El AVISO LEGAL supone incorporar en nuestra web un apartado que recoja las cuestiones que la Ley 34/2002,de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico regula. También se utiliza el apartado de aviso legal para incorporar las obligaciones en materia de protección de datos y algunos aspectos más relacionados con la responsabilidades legales de la empresa, propiedad intelectual e industrial, condiciones generales de la contratación etc..
Hoy hago dos breves apuntes sobre los dos primeros aspectos mencionados, los puntos que recoge la LSSI y la relativa a la protección de datos personales.
Estarán obligados a incorporar estas indicaciones los “servicios de la sociedad de la información” que de conformidad con la Ley son entre otros y siempre que representen una actividad económica, la contratación de bienes o servicios por vía electrónica, la organización y gestión de subastas por medios electrónicos o de mercados y centros comerciales virtuales, la gestión de compras en la red o grupos de personas, el envío de comunicaciones comerciales y el suministro de información por vía telemática.
Para empezar, podemos ver algunos ejemplos concretos de webs que recogen este apartado de AVISO LEGAL. Por ejemplo escojo tres empresas/cooperativas/actividades que tengo en mente por motivos diversos: PIMEC, ABACUS , la TAVELLA, Las tres, de las que me consta su especial interés por hacer bien las cosas, recogen un apartado de "aviso legal".
Muchas veces llama la atención como este apartado, está mal indicado, en pequeño, al final de la página como si estuviera medio escondido (de hecho así puede parecer también en alguno de los ejemplos que he puesto). De conformidad con la Ley, en la web, la pestaña o apartado de AVISO LEGAL ha de ser fácilmente accesible y de forma permanente, fácil, directa y gratuita y debe contener los aspectos que se regulan en el artículo 10 de la LSSI:
a. Nombre o denominación social; su residencia o domicilio o, en su defecto, la dirección de uno de sus establecimientos permanentes en España; su dirección de correo electrónico y cualquier otro dato que permita establecer con él una comunicación directa y efectiva.
b. Los datos de su inscripción en el Registro Mercantil en el que, en su caso, se encuentren inscritos o de aquel otro registro público en el que lo estuvieran para la adquisición de personalidad jurídica o a los solos efectos de publicidad.
c. En el caso de que su actividad estuviese sujeta a un régimen de autorización administrativa previa, los datos relativos a dicha autorización y los identificativos del órgano competente encargado de su supervisión.
d. Si ejerce una profesión regulada deberá indicar:
1. Los datos del Colegio profesional al que, en su caso, pertenezca y número de colegiado.
2. El título académico oficial o profesional con el que cuente.
3. El Estado de la Unión Europea o del Espacio Económico Europeo en el que se expidió dicho título y, en su caso, la correspondiente homologación o reconocimiento.
4. Las normas profesionales aplicables al ejercicio de su profesión y los medios a través de los cuales se puedan conocer, incluidos los electrónicos.
e. El número de identificación fiscal que le corresponda.
f. Cuando el servicio de la sociedad de la información haga referencia a precios, se facilitará información clara y exacta sobre el precio del producto o servicio, indicando si incluye o no los impuestos aplicables y, en su caso, sobre los gastos de envío o en su caso aquello que dispongan las normas de las Comunidades Autónomas con competencias en la materia.
g. Los códigos de conducta a los que, en su caso, esté adherido y la manera de consultarlos electrónicamente.
En cuanto a la PROTECCIÓN DE DATOS PERSONALES, la Ley Orgánica 15/1999, de 13 de diciembre, en sus artículos 5 y siguientes (así como los correspondientes al Reglamento que desarrolla la Ley) regula el derecho de información en la recogida de datos, la constancia del consentimiento del afectado y la protección de los datos especialmente protegidos. Por tanto para prestar el “consentimiento inequívoco”no sirve con poner un apartado en la web reproduciendo los artículos de la Ley sino que en caso que el cliente nos haga llegar sus datos a través de un formulario, por ejemplo, debemos añadir una cláusula para hacer constar que con su envío está consintiendo el tratamiento de sus datos personales cuando este consentimiento deba constar de forma expresa y el habitual “ACEPTO” para que no haya duda sobre cual es su voluntad al respecto.
