Hoy te traigo una entrevista con Raquel Blanco para hablar de los textos legales de tu sitio web. Son muchas las dudas que nos asaltan la primera vez que tenemos que crear nuestra web y espero que con esta entrevista consigas resolver gran parte de ellas.
Raquel Blanco es abogada en el bufete de abogados “Blanco Legal” y CEO de su propio negocio “Soluciones Blanco Legal” donde guía a emprendedoras a Soñar en grande para que puedan conseguir un negocio sostenible que les permita vivir acorde a su visión.
Hola Raquel, millones de gracias por tu tiempo y por aportarnos tanta información importante.
Empezamos con la primera pregunta.
En 2018 entra en vigor la nueva ley de protección de datos que obliga a todos los negocios que recogen datos de terceros, proteger y poner en orden los datos recopilados. ¿En qué consiste esta ley?
En realidad la ley de protección de datos ya existía desde 1999 (Ley 15/1999, LOPD). Lo que ocurrió en el 2016, momento en que se publicó la norma, aunque su aplicación se trasladó a mayo del 2018, fue que la norma española se adecuó a la legislación comunitaria, al Reglamento Europeo de Protección de Datos (REPD 2016/679). De tal manera que lo que se pretende es que los países de la unión europea, tengan todos el mismo marco jurídico y así homogeneizar las legislaciones.
Los cambios introducidos en 2018 pretenden que los usuarios tengan un mayor control de los datos personales que ceden a terceros y permite a las empresas ofrecer una mayor seguridad en relación con el tratamiento de esos datos.
Por eso se refuerza el consentimiento del usuario, que pasa a configurarse como la premisa principal del tratamiento. Sin consentimiento expreso, no existe la posibilidad de tratamiento.
Es decir, podríamos decir que el objetivo principal es el de proteger nuestros datos cómo usuarios. ¿Correcto?
Claro, al final se intenta controlar el uso que se da de nuestros datos, y se intenta limitar a aquello que se ha autorizado.
Aunque aquí pagan justos por pecadores, ya que los sitios web de casi todas nosotras no tienen un tratamiento desmesurado; las grandes plataformas sí lo tienen.
¿Y cómo llevan o deberían llevar a cabo esta protección las empresas?
Siendo transparentes, pidiendo autorización al usuario y estableciendo los procesos para que se pueda optar.
Pero lo más importante es poder justificar que se ha obtenido el permiso necesario, por lo que hay que establecer protocolos y procesos para que todo quede claro. Hay que estar comprometido y no invadir al usuario si no nos ha dado autorización.
Para obtener el mismo, se establece el deber de información del procedimiento de recogida de esos datos de carácter personal, para que el usuario pueda consentirlo o ejercitar los derechos.
Con respecto a éstos, se respetan los derechos ARCO (acceso, rectificación, cancelación y oposición) y, junto a éstos, se crean nuevos derechos, como son el derecho a la transparencia de información, de supresión, de limitación y portabilidad. Todos ellos tratan de proteger la intención del usuario y que las empresas o entidades no utilicen los datos facilitados nada más que para aquello que han sido autorizados.
Efectivamente, la forma de poder acreditar que has cumplido es el doble checkbox, ya que no puede deberse a un error o un simple despiste.
Un ejemplo de como debe quedar la autorización podría ser esta:
El usuario debe marcar expresamente las casillas de autorización.
Además, también se establece la obligación de comunicación de fallos a la autoridad de protección de datos, así como el registro de tratamiento de datos para aquellas empresas que manejen datos sensibles.
Y una serie de medidas que afectan a otras áreas, pero igual nos alejamos un poco del área principal de esta entrevista que es tener una web que cumpla con las medidas necesarias de protección de datos. Y que si alguien está interesado/a en conocer será un placer responderle a través de mi correo electrónico: hola@blancolegal.es.
Me encanta que hayas introducido este ejemplo porque como diseñadora siempre me surge una duda:
Para los diseñadores estos 2 bloques de contenido legal nos resulta un poco incómodo porque, podríamos decir que, estropean el diseño de la página. Aquí nuestro ego nos juega en contra. 😉
¿Hay alguna forma distinta de incluir esta doble autorización sin tener que incluirlo en los formularios de suscripción? Porque imagino, que habría que incluirlo en todos y cada uno de los formularios de suscripción que tenemos en nuestra web, ¿correcto?
