Entradas

Qué es y cómo crear una contraseña segura

La contraseña es una de las credenciales que nos hace falta establecer para acceder a una infinidad de servicios: desde nuestro perfil en redes sociales, hasta la aplicación móvil de nuestro banco. Cada vez son más las plataformas que, a la hora de solicitarnos una contraseña, establecen requisitos mínimos de extensión o tipo de caracteres.

Aunque ya estemos más que familiarizados con lo anterior, no es raro que nos surja la duda de cómo crear una contraseña segura, precisamente por el ánimo de proteger toda la información, sea más o menos sensible, que hay detrás. ¿Cómo seleccionar la clave idónea? ¿Qué hago para asegurar que otros no la averiguan y que yo no la olvido?

Si alguna vez te ha rondado la cabeza alguna de las preguntas que te planteamos, aquí te presentamos un sencillo post gracias al cual podrás disponer de ideas para crear una contraseña segura.

Evitar las contraseñas más habituales

Existen determinados patrones que suelen repetirse de forma muy habitual a la hora de establecer una contraseña. Por ejemplo, durante el año 2020, más de 2,5 millones de usuarios escogieron “123456” como contraseña, mientras que “123456789” fue elegida por casi un millón de personas. Otra de las más frecuentes, si bien dista de las anteriores, fue “picture1”.

Por supuesto, hablamos de contraseñas que te mostramos como una curiosidad y por lo tanto cómo ejemplos de lo que sería conveniente evitar, pues de elegir una contraseña de este tipo, no solo estaríamos optando por una combinación fácilmente predecible, sino también muy sencilla de hackear.

Longitud idónea de una contraseña

Como comentábamos ya son muchas las plataformas que exigen una longitud mínima a la hora de establecer de contraseña, pero hay sistemas que no son tan exquisitos en ese sentido: por ejemplo, Windows permite añadir contraseñas compuestas por un único carácter.

Atendiendo a las conclusiones de varias plataformas y expertos digitales, la contraseña no debería estar compuesta por menos de ocho caracteres, si bien lo ideal es que partamos de una extensión mínima de entre diez y doce. Hay algunas herramientas que pueden ayudarnos a crear contraseñas seguras, como Perfect Passwords Generator.

Contenido de una contraseña segura

A la hora de establecer el contenido de nuestra contraseña, existen determinadas pautas que, definitivamente, se desaconsejan:

  • Uso de letras o números consecutivos
  • Hacer uso de nuestro nombre (real o de usuario)
  • Emplear una fecha. Por ejemplo, nuestra fecha de nacimiento
  • Recurrir a datos personales, como nuestro DNI o nuestro número de teléfono
  • Emplear términos obvios, como la propia palabra “contraseña”. Tampoco es del todo aconsejable usar una palabra al azar: hay técnicas, como el cracking, que permiten averiguar una contraseña usando todas las palabras reales provenientes del diccionario.
  • Evitar el uso de patrones.
  • Evitar usar la mimsa en varios servicios

Lo que sí se recomienda, por ejemplo, para crear una contraseña robusta, es realizar combinaciones de letras -tanto mayúsculas como minúsculas-, números y caracteres especiales. Un consejo muy útil es también el de crear combinaciones reemplazando las letras por números, como es el caso de “P4j4r1t0”. No, sigue evitando tu nombre, el de tu mascota, tu ciudad, tu lugar de nacimiento… da igual que cambies por números las vocales o ciertas letras, vuelve a ser facil de deducir. El INCIBE en su blog tiene este artículo que te podría ser de gran ayuda: recomendaciones para crear una contraseña robusta.

¿Cómo reforzar la seguridad de mi contraseña?

Añade la verificación en dos pasos a todos tus servicios, pero si no, a los más críticos. La verificación en dos pasos suele consistir en incluir una clave recibidad vía SMS, o a través de otro dispositivo donde esté la misma cuenta activada, o a través de un servicio del mismo prestador en donde tienes la sesión abierta.

Con esta opción tu contraseña no será la unica llave de acceso, sino solo una parte de ella, y el código adicional que tengas que incluir será la segunda parte. Este recurso de la AEPD te puede servir de mucha ayuda para reforzar la seguridad de tus contraseñas.

¿Cómo recordar mi contraseña?

