En cuanto a las obligaciones, deberes y responsabilidades que debe cumplir una empresa en relación con su página web, éstas se encuentran descritas en la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico (en adelante, LSSI), junto con lo dispuesto en el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, General de Protección de Datos, y en la Ley Orgánica 3/2018 de 5 de diciembre, de Protección de Datos y Garantía de los Derechos Digitales. A continuación le indicamos una serie de orientaciones y recomendaciones sobre cómo cumplir con las obligaciones dispuestas en la normativa. Todo ello debe entenderse sin perjuicio de posibles desarrollos ulteriores para actualizar dichas orientaciones.
- Si disponen en dicha página web de formularios de contacto en el que los usuarios introducen datos personales (como puedan ser nombre y apellidos, teléfono y/o dirección de correo electrónico), debe existir una casilla donde los usuarios acepten las condiciones de protección de datos antes de enviar su consulta (por ejemplo: «He leído y acepto las condiciones»).
El texto que pueden incluir en estos formularios, es el texto básico de protección de datos (1ª capa), y debajo la/s casilla/s para aceptar los términos y condiciones:
| Información básica sobre Protección de Datos | |
| Responsable | VEGAMOLINADENTAL 2020 SL |
| Finalidad | Dar respuesta a las consultas y/o gestión de citas. |
| Legitimación | Consentimiento del interesado |
| Destinatarios | No se cederán datos a terceros, salvo obligación legal |
| Derechos | Tiene derecho a acceder, rectificar y suprimir los datos, así como otros derechos, como se explica en la información adicional |
| Información adicional | Puede consultar la información adicional y detallada sobre Protección de Datos Personales en el Aviso Legal y Política de Privacidad. |
□ He leído y acepto las condiciones (aviso legal y política de privacidad).
□ Acepto el envío de información comercial sobre promociones, productos y servicios ofrecidos por VEGAMOLINADENTAL 2020 SL
Las casillas no pueden estar “premarcadas”, sino, que es el usuario el que debe marcarlas.
En caso de no marcarse la casilla:
- “He leído y acepto las condiciones”: no se debe permitir el envío. Puede salir un mensaje tipo: “No puede enviar la solicitud sin haber aceptado el aviso legal y política de privacidad”.
- “Acepto el envío de información comercial…”: no podrán enviar información comercial a ese usuario.
El “Aviso Legal y Política de Privacidad” indicado en la información adicional y en la casilla para aceptar las condiciones, debe ser un enlace web que al pulsarlo te lleve al texto completo de Aviso Legal y Política de Privacidad, que les proporcionamos adjunto a ésta comunicación.
- Si se envían MAILS en respuesta a las consultas realizadas en la página web, puede añadir el siguiente texto al final del contenido del correo electrónico:
Este mensaje va dirigido de manera exclusiva a su destinatario y contiene información confidencial, amparada por el secreto profesional, cuya divulgación no está permitida por la ley. En caso de haber recibido este mensaje por error, le rogamos que, de forma inmediata, nos lo comunique mediante correo electrónico y proceda a su eliminación, así como a la de cualquier documento adjunto al mismo. De acuerdo con lo dispuesto en la Ley 34/2002 de Servicios de la Sociedad de la Información y de Comercio electrónico (LSSI), en el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta a tratamiento de datos personales y a la libre circulación de éstos datos, en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales así como en el resto de normativa vigente en materia de protección de datos, <<NOMBRE>> informa al/los destinatario/s del presente correo electrónico del tratamiento de sus datos con fines de contacto. La base jurídica del tratamiento es la satisfacción del interés legítimo. Los datos se conservarán mientras se mantenga la relación y no se solicite su supresión y, en su caso, durante los plazos legales de aplicación. Los interesados pueden ejercitar sus derechos de acceso, rectificación, supresión, portabilidad y la limitación u oposición dirigiéndose a <<NOMBRE>>, <<LOCALIDAD>> (<<CODPOS>>) <<PROVINCIA>>, así como a reclamar ante la Autoridad de Control (Agencia Española de Protección de Datos: www.agpd.es).
- Se debe incluir en la página web INFORMACIÓN que permita a los usuarios identificar quién es el titular de dicha página (LSSI, art.10.1). En el documento adjunto le incluimos un ejemplo de Aviso Legal y Política de Privacidad. En el punto 1 del Aviso Legal debe indicar los datos de su organización. Los siguientes datos sólo los debe incluir cuando corresponda:
- Contacto DPO:
- Autorización administrativa: CS11024
- Doctores colegiados: ALVARO MOLINA TARAZONA NºCOLEGIADO 28011915
A partir del punto 2 del aviso legal, el responsable de la página web puede incluir lo que considere en cuanto a propiedad intelectual, responsabilidad de los contenidos, condiciones de uso de la web o lo que ustedes decidan informar sobre su página web. Es decisión suya incluir los textos de ejemplo que les proporcionamos o ampliarles según sus necesidades.
