El aviso legal en las páginas web

Carlos Sánchez López |  10 diciembre, 2015 |  Nuevas tecnologías |  9 minutos

Nadie duda hoy día de la enorme importancia que tiene el estar en internet para las empresas. La creación de un sitio web se ha convertido en algo prácticamente obligatorio y, en muchas ocasiones, incluso en la principal forma de negocio. Esto supone la necesidad de cumplir con la normativa existente al respecto. Incluso en el caso de un sitio personal, como por ejemplo un blog, puede ser necesario cumplir con esa normativa.

Por fortuna, en muchas ocasiones el cumplimiento de toda esa normativa se reduce a disponer de un aviso legal en el que se proporciona al usuario determinada información, como por ejemplo quién es el titular del sitio. En este artículo intentaré explicar qué es el aviso legal, qué debe contener en función del sitio ante el que nos encontremos, y porqué es importante cumplir con este requisito.

¿Qué es el aviso legal?

El aviso legal es ese texto que poca gente lee y que suele figurar en un pequeño enlace al pie de la página web, o en una casilla de obligatorio marcado al acceder o suscribirse a un servicio. En el caso de grandes sitios de internet, puede ocupar varias páginas, y en el caso de sitios más pequeños, apenas unos párrafos. Podríamos definir el aviso legal como aquella información que debe ponerse a disposición del usuario para cumplir con las obligaciones legales o regular las condiciones de uso del sitio web.

Desde el punto de vista jurídico, cuando un usuario accede a un sitio web está recibiendo un servicio por parte del mismo. Esto supone, en realidad, la celebración de una suerte de contrato, lo que resulta aún más evidente cuando el servicio no es únicamente mostrar una información accesible a todo el público, sino que se realiza una compra, se requiere el registro del usuario, o cualquier otra acción similar.

En España, la norma básica que regula la prestación de servicios a través de internet es la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico (LSSI), que en su día fue bastante polémica. También resulta muy importante la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (LOPD) y, en su caso, la legislación de defensa de los consumidores.

¿Quién está obligado a disponer de un aviso legal?

La LSSI y todas las obligaciones que la misma impone resultan de aplicación a los prestadores de servicios de la sociedad de la información establecidos en España y a los servicios prestados por ellos.

Los servicios a los que la Ley se refiere son todos aquellos ofrecidos a través de internet, como el comercio electrónico, la contratación de servicios, la intermediación (buscadores o directorios de enlaces) o la simple puesta a disposición de información. Eso sí, siempre y cuando el servicio constituya una actividad económica o lucrativa para el prestador. El aspecto diferencial e importante para determinar si nos encontramos ante un servicio sujeto a la LSSI es, por tanto, que suponga una actividad económica. Esta actividad económica puede ser directa (por ejemplo la venta de productos) o indirecta (una web con publicidad).

Esto supone, en la práctica, que siempre que la web sea de una empresa, aunque consista simplemente en unos datos de contacto y una breve descripción de sus actividades, se tratará de un servicio pues supone una actividad económica. Pero también una página web personal con publicidad, como es tan frecuente en algunos blogs, supondrá una actividad económica.

Se requiere, también, que el prestador del servicio esté establecido en España. Por prestador del servicio se entiende a la persona que toma las decisiones sobre el funcionamiento del sitio y su contenido. De modo que el hecho de que la página se aloje en un servidor extranjero no significa que el prestador del servicio esté fuera de España y no deba cumplir con las obligaciones legales.

Aprovecho este apartado para mencionar que el aviso legal debe ponerse a disposición de los usuarios “de forma permanente, fácil, directa y gratuita”. Este requisito se cumple, en general, con un enlace que tenga un título inequívoco (por ejemplo, aviso legal) al pie de cada una de las páginas, como hacen la mayoría de sitios web.

¿Cual debe ser el contenido del aviso legal?

El contenido del aviso legal podría dividirse en tres grandes tipos de contenido: el contenido general de la LSSI; el contenido específico de la LOPD cuando se recojan datos personales; y el contenido específico de la LSSI cuando se realicen actividades de contratación electrónica. Cualquier sitio web que cumpla con los requerimientos anteriormente mencionados ha de disponer del aviso legal al que obliga la LSSI. Pero, además, si el sitio recoge datos personales, también deberá contener el aviso al que obliga la LOPD. Y, en el caso de que se realicen actividades de contratación electrónica (por ejemplo, una tienda online) existen también unos requisitos adicionales.

El contenido general al que obliga la LSSI es básicamente una adecuada identificación del prestador de servicios del sitio web y, más recientemente, la famosa política de cookies que daría para un artículo aparte. La identificación que debe proporcionar el prestador aparece detallada en el artículo 10 LSSI, y básicamente consistente en el nombre y residencia, los datos de inscripción registral (en caso de una sociedad), los datos administrativos en caso de que la actividad requiriese autorización (como por ejemplo un sitio de apuestas), y cierta información adicional en el caso de profesiones reguladas como abogados o notarios.