Es decir una cuestión es la información previa (“deber de informar” ) con el contenido que regula la Ley y que será distinta en cada caso y otra la obligatoriedad de la constancia del consentimiento expreso en los casos que así se requiere por la Ley.
Todas estas cuestiones tan concretas cuyo contenido depende del tipo de actividad, empresa, los datos que tratemos, etc, son las que hacen recomendar que no se utilicen formularios encontrados por internet o copiados de otras webs, ya que depende de la actividad y de los datos que estemos tratando nuestras obligaciones serán unas u otras. Y las consecuencias legales de no hacer las cosas conforme a la legalidad vigente pueden ser catastróficas!
Artículo 5. Derecho de información en la recogida de datos.
1. Los interesados a los que se soliciten datos personales deberán ser previamente informados de modo expreso, preciso e inequívoco:
a. De la existencia de un fichero o tratamiento de datos de carácter personal, de la finalidad de la recogida de éstos y de los destinatarios de la información.
b. Del carácter obligatorio o facultativo de su respuesta a las preguntas que les sean planteadas.
c. De las consecuencias de la obtención de los datos o de la negativa a suministrarlos.
d. De la posibilidad de ejercitar los derechos de acceso, rectificación, cancelación y oposición.
e. De la identidad y dirección del responsable del tratamiento o, en su caso, de su representante.
Cuando el responsable del tratamiento no esté establecido en el territorio de la Unión Europea y utilice en el tratamiento de datos medios situados en territorio español, deberá designar, salvo que tales medios se utilicen con fines de trámite, un representante en España, sin perjuicio de las acciones que pudieran emprenderse contra el propio responsable del tratamiento.
2. Cuando se utilicen cuestionarios u otros impresos para la recogida, figurarán en los mismos, en forma claramente legible, las advertencias a que se refiere el apartado anterior.
3. No será necesaria la información a que se refieren las letras b, c y d del apartado 1 si el contenido de ella se deduce claramente de la naturaleza de los datos personales que se solicitan o de las circunstancias en que se recaban.
4. Cuando los datos de carácter personal no hayan sido recabados del interesado, éste deberá ser informado de forma expresa, precisa e inequívoca, por el responsable del fichero o su representante, dentro de los tres meses siguientes al momento del registro de los datos, salvo que ya hubiera sido informado con anterioridad, del contenido del tratamiento, de la procedencia de los datos, así como de lo previsto en las letras a, d y e del apartado 1 del presente artículo.
5. No será de aplicación lo dispuesto en el apartado anterior, cuando expresamente una ley lo prevea, cuando el tratamiento tenga fines históricos, estadísticos o científicos, o cuando la información al interesado resulte imposible o exija esfuerzos desproporcionados, a criterio de la Agencia Española de Protección de Datos o del organismo autonómico equivalente, en consideración al número de interesados, a la antigüedad de los datos y a las posibles medidas compensatorias.
Asimismo, tampoco regirá lo dispuesto en el apartado anterior cuando los datos procedan de fuentes accesibles al público y se destinen a la actividad de publicidad o prospección comercial, en cuyo caso, en cada comunicación que se dirija al interesado se le informará del origen de los datos y de la identidad del responsable del tratamiento así como de los derechos que le asisten.
Artículo 6. Consentimiento del afectado.
1. El tratamiento de los datos de carácter personal requerirá el consentimiento inequívoco del afectado, salvo que la ley disponga otra cosa.
2. No será preciso el consentimiento cuando los datos de carácter personal se recojan para el ejercicio de las funciones propias de las Administraciones públicas en el ámbito de sus competencias; cuando se refieran a las partes de un contrato o precontrato de una relación negocial, laboral o administrativa y sean necesarios para su mantenimiento o cumplimiento; cuando el tratamiento de los datos tenga por finalidad proteger un interés vital del interesado en los términos del artículo 7, apartado 6, de la presente Ley, o cuando los datos figuren en fuentes accesibles al público y su tratamiento sea necesario para la satisfacción del interés legítimo perseguido por el responsable del fichero o por el del tercero a quien se comuniquen los datos, siempre que no se vulneren los derechos y libertades fundamentales del interesado.
