VWndeIg-hX21ngY/s1600/tiendaonline.jpg" imageanchor="1" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;"><img alt="condiciones generales de contratación" border="0" height="223" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiSooL6e4rEMlilywDgmOnVQomU9kxmQJSglUiDik089cjzf9INADIw5_nE9329AI-Cb25qsCMq4VR5kvrUUG4FN_4n-4bLIPUD365AIgiq6743wj8cKKdnNyUNc4C6VWndeIg-hX21ngY/s1600/tiendaonline.jpg" title="condiciones generales de contratación" width="400" /></a></div>
Una de las preguntas más frecuentes cuando tenemos una pagina web de venta online es <b><span style="font-size: large;">¿Qué textos legales debe incluir una tienda online?</span></b><br />
<br />
Toda página web debe poner a disposición del usuario una serie de información exigida por la ley, esto se hace mediante la inclusión en la misma de una serie de textos legales.<br />
<br />
Estos textos dependerán de las características y finalidades de la web, por lo que en esta entrada vamos a analizar que textos son necesarios en caso de una tienda online y cómo redactarlos.<br />
<br />
En primer lugar, una tienda online no deja de ser una página web, por lo que, al igual que cualquier otra web debe incluir:<br />
<ul>
<li>Un <b>“aviso legal”</b>, obligatorio para todas las páginas, poniendo a disposición del usuario la información que señala el artículo 10 de la LSSI: <a href="http://derechoinformaticoyprotecciondedatos.blogspot.com.es/2014/03/como-redactar-un-aviso-legal-para-mi.html" target="_blank">Cómo redactar el aviso legal de una página web</a>.</li>
</ul>
<ul>
<li>Una <b>“política de privacidad”</b>, ya que en una tienda online se recogen y se tratan datos personales, como por ejemplo, la dirección de entrega: <a href="http://derechoinformaticoyprotecciondedatos.blogspot.com.es/2014/03/como-redactar-la-politica-de-privacidad.html" target="_blank">Cómo redactar la política de privacidad</a>.</li>
</ul>
<ul>
<li>Una <b>“política de cookies”</b>. Lo más probable es que una tienda online utilice cookies no exentas, por ejemplo las de Google analytics, por lo que será necesario adaptarla y redactar una política de cookies. <a href="http://derechoinformaticoyprotecciondedatos.blogspot.com.es/2014/03/adaptacion-web-ley-cookies.html" target="_blank">Cómo adaptar una página web a la “Ley de cookies”</a>.</li>
</ul>
Hasta aquí, los textos que se deben incluir no difieren de los que puede tener una página web meramente informativa, la particularidad de las tiendas online con respecto a otras páginas es que deben incluir lo que se denomina como <b>“CONDICIONES GENERALES DE CONTRATACIÓN”</b>.<br />
<br />
Redactar un buen texto de condiciones generales es muy importante, no sólo para cumplir la ley y evitar sanciones, sino porque lo que buscamos es que los usuarios compren a través de nuestra web, y la principal barrera para realizar una compra online suele ser la reticencia y falta de confianza.<br />
<br />
No se trata de redactar un “tocho” legal que nadie lea, sino poner de forma ordenada y legible las requisitos y condiciones de compra. ¿Quién no consulta los gastos de envío o el plazo para devolver el producto antes de comprar por primera vez en una tienda online? En el comercio electrónico la página web es el escaparate público, por lo que un diseño apropiado y la inclusión de los requisitos establecidos por la ley de forma clara y accesible serán garantía de fiabilidad.<br />
<br />
<b><span style="color: #006666;">¿Qué páginas están obligadas a incluir las “Condiciones Generales de Contratación”?</span></b><br />
<br />
Es necesario para cualquier página que realice actividades de contratación electrónica, es decir, una web donde se vendan productos o servicios o se lleve a cabo cualquier forma de contratación online.<br />
<br />