- Respecto a las COOKIES de la página web:
Las cookies son ficheros que almacenan información sobre los usuarios que navegan por la web. No todas las páginas web llevan “cookies” en su programación, ni es obligatorio que las lleven. Se debe evitar en lo posible el uso de cookies u otros mecanismos de rastreo y monitorización. En caso de no existir cookies en su página web, no deben incluir ningún texto referente a las mismas.
Lo primero que debe comprobar es si su página web utiliza cookies y de ser así, solicitar la información que le permita saber qué tipo de cookies son las que utiliza, ya que hay algunas que están exceptuadas del cumplimiento de las obligaciones de la LSSI. Debe consultar al programador de su página web para que les indique de qué tipo son, que información recogen, cuánto tiempo se almacena, y para qué se va a utilizar esa información. Será necesario informar al usuario y obtener el consentimiento del mismo para la instalación y utilización de cookies en los casos en los que sea de aplicación el artículo 22.2 de la LSSI.
Quedarían exceptuadas de ésta obligación las cookies utilizadas para alguna de las siguientes finalidades:
Permitir únicamente la comunicación entre el equipo del usuario y la red.
Estrictamente prestar un servicio expresamente solicitado por el usuario.
Entre las cookies exceptuadas estarían aquellas que tienen por finalidad:
Cookies de «entrada del usuario» (las cookies de sesión y de entrada de usuario se suelen utilizar para rastrear las acciones del usuario al rellenar los formularios en línea en varias páginas, o como cesta de la compra para hacer el seguimiento de los artículos que el usuario ha seleccionado al pulsar un botón).
Cookies de autenticación o identificación de usuario (únicamente de sesión).
Cookies de seguridad del usuario (por ejemplo, las cookies utilizadas para detectar intentos erróneos y reiterados de conexión a un sitio web).
Cookies de sesión de reproductor multimedia.
Cookies de sesión para equilibrar la carga.
Cookies de personalización de la interfaz de usuario.
Cookies de complemento (plug-in) para intercambiar contenidos sociales (la excepción sólo se aplica para usuarios que han decidido mantener la sesión abierta).
No sería necesario informar ni obtener el consentimiento sobre el uso de las cookies anteriores por quedar excluidas del ámbito de aplicación del artículo 22.2 de la LSSI. Sin embargo, por razones de transparencia, la Agencia Española de Protección de Datos (AEPD) recomienda informar al menos con carácter genérico, de éstas cookies excluidas del ámbito de aplicación de la LSSI, ya sea en la política de cookies o en la propia política de privacidad, añadiendo una frase como la siguiente: “Este sitio web utiliza cookies que permiten el funcionamiento y la prestación de los servicios ofrecidos en el mismo”.
Por el contrario, será obligatorio informar y obtener el consentimiento para la instalación y utilización de cualquier otro tipo de cookies.
Para más información y conocer con exactitud qué tipo de cookies existen y cuáles son sus finalidades adjuntamos la última “Guía sobre el uso de las cookies” publicada por la AEPD.
En caso de que se utilicen cookies debe elegir las menos invasivas e informar con transparencia sobre el uso, finalidades y periodos de conservación. Información que debe ser facilitada en el momento de recoger el consentimiento de manera completa para permitir a los usuarios entender el uso y finalidad de las mismas. Toda esta información debe darse de forma concisa y entendible por un usuario medio, evitando utilizar frases que induzcan a error confusión o desvirtúen la claridad del mensaje y debe ser fácilmente accesible, el usuario no debe buscar la información sino que debe ser evidente donde y como acceder a ella (por ejemplo con enlaces visibles que dirigen a esa Info como “Política de cookies” o “cookies”). Esta información se podrá ofrecer a través de un sistema de capas.
Además, en el caso de que un usuario preste su consentimiento para el uso de cookies, la información deber seguir siendo fácilmente accesible en la página o en la aplicación. Este consentimiento debe ser previo, separado y configurable de forma que el usuario realice una acción consciente y positiva, pudiendo negarse a aceptar esas cookies.
Para ello puede colocar en la primera capa de información un botón para aceptar todas las cookies, otro para rechazarlas y un tercero para configurarlas (este último podría ser también un enlace dentro del texto de la primera capa). Por ejemplo:
En este caso se informa y se pide el consentimiento al usuario. Si este no pulsa en el botón “aceptar cookies”, el usuario no estaría autorizando el uso de cookies y simplemente continuaría navegando.
Al pulsar en el enlace AQUI (o en un tercer botón que sea “configurar cookies”) se accederá a un panel de configuración en el que el usuario pueda habilitar o no las cookies de forma granular. En ese panel de configuración deberían agruparse las cookies como mínimo por su finalidad (por ejemplo, el usuario puede elegir habilitar las cookies analíticas y no así las publicitarias). Dentro de cada finalidad podrían agruparse las cookies en función del tercero que las instala. Debe evitarse el grado máximo de granularidad (selección cookie a cookie), ya que el exceso de información dificulta la toma de decisiones. Los usuarios deberán poder retirar el consentimiento previamente otorgado en cualquier momento.
