Cómo crear un buen aviso legal para tu web

Éste es un post de invitado de Nando Olcina. Nando es abogado de profesión desde hace 14 años y bloguea sobre Derecho General y Derecho Digital en particular en su blog El Abogado Digital. En su blog trata cuestiones relativas al derecho de internet y las TIC, así como otros temas como contratación civil y/o mercantil que en relación con tu startup o, simplemente, como usuario de Internet, te puedan resultar de interés.

Unas de las preguntas más frecuentes que recibimos son las preguntas que giran en torno a qué cuestiones relacionadas con la legalidad y fiscalidad implica la creación de un blog o un sitio web en general. Cosas como qué tipo de aviso legal necesita una web o sí ingresar una pequeña cantidad de dinero por publicidad AdSense implica obligaciones fiscales.

aviso legal web

Imagen de Shutterstock - © BrAt82

Hemos dado algunas pinceladas puntuales al tema, pero hace tiempo que queríamos abordarlo como se merece puesto que efectivamente, sí que existe un marco legal que has de tener en cuenta a la hora de crear una web que tiene su enjundia y que afecta incluso a las personas que la crean como un simple entretenimiento personal, sin ánimo profesional o de lucro.

Y para hacerlo bien, hemos contado con el abogado Nando Olcina, conocedor de estas cuestiones y autor de un blog que se centra precisamente en ellas.

Así que hecha esta pequeña introducción, damos paso a Nando 🙂

Este post es el primero de una serie de posts que iremos publicando a lo largo de los próximos meses donde resolveremos todas las dudas legales importantes sobre el llamado “derecho digital” que más te inquietan, junto con las cuestiones fiscales que también se plantean en el momento en que tu web empiece a generar ingresos.

Hoy nos centraremos en el tema del aviso legal.

¿Qué es el aviso legal?

Nos referimos al conocido “Aviso legal”, como el compendio de textos o menciones de carácter legal que una web debe contener, a los que se accederá mediante un link o enlace, ubicado en un lugar visible que redirija a ese contenido, de forma permanente y obviamente gratuita.

Si necesitas un hosting para tu web o tienda online, ¡actúa!

Aviso: estas ofertas son válidas ahora, pueden vencer en unos pocos días.

No es necesario que dicho link se denomine “Aviso legal”; pueden hacerse constar expresiones tales como “Información jurídica de interés para el usuario”, “Cuestiones legales de interés” o cualquier otra equivalente, siempre y cuando quede claro que el usuario de la web encontrará en ese link toda la información de carácter legal correspondiente a la página.

De hecho, habrá menciones legales que no necesariamente deban constar en el texto del aviso legal, sino que exigencias tales como la descripción básica de los productos o servicios ofertados en una web, o el precio de los mismos pueden hacerse constar en cualquier otro sitio de la web, como por ejemplo en la ficha de producto.

¿Cuándo estoy obligado a tener un aviso legal en mi web?

Estaremos obligados a tener un aviso legal que contenga las menciones de la Ley de Servicios de la Sociedad de la Información (LSSI), que sería como la norma marco de los prestadores de servicios a través de Internet, siempre y cuando:

  1. Se trate de una web de empresa.
  2. Sea un blog corporativo (asociado a una empresa o negocio).
  3. A través de la web obtengamos ingresos, tanto de forma directa a través de actividades de comercio electrónico mediante la oferta de bienes y/o servicios, como si esos ingresos se perciben de forma indirecta como, por ejemplo, mediante contratos de publicidad y, ¡atención!, independientemente del volumen de  ingresos que se generen.

¿Qué debe contener el aviso legal?

El contenido del aviso legal de una web, como puede parecer obvio, dependerá del tipo de web a que nos refiramos.

Así, si nos referimos a un blog en el que únicamente se cuelgan artículos, no se recaban datos personales mediante ningún tipo de formulario, ni tampoco se instalan cookies en el dispositivo del usuario pues, lógicamente, no haría falta ningún tipo de aviso legal. Pero claro, es muy raro, o quizá imposible, encontrarnos con un blog que no cumpla ninguna de las premisas anteriores.