Hay determinadas claves que usamos en nuestro día a día, por lo que es complicado que las olvidemos (¡aún así, puede ocurrir!). Pero luego tenemos otras que no empleamos tan habitualmente o que configuramos hace tiempo ya. Por supuesto, siempre nos quedarán los sistemas de recuperación de contraseña, pero, sin necesidad de llegar a ese punto, ¿cómo hacemos para recordarlas?

Es complicado establecer pautas que nos permitan asegurar que recordamos una contraseña, pero no es imposible.

  1. Usar aplicaciones de gestión de contraseñas. Algunas aplicaciones te permiten almacenar de forma segura tus contraseñas a la vez que te facilitan el acceso a los servicios a los que les das autorización de apertura. Las hay de pago y gratuitas, todo dependerá de tu necesidad y las funcionalidades que quieras tener, pero entre las más populares tenemos a 1Password, LastPass, Dashlane, Keepass, PasswordSafe.
  2. Usar los baules de contraseñas de navegadores y dispositivos móviles. Esta opción es más bien convulsa, habrá quien te diga que ni por error y otros que te dirán que bah. Nosotros creemos que siempre que sean tus dispositivos personales, que nadie más los use, que cierres cesión adecuadamente, y tengas un nivel adecuado de seguridad tanto al navegar como en la configuración del equipo, es una opción muy útil. Pero, por supuesto, no lo hagas nunca si estás conectándote desde una red pública o un equipo público o de uso compartido.
  3. Memorizar utilizando reglas nemotecnicas. Esta es la opción dura, pero oye, mantiene la mente a punto. Claro, lo cierto es que no es de lo más ideal cuando tienes mil cuentas y mil contraseñas (que es lo correcto, no repitas contraseñas). Los patrones complejos pueden ayudar, pero no son recomendables para servicios sensibles, esos deben tener contraseñas fuertes.
  4. Escribirlas. Me duelen los ojos al escribir esta opción, pero de toda la vida se ha hecho. Eso sí, no las escribas todas en una lista, usa opciones de cifrado de despiste, de lo que sea, pero no pongas: contraseña – servicio. No… que te ayude a ti a saber cuál es la contraseña en caso que la olvides, pero que no se lo deje en bandeja de plata a un atacante.

En fin, lo importante es que sea la formula que sea que uses para recordar tus contraseñas, que sea una forma segura que te lo ponga fácil a ti, y muy dificil a los malos.

Generadores y comprobadores de contraseña

Unas líneas más arriba, ya te proporcionábamos el nombre de una herramienta que puede ayudarte a generar una contraseña, pero no es la única. Son varios los generadores que podemos utilizar, como 1Passsword, Dashlane, ClaveSegura, o el ya mencionado Perfect Passwords Generator.

Pero la cosa no queda ahí: también hay diversas plataformas que nos permiten comprobar si nuestra contraseña, una vez completado el paso de crearla, es segura. Ponemos a tu disposición algunos recursos muy útiles:

  • Kaspersky: simple y rápido. Actúa comprobando las bases de datos de contraseñas filtradas mediante el servicio Have I Been Pwned.
  • CiberProtector: simple y rápido (también). Desarrollado por webempresa, que ofrece varias opciones de su aplicación de ciberseguridad.
  • Password: simple y rápido, pero seguramente no le guste vuestra elección a no ser que cumpláis con los criterios requeridos.

Caducidad y cambio

Puede que, aplicando las pautas adecuadas, hayas dado con la contraseña casi perfecta. Si es así, ¡genial! Pero no todo el trabajo estará hecho, pues lo más recomendable es que recuerdes revisarlas y renovarlas periódicamente.

Hay muchas plataformas que establecen, de forma automática, la caducidad de las contraseñas, o que nos permiten fijar recordatorios para que no nos olvidemos de hacerlo. En cualquier caso, siempre es recomendable cambiarla cada seis meses o, al menos, una vez al año.

Tip extra: procura no usar la misma contraseña en varias (o todas) tus cuentas.

Antes de despedirnos…

Hemos de aceptar que no existen contraseñas absolutamente seguras, y que el riesgo de hackeo siempre es real. Pero eso no quiere decir que tengamos que estar permanentemente preocupados por nuestra seguridad y la de nuestros datos.

