Internet NO es lugar sin ley

Ley e Internet

El tema de la ley e internet da lugar a muchas discusiones, reflexiones y opiniones de todo tipo. Parece increíble pero tendemos a pensar que en Internet la Ley no existe o lo hace de una forma más relajada que en el “mundo real”.

De esta forma nos encontramos con situaciones en las que, por ejemplo, si se quiere abrir un comercio,  en el mundo off-line se trataría de tener permisos, licencias, obligaciones fiscales, etc al día para operar dentro del marco legal vigente. Ahora bien, la misma persona/empresa cuando piensa en abrir ese mismo comercio pero en la red, en la mayoría de las ocasiones, el tema legal pasa a un segundo plano y se olvidan las leyes especificas del medio que hay que cumplir.

No soy abogado y, por tanto, no voy a entrar a analizar el detalle, las implicaciones y las sentencias e interpretaciones que tienen estas leyes (para eso hay muy buenos especialistas) pero si quiero, con el artículo de hoy, poner sobre la mesa las leyes que afectan a nuestra actividad en internet para, al menos, que seamos mínimamente conscientes del qué tenemos que hacer en este ámbito.

Vamos a ello

Leyes a cumplir.

Las dos leyes protagonistas en internet son la Ley Orgánica de Protección de Datos (LOPD) y la Ley de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI). La primera regula el tratamiento de la información que recojamos en nuestra web y la segunda regulas las actividades comerciales realizadas a través de internet.

Además de estas dos leyes, en los últimos tiempos se ha habla frecuentemente de la Ley de Cookies que realmente es una parte de la LSSI.

Si en nuestra web además, vendemos productos o servicios tendremos que cumplir con la Ley del Comercio Minorista.

Y, por supuesto, cumplir con todo el resto de obligaciones y leyes que pueden regular nuestro sector de actividad y las, dejadme que las denomine así, leyes y obligaciones “comunes”: Impuestos (especial atención al IVA intracomunitario en ventas online), libros contables, etc.

LOPD

La LOPD regula la forma en que se utilizan y gestionan los datos de carácter personal que se recojan a través de nuestra web y, por tanto, su cumplimiento aplicará desde el momento en que recojamos cualquier dato que tenga esta consideración (por ejemplo el email de una persona)

Normalmente la “Política de Privacidad” es la que da respuesta a los requerimientos de esta ley (El termino “política de privacidad” no es una obligación pero es el que normalmente se usa).

En dicha política deben indicarse, entre otras cosas, quien es el responsable de los ficheros de datos, cual es el uso que se va a dar a los mismos, qué servicios son ofrecidos por terceros y cómo ejercer los derechos ARCO (Acceso, Rectificación, Cancelación y Oposición).

Muchas webs se quedan aquí, en copiar y pegar un texto encontrado en alguna web y piensan que ya está hecho. Sin embargo hay otra serie de obligaciones relacionadas con esa ley que, en muchas ocasiones se “olvidan”:

  • Inscribir los ficheros de datos en la agencia Española de Protección de Datos
  • «Olvidarse» de incluir toda o parte de la información que se exige en el artículo 5 de la LOPD
  • No recoger el consentimiento del usuario: formularios (de contacto por ejemplo) que no requieran el consentimiento del usuario para tratar sus datos personales.
  • No se establece el mecanismo para ejercitar los derechos ARCO (Acceso, Rectificación, Cancelación, Oposición) o que este no sea acorde al de recogida de datos

Las sanciones por incumplir esta ley puede ir desde los 600€ hasta los 600.000€ en función de la gravedad de las infracciones.

LSSI

Esta ley se aplica a toda actividad económica realizada por medios electrónicos, es decir siempre que la persona o empresa responsable de esta actividad reciba ingresos directos o indirectos (venta de artículos de una tienda online o incluso por los ingresos generados de la publicidad alojada en tus páginas web)

Esta ley se aplica siempre que la dirección y gestión del negocio esté centralizada en España.

Habitualmente, en las webs, encontramos la información requerida por esta ley en el “Aviso Legal” (aunque, igual que con la “Política de Privacidad” no es obligatorio que tenga esta denominación).

Las infracciones más frecuentes de esta ley son

  • No cumplir con la obligación de informar de manera clara y completa al usuario (hay que facilitar nombre y/o razón social, NIF/CIF, inscripción en el registro mercantil, dirección de contacto…)
  • Envío de comunicaciones comerciales no solicitadas
  • No informar sobre los precios y/o condiciones de contratación de los servicios

Las sanciones por incumplir esta ley puede ir ser de hasta 30.000€ para las infracciones leves hasta 600.000€ para las infracciones muy graves.

Ley de cookies

Lo primero que hay que aclarar es que la Ley de Cookies no existe. En realidad se denomina de este modo a un Artículo de la LSSI que, en mi opinión, es uno de los mayores despropósitos que existen.

Vamos por partes: Las cookies son ficheros que se generan en las webs que visitamos y guardan cierta información (por ejemplo paginas visitadas de una web, tiempo en esa web, etc).

Existen prácticamente desde los orígenes de Internet, es decir, siempre han estado ahí y no, no son el demonio encarnado digitalmente como en algunos sitios parece que quieren que creamos sino que muchos sitios web no podrían funcionar como los conocemos sin ellas.

Dicho esto, la denominada “Ley de Cookies” por un lado obliga a informar adecuadamente del uso de dichos elementos (las cookies) y a requerir el consentimiento del usuario antes de emplearlas.