Por ejemplo:
En cuanto a la POLÍTICA DE COOKIES debe contener como mínimo la siguiente información:
- ¿Qué son las cookies?: breve explicación sobre la misión que cumplen las cookies en un sitio web.
- Para qué se utilizan: explicación clara y detallada sobre la finalidad para las que utilizamos las cookies en nuestro sitio web, como cookies de seguimiento para analizar el comportamiento de un usuario, o cookies publicitarias que permiten la gestión de los espacios publicitarios, etc.
- Quien las instala: si son propias o de terceros.
- Cómo se rechazan: realizar una pequeña explicación de cómo se pueden rechazar las cookies de nuestro sitio web sea cual sea el navegador que utilice el usuario
Incluimos a continuación un ejemplo de política de cookies:
POLÍTICA DE COOKIES
¿Qué es una cookie?
Las cookies son pequeños archivos de texto ubicados en el directorio de su navegador, que podrían ser colocadas en su dispositivo. Cuando se accede a un sitio web, la cookie que se coloca en un dispositivo enviará información a la parte que la hubiese colocado. Las cookies son extremadamente comunes y utilizadas en numerosos sitios web. Estas tecnologías pueden servir para finalidades muy diversas, como, por ejemplo, reconocerte como usuario, obtener información sobre tus hábitos de navegación, o personalizar la forma en que se muestra el contenido.
Los usos concretos que hacemos de estas tecnologías se describen a continuación.
Identificación de cookies utilizadas
Las cookies empleadas en esta web se clasifican de la siguiente forma:
Cookies propias: son cookies específicas del responsable de la página web. Su uso nos permite operar un servicio eficiente y estudiar el patrón de comportamiento de los usuarios del sitio web.
Cookies de tercero: son aquellas colocadas en su dispositivo por otra entidad que trata los datos, no por el responsable de la página web. Dicha información está controlada en su totalidad por el tercero de que se trate, de conformidad con su respectiva política de privacidad.
Cookies de sesión: Recaban y almacenan datos mientras el usuario accede a una página web. Cuando termina la sesión de su navegador, la cookie caduca.
Cookies persistentes: Almacenan los datos en el terminal de manera que pueden ser accedidos y tratados durante un periodo definido por el responsable de la cookie -de unos minutos a varios años-.
Cookies técnicas: Permiten al usuario la navegación a través de una página web, plataforma o aplicación y la utilización de las diferentes opciones o servicios que en ella existan.
Cookies de análisis: Permiten al responsable de las mismas, el seguimiento y análisis del comportamiento de los usuarios de los sitios web a los que están vinculadas. La información recogida mediante este tipo de cookies se utiliza en la medición de la actividad de los sitios web, aplicación o plataforma y para la elaboración de perfiles de navegación de los usuarios de dichos sitios, aplicaciones y plataformas, con el fin de introducir mejoras en función del análisis de los datos de uso que hacen los usuarios del servicio.
La siguiente tabla muestra las cookies propias y de terceros que utilizamos en la web y la finalidad para la que se utiliza cada una.
| NOMBRE | TIPO | TITULARIDAD | TEMPORALIDAD | FINALIDAD |
| PHPSESSID | Sesión | Propia | Duración
sesión del navegador |
Usada para identificar la sesión. Es esencial para el funcionamiento de la web |
| Cookieaccept | Técnica | Propia | 1 año | Control de aparición y aceptación para el aviso de cookies. |
| APSID, HSID | Analítica | Ajena. Propiedad de Google | 6 meses | Recoge diversa información
sobre la navegación para poder ofrecer servicios personalizados en sitios web con “Google maps”, publicidad comportamental. |
| Sociales (Facebook, Twitter, etc) | Sociales | Ajena | Depende de cada red social. Temporales y permanentes | Depende de cada red social. |
| …. | …. | …… | …… | ….. |
Desactivación de cookies
Puede usted permitir, bloquear o eliminar las cookies instaladas en su equipo mediante la configuración de las opciones del navegador instalado en su ordenador. Por favor, lea atentamente la sección de ayuda de su navegador para conocer más acerca de cómo activar el “modo privado” o desbloquear determinadas cookies.
- Internet Explorer: Herramientas -> Opciones de Internet -> Privacidad -> Configuración.
Para más información, puedes consultar el soporte de Microsoft o la Ayuda del navegador.
- Firefox: Herramientas -> Opciones -> Privacidad -> Historial -> Configuración Personalizada.
Para más información, puedes consultar el soporte de Mozilla o la Ayuda del navegador.
- Chrome: Configuración -> Mostrar opciones avanzadas -> Privacidad -> Configuración de contenido.
Para más información, puedes consultar el soporte de Google o la Ayuda del navegador.
- Safari: Preferencias -> Seguridad.
Para más información, puedes consultar el soporte de Apple o la Ayuda del navegador.