<b><span style="color: #006666;">¿Qué información deben contener las “Condiciones Generales de Contratación”?</span></b><br />
<br />
Para redactar las Condiciones Generales hay que tener en cuenta diversas leyes, especialmente la Ley de Servicios de la Sociedad de la Información y la Ley de Consumidores y Usuarios. Tras la aprobación de la Ley 3/2014, por la que se modifica la Ley de consumidores y usuarios, se ha incrementado la información que debe ponerse a disposición del usuario en el caso de contratación electrónica. Esta información será:<br />
<br />
<b>1.</b> <b>La identidad del empresario/vendedor, incluido su nombre comercial</b>. En caso de ser un autónomo se deberá indicar el nombre y apellidos, así como el NIF.También deberán indicarse los datos de contacto: dirección completa, número de teléfono, número de fax y dirección de correo electrónico, que permita una comunicación rápida y eficaz entre el vendedor y el usuario.<br />
<br />
<b>2.</b> <b>Las características principales de los bienes o servicios</b>. Deberá incluirse una descripción de los productos o servicios que se ofrecen.<br />
<b><br /></b>
<b>3. Información detallada de los precios de compra</b>. Deberá indicarse con claridad el precio total de los bienes o servicios, incluidos los impuestos y tasas, y si el precio no puede calcularse razonablemente de antemano, la forma en que de determinará.<br />
<br />
También debe indicarse los gastos de transporte y de entrega, y cuando existan ofertas o descuentos, se determinará de forma clara el precio original y el descuento aplicado.<br />
<br />
Están prohibidos los costes adicionales durante el proceso de compra, salvo que el comprador lo seleccione voluntariamente (no puede estar marcado por defecto).<br />
<b><br /></b>
<b>4. Una descripción de los distintos trámites que deben seguirse para celebrar el contrato</b>. Explicando el proceso de forma detallada.<br />
<b><br /></b>
<b>5.</b> <b>Los procedimientos de pago, entrega y ejecución</b>. Deben señalarse las formas de pago aceptadas y no se podrá cobrar un extra por utilizar determinadas formas de pago (nunca se puede cobrar más de lo que te cuesta a ti).<br />
<br />
El plazo de entrega no podrá ser superior a 30 días naturales a partir de la fecha de celebración del contrato.<br />
<b><br /></b>
<b>6. La lengua</b> o lenguas en las que podrá formalizarse el contrato.<br />
<b><br /></b>
<b>7. Toda la información sobre el derecho de desistimiento</b> que tiene el comprador, las condiciones, el plazo y los procedimientos para ejercerlo, así como el modelo de formulario de desistimiento. Esto, siempre y cuando no estemos ante alguna de las excepciones al derecho de desistimiento, en cuyo caso se deberá indicar. El plazo de desistimiento será de 14 días naturales, y de no informar sobre este derecho el plazo para ejercerlo pasará a ser de 12 meses. Para más información: <a href="http://derechoinformaticoyprotecciondedatos.blogspot.com.es/2015/04/derecho-desistimiento-tienda-online.html" target="_blank">Cómo gestionar el derecho de desistimiento de tu tienda online</a>.<br />
<b><br /></b>
<b>8.</b> <b>Las soluciones que se dan al usuario </b>en caso de producto enviado esté defectuoso o se haya producido un error en el envío.<br />
<b><br /></b>
<b>9.</b> <b>Señalar si el vendedor va a archivar el documento electrónico en que se formalice el contrato</b> y si éste va a ser accesible.<br />
<b><br /></b>
<b>10.</b> <b>Los medios técnicos que se ponen a disposición del usuario para identificar y corregir errores</b> en la introducción de los datos.<br />
<b><br /></b>
<b>11. Otra información (artículo 97.1 LGDCyU)</b>: Cuando proceda deberá informarse de la existencia de una asistencia postventa, la existencia de códigos de conducta, la duración del contrato, posibilidad de recurrir a mecanismos extrajudiciales de rerclamación, etc...</div>
