Ricard Castellet

El Col·legi de Publicitaris i Relacions Públiques y TecnoLawyer firman un Convenio de colaboración

por

Col.legi de Publicitaris i Relacions Publiques de Catalunya logo

El Col·legi de Publicitaris i Relacions Públiques de Catalunya y TecnoLawyer colaboran para ofrecer asesoramiento jurídico en Derecho Digital.

TecnoLawyer, consultoría especializada en Derecho Digital y el Colegio de Publicitarios y Relaciones Públicas de Cataluña han firmado un acuerdo de colaboración por el que Tecnolawyer ofrecerá asesoramiento jurídico en el ámbito del Derecho Digital -Protección de Datos, propiedad intelectual, Marketing Digital …- y en Consultoría Legal en Derecho Mercantil, Civil y Laboral a los colegiados y socios corporativos del Colegio.

«Con la digitalización integrada plenamente en la actividad de publicidad y relaciones públicas, es cada vez más necesario resolver cuestiones jurídicas en el entorno digital. Mediante esta colaboración con el Colegio ayudamos los colegiados a consultar y solucionar de forma ágil y rápida los temas y dudas que surgen en este ámbito. Es un privilegio estar cerca de un sector tan dinámico.», explica Ricard Castellet, director TecnoLawyer.

Mediante este acuerdo, TecnoLawyer se incorpora al Consejo Consultivo del Colegio y patrocinará actividades y eventos organizados por éste.

A vueltas con las cookies …

por

Parecía un tema más que superado pero una reciente sentencia de Tribunal de Justicia de la Unión Europea ha establecido que la colocación de cookies requiere el consentimiento activo de los usuarios. Por lo tanto, una casilla marcada por defecto es insuficiente.

Empezamos por explicar que las cookies son ficheros que el proveedor de un sitio de Internet coloca en el ordenador de los usuarios de este lugar y a los que se puede acceder nuevamente cuando estos vuelven a visitar el lugar con el fin de facilitar la navegación en Internet o las transacciones o de obtener información sobre el comportamiento de estos usuarios.

La obligación del responsable del sitio web, dice el Tribunal, es obtener el consentimiento antes de almacenar o acceder a cookies no esenciales (entienden por «esenciales» aquellas cookies técnicas, necesarias para el funcionamiento del sitio web). Las cookies no esenciales son, por ejemplo, aquellas que permiten hacer el seguimiento del usuario con el fin de enviarle publicidad segmentada o recoger datos estadísticos. El consentimiento no puede ser tácito, implícito o asumido. Debe ser expreso o no es.

La decisión del Tribunal pone en cuestión miles de webs que, actualmente, no solicitan primero el consentimiento antes de instalar las cookies. Y esto significa un claro incumplimiento que, aparte de costes reputacionales, supone arriesgarse a ser multado. Ni que decir tiene que la comprobación la puede hacer cualquier sólo entrando en modo incógnito desde su navegador.

Consejos

  1. Revise y ajuste, si es necesario, la Política de Cookies. Compruebe qué cookies instala su web en el ordenador del usuario (y vea si todas le interesan o le falta alguna). Asegúrese de que las cookies instaladas están claramente explicadas en la Política de Cookies (en especial, si comparte los datos que recopile con terceros). Si es necesario, redacte su nueva versión y hágalo saber a los visitantes de su sitio web.

  2. Implementar en la página una solución técnica que permita al usuario, de acuerdo con la Política de cookies que hemos definido, elegir qué quiere permitir que se instalen en su ordenador (al margen de las esenciales). La solución, además, informará de cómo el usuario puede cambiar o retirar el consentimiento.

E-mail marketing: ¿Qué hemos de hacer para cumplir con la Protección de Datos?

por

Cumplir con el Reglamento General de Protección de Datos cuando hacemos e-mail marketing, no es complejo. Basta observar unas buenas prácticas y añadir dosis de prudencia y sentido común. A continuación repasamos algunas.

