Vamos a aclarar lo básico que se debe incluir en una página web para cumplir con la normativa legal vigente.
Aviso legal
El aviso legal es el documento dentro del sitio web que identifica a su propietario.
La ley que rige este texto es la Ley de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI).
Y es ésta la que indica los datos obligatorios que deben aparecer en nuestro documento de «aviso legal» (nombre, dirección, CIF/NIF, email, etc.).
El aviso legal es obligatorio si tu web cumple alguna de estas funciones:
* Es una web corporativa de autónomo o empresa
* Tienda online
* Web o blog particular si incluye publicidad.
Éste es el documento más sencillo de implementar.
Tienes que crear una página con el texto del aviso legal y poner un enlace visible desde cualquier página de tu sitio web.
Política de privacidad
Otra página que debemos tener en nuestro sitio web es la página de la «política de privacidad».
Es obligatoria si tu web recoge algún dato personal del usuario, lo que es prácticamente aplicable a cualquier sitio web si tiene, por ejemplo, un formulario de contacto donde se pide al usuario el correo electrónico.
Ya con esto estamos pidiendo un dato personal.
La ley que rige este apartado es la Ley Orgánica de Protección de Datos (LOPD).
Y es bastante más compleja de llevar a cabo que el aviso legal.
Muy resumidamente, el procedimiento sería:
Abrir un registro en la Agencia Española de Protección de Datos (AEPD), donde indicamos los ficheros involucrados en la recogida de datos de los usuarios de la web.
Crear una página con el documento de la política de privacidad.
Para el texto podemos usar nuevamente el modelo que proporciona el Ministerio.
Incluir en los formularios donde se piden datos personales al usuario, una casilla de marcación obligatoria con un enlace a la página donde informamos de la política de privacidad del sitio web.
Ley de cookies
De un tiempo para acá vemos cómo en cada página que accedemos tenemos el famoso mensaje de las «cookies». ¿Pero qué son exactamente?
Las cookies son fragmentos de información enviados por un sitio web y almacenados en el navegador del usuario que visita ese sitio.
Esto permite a la web tener información sobre tus preferencias o actividades.
Dicho así puede asustar, pero, en principio, no son malas en sí mismas.
Sí es cierto que gracias a ellas se puede hacer un seguimiento del usuario no sólo en el mismo sitio, sino en múltiples web (¿Te has fijado que has estado viendo un producto en una tienda online y luego te pasas 2 semanas viendo ese producto en todas las webs que visitas? Ahí están las cookies).
Las cookies son necesarias para, por ejemplo, seguir el proceso de una compra online, pero también para cosas no tan necesarias aunque comunes como analizar las visitas a nuestra página web (ya sea con Google Analytics o Piwik) o mostrar publicidad dinámica.
También los populares botones de compartir en redes sociales tienen sus propias cookies.
Por tanto, si tu web incluye algo de esto, debes cumplir con la ley de cookies.
La ley que regula las cookies es la propia LSSI. Por lo que, aunque comúnmente hablemos de la «ley de cookies», no es una ley propiamente dicha.
La implementación de esta «ley» no está clara, y por eso hay sitios web que usan unos mensajes más invasivos que otros.
En cualquier caso, se debe mostrar el mensaje y no activar cookies hasta que el usuario explícitamente acepte el mensaje, o implícitamente haciendo scroll en la página.
Según se elija un comportamiento u otro, la aplicación técnica dentro de la web será distinta.
En ese mensaje, además, debe estar la información o el enlace a la página de tu sitio donde dices las cookies que usas y su finalidad.
Aunque dependiendo de la actividad de tu sitio web puedes necesitar una programación específica, para implementar esta ley existen plugins o módulos (como EU Cookie Compliance o Cookie Control) para distintas plataformas web que son suficientes para la mayoría de sitios.