<div style="text-align: left;">
Además en las condiciones generales podremos informar de todos aquellos aspectos que consideremos relevantes a la hora de la compra, ya que éstas son el contrato por el que se rige la compraventa, siempre y cuando no sean contrarios a la ley, ya que son nulas todas las cláusulas abusivas.<br />
<br />
<b><span style="color: #006666;">¿Dónde deben colocarse las “Condiciones Generales de Contratación”?</span></b><br />
<br />
Deben estar accesibles a cualquier usuario que quiera consultarlas, y estar redactadas de forma clara y comprensible. Además deberán ser aceptadas expresamente por el comprador antes de realizar el pedido, por ejemplo a través de una casilla o check box para que las acepte a través de un click.<br />
<br />
La ley además de exigir que se ponga a disposicón del usuario la información que hemos visto, exige también que las tiendas online cumplan ciertos requisitos legales, cómo por ejemplo, trámites previos, obligaciones posteriores a la compra, características adicionales en la web.<br />
<div>
<br /></div>
</div>
Beatriz Fernándezhttp://www.blogger.com/profile/14850954908743046322noreply@blogger.com2tag:blogger.com,1999:blog-6668692837654899187.post-89373935589947420672014-03-21T21:38:00.000+01:002019-02-26T19:19:50.960+01:00Cómo adaptar una página web a la "ley de cookies"<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEg-_ZDgDFRN1rV6s7tztzvWzBZ_O6oS20JDoAE5TAekd_GaUNVux2Zk7-BmZJZKH7Fv2_onI9JbUAGlIc2wgcu3cnqPA7_xYaZ0Nka-oKFEOml4PmP122GRrjRJqJ70fMbO-u1FeIqYLAc/s1600/politica-cookies-Web.jpg" imageanchor="1" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;"><img border="0" data-original-height="558" data-original-width="992" height="180" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEg-_ZDgDFRN1rV6s7tztzvWzBZ_O6oS20JDoAE5TAekd_GaUNVux2Zk7-BmZJZKH7Fv2_onI9JbUAGlIc2wgcu3cnqPA7_xYaZ0Nka-oKFEOml4PmP122GRrjRJqJ70fMbO-u1FeIqYLAc/s320/politica-cookies-Web.jpg" width="320" /></a></div>
La ley (LSSI) exige que los sitios web que utilicen cookies deberán incluir un procedimiento de consentimiento informado previo a su utilización. Es decir, que no se pueden instalar cookies en el ordenador del usuario hasta que este haya prestado su consentimiento después de ser informado de una serie de extremos.<br />
<br />
Si tienes una página web o un blog y no sabes si esta ley te afecta o como puedes adaptarte a ella, en esta entrada puedes resolver todas tus dudas, especialmente aprender, de forma práctica, cómo adaptar tu sitio web. <br />
<br />
<a name='more'></a><b><span style="font-size: large;">¿Qué páginas web deben adaptarse? </span></b><br />
<br />
Lo primero que hemos de preguntarnos es: <b>¿Utiliza cookies mi sitio web?</b> Lo más probable es que la respuesta sea SÍ, pero no todas las páginas web utilizan cookies, ni todas las cookies nos obligan a adaptar nuestra web, así que, vamos a distinguir entre:<br />
<br />
<b>1º. Cookies exentas: </b>sobre las que no se aplica la ley, es decir, no será obligatorio informar a los usuarios. Son aquellas necesarias para prestar un servicio expresamente solicitado por el usuario, y las que son necesarias únicamente para permitir la comunicación entre el equipo del usuario y la red. Entre otras:<br />
<br />
- Las que permiten almacenar los datos de un pedido online (las de la cesta de la compra).<br />
- Las utilizadas para las sesiones de los usuarios.<br />
<br />
<b>2º. Cookies no exentas: </b>todas las demás, ya sean propias o de terceros, sobre las que es necesario informar y obtener el consentimiento. Las mas comunes son las utilizadas por <b>Google Analytics</b> y <b>Google Adsense</b>, utilizadas para obtener estadísticas de las visitas recibidas y para mostrar publicidad ajustada a las preferencias del usuario. Pero no son las únicas, todas aquellas que tenga una finalidad distinta a las primeras requerirán adaptar nuestra página web. Otros ejemplos de cookies no exentas son:<br />