Mantener listas limpias pidiendo confirmación ( «double opt-in«)

Cuando el interesado nos envíe sus datos a través de un formulario, envíen un correo de confirmación en el que debe confirmar su suscripción. Así tendremos listas más limpias y confiables.

Procesar los datos personales bajo la base de legitimación correcta

Podemos tratar los datos de los interesados ​​por diferentes propósitos pero debemos determinar siempre cuál es la base legal que nos legitima a hacerlo: Consentimiento inequívoco, Necesidad contractual, Obligación legal, Interés legítimo, Interés público e Interés vital del interesado.

Obtener el consentimiento explícito antes de enviar correos de marketing

Si la base legal es la de Consentimiento inequívoco, enviamos los e-mails de consentimiento a los suscriptores. De este modo, nos aseguramos de que aquellos suscriptores que han mostrado interés, por ejemplo en ferias, convenciones, webinars, …, han expresado explícitamente su consentimiento para recibir nuestras comunicaciones. Y tendremos que ofrecer también la posibilidad de denegar el consentimiento.

Informar al usuario

El usuario tiene el derecho a que se le informe, expresamente o por remisión a la Política de Privacidad, de quién es el responsable del tratamiento, la finalidad, la base de legitimación, la conservación y comunicación de los datos, los derechos que asisten a los usuarios y forma de ejercerlos. Además de cumplir con la normativa, generamos confianza en el usuario.

Ser transparentes con los datos de los usuarios

En virtud al Derecho de acceso que reconoce el RGPD, el usuario tiene que poder acceder a sus datos personales cuando lo pida. Puede pedir, también, que se le faciliten estos datos en formato digital, legible por máquinas.

Decir claramente quiénes somos

Facilitamos nuestros datos: nombre de la empresa responsable de los datos, CIF, dirección electrónica (específica para protección de datos) y postal y un número de teléfono de contacto. Generamos confianza y facilitamos la comunicación.

Explicar de donde hemos sacado los datos

O, lo que es lo mismo, explicar a los suscriptores como los hemos conocido y por qué están en nuestra lista.

Dejamos elegir lo que quieren recibir

Diferenciamos nuestra oferta de forma que se pueda elegir, con una acción positiva, la información que los suscriptores quieren recibir, sin condicionarlo. Hagámoslo fácil para todos.

Permitir la modificación / eliminación de datos personales

Los suscriptores podemos pedir modificar o eliminar su información personal de nuestros registros. Son derechos que recoge el RGPD. Y es nuestra obligación facilitar los mecanismos necesarios para poder ejercerlos.

Protegemos la información

La protección de los datos es un aspecto clave del RGPD. Debemos tener cuidado de almacenar los datos personales con la máxima seguridad, controlando el acceso, cifrando y haciendo las preceptivas copias de seguridad.

Garantizar todo con una Política de Privacidad

En todas las comunicaciones debemos añadir un enlace a la Política de Privacidad. Y a la hora de recoger el consentimiento, debemos disponer de una casilla que el usuario debe marcar conforme ha leído y acepta la Política de Privacidad. Esta Política debe explicar, al menos, quién es el responsable del tratamiento, la finalidad, la base de legitimación, la conservación y comunicación de los datos, los derechos que asisten a los usuarios y forma de ejercerlos.

Primera sanción de la AEPD por mal uso de cookies a Vueling

por

Primera sanción de la AEPD por no cumplir la normativa respecto a la utilización de cookies en su página web a la compañía Vueling . 

Según el usuario denunciante, «la Web de la compañía no permite utilizar las cookies estrictamente necesarias y además huelga una acción afirmativa y positiva que no se pueda malinterpretar el consentimiento y lo asumen simplemente al visitar su página web».  