Lo que la norma determina es que el diseño, desde origen, debe contemplar la protección de datos. El clic es la manera que tenemos de que el usuario deba realizar una decisión concreta, aceptar, para dar el consentimiento y no pueda venir determinada de base.
Creo que debéis diseñar contando con estos párrafos para hacerlos visualmente más atractivos.
Mensaje recibido. 😉 Si hay algún diseñador más en la sala, ya sabe qué nos toca.
¿Ha habido algún cambio desde que se aprobó la ley?
Mientras nos preparábamos para las vacaciones de este verano (2020), se han publicado dos importantes documentos. El primero es la guía sobre el uso de las cookies que la Agencia Estatal de Protección de Datos ha actualizado para adaptarla a las directrices sobre el consentimiento modificadas en mayo de este año por el comité europeo de protección de datos, y todos deberemos implementar estos nuevos criterios antes del 31 de octubre de este año.
Estos nuevos criterios giran entorno a las cookies, poniendo el foco en el consentimiento, …
…ya que considera que el consentimiento para navegar debe ser expreso no bastando con el consentimiento tácito como hasta ahora, en el que si seguíamos navegando sin aceptar las cookies se entendía aceptado.
Así mismo establece la obligación de facilitar la información sobre las cookies en dos capas, una primera capa resumida en el banner, y una segunda capa más amplia en una página independiente.
Además prohíbe el uso de las “cookies walls” o “muro de cookies”, es decir se prohíbe el uso de la ventana que bloquea el contenido hasta que el usuario no acepta las cookies.
Sigue el criterio general de suficiencia, estableciendo que sólo debes utilizar aquellas cookies estrictamente necesarias, cuando te hayan autorizado a ello.
Cómo ves, la transparencia en el proceso no sólo de obtener la información (datos personales) se alarga más allá, estableciendo también el proceso en para qué quiero esos datos y cómo los voy a utilizar. La legislación nos acerca a intentar controlar los procesos de entrega de datos así como intenta que el usuario tenga un control sobre ellos.
Y el otro documento importante es la sentencia del Tribunal de Justicia de la Unión Europea, de 23 de julio que invalida la decisión escudo de la privacidad y considera que la legislación estadounidense impone limitaciones a la protección de los datos personales sin poder garantizar las garantías exigidas por el derecho europeo, así como no proporciona ninguna vía de recurso judicial contra las autoridades americanas a los titulares de derechos.
Esta sentencia te afecta siempre que hagas una transferencia internacional de datos, algo que harás si utilizas, por ejemplo, Active Campaign, Calendly, Asana, Kajabi, entre otros. Por lo que debemos revisar no solo nuestros protocolos sino también las autorizaciones que tenemos, ya que el marco con el que realizábamos dicha transferencia, es ilegal.
Entonces, según estoy entendiendo, una persona que haya creado su web en 2018, por ejemplo, es probable que a día de hoy esté incumpliendo algunos de los puntos que has comentado.
¿Qué debería hacer esta persona para estar al día? Y más importante todavía, ¿cómo puede mantenerse informado para saber cuándo necesita realizar cambios en su web?
Tendrá que adoptar la política de cookies y si realiza transferencia internacional de datos, porque utiliza alguna aplicación que sus servidores están fuera de Europa (por ejemplo Active Campaign, Calendly, Asana, Kajabi) deberá solicitar autorización expresa al usuario.
Para estar al día yo recomiendo contar con un experto de confianza que sepas que te va a mantener al día y que, en caso de novedades legales, puedas contar con él para realizar los cambios necesarios.
La mayoría de mis clientes me contratan para diseñar generalmente su primera web y todos estos temas legales les coge por sorpresa.
Yo siempre les recomiendo, como dices, contactar con un buen profesional especializado en el tema para asegurar de que no se dejan nada importante. Sin embargo, cuando investigan un poco por su cuenta, encuentran opciones más económicas que funcionan a través de plantillas en las que pones tus datos y descargas unos documentos estándar que incluyen en su web y poco más.
¿Sería correcta esta opción según todo lo que nos has comentado? ¿A qué riesgos se estarían enfrentando de hacerlo así?
