Como propietario de un blog o de un sitio web sencillo, puede que te estés preguntando si se te aplican las mismas reglas que a las webs o apps comerciales.
Para responder a esta pregunta, debes considerar un par de cuestiones:
Si has respondido que sí a cualquiera de estas preguntas, muchas de las normas de privacidad que se aplican a webs y apps comerciales también se te aplican a ti.
Puedes consultar nuestro resumen legal general.
Tal y como se ha mencionado anteriormente, si utilizas algún tipo de servicio que interaccione con los datos personales de los usuarios, estás obligado legalmente a tener una política de privacidad activa y a cumplir con las normas de privacidad aplicables. En general, estas normas se aplican a cualquier servicio dirigido a los residentes de un país, lo que significa que se pueden aplicar a tu empresa, independientemente de que tenga su sede en dicho país o no.
En la mayoría de casos, para cumplir con estas leyes debes comunicar tus actividades de recopilación de datos, informar a tus usuarios de sus derechos con respecto a sus datos personales e implementar métodos para recibir/rescindir el consentimiento. No respetar las leyes de privacidad puede conllevar importantes multas, exponerte a litigios y afectar negativamente a la credibilidad de tu sitio web.
Para cumplir con las leyes de privacidad, debes comunicar tus actividades de recopilación de datos, informar a tus usuarios de sus derechos con respecto a sus datos personales e implementar métodos para recibir/rescindir el consentimiento
Puedes encontrar más información sobre las leyes que te afectan aquí.
View live demos and have your questions answered in real time by attending one of our free English webinars. They are all practical and designed to really help you with understanding and achieving compliance for your websites or apps.
Attend our free webinarsPor ley, debes informar a los usuarios sobre:
Muchas legislaciones, como las de EE. UU., la UE y la Red Internacional de Protección y Cumplimiento del Consumidor (ICPEN, por sus siglas en inglés), tienen pautas específicas en relación con el patrocinio de productos o servicios.
💡 ¿Tienes un programa de afiliados? Consulta esta guía.
En general, se exige que los patrocinios realizados por bloggers e influencers reflejen los principios de veracidad publicitaria. Esto significa que no se te permite hacer ninguna afirmación sobre el producto que el fabricante/vendedor no pueda hacer legalmente. Además, los patrocinios no deben ser engañosos y deben divulgarse por completo. Debes informar a los usuarios cuando haya una conexión entre el patrocinador y el vendedor que el consumidor pudiera estar interesado en conocer, o cuando pudiera cambiar su percepción si lo supiera.
Por ejemplo:
También debes informar a los usuarios cuando hayas recibido un incentivo (financiero o de otro tipo) para promocionar el producto. Esto significa que tanto si has recibido un producto/servicio gratuito, se te ha pagado directamente, o si obtienes un porcentaje de cada venta (en el caso de afiliados), estás igualmente obligado a informar a los usuarios sobre ello.
Por ejemplo:
De acuerdo con la ICEPEN, debes etiquetar, de forma clara y prominente, todo el contenido que promociones de forma pagada. Además, debes dejar claro a quién pertenecen las opiniones o experiencias que compartes. Esto significa que debes informar de forma específica sobre cada promoción o patrocinio particular. Por ello, incluir una declaración general en tu página de inicio no será suficiente.
Aquí tienes un ejemplo de una declaración que cumple con todas las normas legales, utilizando el caso de un afiliado que hemos visto anteriormente:
Este blog ha recibido un encargo para usar los productos de “nombre de la empresa” en el tutorial compartido en esta publicación. Aunque hemos recibido un encargo para utilizar y añadir un enlace a sus productos, todos ellos han sido probados en profundidad y tan solo se ha añadido un enlace a aquellos que cumplen con nuestros estándares. Todas las opiniones incluidas en este artículo son nuestras.
Las apps y servicios de terceros también tienen que cumplir la ley. Al ser organizaciones, también pueden exponerse a daños en su reputación, así como a multas y sanciones si no cumplen con sus obligaciones legales. Por esta razón, a menudo es obligatorio que todos los socios y clientes que usen sus servicios cumplan los estándares normativos.
Un buen ejemplo es Google. Para acceder a ciertos servicios y herramientas (como AdSense, Google Analytics, Google Play Store), Google te exige que dispongas de una política de privacidad completa y actualizada. Aquí tenemos un extracto de las condiciones de uso de Google Analytics:
“[El Usuario debe] publicar una Política de Privacidad que avise del uso de cookies para recoger datos de tráfico” y “El Usuario no debe eludir ninguna función de privacidad (p. ej., la opción de darse de baja) que forme parte del Servicio.”
Otro ejemplo es Amazon. Los usuarios del programa de afiliados de Amazon no solo necesitan tener una política de privacidad activa, sino que también están obligados a ser transparentes y a comunicar específicamente su condición de afiliado:
Hemos ampliado el requisito de divulgar nuestra relación de afiliado a cualquier medio en el que puedas aprovechar el contenido de Asociados.