<br />
- Banners publicitarios de cualquier distribuidor.<br />
- Juegos desarrollados por terceros.<br />
- Plugins de Facebook, Twitter, etc.<br />
<br />
Si una página web o blog utiliza este tipo de cookies es necesario adaptarlo, informando y obteniendo el consentimiento previo de los usuarios.<br />
<span style="font-size: large;"><b><br />¿Qué consecuencias tiene no cumplir con la ley de cookies?</b></span><br />
<br />
Si no se informa de la utilización de cookies y no se obtiene el consentimiento previo de los usuarios se está incurriendo en una infracción que puede ser objeto de sanción. La AEPD (Agencia Española de Protección de datos) ya ha sancionado a las primeras empresas por no precisar con suficiente claridad el tipo de cookies utilizadas o por no informar sobre su finalidad. Recuerda que tu página web es visible por cualquier persona y en cualquier lugar, por lo que cumplir la legalidad se hace más imprescindible que nunca.<br />
<br />
<span style="font-size: large;"><b>¿Cómo adapto mi sitio web? </b></span><br />
<br />
Una vez que tenemos claro que nuestra web utiliza cookies no exentas vamos a aprender cómo adaptarla. <span style="font-size: small;">La forma más utilizada es</span> la <b>“información por capas”</b>, método que puede resultar últil, aunque no es el único válido.<br />
<br />
<b>1. Primera capa:</b> consistirá en una barra, pop-up, página de bienvenida o formato similar que se mantenga en la pantalla de forma visible hasta que el usuario realice la acción requerida para la obtención del consentimiento. Esta primera capa deberá contener la siguiente información:<br />
<ul>
</ul>
<ul>
<li>Las finalidades para las que se usan las cookies.</li>
<li>Si éstas son propias o de terceros.</li>
<li>Acción a través de la cual se entiende prestado el consentimiento.</li>
<li>Enlace a una segunda capa, donde se contenga de forma detallada la política de cookies</li>
</ul>
<br />
<b>2. Segunda capa: </b>o página web interior, a la que se debe poder acceder a través del enlace situado en la primera capa, deberá contener la <b>“política de cookies”</b>, y poner a disposición de los usuarios una serie de información:<br />
<ul>
<li>Definición y función de las cookies.</li>
<li>Información detallada de las cookies que utilizas: finalidad, si son propias o de terceros, etc...</li>
<li>Instrucciones sobre cómo deshabilitar las cookies desde los distintos navegadores existentes. </li>
<li>Identificación de los terceros que utilizan los datos a través de las cookies.</li>
</ul>
<span style="font-size: large;"><b>¿Dónde debe colocarse la "política de cookies"? </b></span><br />
<br />
La “política de cookies” debe estar accesible de forma permanente en la página web a través de un enlace. Es necesario que exista un apartado específico para este texto, de forma que se distinga claramente de otros textos como el "aviso legal" o la "política de privacidad".<br />
<br />
Para más información sobre las cookies y su uso, consultar la <a href="http://www.agpd.es/portalwebAGPD/canaldocumentacion/publicaciones/common/Guias/Guia_Cookies.pdf" target="_blank">guía que ha elaborado la Agencia Española de Protección de datos</a>.<br />
<br />
Para más información sobre los textos legales obligatorios en una página web:<a href="http://derechoinformaticoyprotecciondedatos.blogspot.com.es/2015/03/textos-legales-obligatorios-pagina-web.html" target="_blank"> ¿Qué textos legales debe tener una página web?. </a><br />