Si, por el contrario, se trata de una web que recaba datos personales pero a través de la cual no se obtiene ningún ingreso, y en la que tampoco se instalan cookies, pues el aviso legal se compondrá únicamente de una política de privacidad.

Y así podemos ir haciendo las combinaciones que consideremos.

¿Tienes una web ilegal?

Todas las webs deben cumplir la Ley de Protección de Datos.

¿La tuya lo hace o te estás exponiendo a sanciones...?

Por tanto, si a través de una web se obtienen ingresos de manera directa o indirecta, se recaban datos, se instalan cookies, y se pueden contratar productos o servicios, dicha página deberá tener un aviso legal que, desde mi punto de vista, debe componerse de cuatro grandes bloques:

  • Términos de uso.
  • Política de privacidad.
  • Política de cookies (como parte de la política de privacidad).
  • Condiciones de contratación.

Me encuentro de forma habitual con la circunstancia de que se confunden estos términos.  Por ello, vamos a intentar explicar qué debe contener cada uno de esos bloques:

1. Términos de uso (o condiciones de uso)

Se trata del clausulado dedicado  al uso de la web por cualquier internauta que tenga acceso a la misma, por el hecho de teclear el dominio o por hacer click sobre un enlace que le redirija a ella. Puede que no contrate ningún servicio, pero tenemos la obligación de informar al usuario-internauta de una serie de extremos:

Las menciones del  artículo 10 de la Ley de Servicios de la Sociedad de la Información y del Comercio Electrónico (en adelante, LSSI), de forma obligatoria, permanente, fácil, directa y gratuita:

Nombre o denominación social del titular de la web, así como el domicilio o domicilio social y/o cualquier otro dato que permita establecer una comunicación directa y efectiva.

El número de identificación fiscal (N.I.F o C.I.F).

Si se trata de una sociedad mercantil (una Sociedad Limitada, por ejemplo), deben hacerse constar los datos de inscripción en el Registro Mercantil de la provincia de que se trate.

Si la  actividad estuviese sujeta a un régimen de autorización administrativa previa, deben hacerse constar los datos relativos a dicha autorización, así como el órgano administrativo encargado de su supervisión.

Si se ejerce una profesión regulada (arquitecto, abogado, médico…), deberán indicarse los datos del Colegio Profesional al que en su caso pertenezca y el número de colegiado, el título oficial o profesional con el que cuente y el Estado de la Unión Europea y del Espacio Económico Europeo en el que se expidió dicho título y, en  su caso, la correspondiente homologación de dicho título. También deberán hacerse constar las normas profesionales o códigos de conducta aplicables al ejercicio de su profesión y los medios a través de los cuales se pueden conocer (valdría un link a la página donde se recojan del Colegio Profesional de que se trate).

Deben  facilitarse de forma clara y exacta los precios del producto o servicio que ofertamos, indicando si incluye o no los impuestos aplicables y, en su caso, sobre los gastos de envío o en su caso aquello que dispongan las normas de las Comunidades Autónomas con competencias en la materia.

También podemos incluir distintos tipos de cláusulas, cuya finalidad no es otra que informar al usuario de qué manera queremos que se haga uso de nuestra web:

Cláusulas sobre propiedad intelectual

Resulta cuanto menos, conveniente, hacer constar en los términos de uso quién es el titular (propietario o licenciatario) de los contenidos de una web, así como cuestiones tales como cuál es el régimen al que queremos someter los contenidos de nuestra web: con una reserva absoluta de derechos o si optamos por las figuras del “copyleft”, cediendo o licenciando nuestros contenidos, estableciendo o no límites a esa licencia o autorización de uso. Obviamente dependerá del producto o servicio que ofrezcamos a través de nuestra web. Si, por ejemplo, a través de nuestra web ofrecemos software libre, tendremos que establecer de qué manera permitimos el uso de ese software.