Una vez realizadas las oportunas comprobaciones, según la Agencia, la empresa no cumple con las condiciones que impone la normativa en vigor. En los fundamentos de derecho dice que «si se accede a la segunda capa, el consentimiento a que se cedan datos a terceros a través de cookies es implícito, ya que en ningún momento da la opción de poder oponerse a la  instalación de estas en el dispositivo o de cualquier otra cookies».

Además, no facilita un sistema de gestión o panel de configuración de cookies que permita al usuario eliminarlas de forma granular. Para facilitar esta selección el panel podrá habilitar un mecanismo o botón para rechazar todas las cookies, otro para habilitar todas las cookies o hacerlo de forma granular para poder administrar preferencias. 

Los hechos expuestos, prosigue la Agencia, podrían suponer por parte de la empresa reclamada, la comisión de la infracción del artículo 22.2 de la LSSI1, según el cual: “Los prestadores de servicios podrán utilizar dispositivos de almacenamiento y recuperación de datos en equipos terminales de los destinatarios, a condición de que los mismos hayan dado su consentimiento después de que se les haya facilitado información clara y completa sobre su utilización, en particular, sobre los fines del tratamiento de los datos, con arreglo a lo dispuesto en la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal».

Esta Infracción estas tipificada como leve en el artículo 38.4 g), de la citada Ley, que considera como tal: “Utilizar dispositivos de almacenamiento y recuperación de datos cuando no se hubiera facilitado la información u obtenido el consentimiento del destinatario del servicio en los términos exigidos por el artículo 22.2.”, pudiendo ser sancionada con multa de hasta 30.000 €, de acuerdo con el artículo 39 de la citada LSSI.

Finalmente, la Agencia, tras las evidencias obtenidas en la fase de investigaciones previas, considera que procede graduar la sanción a imponer en la cuantía de 30.000€. Como sea que ha habido reconocimiento de la responsabilidad por parte de la empresa, la sanción se ha reducido hasta los 18.000€.

Leer la Resolución completa aquí.

1 LSSI: Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico

 

 

¡No mires mi basura!

por

Reconocimiento facial vs. privacidad

A estas alturas, no vamos a discutir la necesidad de reciclar. La cuestión medioambiental está fuera de toda duda. Cada día generamos millones de toneladas de residuos, incluyendo plásticos o latas de degradación muy lenta. Y toda acción, pública o privada, encaminada a mejorar la gestión de residuos es bienvenida. Bueno, toda quizá no.

China, uno de los países más avanzados en reconocimiento facial (y menos respetuoso con la privacidad), ha puesto en marcha un programa piloto consistente en instalar cámaras de reconocimiento facial en los contenedores de basura. Las tapas de los contenedores se abren automáticamente cuando un dispositivo reconoce la cara de una persona que previamente se había registrado en la comunidad. Estas son las nuevas reglas para poder tirar la basura en China.

En Barcelona, con problemas similares a todas las grandes ciudades, están buscando soluciones más imaginativas y, al menos por ahora, menos intrusivas.

El problema reside, como siempre, en la privacidad. Que sea necesario que un dispositivo acceda a un almacenamiento para cotejar mi cara para una acción tan prosaica como tirar la basura me impresiona. Hemos visto ejemplos de recnocimiento facial en aeropuertos o como medio de pago, el conocido «smile-to-pay«. Al ritmo que vamos, en pocos años al salir de casa se nos reconocerá de forma inmediata porque el reconocimiento facial substituirá cualquier otro elemento de identificación (llaves, carnets, móvil, etc.). Vamos a funcionar, dicho coloquialmente, «por la cara».

Y, como es natural, todas estas ventajas tecnológicas chocan frontalmente con nuestra privacidad. Y en la UE, incumplen con el Reglamento Europeo de Protección de Datos. Según ha publicado recientemente el Comité Europeo de Protección de Datos, la Agencia de Protección de Datos sueca ha multado con 20.000 euros a un municipio del país, responsable de un colegio, por utilizar tecnología de reconocimiento facial para controlar la asistencia de sus alumnos, incluso habiendo conseguido el consentimiento de los padres de estos. 