3. El consentimiento a que se refiere el artículo podrá ser revocado cuando exista causa justificada para ello y no se le atribuyan efectos retroactivos.
4. En los casos en los que no sea necesario el consentimiento del afectado para el tratamiento de los datos de carácter personal, y siempre que una ley no disponga lo contrario, éste podrá oponerse a su tratamiento cuando existan motivos fundados y legítimos relativos a una concreta situación personal. En tal supuesto, el responsable del fichero excluirá del tratamiento los datos relativos al afectado.
Artículo 7. Datos especialmente protegidos.
1. De acuerdo con lo establecido en el apartado 2 del artículo 16 de la Constitución, nadie podrá ser obligado a declarar sobre su ideología, religión o creencias.
Cuando en relación con estos datos se proceda a recabar el consentimiento a que se refiere el apartado siguiente, se advertirá al interesado acerca de su derecho a no prestarlo.
2. Sólo con el consentimiento expreso y por escrito del afectado podrán ser objeto de tratamiento los datos de carácter personal que revelen la ideología, afiliación sindical, religión y creencias. Se exceptúan los ficheros mantenidos por los partidos políticos, sindicatos, iglesias, confesiones o comunidades religiosas y asociaciones, fundaciones y otras entidades sin ánimo de lucro, cuya finalidad sea política, filosófica, religiosa o sindical, en cuanto a los datos relativos a sus asociados o miembros, sin perjuicio de que la cesión de dichos datos precisará siempre el previo consentimiento del afectado.
3. Los datos de carácter personal que hagan referencia al origen racial, a la salud y a la vida sexual sólo podrán ser recabados, tratados y cedidos cuando, por razones de interés general, así lo disponga una ley o el afectado consienta expresamente.
4. Quedan prohibidos los ficheros creados con la finalidad exclusiva de almacenar datos de carácter personal que revelen la ideología, afiliación sindical, religión, creencias, origen racial o étnico, o vida sexual.
5. Los datos de carácter personal relativos a la comisión de infracciones penales o administrativas sólo podrán ser incluidos en ficheros de las Administraciones públicas competentes en los supuestos previstos en las respectivas normas reguladoras.
6. No obstante lo dispuesto en los apartados anteriores, podrán ser objeto de tratamiento los datos de carácter personal a que se refieren los apartados 2 y 3 de este artículo, cuando dicho tratamiento resulte necesario para la prevención o para el diagnóstico médicos, la prestación de asistencia sanitaria o tratamientos médicos o la gestión de servicios sanitarios, siempre que dicho tratamiento de datos se realice por un profesional sanitario sujeto al secreto profesional o por otra persona sujeta asimismo a una obligación equivalente de secreto.
También podrán ser objeto de tratamiento los datos a que se refiere el párrafo anterior cuando el tratamiento sea necesario para salvaguardar el interés vital del afectado o de otra persona, en el supuesto de que el afectado esté física o jurídicamente incapacitado para dar su consentimiento.
Artículo 8. Datos relativos a la salud.
Sin perjuicio de lo que se dispone en el artículo 11 respecto de la cesión, las instituciones y los centros sanitarios públicos y privados y los profesionales correspondientes podrán proceder al tratamiento de los datos de carácter personal relativos a la salud de las personas que a ellos acudan o hayan de ser tratados en los mismos, de acuerdo con lo dispuesto en la legislación estatal o autonómica sobre sanidad.
Otros aspectos que deben constar en la web pueden ser los aspectos relacionados con las condiciones generales de la contratación, la propiedad intelectual e industrial : el contenido (si se permite o no su uso, reproducción, etc) , el logo, la marca, etc. Todo ello también dependerá de nuestra actividad y el nivel de protección que deseemos o hayamos procurado para los contenidos que en la web mostramos.
Adjunto un MODELO DE AVISO LEGAL que propone INTECO, observatorio de la seguridad de la informacion. Estos modelos tipo, tal y como hemos advertidos debe ser personalizados de acuerdo con nuestra actividad, el tipo de datos que tratamos, etc.
Cap comentari:
Publica un comentari a l'entrada