Cláusulas relativas a la política de enlaces de nuestra web

Básicamente, en estas cláusulas regularemos qué ocurre con los enlaces publicados en nuestra web, exonerándonos de responsabilidad con respecto al contenido de esas páginas que pertenecen a terceros y de las que no tenemos control alguno.

También podemos establecer condiciones relativas a cómo queremos o cómo no queremos que nos enlacen el resto de páginas, como por ejemplo, prohibir deep-links, enlaces IMG o de imagen, frames, que puedan hacer entender al usuario que están en otra web que no es la nuestra. Al final, si quieren enlazarnos de esa manera, lo harán, pero por lo menos no podrán esgrimir que no se lo advertimos.

Cláusulas relativas al derecho de exclusión de acceso a la web

Destinadas para informar que no podrán acceder a la web a aquellos que incumplan las condiciones establecidas en los términos de uso.

Reserva del derecho a modificar los términos de uso

Podemos incluir una reserva del derecho a modificar los términos de uso, pero dejando claro que la modificación tendrá efecto con respecto a los que usen de la web con posterioridad a esa modificación.

Y cualesquiera otras cláusulas que estimemos necesarias para regular el uso que de la web hagan aquellos internautas que la visitan.

2. Política de privacidad

La política de privacidad no es otra cosa que las menciones que debe contener nuestro aviso legal en relación con los datos de carácter personal que, en su caso, recabemos, a través de los diferentes formularios que hayamos dispuesto por toda nuestra web.

No importa para qué sea ese formulario: de contacto, para comentar el blog de la web, para pedir información, para contratar un servicio, etc. En todos  esos formularios recabamos datos personales, entendiendo por datos personales “cualquier información concerniente a personas físicas identificadas o identificables” (artículo 3. a) de la Ley Orgánica de Protección de Datos (LOPD).

En cuanto a qué debe contener la política de privacidad de mi blog, trataremos este tema en profundidad en un post posterior.

3. El aviso legal y las cookies

Aunque la estamos tratando como un tema aparte de la política de privacidad, no nos equivoquemos, la política de cookies forma parte indisoluble de aquélla, toda vez que las cookies son archivos de información que el servidor de un  sitio web envía al dispositivo (ordenador, smartphone, tablet, etc.) de quien accede a la página para almacenar y recuperar información sobre la navegación que se efectúa desde dicho equipo.

En el año 2012 se modificó el artículo 22.2 de la LSSI  y a esa  se le vino a llamar la "Ley de cookies", cuando en realidad se trataba de la modificación de un sólo artículo que regulaba esta cuestión.

Las cookies no recaban datos personales, pero sí pueden proporcionar muchísima información sobre los hábitos de navegación del usuario, e incluso de la IP, y como quiera que esa información podría en algunos casos servirnos para identificar al interesado, debemos informar del uso de cookies a los usuarios con arreglo a lo dispuesto en la Ley Orgánica de Protección de Datos (LOPD).

Nadie se lo tomó muy en serio al principio, pero  cuando la Agencia Española de Protección de Datos (AEPD) sancionó por primera vez en 2014 a una empresa con una multa de 3.500 €  por no avisar del uso de cookies, todo el mundo se “puso las pilas” en materia de información del uso de cookies.

En definitiva, para que nuestra web utilice cookies, debemos recabar el consentimiento del usuario a la utilización de las mismas, previamente a su instalación. Sí, previamente a su instalación, por lo que es más que recomendable que no se instalen todas las cookies nada más entrar a la web, si no, tras la aceptación por parte del usuario de la instalación de las mismas.

3.1 ¿Cuándo debo disponer de una política de cookies?

No será necesario advertir del uso de cookies ni de disponer de una política de cookies - según el artículo 22.2 de la Ley de Servicios de la Sociedad de la Información (LSSI) – si las cookies se instalan “al solo fin de efectuar la transmisión de una comunicación por una red de comunicaciones electrónicas o, en la medida que resulte estrictamente necesario, para la prestación de un servicio de la sociedad de la información expresamente solicitado por el destinatario”.