Aunque el colegio había obtenido el consentimiento de los padres, la autoridad de control sueca consideró que la base de legitmación no era válida dado que habia un claro desequilibrio entre el interesado y el responsable del tratamiento.

Imaginemos, ahora, el desquilibrio entre la posición del responsable y la del interesado cuando este es obligado (porque obviamente tiene que tirar la basura en algún sitio) a someterse a la tecnología de reconocimiento facial para hacerlo.

El debate,como siempre, entre tecnología y privacidad. La legislación no puede entorpecer el desarrollo tecnológico porque, probablemente, nos jugamos mucho en términos económicos, medioambientales y sociales. En consecuencia, los juristas hemos de ofrecer soluciones jurídicas que, sin perjudicar el avance tecnológico, permita mantener un equilibrio razonable con nuestros derechos, en especial, con nuestra privacidad.

Image by TIm S from Pixabay

Inteligencia Artificial vs Abogado Convencional

por

LawGeex, empresa pionera en inteligencia artificial, ha llevado a cabo una nueva competición de “hombre (abogado) contra máquina”, enfrentando sus algoritmos de PNL (Programación NeuroLinguística) a un abogado convencional. Esta es una segunda ronda. La primera fue Inteligencia Artificial (AI) contra abogados que se saldó con una victoria aplastante a favor de la primera. La segunda ha sido IA+abogado contra abogado solo. Victoria de la primera, pero es una situación más realista y cotidiana.

El informe analizó una amplia gama de áreas de inteligencia artificial y automatización, pero incluyó la ley como parte del segmento. Puedes ver la versión corta del desafío de LawGeex aquí.

La competición se centró en la revisión de dos NDA (Non-Disclosure Agreement), es decir, contratos de confidencialidad. El primero de cuatro páginas y el segundo, de dos.

El abogado humano, con mucha experiencia, es cofundador de una plataforma, DealWIP, que ayuda a los abogados a cerrar transacciones más rápidamente,

Los resultados:

«LawGeex superó al abogado humano. Tunji Williams, graduado de la Escuela de Derecho Top 10 de la Universidad de Virginia, necesitó más de una hora para revisar los dos documentos que hizo con 85% y 83% de precisión, respectivamente. LawGeex, operado por el CEO de LawGeex, Noory Bechor, dedicó solo 18 minutos a la revisión y logró el 95% de precisión en ambos contratos «.

Aunque fue superior gracias a su algoritmo de IA, Bechor agregó que los abogados van a ser más necesarios que nunca: «Necesitamos abogados absolutamente. Definir la política, servir como punto de escalamiento, manejar la negociación y manejar categorías de contrato más complejas. Estos son y deben ser el papel de los abogados«. “Las nuevas generaciones de abogados son mucho más expertos en tecnología. Los que realmente puedan aprovechar la tecnología son los que lograrán prosperar.”

Cuando hablamos de transformación digital es importante entender varios conceptos: primero, la tecnología ha llegado para quedarse (y no ha hecho más que empezar); segundo, la tecnología será cada día más potente y crecerá en importancia en nuestras vidas profesionales y personales; tercero, los algoritmos no son nuestros enemigos: nuestro adversario es el abogado (o cualquier profesional) que sepa utilizarlos mejor que nosotros (la máquina no sustituirá al abogado, pero los abogados que sepan utilizar máquinas sustituirán a los que no sepan – Enrique Dans). Y mientras nosotros invertimos una hora para revisar dos documentos, nuestro competidor invierte 18 minutos en la revisión y 42 minutos en hacer el trabajo de gran valor añadido para el que ha sido contratado: cerrar mejores tratos y aumentar el negocio. ¿Todavía consultas la Aranzadi en papel? Pues eso.

Esta es la segunda vez que LawGeex ejecuta un desafío de ‘hombre contra máquina’. Esta vez fue obviamente más divertido que un estudio científico serio. Pero, un desafío anterior que sostuvieron fue mucho más amplio y detallado. Se puede ver aquí el resultado.