Hace algún tiempo se modificó el artículo 22.2 LSSI en lo que se vino a llamar la ley de cookies. Incorporó una nueva obligación que ha causado que, de un tiempo a esta parte, muchas webs hayan comenzado a incorporar avisos al respecto. De forma previa, ha de mencionarse que una cookie es un pequeño archivo de texto que se guarda en el navegador del visitante de un sitio, y que ese sitio puede leer y modificar. De esa forma, es posible controlar lo que hace el visitante, si ha entrado al sitio anteriormente, etcétera. Es lo que hace posible, por ejemplo, que puedas guardar tus datos de usuario y no tengas que identificarte cada vez que accedes a tu correo o a tu sitio favorito. La gran mayoría de los sitios web usan estos archivos, incluso aunque el creador no lo sepa, pues la tecnología que se incorpora en los sitios web (por ejemplo, WordPress en el caso de un blog; o el uso de Google Analytics) crea sus propias cookies.

Lo que el artículo 22 LSSI viene a establecer es que los prestadores de servicios necesitan el consentimiento del usuario para instalar las cookies (que la Ley llama “dispositivos de almacenamiento y recuperación de datos en equipos terminales de los destinatarios”) y que, para ello, deberá haberles facilitado información clara y completa sobre su utilización. La AEPD ha publicado un documento bastante interesante en el que interpreta como debe llevarse a cabo la aplicación de este proceso. Pero en lo que este artículo interesa, debemos quedarnos con el hecho de que se ha de facilitar información clara y completa sobre su utilización, lo que viene a traducirse en un apartado adicional para nuestro aviso legal (¡o incluso en su propio aviso legal!).

Junto con lo anterior, si el sitio web recaba datos de carácter personal también deberá cumplir con los requerimientos de información que impone la LOPD. Un sitio web recoge datos de muchas maneras: la suscripción a una newsletter, el registro de usuarios, un formulario de contacto, etcétera. De ahí que sea muy habitual que haya que cumplir con esta obligación.

Acudiendo al artículo 5 LOPD encontramos que se ha de informar de modo expreso, preciso e inequívoco acerca de la existencia de un fichero de datos, su finalidad, la posibilidad de ejercitar derechos de acceso, rectificación, cancelación y oposición, y la identidad del responsable de tratamiento. Generalmente es buena idea, para que el consentimiento sea inequívoco, que se obligue al usuario a marcar una casilla antes de enviar sus datos.

Por último, el artículo 27 LSSI es el que establece la obligación de proporcionar una información adicional cuando se realicen actividades de contratación electrónica, que generalmente serán ventas de bienes o prestación de servicios. La información que se ha de mostrar en estos casos versa, básicamente, sobre los trámites que se van a seguir para celebrar el contrato, como se pueden corregir los errores al introducir los datos y si se va a archivar y a hacer accesible el contrato. Y el artículo 28 establece que, tras la celebración del contrato, se deberá confirmar la recepción de su aceptación por correo electrónico o en la propia web tras su celebración. De forma que este contenido sería otro apartado más del aviso legal o, incluso, y como ocurre en algunos sitios, constituir un aviso en si mismo.

En definitiva, y recapitulando lo anterior, un sitio web necesitará tener en su aviso legal:

  • Los datos generales de identificación en todo caso.
  • La política de cookies en la gran mayoría de los casos.
  • La información sobre datos de carácter personal en muchos casos.
  • La información de contratación cuando la web venda productos o servicios.

¿Qué pasa si no cumplo con esta obligación?

Tanto la LSSI como la LOPD contienen un amplio catálogo de infracciones, castigadas con multas de un importe no precisamente bajo. Resulta bastante aconsejable cumplir con las obligaciones legales, que como hemos visto no son muy complejas, para evitar incurrir en problemas.

En la práctica es muy raro que se sancione a un pequeño sitio web, como por ejemplo un blog con publicidad, o una página “escaparate” de un pequeño comercio. Pero cuando la popularidad del sitio aumenta, o se mantienen actividades de venta online y otras similares, también aumenta la probabilidad de que una irregularidad con el aviso legal pueda derivar en un procedimiento sancionador. De forma que es especialmente importante para sitios importantes o que vivan en todo o en parte de sus ingresos online el tener un adecuado aviso legal.

A la hora de redactarlo, lo más frecuente es que se coja de otro sitio, se modifique un poco, y se ponga. En el mundo legal no suele ser una buena idea el copiar y pegar documentos, pues muchas veces hay diferencias sutiles pero importantes que sólo un profesional puede detectar. Además, los avisos pueden venir de una página española pero haber sido copiado de una extranjera y no estar adaptados a nuestra legislación. O estar traducidos de un modelo anglosajón y que no tiene mucho sentido en nuestro Derecho. O, directamente, estar mal redactados. Ahora bien, hay que ser realista y saber que no es razonable acudir a un abogado (y pagarle) porque has decidido poner publicidad en tu blog, por ejemplo.

Para esos casos, cuando “te inspires” en otro aviso legal ten en cuenta que tienes que cambiar los datos del aviso a los tuyos propios. Aunque parezca de perogrullo, muchas web no se han molestado en hacerlo. Y, además, lee las leyes que he mencionado, busca los artículos citados, y repasa uno por uno que todos los elementos requeridos se encuentran en tu aviso legal.