Como hemos visto, cada vez son más las pautas, recomendaciones y recursos que nos pueden servir de ayuda a la hora de configurar claves robustas capaces de proteger nuestra información, solo basta con echar un poco de imaginación y ponerle ganas, y no optar por las soluciones más obvias. Así, conseguiremos aumentar -¡y mucho!- las probabilidades de proteger nuestra privacidad.

Si quieres saber más sobre este tema, te invitamos a consultar otro de nuestros artículos sobre contraseñas, que ya publicamos en su día.

/0 Comentarios/por

Cumplimiento web. Tratamiento de fotos y comentarios en la web

, ,

¿Puedo publicar fotos de mis clientes en Internet y redes sociales y tener un cumplimiento web adecuado? Quizás es algo que te has preguntado más de una vez ya que su uso ayuda a posicionar y generar visitas a tu web. En este post te damos las claves para que puedas utilizar las redes como lanzadera al mundo, a la par que cumples con la normativa de protección de datos.

Comentarios en blog, opiniones y valoraciones. Cumplimiento web

Es probable que, para dar a conocer tu negocio e interactuar con los usuarios, cuentes con un blog o con un espacio en el que estos puedan hacer valoraciones sobre tus servicios o dejarte comentarios. Si son espacios de terceros, como son las RRSS será responsabilidad de dicha red social cumplir con el RGPD. Si, por el contrario es espacio propio -por ejemplo, un blog o un libro de visitas en tu web- eres tú el responsable. ¿Cómo puedes hacer que sea un entorno seguro y cumplidor? Aquí tienes algunos consejos:

  • Pide solo los datos estrictamente necesarios para la finalidad perseguida. Si, por ejemplo, tienes un blog en que los usuarios pueden publicar su comentario, probablemente baste con disponer del comentario en sí y de un nombre y no será necesario nada más.
  • Proporciona la información del tratamiento de sus datos a los usuarios. En cada formulario en el que recojas datos debe aparecer la información básica sobre protección, y luego debes redirijir a la información adicional. ¿Un ejemplo práctico de esto? Lo tienes en nuestro formulario de contacto.
  • Si vas a usar los datos recogidos para otros fines, además del principal, debes informarlo y solicitar el consentimiento previo -si es necesario-. El cumplimiento web de los derechos y libertades de tus interesados debe ser una prioridad.

Fotos, vídeos y otro contenido audiovisual

Si quieres utilizar tu web o redes sociales para publicar contenido audiovisual en el que aparezcan tus clientes -u otras personas- presta atención:

  • Lo primero que debes hacer es solicitar el consentimiento de las personas afectadas. Nunca debes publicar una foto, vídeo o contenido similar de alguien si no cuentas con autorización previa para ello.
  • Puedes hacer uso de tecnologías como el pixelado de imágenes para evitar que se reconozca a las personas en el contenido publicado. Si no son identificables, no es necesario su consentimiento, pero has de ser muy cuidadoso con esto.
  • Cuando pidas permiso a la persona para publicar su imagen, no olvides informarla de qué uso le vas a dar. El derecho de información del art. 13 RGPD es una de las claves de la normativa de protección de datos. También es conveniente que reflejes esto en tu política de privacidad, términos de uso o similares.
  • Ten cuidado cuando trates con personas especialmente vulnerables, como los menores de edad. En este caso, necesitarás el consentimiento de sus representantes legales.
  • Las personas tienen derechos y, en consecuencia, son dueños de sus datos. Si alguien te pide que elimines una foto en la que aparece, debes seguir sus indicaciones.

Cómo gestionar las imágenes de trabajadores

En el caso de empleados, personal en prácticas, becarios y demás, debes aplicar todo lo ya dicho. Pero también hay algunos consejos que quizás podrían ayudarte a reforzar tu cumplimiento