No hace falta decir que es muy importante que te asegures de que se cumplen los requisitos legales y de terceros. De vez en cuando, los requisitos de terceros pueden cambiar en respuesta a normativas internas o externas. Por ello, es necesario que tus políticas cumplan con los últimos requisitos para evitar la interrupción del servicio u otras consecuencias legales. Por esta razón, utilizamos una función de integración y NO un simple copiar y pegar en nuestras soluciones. Con este método, puedes estar seguro de que tu política está actualizada ya que nuestro equipo jurídico la mantiene al día de forma remota.
Puedes encontrar más información sobre los requisitos de Google aquí y sobre los requisitos de Amazon aquí.
Debes tener una política de privacidad actualizada que informe a los usuarios sobre:
Las distintas normativas exigen que tu política sea clara, fácil de entender y que especifique a los terceros de forma granular. La política también tiene que ser fácilmente accesible en todo tu sitio web.
Elaborar una política de privacidad que se adapte a tus necesidades específicas y que cumpla con todos los requisitos legales en varias jurisdicciones y regiones geográficas puede ser todo un reto. En iubenda, hemos solucionado este problema generando políticas que funcionan dentro de las directrices de mejores prácticas de varias jurisdicciones.
Con cientos de cláusulas disponibles, nuestras políticas de privacidad contienen todos los elementos exigidos en muchas regiones y servicios, a la vez que aplican los estándares más estrictos y te ofrecen la posibilidad de personalizarlas según tus necesidades.
Nuestras políticas son creadas y supervisadas por abogados, y se alojan en nuestros servidores para garantizar que estén siempre actualizadas con los últimos requisitos legales y de terceros.
Añade fácilmente tu política de privacidad a tu web/app utilizando uno de nuestros métodos de integración para asegurarte de que tus políticas sean visibles y fácilmente accesibles, tal y como exige la ley.
Este proceso es sencillo e intuitivo: simplemente haz clic para añadir tus servicios, completa los datos del propietario y de contacto de tu web/app e integra tu política en tu sitio web. Haz clic aquí y consulta nuestra guía completa sobre Cómo generar una política de privacidad.
¡Felicidades! Has creado tu política. Ahora, simplemente tienes que revisar que todos los datos son correctos, y después:
En general, la legislación de EE. UU. exige que proporciones a los usuarios una opción para retirar su consentimiento (autoexclusión) cuando utilices mecanismos de recopilación de datos (por ejemplo, formularios de inscripción a una newsletter).
Sin embargo, en comparación con la legislación estadounidense, las leyes de la UE (en particular el RGPD) son más estrictas. El consentimiento, según el RGPD, debe proporcionarse de forma “libre y explícita”. Esto significa que el mecanismo para obtener el consentimiento debe ser sencillo e incluir una acción de “participación” clara. En el contexto de un blog, esto significa que violarías las normas de privacidad si emplearas mecanismos como casillas preseleccionadas de inscripción a una newsletter cuando un usuario crea una cuenta, ya que las normas del RGPD prohíben específicamente las casillas preseleccionadas y otros mecanismos de autoexclusión similares.
El mecanismo para obtener el consentimiento debe ser sencillo e incluir una acción de “participación” clara
El reglamento también otorga a los usuarios el derecho específico de retirar su consentimiento. Esto significa que estás obligado a hacer que la retirada del consentimiento sea tan fácil como su obtención.
Puedes leer más sobre newsletters aquí y sobre el RGPD aquí.
Se debería informar al usuario, de forma sencilla y honesta, sobre a qué está otorgando su consentimiento, y los mecanismos elegidos para obtener el consentimiento deberían requerir que el usuario consintiera de forma activa a través de una clara acción afirmativa, como haciendo clic en un botón “aceptar” o en una casilla de verificación. Asegúrate de que el consentimiento obtenido sea específico para el propósito de obtenerlo y que se indique claramente que el consentimiento es opcional, ya que debe ser “otorgado libremente” y no coaccionado de ninguna manera.
Por ejemplo:
Sí, me gustaría recibir ofertas semanales y promociones en mi bandeja de entrada como se indica en la política de privacidad (opcional)
Como el consentimiento debe ser tan fácil de retirar como de otorgar, el mecanismo de retirada debe ser visible, fácil de comprender, sencillo y estar inmediatamente disponible. Tu mecanismo de retirada del consentimiento debería ser tanto situacional como de disponibilidad general y no debería incluir más de una página web. También debería ir acompañado de una explicación sobre su finalidad.
Por ejemplo:
Si ya no quieres recibir nuestros correos electrónicos semanales, puedes hacer clic aquí para modificar tu configuración o aquí para cancelar tu suscripción al instante.
Tal y como se muestra en el ejemplo anterior, el mecanismo más comúnmente utilizado es el enlace “darse de baja” en un email. Sin embargo, es importante recordar que el usuario también debería tener opciones disponibles para revocar su consentimiento en su cuenta, para facilitarlo incluso antes de recibir el primer correo electrónico.
Se deben atender las solicitudes de revocación de los usuarios en el plazo de 10 días según la legislación de EE. UU. y de 30 días según la legislación de la UE.