Se está refiriendo el citado artículo 22.2 de la LSSI a las cookies que sean inherentes al funcionamiento de la web o, por ejemplo, al caso de las cookies que se instalan para el funcionamiento del “carrito de la compra”, para recordar el idioma de la web o para  el mantenimiento actualizado de los precios de los productos ofertados en un e-commerce.

Si nuestra web instala cualquier otro tipo de cookie (de  Google Analytics, Disqus, Optimizely, Doubleclick, etc…) en los  dispositivos de los internautas que acceden a nuestra web, tendremos que obtener el consentimiento de tales usuarios antes de que se proceda a la instalación de los mismos, realizando una advertencia del uso de las cookies y disponiendo de una política de cookies a la que remitirnos para informar al usuario.

3.2 ¿Cómo debo informar del uso de cookies?

¿Basta solo con el plugin de “esta web utiliza cookies” que salta nada más entrar a la web?

La Agencia Española de Protección de Datos (AEPD) ha tenido ocasión de pronunciarse respecto a la forma de informar al usuario y obtener su consentimiento a la utilización de cookies en su Guía de Cookies. No obstante, dicha guía seguro que en los próximos meses sufrirá modificaciones, por lo que habrá que estar atentos.

Entre los métodos más comunes destacar:

  1. A través de la aceptación de los “Términos y condiciones de uso” o de su “Política de privacidad” al solicitar el alta en un servicio.
  2. Durante el proceso de configuración del funcionamiento de la página web o aplicación (Settings-led consent).
  3. En del momento en que se solicite una nueva función ofrecida en la página web o aplicación. (Feature-led consent).
  4. Antes del momento en que se vaya a descargar un servicio o aplicación ofrecido en la página web.
  5. La denominada, información por capas
El método de información por capas

Es el método más extendido.

Una primera capa sería el banner o ventana de aviso que  salta automáticamente al entrar en una web (mediante la instalación de un plugin), que ya nos es tan familiar a todos y en el que debemos de informar de que la web utiliza cookies y si son de la propia web (propias) o de otras webs (de  terceros), describiendo de una manera clara, aunque sintética, la finalidad para la que se instalan, emplazando al usuario a obtener más información en un link o enlace que redirija a la política de cookies, advirtiendo que si sigue navegando por la web podría entenderse que se está aceptando la utilización de cookies.

Es muy importante que si las cookies se van a instalar para conocer los hábitos de consumo del usuario o para realizar análisis estadísticos, se exprese ya así en la primera capa de información sobre cookies.

Podría ser algo así:

“Utilizamos cookies propias y de terceros para mejorar nuestros servicios y mostrarle publicidad relacionada con sus preferencias mediante el análisis de sus hábitos de navegación y para realizar análisis estadísticos. Si continua navegando, consideramos que acepta su uso. Puede cambiar la configuración u obtener más información aquí”

Y una segunda capa, que sería el texto relativo a la política de cookies al que nos remitiría el enlace que habremos dispuesto en la palabra “aquí” de la primera capa, en el que tendrán que detallarse los siguientes aspectos:

  • Definición y función de las cookies en un sentido amplio.
  • Información a través de un cuadro o listado sobre el tipo de cookies que utiliza la página web y su finalidad. No es necesario especificar cómo se llama cada cookie que instalamos en el dispositivo del usuario, sino decir si se trata, por ejemplo, de cookies técnicas, analíticas, publicitarias, comportamentales (las cookies de “retargeting” que sirven para que nuestra web “siga” al usuario por otras webs durante su navegación), etc.
  • Información sobre la forma de desactivar o eliminar las cookies a través de las funcionalidades facilitadas por la propia web o mediante las herramientas proporcionadas por el navegador o el terminal, así como la forma de revocación del consentimiento ya prestado.
  • Información sobre la identificación de quién utiliza las cookies, esto es, si la información obtenida por las cookies es tratada solo por nuestra web y/o también por terceros con los que nuestra web haya contratado la prestación de un servicio para el cual se requiera el uso de cookies, con identificación de estos últimos.