Estas obligaciones o, más concretamente, la forma en que están redactadas, hacen de la misma una norma de complicado cumplimiento. ¿Por qué?

  • En el deber de información hay que informar de que el website usa cookies, qué son las cookies, como deshabilitarlas en los distintos navegadores y detallar todas las cookies usadas indicando, entre otras cosas, cual es su finalidad y duración.
    Esto en una web “viva” es complicado de cumplir ya que luna parte de las cookies que usa un website son empleadas por componentes de terceros (por ejemplo Google Analytics o Twitter) con lo que si una de estas empresas cambia sus cookies o emplea una nuevas es difícil que te enteres hasta que auditas tu sitio web…y no vamos a estar haciéndolo continuamente.
  • En segundo lugar la Ley de cookies obliga a bloquear las cookies hasta obtener la aceptación del usuario (implícita o explicita) para ello.
    Esto implicaría que ciertas funcionalidades no podrían ejecutarse haciendo que la web no funcionase como se espera o que, por ejemplo, no se recogiesen los datos en Google Analytics de esas visitas por lo que dicha herramienta perdería su utilidad.

Por estos motivos es muy complicado encontrar alguna web que cumpla con este punto de la Ley (literalmente hay 4 webs que cumplan 100% este artículo de la LSSI)

¿Qué hacen (hacemos) los propietarios de sitios web? Dos opciones:

  • No usar cookies (como hace la Agencia Española de protección de datos)
  • Cumplir sólo con el deber de informar con el famoso aviso que sale en las webs y una página dando la información requerida por la ley (sabiendo que, es posible que exista una franja de tiempo en que dicha información puede estar desactualizada) y confiar en que, en caso de que alguien lo denuncie, la sanción sea lo más baja posible

Bueno, hay una tercera opción: ser una administración pública ya que estas están exentas de cumplir con la Ley de Cookies. El sumun del despropósito. Como dice el refrán “consejos vendo y pa’mi no tengo».

Otras Leyes

Empezaba este articulo diciendo que cuando pasamos del mundo off line al online se nos olvida que hay leyes especificas pero también sucede que cuando somos emprendedores 100% digitales se nos suele olvidar que hay leyes que nacen en el mundo pre-internet que también nos afectan.

El que nuestro comercio o actividad comercial se desarrolle on line no nos libra de cumplir con la ley de comercio, con pagar nuestros impuestos (IVA, IAE, etc) y cumplir con los requisitos que nuestro ámbito de actividad nos exija.

Conclusión

Como resumen de todo esto podemos extraer dos conclusiones:

El tener un sitio web / tienda online legal (cuanto mayor sea el “porcentaje” de legalidad mejor) nos aporta ventajas muy relevantes:

  • Evita sanciones que no son nada desdeñables
  • Nos da credibilidad frente a nuestros clientes
  • Blinda y da amparo desde el punto de vista legal nuestra actividad en la red.

Cumplir con la legislación actual no es sencillo y no basta con “copiar y pegar” un texto de otra web.

Si queremos hacerlo bien hay que ponerse en manos de un profesional

Pero ojo: no todos los abogados conocen este entorno con la profundidad necesaria para hacer un trabajo 100% satisfactorio por lo que antes de contratar los servicios de alguien para “legalizar” tu web, asegúrate de que es un experto en el mundo digital.

Corolario: cuidado con pensar “esto no me va a pasar a mi” o “total, si solo facturo 4 euros con adsense”. La web de la Agencia Española de Protección de Datos, esta repletita de sentencias sancionadoras.

sentencias

Si tenéis un rato, echadle un vistazo, hay sentencias por actos que nunca os habríais planteado que pudieran ser motivos de sanciones.

Opinión personal

Es evidente que la actividad en Internet debe tener un marco normativo que permita establecer unas reglas de juego y ponga unos límites lógicos que eviten la anarquía y el “todo vale”. También es cierto que cumplir con la ley no solo es una obligación sino que nos permitirá ahorrarnos dinero en sanciones, abogados, juicios, etc; y nos permitirá dar una imagen sería y profesional, proporcionar unas garantías a nuestros visitantes/clientes.

Dicho esto creo que en lo referente al mundo online el legislador tiene 2 problemas: Un insuficiente conocimiento del entorno y las tecnologías  y una velocidad no acorde a la de los cambios en la red.

Respecto al primer punto, no propongo que quienes legislan se conviertan en expertos en todo lo relativo a Internet sino que se asesoren correctamente sobre las implicaciones que puede tener una determinada ley. Así nos evitaríamos disparates como la “ley de cookies” ya comentada.

Respecto al segundo punto, un entorno en el que una ley puede tardar varias semanas (en el mejor de los casos y si todos los astros se alinean) o, lo mas habitual, varios meses en ser operativas desde que se empieza a trabajar en ellas, hace que, frente a otro entorno que cambia ya no en días, sino en horas, las incongruencias presentadas puedan ser importantes.

Internet nos exige ser ágiles, tener capacidad de adaptación, darnos cuenta de que en un mundo global hay que tratar de potenciar las capacidades del entorno en lugar de tratar de legislar como si se tratarán de negocios físicos cuya actividad se restringe a un área más o menos limitada. Y eso, en este país, lamentablemente no lo tenemos.

Si quereís saber más al respecto os recomiendo el blog de Marina Brocca (http://marinabrocca.com)

¿Conocías estas leyes y obligaciones? ¿Es tu web “legal”? ¿Qué opinas de estas leyes? Cuéntamelo los comentarios.

Deja un comentario