Primeras sanciones con la nueva normativa de Protección de Datos

por

A finales de abril de este año, se han conocido las primeras resoluciones sancionadoras emitidas por la Agencia Española de Protección de Datos (AEPD) en las que se aplica la nueva normativa de protección de datos. Las sanciones impuestas son multas o apercibimientos.

Los principales actos sancionados con multa han sido por las siguientes causas:

Por enviar a una persona al fichero de morosidad:

  • Infringiendo el principio de exactitud de los datos 5.000 €- (a Vodafone)
  • Vulnerando el consentimiento 28.000 €-
  • Vulnerando el principio de calidad en relación con los ficheros de morosidad 24.000 €-.
  • Por incumplir los requisitos para enviar una persona al fichero de morosidad 2.500€-

Por recibir más de 200 SMS a pesar de que había ejercitado del derecho de cancelación del servicio

  • Por falta de diligencia en el tratamiento de datos al no ejercer el derecho de cancelación de un servicio 45.000 €-. (a Vodafone)

Vodafone es una de las empresas que más sanciones sufre en materia de protección de datos

Las sanciones con multa tienen una reducción del 20% por reconocimiento de responsabilidad y de otro 20% por pago voluntario.

Los principales actos sancionados con apercibimiento -sin sanción económica- han sido por las siguientes causas:

Videovigilancia

  • Por grabar en la vía pública y en algún caso por no informar de ello. Se han sancionado con apercibimientos a bares, tabernas y particulares.

Envío de correo electrónico sin copia oculta

  • Por envíos a direcciones de correo electrónico sin ocultar las direcciones de los destinatarios por parte de pequeñas empresas. Ninguna de ellas había sido comunicada como brecha de seguridad.

Brechas de seguridad

  • Por utilización de terminales de teléfono expuestos a disposición de potenciales clientes desde los que se podía acceder a datos personales de empleados y clientes por parte de 2 tiendas de teléfonos móviles
  • Por tener en la basura documentos con datos personales de alumnos por parte de una cooperativa que gestiona un centro de enseñanza. La policía local vio como las trabajadoras de la limpieza tiraban a la basura los documentos y denunció al colegio ante la AEPD. La Junta Directiva tuvo que ser destituida por este motivo.

Imágenes de menores

  • Por tomar fotografías a un menor de 5 años sin consentimiento de quien ostenta la patria potestad por parte de una feria de atracciones.
  • Por realizar fotos de menores, sin consentimiento, para comercializar unos calendarios denunciado por parte del AMPA. Las familias habían dado el consentimiento al colegio, pero no al AMPA. El padre de uno de los menores interpuso reclamación ante la AEPD.

Publicación de datos en la web

  • Un antiguo trabajador cuya imagen seguía apareciendo en la página web de su anterior empresa
  • Publicación en la web de una asociación de una sentencia estimatoria de un recurso en el ámbito judicial militar sin estar anonimizados los datos personales

En vista de estas actuaciones, para las sanciones con apercibimiento parece ser suficiente con que se acredite la toma de medidas organizativas y/o técnicas o bien se informe de la intención de no volver a incurrir en la acción sancionada.

Estas han sido las primeras sanciones que se han dado a conocer. Se prevé que, a partir de septiembre, la acción sancionadora de la AEPD se intensifique.