  • Lo primero que tienes que recordar es que serán tus empleados, pero siguen siendo dueños de sus datos. Algunos datos relativos a su posición en tu empresa y la finalidad de la publicación podría ser posible publicar algunos datos sin cosentimiento; ahora bien, los contenidos con objeto promocional y del día a día, pueden requereir el consentimiento previo.
  • Puedes aprovechar documentos que regulan vuestra relación profesional para informarles del tratamiento de datos para estos fines. En los casos que se requiera su consentimiento, puedes hacerlo en ese momento, y a la hora de seleccionar los contenidos.
  • ¿Y si un trabajador abandona la empresa? Puede darse el caso de que un empleado con el que mantenías una relación laboral apareciera, en su momento, en un vídeo o foto de empresa. El solo hecho de que ya no forme parte de la empresa no es motivo para que tengas que borrar su imagen, puede seguir ahí; eso sí, si te lo pide, deberás proceder a hacerlo. En cualquier caso, siempre es conveniente que revises tus redes periódicamente, y compruebes si tiene sentido que determinados contenidos sigan publicados

En conclusión…

Una página web o un perfil en redes pueden convertirse en grandes aliados a la hora de promocionar un negocio, actividad o proyecto, pero todo tratamiento de datos en su ámbito debe cumplir la normativa correspondiente.

Es fundamental que dispongas de las medidas y pautas necesarias para garantizar los derechos digitales de las personas, y para cumplir con la normativa de protección de datos. Con los consejos que hemos puesto a tu disposición en este artículo, ya tienes parte del trabajo de cumplimiento web hecho. Pero también dispones de otros recursos interesantes, como la Guía de la AEPD sobre privacidad y seguridad en Internet y, por supuesto, con nuestra ayuda como profesionales en la materia.

/0 Comentarios/por

Cookies, RGPD y guía AEPD

, , ,

“Aceptar todas las cookies. Seguro que es una frase que te suena, ¿verdad? Pasamos mucho de nuestro tiempo conectados a Internet, sea desde casa, el trabajo, el móvil, la tablet…. Por ello, este post lo vamos a dedicar a explorar aspectos básicos sobre un elemento fundamental en la red, del que todos hemos oído hablar pero que, en muchas ocasiones, no llegamos a entender: las cookies.

Pero, ¿qué son las cookies? No, no nos hemos convertido de pronto, en un blog sobre cocina, lo nuestro sigue siendo la protección de datos. Cuando nos referimos, dentro del vasto universo de Internet, a las cookies, estamos hablando de archivos que se utilizan en las páginas web, para asegurar que las mismas funcionan correctamente, para analizar y registrar cómo se comporta el usuario que accede a ellas y cuáles son sus preferencias, o para mostrarle publicidad.

La cuestión es que ojala el tema de las cookies fuera tan simple, pero lo cierto es que todo lo que está relacionado con el tema publicitario online es ampliamente opaco y convulso, lleno de múltiples partes que explotan los datos, que recogen información y la mueven de un lado a otro, de ahí que su uso sea regulado, y que se limite su aplicación para proteger nuestros derechos, muchas veces no del titular de la web, sino de terceros propietarios de esas cookies o colaboradores de los mismos.

¿Qué debemos cumplir en materia de cookies si tenemos una web?

Si tienes o gestionas una web, o simplemente te preocupa el cumplimiento normativo en lo que a cookies respecta, hay algunos aspectos fundamentales a tener en cuenta:

  • Siempre se debe informar del uso de cookies y tecnologías similares. En este sentido la guía de la AEPD nos ayuda a diferenciar laS tipología de cookies según criterios basados en, la propiedad de la cookie, su finalidad o la duración.  También nos ayuda a identificar cuándo se pueden o no instalar, y qué legitimaciones utilizar. Nos indica los mínimos a informar, cómo, cuándo y dónde, etc. Total, que hay que contar al usuario todo, todo, y no guardarnos nada. Se puede informar de golpe o en dos capas. Esto último es lo que usan la mayoría de webs, por eso mayoritariamente encontramos una primera y una segunda capa de información: éstas son, respectivamente, el Aviso de Cookies y la Política de Cookies.
  • Instalación y legitimación. Como dijimos antes, hay varios tipos de cookies, y algunas de ellas requieren que se pida consentimiento para su instalación, o bien que se defina claramente la legitimación para el tratamiento de los datos recogidos a través de ellas.
  • Ojo con el consentimiento. Si la legitimación que aplica a la instalación de una cookie es el consentimiento (cookies analíticas o publicitarias), estas nunca deben instalarse cookies sin consentimiento previo del usuario para ello. En otras palabras, el usuario tiene que aceptar esas cookies antes de que eso ocurra. Y, por supuesto, si no se pronuncia al respecto, o las rechaza, tampoco deben instalarse ya que la falta de acción no es en ningún caso un consentimiento.
  • Eliminación. Las cookies en si no son lo relevante, lo critico son los datos personales que recogen, y como todo lo relativo al RGPD y la normativa de protección de datos, los datos deben ser eliminado en cuanto dejen de ser necesarios para la finalidad que fueron recabados, sabiendo que debe cumplirse el principio de limitación del plazo de conservación.
  • Gestor de cumplimiento de cookies. La mayoría de webs que ofrecen un aviso de cookies y la posibilidad de gestionar la instalación de las mismas, usan gestores de cookies que categorizan las cookies por finalidad, e incluso en algunos casos enseñan los terceros a los que facilitan los datos, y luego amplían la información a través de la política de cookies, que muestra al usuario la información ampliada a íntegra. Estos gestores no son obligatorios pero son la mejor baza para cumplir y gestionar las legitimaciones.
  • Otras obligaciones o puntos relevantes a tener en cuenta: Lo dicho, el tema cookies no es tan sencillo como nos gustaría y aunque a veces parece que es solo poner la política de cookies un banner molesto a la entrada de la web, no es ni de lejos eso.  Cuando en una web se instalan cookies, además de los puntos anteriores, otros temas relevantes a tener en cuenta son, entre otros, las transferencias internacionales de datos, la definición de la posición del titular de la web y sus corresponsables y encargados, finalidades reales de los tratamientos de datos. Etc.

Solo por recordar, además del cumplimiento de cookies, las webs deben cumplir con otra serie de cosas. Os lo contabamos en este post, y en este.

Recursos de apoyo para cumplir con las obligaciones sobre cookies

Las distintas autoridades de protección de datos de la UE han publicado, casi cada una, directrices sobre el cumplimiento en esta matería. Desde nuestro punto de vista las más relevantes son las de la autoridad francesa de protección de datos, CNIL, la de la autoridad Inglesa (ups, ya no son UE, pero siguen siendo muy útiles) el ICO, y claro, nuestra propia AEPD. Justo al ser nuestra Autoridad, aprovecharemos para hablar de su guía, que bueno, ha tenido versiones menos pacíficas y más criticadas, pero la actual es muy correcta y clara.

Guía de la AEPD sobre cookies

Tal es la importancia de las cookies en el panorama actual que la AEPD cuenta con una guía, que se actualiza periódicamente, dedicada en exclusiva a éstas. La última modificación de este recurso tuvo lugar en julio de 2020 y dio lugar a una serie de novedades fundamentales:

  1. El consentimiento no vale si no es explícito e inequívoco

Hasta ahora, se admitía la posibilidad de que diversas opciones frecuentemente usadas en los sitios web pudieran considerarse manifestaciones del consentimiento. Por ejemplo, fórmulas del estilo “Seguir navegando”, “Continuar con la navegación” o incluso el hecho de que el usuario continuara su visita por el sitio, sin más acción, o cerrara el ya mencionado aviso de cookies. Ahora, este criterio ha cambiado, y para que el consentimiento del usuario sea válido, ha de ser claro, expreso e inequívoco, sin lugar a dudas sobre la postura del usuario.

  • Eres libre, y que nadie (ni siquiera las cookies) diga lo contrario

Vale, quizás el título es algo dramático, pero el caso es que, en muchas ocasiones, tenemos la mala suerte de toparnos con webs que no nos permiten acceder a ciertos contenidos o funcionalidades si no hemos aceptado previamente las cookies. Vamos, que casi podríamos hablar de un “Club VIP para quienes aceptan todas las cookies sin ton ni son”, y eso sí es dramático. Por ello, esta también es una barrera que desaparece: cualquier usuario, sin importar cómo configura las cookies, debe poder acceder a todo el contenido de la web.

  • Libertad, sí, pero con límites

Efectivamente, la AEPD reconoce la libertad del usuario a elegir. Pero, pese a la eliminación de esas barreras o muros de cookies, sí que admite que, en algunos casos, la no aceptación pueda derivar en que el usuario no pueda acceder a la web, total o parcialmente. No obstante, esto requiere de dos condiciones adicionales:

  • Que el usuario quede correctamente informado de esta circunstancia
  • Que se le proporcione una alternativa de acceso que no requiera tal aceptación

Si estas novedades entraron en vigor el 31 de octubre de 2020. Entonces, ¿Qué sentido tiene publicar este artículo ahora?