En definitiva, de lo que se trata es de obtener del usuario un consentimiento informado o, dicho de otra forma, que nadie pueda decir que el usuario no dispone de información para conocer qué cookies se instalan en su ordenador, tablet o smartphone, cuando accede a nuestra web. Otra cosa es que no se lo lea pero que, si quiere informarse, disponga de medios proporcionados por nosotros.

4. Condiciones de contratación

Llegamos al cuarto pilar sobre el que debe sostenerse nuestro aviso legal.

¿Cuándo debo tener en el aviso legal de mi web las condiciones de contratación? Pues, sencillamente, cuando a través de nuestra web ofrecemos productos o servicios, cuya contratación se realiza a través de la web.

Las condiciones de contratación no son más que las cláusulas del contrato que el titular de la web “formaliza” de manera electrónica  con aquellos que se interesan por los productos o servicios que se ofertan a través de la misma.

Debemos ser muy cuidadosos con la redacción de esas condiciones de contratación, pues debemos informar al cliente de todos los aspectos que nos exige la Ley, antes de la contratación y cumplir con las obligaciones legales después de la contratación.

Información que debe proporcionarse al usuario antes de la contratación

Como decíamos, debemos proporcionar al cliente que tenga la consideración de consumidor, la siguiente información antes de que contrate nuestros productos o servicios:

  • Las características principales de los bienes o servicios, en la medida adecuada al soporte utilizado y a los bienes o servicios
  • Precio (incluidos impuestos y gastos de envío)
  • Los códigos de conducta a los que esté adherido, en su caso, y la forma de consultarlos electrónicamente.
  • Medios de pago y fecha de entrega
  • Existencia de garantía legal (2 años)
  • Duración del contrato y condiciones de permanencia si existen
  • Existencia del derecho al desistimiento en los términos legalmente establecidos (14 días- Si no informamos de ese derecho, el usuario tendrá un plazo de 2 años para desistir del contrato sin dar explicación alguna)
  • Interoperabilidad necesaria (Por ejemplo el Sistema Operativo compatible)
  • Procedimiento para atender reclamaciones y en su caso, si estamos adheridos a algún sistema extrajudicial de resolución de conflictos.
  • Los trámites o pasos que debe seguir para celebrar el contrato.
  • Si va a archivar el documento electrónico del contrato y si va ser accesible
  • Los medios técnicos que pone a su disposición para identificar y corregir los errores en la introducción de los datos antes de confirmarlos.
  • La lengua o lenguas en las que puede formalizarse el contrato
  • La descripción detallada del proceso de compra.
  • El derecho al desistimiento por un plazo mínimo de 14 días.
  • La obligación de devolver todos los gastos (precio y gastos de envío) en caso de desistimiento, etc.

Y mucho ojo con las cláusulas que pueden considerarse abusivas, puesto que los Servicios de Consumo realizan inspecciones y pueden iniciar un expediente sancionador por incluir cláusulas de este tipo en nuestras condiciones de contratación.

Por otra parte, esas cláusulas pueden ser declaradas nulas por un tribunal y tenerse por no puestas. Así que no pongamos cláusulas "por ponerlas" y pensemos antes si realmente nos van a favorecer.

A modo de ejemplo, no me resisto a comentar el caso de que algunos Servicios de Consumo están considerando como cláusula abusiva hacer constar en las condiciones de contratación la mención de “los  precios de los productos ofertados son los que aparecen en la web, salvo error tipográfico”.

Esta coletilla de “salvo error tipográfico”, es interpretada por los Servicios de Consumo (de hecho conozco casos de expedientes sancionadores iniciados por  Servicios de Consumo autonómicos por este motivo) como que el titular de la web puede cambiar arbitrariamente el precio de un producto de manera arbitraria, de ahí que se considere abusiva. De modo que hemos de tener cuidado con este aspecto.