E-commerce: más allá del RGPD

por

El crecimiento exponencial del E-Commerce o comercio electrónico no ha hecho más que empezar. En los próximos años, pocos serán los negocios que podrán sobrevivir sin vender por Internet. Las oportunidades son numerosas, pero como toda iniciativa, debe tener unos sólidos cimientos. Por eso, además de tener una estrategia digital, debes tener una estrategia legal si quieres tener éxito. Una buena estrategia legal te permitirá superar el principal obstáculo para la venta online: la incertidumbre del usuario. Una web atractiva, un buen posicionamiento SEO, precios ajustados, … todo es necesario para que el cliente se fije en nosotros. Y una vez atraído por nuestra oferta, llega el momento culminante de la compra efectiva. Y aquí empiezan las dudas de nuestros clientes potenciales (serán fiables, me enviarán el producto, estará en condiciones, existirán costes ocultos, etc.). Y para superarlas, no queda otra que ser honestos y hacer de la transparencia uno de nuestros principales valores. Es decir, ser legales (en la acepción coloquial) y que, por supuesto, nuestro comercio online cumpla con lo que la ley prescribe y sea conforme a ella.

Está bien, pondremos una coletilla sobre protección de datos y ya está– No, no está. Claro que tenemos que proteger los datos personales de nuestros clientes, faltaría más. Ahora bien, siendo condición necesaria, no es suficiente. Una tienda online debe cumplir con otras normativas como son la Ley de Servicios de la Sociedad de la Información y de Comercio Electrónico en España (LSSI-CE), la Ley de Ordenación del Comercio Minorista para las ventas a distancia y el Orden del IVA aplicado al Comercio Electrónico.

Vamos a relacionar algunas de las principales obligaciones que deberemos cumplir.

  1. Deber de informar, que consiste en poner a disposición de los usuarios el Aviso legal, la Política de Privacidad, la Política de Cookies y las Condiciones de Compra[1]. Los primeros se corresponden con lo que exige el RGPD y el último es específico para el comercio online y debe contener las condiciones de contratación. Estas deben ser claras, redactadas en un lenguaje comprensible para el consumidor y de lectura obligada antes de hacer el pago de la mercancía.
  2. Consentimiento, como exige el RGPD, mediante un acto afirmativo claro, nunca tácito. Recordar aquí que el Responsable de tratamiento debe ser capaz de demostrar que ha recibido el consentimiento explícito en cualquier momento.
  3. Condiciones de contratación, que debe incluir, como mínimo, los trámites para la celebración del contrato, las lenguas que se pueden emplear, el derecho a desistimiento comercial, costes de devolución, los términos de la garantía y qué IVA se aplica[2].
  4. Confirmación de Compra, documento gratuito que recoge los términos esenciales de la transacción realizada.
  5. Normativa europea de Consumo, deber de informar a los usuarios de la existencia de una plataforma, a nivel europeo, de resolución de litigios en línea para problemas de consumo.
  6. Cesiones de datos, si realizamos actividades comerciales que impliquen relaciones con terceros que accedan a datos personales de nuestra responsabilidad, será necesario regular la relación mediante el oportuno contrato de Responsable/Encargado de tratamiento tal como exige el RGPD.
  7. Seguridad. Es imprescindible que el sitio web disponga del correspondiente certificado SSL y demás medidas que garanticen los datos de los usuarios, incluyendo los preceptivos procedimientos de control de acceso por el propio usuario a sus datos guardados en el sitio web.
  8. Atención al cliente gratuita. No es obligatorio disponer de este servicio, pero eleva el nivel de calidad que percibe el usuario y, al final, redunda en el beneficio del negocio.

No está de más recordar que el cumplimiento legal va en favor de ambas partes, vendedores y compradores. Genera seguridad jurídica y, por tanto, confianza entre las partes. Y por parte del vendedor, expresa una decidida voluntad de transparencia y honestidad en el trato, cualidades ambas necesarias en cualquier transacción que resultan imprescindibles cuando la relación no es presencial.

[1] Además de las cláusulas informativas en los formularios.
[2] El IVA aplicable y otras cuestiones fiscales dependen de si la venta se realiza a consumidores o a empresas, entre otros factores. Cada caso debe estudiarse individualmente.

Web: auditoría legal

por

¿Cómo saber si una empresa está adecuada auditando su web?

