Como continuación al artículo titulado “Marco normativo aplicable a tu Web Site” en esta segunda parte voy a describir aquellas deficiencias que son más habituales en las páginas webs, así como en qué apartados y secciones se concretan, siempre atendiendo al cumplimiento de las normas citadas en ese primer artículo: LSSI, RGPD, LOPD-GDD, Ley de Cookies y LGDCYU, y es que toda página web que se precie no debería contener ninguna las deficiencias que a continuación voy a describir:
1.En el Aviso Legal:
Carecer de identificación completa del propietario y/o titular del sitio web, ya que si se trata de una persona jurídica se debe incluir su razón social completa y si es persona física hay que publicar el nombre y dos apellidos completos.
Publicar el NIF, tanto si se es persona jurídica (CIF) como si se trata de una persona física (NIF). Además, se debe proporcionar un domicilio físico donde el usuario pueda contactar: domicilio social o fiscal a efectos de poder enviar una comunicación formal por correo postal, burofax u otro. También datos de contacto directo como un teléfono y correo electrónico, y no basta con un simple formulario de contacto, ¿la razón? ¿Qué ocurre si el formulario está caído?, básicamente se deben proporcionar medios de comunicación directos para que en el caso de que el usuario tenga discrepancias con respecto a las condiciones de uso y la legislación vigente pueda tener un canal de comunicación directo.
Finalmente, no hay que olvidarse de incluir los datos del colegio profesional, número de colegiado, titulación y donde se obtuvo.
2. En lo que respecta a Política de Privacidad algunos errores muy comunes que se cometen son:
a. Hacer referencia a la Ley de Protección de Datos 15/1999, ya derogada. Aunque con el marco regulatorio actual no es obligatorio hacer referencia al nombre de la Ley, si se hace, hay que hacerlo al RGPD y a la LOPD-GDD.
b. No indicar la finalidad a la que se van a destinar los datos que se proporcionen en la página web.
c. No informar de todos los derechos que le asisten al visitante y como puede ejercerlos
d. En el supuesto de que el usuario considere que sus derechos están siendo vulnerados, hay que indicar como puede reclamar ante la Agencia Española de Protección de Datos.
e. Si se llevan a cabo campañas de eMail marketing o newsletter a través de terceras plataformas (como por ejemplo Mailchimp, Active Campaign, etc.) con datos obtenidos en la página web, ello supone una transferencia internacional de datos, la cual debe ser informada en la política de privacidad. Ello es sancionable y supone una infracción grave.
3. En los formularios de contacto u otros con otras finalidades:
a. No disponer de casilla para aceptar la política de privacidad del titular del sitio web o que ésta esté marcada por defecto. ¡No puede estar premarcada la casilla de “acepto”!
b. No obtener el consentimiento para el envío de comunicaciones comerciales, ya que se debe tener un doble check box con política de privacidad por un lado y el consentimiento y/o acepto para comunicaciones comerciales, no se puede encajar por defecto este último con el primero.
4. Certificado SSL (https), puesto que todo sitio web en el que los visitantes puedan dejar datos a través de un formulario deben contar con sistema de conexión segura. Las comunicaciones en Internet tienen que ir cifradas con certificado digital para que no se intercepten los datos, si alguien intercepta la información, esta no puede ser legible.
5. Campañas comerciales vía electrónica sin disponer de legitimización para enviar comunicaciones. Vía electrónica sólo se pueden enviar comunicados electrónicos si el destinatario a autorizado previamente de forma proactiva o bien si el destinatario es cliente y las comunicaciones se refieren a productos y/o servicios ya contratados anteriormente. En cada comunicación comercial se debe ofrecer la posibilidad de oponerse al envío de futuras comunicaciones. Básicamente se trata de estar legitimado.
6. Cuando se realice venta electrónica a través del sitio web se debe disponer de Condiciones Generales de Contratación (o de compra) en las cuales hay que:
a. Informar del plazo de desistimiento (que debe ser mínimo de 14 días).
b. Disponer de un formulario para que el comprador ejerza su derecho de desistimiento.
c. Indicar la garantía de los productos y/o servicios, quien la ejerce o qué servicios postventa están incluidos, en definitiva, que el comprador no enloquezca buscando el servicio técnico o los servicios de postventa para poder ponerse en contacto con el servicio de garantía.
d. Disponer de un enlace a la plataforma europea para la resolución de litigios en línea, ya que dicho organismo regula aquellas controversias entre compradores y vendedores de la Unión Europea, muy importante ya que esta regulación es bilateral, tanto de un comprador hacia el vendedor, como de éste hacia el comprador en casos de incumplimientos con los plazos de pago por ejemplo.
7. La normativa de Cookies, que, aunque es un artículo de la LSSI en la práctica supone la publicación de una serie de guías oficiales y la última actualización de la AEPD de julio de 2020 estable una serie de cambios notables muy importantes, que suponen un incumplimiento demasiado habitual. Como ejemplos:
a. Carecer de la faldilla emergente informativa (primera capa) o que ella no se adecúe a los preceptos de la Guía de Cookies.
b. Obtención del consentimiento para la instalación de las cookies, ya que ahora con la última normativa el consentimiento debe ser expreso por parte del usuario, ya no vale con un “si continúas navegando aceptas las cookies”.
c. Las cookies sólo deben instalarse en el navegador del visitante cuando el usuario ha aceptado, nunca deben instalarse antes. Cuando aparece el banner muchas páginas web ya han instalado cookies al usuario sin dar el consentimiento expreso.
d. En el “motor” de gestión de cookies, debe ser tan fácil aceptarlas como rechazarlas, tiene que haber un mecanismo para que el usuario rechace las cookies incluso después de haber sido instaladas.
e. Indicar qué cookies se usan y de qué proveedor, propias o de terceros y en este caso, enlace a los propietarios, resumiendo:
- Estoy usando cookies
- Propias y/o servicios de terceros.
- Para que sirven, que finalidad tienen: técnicas, analíticas, de marketing (hay que eliminar aquellos mensajes que eviten que el usuario se fije en la información relevante, sólo lo que es importante, no sirven mensajes superfluos.
- La faldilla o banner emergente no puede desaparecer después de algún tiempo, debe haber una acción proactiva del usuario/visitante.
- Debe haber enlace a la segunda capa de las cookies.
Para terminar, voy a insistir en lo mismo, trabajemos todos teniendo en la mente que se desea ofrecer credibilidad en Internet, y no por el miedo a las sanciones, aunque éstas también sean importantes.
Autor de la fotografía © Rafael Cabezudo Lombraña