¿Cómo saber si una empresa está adecuada auditando su web?
La página web de la empresa es una de sus caras más visibles. Es un escaparate que nos puede orientar, o desorientar, sobre el funcionamiento general de la empresa y mostrar fortalezas y debilidades. Solo hay que prestar un poco de atención a lo que se dice, cómo se dice y desde cuándo se dice. No es objeto de este post entrar a valorar aspectos como la estética, la usabilidad o la frescura del site. Sin embargo, sí lo es los aspectos legales que una web debe tener en cuenta para estar adecuada. Y en eso nos vamos a fijar.
Situaciones de partida
En el momento de revisar una web, las situaciones que se pueden dar son: Inexistencia de textos legales, no están todos los textos legales preceptivos, los contenidos no son correctos, son obsoletos o no son propios de la empresa.
Cuando queremos analizar una web desde la perspectiva legal, debemos fijarnos en que se cumplan una serie de requisitos.
El primero, la puesta a disposición del usuario, como mínimo, de la siguiente documentación:
- Aviso legal
- Política de Privacidad
- Política de Cookies
- Condiciones de servicio (cuando tenemos tienda virtual)
En todas las páginas de la web debe haber un enlace a estos textos, de forma que al usuario le resulte muy sencillo consultarlos en cualquier momento. La ausencia de alguno de estos textos nos dice que la web no está correctamente adecuada y, en consecuencia, la empresa, tampoco.
El segundo, el banner de Aviso de cookies, con su correspondiente enlace a la Política de Cookies y un botón de Acepto para que el usuario confirme que ha leído, entendido y aceptado qué cookies se instalan en su navegador.
El tercero, los textos de consentimiento en los formularios. Cuando pedimos datos a los usuarios, es obligatorio poner a su disposición la Política de Privacidad de la empresa con antelación a la acción de enviarlos. Esto se puede hacer mediante la inclusión de una casilla de marcado obligatorio (con un enlace a la Política de Privacidad) mediante la cual el usuario acepta que ha leído, entendido y aceptado. En los supuestos de datos de categoría especial, es imprescindible utilizar el mecanismo de “doble capa” tal como recoge la LOPD[1].
Contenidos
Debemos, además, fijarnos en los contenidos de los textos legales. Hay que recordar que todos los textos jurídicos son lo que dice el contenido, no el título. Hay que asegurarse que incluyen la información requerida y que está actualizada a la normativa vigente. Si, por ejemplo, faltan datos de la empresa en el Aviso legal o en la Política de Privacidad se hace referencia a la LOPD de 1999, podemos estar seguros de que la web, y la empresa, no están adecuadas.
No hace falta decir que los textos son el resultado de la adecuación de la empresa (final del proyecto, no el principio). Como consecuencia, los textos deben ser específicos para cada empresa. No vale con “copiar y pegar” de otras empresas. Además de las infracciones que podamos cometer, es una conducta fraudulenta porque intenta aparentar cumplimiento cuando no es cierto. Las herramientas anti-plagio, de las que hemos oído hablar tanto últimamente, son muy eficaces. Pero muchas veces basta con buscar una frase entrecomillada en Google para ver la autoría del texto.
Falsas apariencias
Que los textos legales de la web sean correctos es condición necesaria pero no suficiente para dar por adecuada una empresa. De hecho, en incontables ocasiones, la empresa adecúa la web sin llevar a cabo el resto de tareas necesarias para cumplir con el Reglamento. Se produce, así, una conducta fraudulenta, directamente sancionable.
Recomendaciones
Adecuar la empresa mediante un proyecto completo que cumpla con los requisitos del RGPD[2] y la LOPD. Esto nos permitirá cumplir con la legalidad, ofrecer la mejor impresión de nuestra empresa (a audiencias internas y externas) y evitar sorpresas desagradables.
Si necesitáis ayuda o información, contactad con nosotros en info@tecnolawyer.com.
[1] Ley Orgánica 3/2018, de 5 de diciembre de Protección de Datos y garantía de los derechos digitales (LOPDGDD)
[2] Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016 (RGPD)