La realidad es que muchas personas no cuentan con la legalidad al principio del diseño de sus negocios y, sin embargo, es justo con la legalidad con lo que hay que comenzar. Soy consciente de que muchas personas quieren economizar con estos temas, pero para mí es básico estar cubierta a nivel legal. Te puede pasar que después de todo el trabajo y esfuerzo, así como los recursos invertidos, nos veamos luego obligados a cerrarla y eso sí es una pena.
Con respecto a la multitud de ofertas que existen en el mercado, no hay una explicación concreta, salvo que el mercado es libre y entra en juego muchas veces la guerra de precios. No todo el mundo requiere de una revisión anual si no hay novedades en su política de privacidad. Yo recomiendo siempre trabajar con un profesional de confianza que valore tu situación y te ofrezca el mejor servicio a tu situación. Con el precio pasa como con todo, hay mucha oferta y muy variada.
¿Podríamos decir entonces que la opción de estas plantillas podría ser una opción válida para proyectos con una duración muy cortita, tipo una investigación de mercado en un momento puntual?
Lo malo de las plantillas es que es una herramienta genérica que hay que adaptar a tu realidad, porque sino nos encontramos con textos que hablan de cosas que no tienen nada que ver con la web.
Por ejemplo, nos encontramos textos que hablan de productos cuando lo que tu vendes son servicios y desvirtúan el sentido de los textos. Utilizar plantillas va a requerir que revises lo que dicen esos textos y los adaptes a tu realidad.
La duración del proyecto no tiene nada que ver. Si utilizas plantillas debes comprobar que se adaptan a tu realidad. Pero la seguridad y la certeza de saber que estás haciéndolo bien siempre es un plus de tranquilidad. Yo ahorraría en otras cosas antes que en legalidad.
Perfecto. Me queda súper claro.
Para ir terminando, ¿qué páginas son las que debe incluir una web? Y, ¿qué diferencias, a grandes rasgos, habría entre una web de servicios, una tienda online o una escuela de formación online?
Las páginas obligatorias de una web, son el Aviso legal, la Política de privacidad, la política de cookies y las condiciones generales de contratación.
Con estos documentos lo que se pretende es que el usuario sepa en todo momento el uso que se le va a dar a sus datos, ofreciendo la mayor transparencia al respecto. Y para ello deben estar escritas en un lenguaje lo más claro y sencillo y accesibles desde cualquier parte de la web, por eso lo recomendable es que se encuentren en el footer de la web para no volverte loca buscando la información.
Tanto el Aviso Legal como la política de privacidad o de cookies no se diferencian, por sí mismas, si entramos en una web de servicios o en una tienda online o una escuela de formación, más allá de los datos concretos de la web que se trate. Esa diferencia sí que queda más patente en las Condiciones Generales de Contratación, que para mí son las grandes olvidadas del mundo online y tienen una gran importancia en el mundo mercantil.
Lo tendremos en cuenta. Pues ya para ir despidiéndonos, ¿te gustaría añadir algo más que no hayamos nombrado y sea igualmente importante?
Me gustaría incidir en la importancia de tener negocios legales. De cumplir con los miles de requisitos que nos imponen, pero que nos destacan.
Cumplir con la ley, tener un negocio legal y hacer las cosas bien es muy empoderante y una gran marca de distinción.
Así que me encantaría que, en lugar de rechazo o miedo al tema legal, nuestros lectores pudieran salir reforzados y disfrutar de negocios basados en la legalidad.
Genial Raquel. Me ha gustado mucho lo que dices sobre el empoderamiento y la gran marca de distinción.
Muchísimas gracias por tu tiempo. Ha sido un placer compartir esta entrevista contigo. Y espero que ayude a las personas que nos leen a enfocar sus proyectos contando con la parte legal desde sus inicios.
Ha sido un placer compartir contigo estos ratitos, pese a que es un tema que muchas veces se considera muy denso. Espero haberos ayudado a entender el marco legal en el que se encuadra la protección de datos.
Si quieres contar con los servicios de Raquel para los textos legales de tu web, puedes encontrarla en su página web: blancolegal.es, o también en sus redes sociales: Instagram y Facebook.