La página web de la empresa es una de sus caras más visibles. Es un escaparate que nos puede orientar, o desorientar, sobre el funcionamiento general de la empresa y mostrar fortalezas y debilidades. Solo hay que prestar un poco de atención a lo que se dice, cómo se dice y desde cuándo se dice. No es objeto de este post entrar a valorar aspectos como la estética, la usabilidad o la frescura del site. Sin embargo, sí lo es los aspectos legales que una web debe tener en cuenta para estar adecuada. Y en eso nos vamos a fijar.

Situaciones de partida

En el momento de revisar una web, las situaciones que se pueden dar son: Inexistencia de textos legales, no están todos los textos legales preceptivos, los contenidos no son correctos, son obsoletos o no son propios de la empresa.

Cuando queremos analizar una web desde la perspectiva legal, debemos fijarnos en que se cumplan una serie de requisitos.

El primero, la puesta a disposición del usuario, como mínimo, de la siguiente documentación:

  • Aviso legal
  • Política de Privacidad
  • Política de Cookies
  • Condiciones de servicio (cuando tenemos tienda virtual)

En todas las páginas de la web debe haber un enlace a estos textos, de forma que al usuario le resulte muy sencillo consultarlos en cualquier momento. La ausencia de alguno de estos textos nos dice que la web no está correctamente adecuada y, en consecuencia, la empresa, tampoco.

El segundo, el banner de Aviso de cookies, con su correspondiente enlace a la Política de Cookies y un botón de Acepto para que el usuario confirme que ha leído, entendido y aceptado qué cookies se instalan en su navegador.

El tercero, los textos de consentimiento en los formularios. Cuando pedimos datos a los usuarios, es obligatorio poner a su disposición la Política de Privacidad de la empresa con antelación a la acción de enviarlos. Esto se puede hacer mediante la inclusión de una casilla de marcado obligatorio (con un enlace a la Política de Privacidad) mediante la cual el usuario acepta que ha leído, entendido y aceptado. En los supuestos de datos de categoría especial, es imprescindible utilizar el mecanismo de “doble capa” tal como recoge la LOPD[1].

Contenidos

Debemos, además, fijarnos en los contenidos de los textos legales. Hay que recordar que todos los textos jurídicos son lo que dice el contenido, no el título. Hay que asegurarse que incluyen la información requerida y que está actualizada a la normativa vigente. Si, por ejemplo, faltan datos de la empresa en el Aviso legal o en la Política de Privacidad se hace referencia a la LOPD de 1999, podemos estar seguros de que la web, y la empresa, no están adecuadas.

No hace falta decir que los textos son el resultado de la adecuación de la empresa (final del proyecto, no el principio). Como consecuencia, los textos deben ser específicos para cada empresa. No vale con “copiar y pegar” de otras empresas. Además de las infracciones que podamos cometer, es una conducta fraudulenta porque intenta aparentar cumplimiento cuando no es cierto. Las herramientas anti-plagio, de las que hemos oído hablar tanto últimamente, son muy eficaces. Pero muchas veces basta con buscar una frase entrecomillada en Google para ver la autoría del texto.

Falsas apariencias

Que los textos legales de la web sean correctos es condición necesaria pero no suficiente para dar por adecuada una empresa. De hecho, en incontables ocasiones, la empresa adecúa la web sin llevar a cabo el resto de tareas necesarias para cumplir con el Reglamento. Se produce, así, una conducta fraudulenta, directamente sancionable.

Recomendaciones

Adecuar la empresa mediante un proyecto completo que cumpla con los requisitos del RGPD[2] y la LOPD. Esto nos permitirá cumplir con la legalidad, ofrecer la mejor impresión de nuestra empresa (a audiencias internas y externas) y evitar sorpresas desagradables.

Si necesitáis ayuda o información, contactad con nosotros en info@tecnolawyer.com.

[1] Ley Orgánica 3/2018, de 5 de diciembre de Protección de Datos y garantía de los derechos digitales (LOPDGDD)
[2] Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016 (RGPD)

Revisión Textos Legales Web