Plantillas y modelos de protección de datos: aviso legal, política de privacidad y política de cookies

Cuando se crea una página web o un negocio digital, muchas empresas buscan plantillas de protección de datos para cumplir con la normativa. Sin embargo, no todos los modelos sirven para cualquier caso. De hecho, el cumplimiento depende de varios factores jurídicos. Así, entre ellos destacan el tipo de datos tratados, la actividad del sitio web o el uso de cookies.

Además, la normativa europea y española establece obligaciones concretas de información. Por tanto, las plantillas pueden servir como base, pero deben adaptarse siempre al tratamiento real de datos. Con base en lo anterior, las ideas clave a tener en cuenta son, en esencia:

• Primero, las webs deben incluir determinados textos legales obligatorios.
• Segundo, las plantillas pueden servir como base, pero requieren adaptación jurídica.
• Tercero, el RGPD exige información transparente sobre el tratamiento de datos.
• Cuarto, la LSSI-CE obliga a incluir aviso legal y política de cookies.
• Quinto, una mala adaptación puede implicar sanciones administrativas.

Tabla de contenidos

• ¿Qué textos legales necesita una web para crear plantillas de protección de datos?
• Plantillas de protección de datos y aviso legal: identificación del responsable de la web
• Plantillas de protección de datos: política de privacidad y tratamiento de datos personales
• Política de cookies y consentimiento del usuario en las plantillas de protección de datos
• Riesgos de utilizar plantillas de protección de datos genéricas sin revisión jurídica
• Conclusión
• Preguntas Frecuentes
• Fuentes y recursos

¿Qué textos legales necesita una web para crear plantillas de protección de datos?

En primer lugar, conviene aclarar que una web que trate datos personales debe cumplir varias normas. De este modo, principalmente destacan:

• Para comenzar, el Reglamento (UE) 2016/679, Reglamento General de Protección de Datos (RGPD).
• Seguidamente, la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD).
• También, la Ley 34/2002 de servicios de la sociedad de la información y de comercio electrónico (LSSI-CE).

Por ello, si se tienen en cuenta estas normas, surgen los tres documentos más habituales en las webs:

• De un lado, aviso legal.
• De otro, política de privacidad.
• También, política de cookies.

Cada uno cumple una función distinta. Por tanto, utilizar plantillas protección de datos sin comprender su finalidad puede generar incumplimientos.

Plantillas de protección de datos y aviso legal: identificación del responsable de la web

El aviso legal tiene su origen en la LSSI-CE. En concreto, su artículo 10 establece la obligación de que el prestador del servicio facilite determinados datos identificativos. Así, entre ellos destacan:

• De un lado, nombre o denominación social.
• De otro, domicilio.
• Seguidamente, dirección de correo electrónico u otro medio de contacto.
• También, datos de inscripción registral, cuando proceda.
• Igualmente, número de identificación fiscal.

Por tanto, el aviso legal permite que los usuarios identifiquen claramente al responsable del sitio web. Ahora bien, muchas plantillas protección de datos incluyen este apartado de forma estándar. Sin embargo, es necesario revisar que los datos identificativos sean correctos y completos. Además, en determinados casos también deben añadirse aspectos como los siguientes:

• Primero, datos de colegiación profesional.
• Segundo, información sobre autorizaciones administrativas.
• Tercero, condiciones de uso del sitio web.

Plantillas de protección de datos: política de privacidad y tratamiento de datos personales

La política de privacidad se vincula directamente con el RGPD. En particular, su artículo 13 establece la información que debe facilitarse cuando los datos se obtienen directamente del interesado. Entre otros elementos, deben indicarse:

• Para comenzar, identidad del responsable del tratamiento.
• Seguidamente, finalidad del tratamiento.
• A continuación, base jurídica que legitima el tratamiento.
• Para continuar, plazos de conservación.
• A su vez, posibles destinatarios de los datos.
• Igualmente, derechos de los interesados.

Además, el RGPD exige que esta información se facilite de forma concisa, transparente, inteligible y de fácil acceso. Este principio se recoge en el artículo 12 del RGPD. Por ello, utilizar plantillas protección de datos puede resultar útil como punto de partida. Sin embargo, la política de privacidad debe reflejar fielmente los tratamientos reales de datos. Por ejemplo:

• Primero, formularios de contacto.
• Segundo, suscripciones a newsletters.
• Tercero, gestión de clientes.
• Cuarto, analítica web.

Si la política no describe estos tratamientos, el cumplimiento de las obligaciones de información previstas en el RGPD podría resultar insuficiente.

Política de cookies y consentimiento del usuario en las plantillas de protección de datos

Asimismo, otro texto esencial es la política de cookies. En este caso, la obligación deriva del artículo 22.2 de la LSSI-CE. Este precepto establece que los usuarios deben ser informados sobre el uso de dispositivos de almacenamiento y recuperación de datos (cookies) y prestar su consentimiento antes de su instalación, salvo determinadas excepciones técnicas.

Además, la AEPD ha publicado la Guía sobre el uso de cookies, elaborada junto con la Agencia Española de Consumo y el Ministerio de Asuntos Económicos. Según esta guía, la información sobre cookies debe incluir aspectos tales como:

• Para comenzar, qué son las cookies.
• Seguidamente, qué tipos se utilizan.
• A continuación, con qué finalidad se instalan.
• A su vez, cómo configurar o retirar el consentimiento.

En consecuencia, las plantillas protección de datos deben adaptarse también al sistema real de cookies de la web. Por ejemplo:

• De un lado, cookies analíticas.
• De otro, cookies publicitarias.
• También, cookies técnicas.

Riesgos de utilizar plantillas de protección de datos genéricas sin revisión jurídica

En muchos casos, los propietarios de webs descargan modelos estándar de Internet. Sin embargo, esta práctica puede generar problemas. En primer lugar, las plantillas pueden contener información incorrecta o incompleta. Además, algunos modelos no se adaptan a los tratamientos específicos del negocio. Así, se deben tener en cuenta aspectos como los siguientes:

• Por una parte, no mencionan herramientas de analítica.
• Por otra, no explican correctamente la base jurídica del tratamiento.
• Además, no identifican a los encargados del tratamiento.

Por tanto, aunque las plantillas protección de datos pueden ser útiles, siempre deben revisarse y adaptarse al caso concreto. De lo contrario, el cumplimiento normativo puede resultar solo aparente.

Conclusión

En definitiva, las plantillas de protección de datos pueden ser un buen punto de partida para redactar los textos legales de una web. Sin embargo, no sustituyen un análisis jurídico del tratamiento de datos personales.

Además, el cumplimiento de la normativa no solo reduce riesgos sancionadores. También contribuye a generar confianza en los usuarios. Si necesitas plantillas de protección de datos para tu web, te recomendamos contactar con nuestro equipo de expertos de Legal Veritas.

El contenido que acabas de leer está redactado con carácter informativo. Cada proyecto digital tiene particularidades. Por ello, los documentos legales deben adaptarse al tipo de actividad, a las herramientas utilizadas y al flujo real de datos. Contacta con Legal Veritas para estudiar tu caso de forma individualizada.

Preguntas Frecuentes

Fuentes y recursos

• RGPD: Reglamento (UE) 2016/679, Reglamento General de Protección de Datos.
• LOPDGDD: Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales.
• LSSI-CE: Ley 34/2002, de servicios de la sociedad de la información y de comercio electrónico.
• AEPD: Guía sobre el uso de cookies.