<br />Beatriz Fernándezhttp://www.blogger.com/profile/14850954908743046322noreply@blogger.com0tag:blogger.com,1999:blog-6668692837654899187.post-68140341559836274142014-03-14T23:01:00.001+01:002020-05-19T13:38:32.816+02:00Cómo redactar la política de privacidad de una página web.<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEifq3lzous5J7JiU9gH3-ieGbeDPR_Hjv9y7GBCT874Sx9d0UDkqQORxoxiUgIyNn9RfNScThpXsy4IiUE-A-tEzyNwNwP1WuqzhgP0M4LyMs2n-N3p-2864caLCPUccJfUN50fG7UZZZ8/s1600/politica-privacidad-web.jpg" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;"><img border="0" data-original-height="219" data-original-width="444" height="157" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEifq3lzous5J7JiU9gH3-ieGbeDPR_Hjv9y7GBCT874Sx9d0UDkqQORxoxiUgIyNn9RfNScThpXsy4IiUE-A-tEzyNwNwP1WuqzhgP0M4LyMs2n-N3p-2864caLCPUccJfUN50fG7UZZZ8/s320/politica-privacidad-web.jpg" width="320" /></a></div><div><font color="#d52c1f">Edito: esta publicación está actualizada conforme a la normativa vigente. Para acceder al artículo actualizado pulsa <a href="https://derechoinformaticoyprotecciondedatos.blogspot.com/2020/05/como-redactar-politica-privacidad.html" target="_blank">aquí</a>.</font></div><div><br /></div>
Ya sabemos que TODA página web debe tener un<b> "aviso legal" </b>donde se proporcione al usuario un mínimo de información (<a href="http://derechoinformaticoyprotecciondedatos.blogspot.com.es/2014/03/como-redactar-un-aviso-legal-para-mi.html" target="_blank">cómo redactar el “aviso legal” de una página web</a>), pero además, si en una web se recogen datos personales es obligatorio incluir una<b> "política de privacidad"</b>.<br />
<br />
Al igual que sucede con el texto del "aviso legal", no es un asunto demasiado complejo complejo redactar una "política de privacidad", o asegurarte de que, la que tienes, cumple todos los requisitos que establece la ley y es adecuada para tu página.<b> </b><br />
<br />
<span style="color: #006666;"><b>¿Qué páginas web deben incluir una "política de privacidad"?</b></span><br />
<br />
Este texto será obligatorio en todas las páginas que <b>recojan y traten datos personales de los usuarios</b>. La recogida de datos a través de una web es muy habitual, sobre todo mediante<b> formularios de contacto</b>, pero también en registros de usuarios, tiendas online, recogida de datos para pagos, etc... En cualquier caso, <b>solamente se podrán solicitar aquellos datos que sean imprescindibles</b> para cumplir con las finalidades propuestas.<br />
<br />
<a name='more'></a><span style="color: #006666;"><b>¿Qué información debe incluir una "política de privacidad"?</b></span><br />
<br />
La información que debe aparecer en la "política de privacidad" la encontramos en el artículo 5 de la LOPD (Ley Orgánica de Protección de Datos). Se debe informar a los usuarios de los siguientes puntos:<br />
<ol>
<li><b>La existencia de un fichero o tratamiento de datos.</b></li>
<li><b>La finalidad </b>de la recogida de los datos.<b> </b></li>
<li><b>Los destinatarios de la información.</b></li>
<li><b>El carácter obligatorio o facultativo de su respuesta:</b> Los campos obligatorios suelen señalarse con un asterisco (*).</li>
<li><b>Las consecuencias de la obtención de datos o de la negativa a suministrarlos:</b> Que sucedería en el caso de que el usuario no proporcione todos o alguno de los datos del formulario.</li>
<li><b>La posibilidad de ejercitar los derechos ARCO</b> (acceso, rectificación, cancelación y oposición): Es necesario poner a disposición del usuario algún medio sencillo y gratuito para ejercer estos derechos, por ejemplo, teléfono, correo electrónico, dirección postal...</li>
<li><b>La identidad y dirección del responsable del tratamiento.</b></li>
</ol>
<span style="color: #006666;"><b>¿Dónde debe colocarse la "política de privacidad"?</b></span><br />
<br />