Otra cosa con la que me suelo encontrar es con una incorrecta redacción de las cláusulas relativas a la ley aplicable y el fuero para el caso de controversia: El fuero consiste en determinar qué juzgado o tribunal conocerá del litigio en caso de controversia. Es decir, dónde me van a demandar o dónde voy a demandar. También pueden establecerse mecanismos de arbitraje con entidades como “Confianza On Line”, pongamos como ejemplo.

¡Ojo! No podemos establecer el fuero que más nos convenga como, por ejemplo, el domicilio donde nos encontramos, pues la ley de consumidores entiende que debe demandarse en el domicilio del consumidor. Si ponemos otra cosa, esa cláusula tendría la consideración de abusiva, no sirviendo además para nada, porque regiría el fuero establecido por la ley.

Obligaciones legales después de la contratación

Y ahora quiero hablarte también de algunas obligaciones legales después de la contratación.

Confirmar la recepción de la aceptación del cliente

En el plazo de las 24 horas siguientes a la recepción de la aceptación del cliente, hay que confirmarle al cliente o usuario que se ha recibido su aceptación a través de un medio equivalente al que se haya utilizado en el procedimiento de contratación (en la pantalla tras el proceso de compra, mediante un e-mail...). Además de una exigencia legal es algo que por sentido común dará seguridad al cliente

Confirmación del contrato celebrado en un soporte duradero

En un plazo razonable después de la celebración del contrato a distancia, a más tardar en el momento de la entrega de los bienes o antes del inicio de la ejecución del servicio, debe proporcionarse al usuario una copia del contrato en soporte duradero. El consumidor podría solicitar la anulación del contrato en caso contrario.

Concluyendo

Mi agradecimiento al lector que haya llegado hasta aquí sin esbozar un bostezo 🙂

Soy consciente de que la materia no es especialmente atractiva, pero creo que debemos concienciarnos de la importancia de estas cuestiones a la hora de emprender nuestro proyecto on-line.

Desde aquí recomiendo a los lectores de Ciudadano 2.0. que tengan una web que revisen su aviso legal teniendo en cuenta lo que hemos comentado en el post para comprobar si están cumpliendo la legalidad y cualquier cosa, quedo a su disposición.

Si os ha gustado el post, o al menos os ha resultado interesante, espero veros en las siguientes entregas que estamos preparando codo con codo con los amigos de Ciudadano 2.0. dónde desentrañaremos un poco más esas cuestiones que nos preocupan. Desde aquí mi agradecimiento por la invitación. Es toda una responsabilidad y un verdadero placer.

¿Te gustaría leer más sobre esta temática? Busca aquí:

Acerca del autor: Nando Olcina

Soy abogado (colegiado ICALI nº 6242), apasionado del baloncesto y del derecho digital. Como suelo decir: “el derecho es como la tónica, hay que aprender a amarla”, pues entiendo que es difícil amar lo que no se conoce. El llamado derecho digital es ya una realidad, pero queda mucho camino por recorrer y no me lo quiero perder. ¿Me acompañáis?

77 comentarios en «Cómo crear un buen aviso legal para tu web»

Deja un comentario

⚠️ Importante: por respeto a esta comunidad, sigue estas pautas al dejar tu comentario:

  • Usa tu nombre personal, ni nombres inventados, ni el de tu web, ni el de tu empresa.
  • Cuida la redacción: separa párrafos y no escribas en mayúsculas (equivale a gritar).
  • No dejes enlaces a tu web en el comentario, dispones del campo "sitio web" para ello.
  • Eliminaremos comentarios con insultos, ofensivos o con lenguaje soez.

Al rellenar el formulario estás dando el consentimiento expreso al tratamiento de tus datos (guardar tu comentario y datos del formulario en el blog) conforme al Reglamento General de Protección de Datos (RGPD).

El responsable de este sitio es Wenova Online S.L.. La finalidad de este formulario es la divulgación en marketing online y emprendimiento, legitimado con tu consentimiento expreso.

El destinatario de tus datos es Webempresa (el hosting de este blog, ubicado en España) y podrás ejercer tus derechos de acceso, rectificación, limitación o supresión de tus datos (ver la política de privacidad).