Aunque no vendas nada online, tu web casi seguro recoge datos personales: un formulario de contacto, una newsletter, las analíticas de visitas o un simple píxel de seguimiento ya cuentan. Y en el momento en que tratas datos de personas, entras en el terreno de la normativa de protección de datos. Cumplirla no es un trámite burocrático: es una cuestión de confianza y, también, de evitar sanciones que pueden ser muy serias.
El RGPD (Reglamento europeo 2016/679) lleva en vigor desde 2018 y, sin embargo, muchas webs de empresa siguen sin cumplir lo básico. En aatsoft, estudio de desarrollo web en Manresa (Barcelona), implementamos la parte técnica del cumplimiento legal en los sitios que creamos. En esta guía te explicamos qué necesita tu web y cómo revisarlo. (Es información orientativa, no asesoramiento jurídico.)
¿Por qué debe preocuparte, aunque seas una pyme?
La normativa no distingue por tamaño: si tratas datos de personas en la UE, te aplica. Y las consecuencias de ignorarla son reales:
- Sanciones elevadas. El RGPD contempla multas de hasta 20 millones de euros o el 4% de la facturación anual, y la normativa de cookies tiene su propio régimen sancionador. No hace falta llegar a esas cifras para que una multa duela.
- Pérdida de confianza. Un usuario que no encuentra tu política de privacidad o se topa con un banner de cookies tramposo desconfía, y con razón.
- Reclamaciones fáciles. Cualquier visitante puede denunciar una web que incumple ante la autoridad de control. Es más habitual de lo que parece.
Los 4 imprescindibles legales de una web
Estos son los elementos que prácticamente cualquier web de empresa necesita tener en regla.
1. Aviso legal
Exigido por la LSSI, identifica quién está detrás de la web: nombre o razón social, NIF, domicilio y datos de contacto. Es lo que permite a un usuario saber con quién está tratando.
2. Política de privacidad
Explica qué datos recoges, con qué finalidad, durante cuánto tiempo, con qué base legal y qué derechos tiene el usuario (acceso, rectificación, supresión…). Es el documento central del RGPD y debe estar enlazado allí donde pidas datos.
3. Política de cookies
Detalla qué cookies utiliza tu web —propias y de terceros como Google o redes sociales—, para qué sirven y cómo gestionarlas. Va de la mano del banner de consentimiento.
4. Consentimiento en los formularios
Cada formulario que recoge datos debe informar de forma clara y obtener el consentimiento de la persona, sin casillas premarcadas. Pedir el dato no basta: hay que pedir también el permiso.
El banner de cookies: cómo hacerlo bien
El banner de cookies es donde más webs fallan. Para que cumpla, debe permitir aceptar y rechazar con la misma facilidad (no vale un botón gigante de «Aceptar» y un enlace escondido para rechazar), no debe llevar casillas marcadas por defecto y, sobre todo, no debe cargar cookies de seguimiento antes de que el usuario las acepte. Un banner bonito que activa Google Analytics nada más entrar no cumple, por mucho que lo parezca.
Checklist de cumplimiento legal
Repasa estos puntos en tu web. Si fallas en alguno, conviene corregirlo cuanto antes.
Aviso legal accesible desde cualquier página, política de privacidad clara y enlazada en los formularios, banner de cookies que cumple, consentimiento explícito al recoger datos, conexión segura por HTTPS y datos alojados en servidores fiables. Son la base que separa una web en regla de una expuesta.
Cómo te ayudamos en aatsoft
En aatsoft nos ocupamos de la parte técnica del cumplimiento: instalamos y configuramos un banner de cookies conforme, conectamos correctamente las herramientas de analítica para que respeten el consentimiento, aseguramos tu web con HTTPS y dejamos los formularios y el alojamiento bien montados. Los textos legales conviene revisarlos con un asesor especializado, y te orientamos sobre qué necesitas.
Solicita una revisión del cumplimiento de tu web y te diremos qué falta y cómo dejarlo en regla. Conoce también nuestros servicios de desarrollo web.
Este artículo es información general y no constituye asesoramiento legal. Para tu caso concreto, consulta con un profesional del derecho.