Esta información debe estar visible y accesible para los usuarios de la página web. En cualquier caso debe estar a disposición del usuario <b>con carácter previo a la recogida de los datos</b>. Lo que se suele hacer, es incluir una <b>casilla o checkbox de aceptación de los términos de la “política de privacidad” </b>(de manera que se imposibilite la recogida de los datos si el usuario no manifiesta que los ha leido), y así, en su caso, podremos demostrar que hemos cumplido con nuestra obligación de informar.<br />
<br />
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhVfXR7XRqXTfrSyadscGbGxfEh9V9sI5FgzVkp3Q-VYHsLTPCwD7uUkhn0RFSLePw3f-xUQrE84VhnSOWMBn3UAgt1LiCt7N35U7i_zhFDxBp1l3Su8Kbs3RvHI-TO979fAkBcu-w0kT0/s1600/formulario.png" style="margin-left: 1em; margin-right: 1em;"><img alt="Política de privacidad" border="0" height="300" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhVfXR7XRqXTfrSyadscGbGxfEh9V9sI5FgzVkp3Q-VYHsLTPCwD7uUkhn0RFSLePw3f-xUQrE84VhnSOWMBn3UAgt1LiCt7N35U7i_zhFDxBp1l3Su8Kbs3RvHI-TO979fAkBcu-w0kT0/s1600/formulario.png" title="Política de privacidad" width="600" /></a></div>
<br />Beatriz Fernándezhttp://www.blogger.com/profile/14850954908743046322noreply@blogger.com0tag:blogger.com,1999:blog-6668692837654899187.post-60123892601079129562014-03-07T22:57:00.000+01:002019-02-27T09:57:07.997+01:00Cómo redactar el Aviso Legal de una página web.<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjPeEFNYtHwJg8w9zPmhNHi6IkkcAWhRXbRPPu41Qmutl3Qb8pB34zI4l8WHhjKkGvxHR3VwLOUdiiXPb3hH-flbnXFZvyeUjpHDf-w4nkyqUqrjdcUqwH6APPFjdByZHtGNsmh0Mze-DU/s1600/aviso-legal-web.jpg" imageanchor="1" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;"><img border="0" data-original-height="441" data-original-width="700" height="201" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjPeEFNYtHwJg8w9zPmhNHi6IkkcAWhRXbRPPu41Qmutl3Qb8pB34zI4l8WHhjKkGvxHR3VwLOUdiiXPb3hH-flbnXFZvyeUjpHDf-w4nkyqUqrjdcUqwH6APPFjdByZHtGNsmh0Mze-DU/s320/aviso-legal-web.jpg" width="320" /></a></div>
En primer lugar, <b>NO COPIES OTROS AVISOS</b>, o por lo menos, si copias, hazlo bien, sabiendo lo que estás incluyendo y con la certeza de que cumples la ley. Copiar no garantiza que ese texto te vaya a proteger de nada. Incluso siendo un documento bien redactado y perfectamente válido para la página de origen, es posible que no se ajuste a tus necesidades concretas, y eso sería como no tener nada.<br />
<br />
Redactar un aviso legal propio no es un asunto demasiado complejo, y así se evitan las importantes sanciones que prevé la ley y se da a los potenciales clientes una imagen de confianza y seriedad que hoy en día es indispensable.<br />
<a name='more'></a><br />
<b><span style="color: #006666;">¿Qué páginas web deben incluir un "aviso legal"?</span></b><br />
<br />
Toda página web debe tener un aviso legal, poniendo a disposición de los usuarios un mínimo de información. Sólo quedarían excluidas aquellas web que se limiten exclusivamente al
ámbito doméstico o a actividades personales no económicas donde no se
obtenga ningún tipo de beneficio directo o indirecto. <br />
<br />
<b><span style="color: #006666;">¿Qué contenido debe tener un "aviso legal"?</span></b><br />
<br />
El contenido mínimo se señala<b> </b>en el artículo 10 de la LSSI, y es el siguiente:<br />
<ul>
<li>El<b> nombre o denominación social</b> del responsables o responsables del sitio.</li>
<li>La<b> residencia o domicilio</b>. </li>
<li>Una<b> dirección de correo electrónico</b> y cualquier otro dato que permita establecer una comunicación directa y efectiva (como por ejemplo el número de teléfono).</li>
<li>Los<b> datos de inscripción en el Registro Mercantil</b> o de aquel otro registro público en el que estuvieran inscritos para la adquisición de personalidad jurídica o a los solos efectos de publicidad. </li>