En primer lugar, porque desde Dataseg creemos que todos tenemos derecho a conocer cómo funciona Internet y en qué medida podemos ver nuestros derechos y libertades afectados. En segundo lugar, porque desde esa fecha, venimos apreciando un cambio notable en los criterios a seguir, las resoluciones y las sanciones a aplicar por parte de la AEPD (hasta el 31/10/2020 la AEPD no había sancionado económicamente a ningún responsable por el uso de cookies, pero pasada esa fecha tenemos unos buenos e interesantes golpes); y ya. Finalmente. porque la campaña de súper Schrems a través de Noyb para perseguir a todas las webs de la UE por el tema cookies hace que nuestro interés por analizar los procedimientos publicados por a AEPD creciera y en nuestro próximo post, os contemos más sobre ello.

Así que, si te has quedado con ganas de más, podrás descubrirlo en nuestro próximo post…

/0 Comentarios/por

Adecuación legal web (I). Introducción

, , ,

Los titulares de páginas web deben realizar una adecuación legal web. La finalidad es cumplir aquellas leyes que se han erigido como garantes de los derechos de las
personas en internet.

Con la expansión de internet, cada vez somos más propensos a realizar transacciones a través de la red. Necesitamos seguridad jurídica, y estas leyes bien aplicadas nos ayudan a conseguirla.

Hay que recordar que en su momento parecía que internet era el Salvaje Oeste. Nada más lejos de la realidad. Pero, para evitar confusiones, y aclarar algunas
líneas muy delgadas, se creó la regulación especifica de los servicios de la sociedad de la información.

Nota: artículo actualizado el 04/11/2018 para incluir lo relativo a la adecuación web al RGPD – Reglamento General de Protección de Datos UE 679/2016.

¿Qué leyes se tienen en cuenta en una adecuación legal web?

El ecosistema jurídico aplicable a los negocios en interner, es el mismo que es de aplicación en su parte física. Tenemos al Código Civil, Código de Comercio, Código Penal, entre otros. Luego, las leyes especiales que imponen obligaciones concretas a aquellas empresas y profesionales que gestionan y explotan una página web.

Específicas de negocios en internet
Relativas al producto/servicio y actividad económica

Las anteriores para empezar. A partir de ellas hay que sumar la legislación específica relativa a la actividad que se realice. Así como la de los productos o servicios ofrezca. Esto para transacciones B2C (negocio a persona física)

Para transacciones B2B (negocio con negocio)  pues oye, que venga el Código Civil y la legislación mercantil y repartan cuantas reglas hagan falta.

En nuestros post hablaremos del caso que más se presta para generalizar. El B2C, y las leyes básicas aplicables a casi toda la generalidad de páginas web de negocios o profesionales.

Pero, ¿cuáles son las leyes que debo cumplir en MI web?

Sabiendo de antemano que existe una regulación de los servicios prestados u ofrecidos a través de internet, así como que es de aplicación todo el ordenamiento jurídico básico de nuestro país, le dejamos una pequeña tabla que le permitirá identificar fácilmente las leyes que debe cumplir.

Lista indicativa, una opción no excluye la otra. Lo más probable es que salga, LSSI y el RGPD, casi siempre.

 

Y, ¿De esas Leyes qué tengo que hacer?

Bueno, nuestro propósito inicial fue escribir un solo artículo que resumiera todas las obligaciones. Como iba a quedar tipo testamento -de lo largo- haremos, otros 3 artículos que cumplimenten este. Serán sobre la LSSI-CE, el RGPD y la LGDCU.

Para resumir, os ponemos lo que a nuestro juicio son los dos pilares de estas tres leyes. El principio de información y transparencia, y el de consentimiento. Los demás son completamente transversales en asociación con estos.

Principio de información y transparencia.

En nuestras transacciones online, sean gratiutas u onerosas nos interesa tener seguridad jurídica. Saber que nuestros derechos serán respetados y que quien está del otro lado, va a cumplir su parte del trato.