El registro de consentimientos debe contener al menos la siguiente información:
iubenda puede ayudarte de 2 formas distintas:
Se instala convenientemente a través de API HTTP o el widget de JavaScript, permitiéndote recuperar los consentimientos en cualquier momento y mantenerlos actualizados.
Las cookies son pequeños fragmentos de información que las webs y apps almacenan en un ordenador o dispositivo móvil y que están diseñadas para almacenar pequeñas cantidades de datos específicos del usuario. Muchas plataformas, como WordPress y widgets de terceros las usan por defecto. Como el uso de cookies puede implicar tanto el tratamiento de datos de los usuarios como la instalación de archivos en sus dispositivos, estas herramientas son una gran fuente de preocupación en lo que respecta a los derechos de privacidad de los datos de los usuarios.
La Directiva ePrivacy (o Ley de Cookies de la UE) se implementó para abordar esta cuestión. La Ley de Cookies tiene como objetivo proteger la privacidad online informando a los usuarios sobre tus actividades de recopilación de datos y dándoles la opción de elegir si lo permiten o no. Esto significa que si tu blog (o cualquier servicio de terceros utilizado por tu blog) utiliza cookies, debes obtener el consentimiento antes de instalar dichas cookies.
Puedes leer más sobre la Ley de Cookies aquí.
Permite a los usuarios ejercer sus derechos en relación con sus datos personales y cookies. Si tu blog (o cualquier servicio de terceros usado por tu blog) utiliza cookies, debes obtener el consentimiento del usuario antes de instalar dichas cookies. En muchos países de la UE, se necesita bloquear los scripts (lo que previene la ejecución del código que instalaría las cookies) antes de obtener el consentimiento del usuario.
Si monetizas el contenido de tu web a través de anuncios (incluidos los servicios de Google Ads), te recomendamos encarecidamente que cumplas con los requisitos de la industria habilitando la función del Marco de Transparencia y Consentimiento de IAB en Privacy Controls and Cookie Solution. No hacerlo puede resultar en una reducción del alcance de los anuncios y en una disminución de tus beneficios.
Privacy Controls and Cookie Solution facilita el cumplimiento de las disposiciones de la Ley de Cookies europea.
Te permite:
Simplemente, ve a tu dashboard > [tu sitio web] > Privacy Controls and Cookie Solution > Editar para abrir el panel de configuración: introduce el nombre y establece el modelo de consentimiento, personaliza la apariencia, integra tu política de cookies e incrústala en tu sitio web.
¡Felicidades! El servicio Privacy Controls and Cookie Solution está configurado y en pleno funcionamiento.
Aunque no siempre es obligatorio desde un punto de vista legal, en la práctica siempre es necesario tener un documento de términos y condiciones. Gobierna la relación contractual existente entre tú y tus usuarios y es esencial, por consiguiente, tanto para proteger tu contenido desde el punto de vista de la propiedad intelectual como para protegerte a ti de posibles responsabilidades.
El documento de Términos y Condiciones es un acuerdo legalmente vinculante. Por lo tanto, no solo es importante tener uno, sino que también es necesario asegurarse de que sea claro, fácilmente comprensible, preciso y de que los usuarios puedan verlo fácilmente y aceptarlo de forma inequívoca (por ejemplo, haciendo clic en una casilla de verificación con un enlace visible al documento antes de poder crear una cuenta o publicar un comentario).
Probablemente necesites un documento de Términos y Condiciones si se te aplica alguna de las siguientes condiciones:
Establece términos claros para usuarios con un documento de términos y condiciones completo y actualizado. Este acuerdo legal es esencial para proteger los intereses de tu negocio y establecer los términos de uso.
Por ello, es vital que este contrato sea preciso y esté siempre actualizado y al día con todas las normas aplicables. Debería incluir las condiciones generales de uso de tu servicio, prestando especial atención a las cláusulas de limitación de responsabilidad y a los descargos de responsabilidad.
Aquí es donde nuestro Generador de Términos y Condiciones entra en escena: personalizable a partir de más de 100 cláusulas, disponible en 14 idiomas, redactado por un equipo legal internacional y actualizado con las principales legislaciones, es capaz de gestionar incluso las situaciones más compleja y adaptarse a todas tus necesidades.
Nuestra solución funciona para empresas de cualquier tamaño, desde bloggers individuales a grandes compañías, protegiendo sus intereses y contenido. Está optimizada para comercio electrónico, marketplace, SaaS, apps móviles, blogs, publicaciones y mucho más.
El proceso de generación es fácil e intuitivo:
Para más información puedes consultar nuestra guía sobre cómo generar un documento de términos y condiciones.
Importante: de vez en cuando, las leyes se modifican y actualizan. Por ello, es importante que te asegures de que tus políticas cumplen con los requisitos más recientes. Por esta razón, utilizamos una función de integración y NO un simple copiar y pegar. Con este método, puedes estar seguro de que tu política está actualizada ya que nuestro equipo jurídico la mantiene al día de forma remota.