<li><b>En el caso de que la actividad esté sujeta a un</b> <b>régimen de autorización administrativa previa</b>: los datos relativos a dicha autorización y los identificativos del órgano competente encargado de su supervisión. </li>
<li><b>Si ejerce una</b> <b>profesión regulada</b>: los datos del Colegio profesional al que pertenezca, número de colegiado, título académico oficial o profesional con el que cuente, país donde se expidió el título y, en su caso, la correspondiente homologación o reconocimiento, las normas profesionales aplicables al ejercicio de su profesión, y los medios a través de los cuales se puedan conocer. Con "profesiones reguladas" hace referencia, por ejemplo, a abogados, procuradores, arquitectos...</li>
<li>El <b>número de identificación fiscal</b>: NIF para las empresas y CIF para las personas físicas.</li>
<li><b>En caso de que se hagan referencia a precios</b>: información clara y exacta sobre el precio del producto o servicio, indicando si incluye o no los impuestos aplicables y, en su caso, sobre los gastos de envío.</li>
<li>Los <b>códigos de conducta</b> a los que, en su caso, esté adherido y la manera de consultarlos electrónicamente.</li>
</ul>
Por otro lado, a pesar de que la ley no lo exige, hay ciertos puntos que son convenientes incluir en el "aviso legal" y que pueden evitar problemas futuros, entre otros:<br />
<ul>
<li>Condiciones generales de utilización: indicando que requisitos se exigen para la utilización de la web.</li>
<li>Propiedad intelectual y uso de los contenidos: indicando quien es el titular de los contenidos, fotos, logos, etc., y si queremos o no sean reproducidos o compartidos en otros sitios.</li>
<li>Exclusión de responsabilidades propias (hasta donde permita la ley), por ejemplo por los enlaces ajenos que son incluidos en la web, o por las consecuencias que supone el uso del contenido.</li>
<li>Jurisdicción y legislación aplicables en caso de conflicto.</li>
</ul>
<b><span style="color: #006666;">¿Dónde debe colocarse el "aviso legal"?</span></b><br />
<br />
Debe estar en un lugar visible y de manera que se pueda acceder a la información de forma permanente, fácil, directa y gratuita.<br />
<br />
Además, <b>si una página web recoge datos personales</b>, por ejemplo a través de un <b>formulario de contacto</b> es obligatorio incluir una<b> “política de privacidad”</b>. Para saber cómo redactarla puedes consultar: <a href="http://derechoinformaticoyprotecciondedatos.blogspot.com.es/2014/03/como-redactar-la-politica-de-privacidad.html" target="_blank">Cómo redactar la política de privacidad de una página web.</a>Beatriz Fernándezhttp://www.blogger.com/profile/14850954908743046322noreply@blogger.com3tag:blogger.com,1999:blog-6668692837654899187.post-61455131324942666712014-02-26T23:02:00.000+01:002014-04-30T13:34:00.171+02:00Bienvenidos al blog de "Nuevas tecnologías y protección de datos".Hacía tiempo que tenía en mente un proyecto como éste, y hoy, por fin, se pone en marcha. Si bien mi profesión me hace dedicarme a las diversas ramas del derecho, mi pasión es sin duda el <b>derecho informático y la protección de datos</b>, por eso me he decidido a hacer este blog de ayuda, enfocado a esta materia.<br />
<br />
En este espacio trataré de volcar todos mis conocimientos, adjuntando también herramientas y recursos para cumplir con la<b> LOPD</b> (Ley Orgánica de Protección de Datos) y con la <b>LSSI</b> (Ley de Servicios de la Sociedad de la Información), así como el resto de legislación aplicable en materia de protección de datos.<br />
<br />
Plantead todas vuestras dudas y opiniones, se trata de que sea un blog dinámico donde todos podamos aprender. También podéis enviar sugerencias sobre posibles temas a tratar.<br />
<br />
Muchas gracias por participar y ¡bienvenidos!.Beatriz Fernándezhttp://www.blogger.com/profile/14850954908743046322noreply@blogger.com0