  1. En la LSSI, artículo 10, encontramos la obligación publicar toda la información del titular de la web. Datos identificativos, fiscales, de contacto, de localización y registro. En caso de profesiones reguladas también se piden información específica. Si en la web se ofrecen productos o servicios deben aparecer claramente los precios, impuestos aplicables y gastos de envío. Entre otras.
  2. El RGPD por su parte dispone en el artículo 5.1 en su apartado a) el principio de transparencia en relación al tratamiento de datos del interesado, y en su artículo 13 relativo al derecho de información, establece que se facilitará toda la información siguiente al interesado: la identidad y los datos de contacto del responsable, los fines a los que se destinan los datos personales, los destinatarios o las categorías de destinatarios de los datos personales, el plazo durante el cual se conservarán los datos personales, así como la existencia del derecho a solicitar al responsable del tratamiento el acceso a los datos personales relativos al interesado, y su rectificación o supresión, o la limitación de su tratamiento, o a oponerse al tratamiento.
    NOTA: En este apartado el artículo original hacía mención a las obligaciones de información de la LO. 15/1999 de Protección de Datos de Carácter Personal.
    Hace dos semanas la AEPD publicó su informe sobre ‘Políticas de privacidad en Internet. Adaptación al RGPD’. No quedó títere con cabeza, y definitivamente
    ese informe hecho de oficio por la Agencia deja claro que no se van a andar con chiquitas a la hora de evaluar el cumplimiento de los responsables. Puede ver el informe aquí https://www.aepd.es/media/estudios/informe-politicas-de-privacidad-adaptacion-RGPD.pdf
  3. La LGDCU, va más allá que la LSSI en lo relativo a los derechos de los consumidores y usuarios. Exige que todo tipo de información relativa a la venta o contratación, sea fácilmente accesible siempre para los consumidores. Así mismo que estos siempre tengan claro: cuál es el proceso de compra, los precios de los productos, del envío, la posibilidad del ejercicio del derecho de desistimiento, cancelación de la transacción, entre otros.
Principio del consentimiento.

Os podéis imaginar que, si estas leyes pretenden garantizar los derechos de los usuarios, uno de los puntos clave es priorizar la necesidad del consentimiento bien para recabar datos, para el envío de publicidad, o para la formalización de una transacción o cualquier otra finalidad que así lo requiera, así como la normativa aplicable: casos y leyes:

  • El Reglamento General de Protección de datos dispone que el consentimiento ha de ser inequívoco, es decir, se ha de prestar mediante una manifestación o una clara acción afirmativa del interesado.
  • Por otro lado la LSSI, en sus artículos 20, 21 y 22 exigen, no solo información, sino, la autorización expresa. Ojo, expresa, para el envío de publicidad. Claro, también hay alguna excepción, la más importante, y asociada a la pronto inicio de aplicación del RGPD, será la del interés legítimo.
  • En la LGDCU -por recordar, Ley General Para la Defensa de Consumidores y Usuarios- solo se podrán entender como realizadas aquellas transacciones que sean realizadas con el consentimiento y aceptación plena e informada del consumidor. Aquellas se realicen de forma engañosa, no tendrán validez.

Conclusiones

Tener una página web requiere de una visión de amplio espectro. Que no solo se vea por la consecución del fin de su puesta en marcha, sino también, de la defensa y garantía de los derechos de nuestros destinatarios del servicio o consumidores.

El cumplimiento de estas normas, no solo protege los derechos de los usuarios o consumidores, sino también de los del titular de la web. Con el cumplimiento de las normas en muchos casos limita su responsabilidad, así como evita incidencias mayores al poner en claro las reglas del juego. Las leyes están para cumplirlas, pero si además las cumplimos como valor añadido podremos conseguir que nuestro sitio web sea reconocido por su fiabilidad y cumplimiento.

Si necesitáis ayuda con la adecuación legal de vuestra web, ecommerce, palataforma Saas, o cualquier otro servicio de la sociedad de la información, no dudéis en contactarnos. Nuestro nuestro servicio de adecuación legal web, software y app, ha sido diseñado para eso.

PS/ Pronto publicaremos el siguiente artículo. Adecuación Legal Web (II). La LSSI.

/0 Comentarios/por