Guía práctica de la privacidad en internet y textos legales obligatorios en los sitios web
La preocupación de los particulares por su privacidad en internet aumenta en proporción a la toma de conciencia sobre los riesgos actuales que implica la aportación de información personal, familiar e incluso profesional a la red.
En este artículo hablamos sobre la privacidad en internet, los derechos digitales de los particulares y cuáles son los textos legales obligatorios en los sitios web.
El Instituto Nacional de Estadística publica que en el año 2021, más del 90% de las personas han utilizado internet de modo frecuente, dándose una mayor frecuencia entre los más jóvenes (de los 25 a los 34 años).
¿Qué significa "privacidad en internet"?
La privacidad en internet o privacidad digital es un derecho fundamental de las personas con importancia creciente.
El filósofo Luciano Floridi dice que « la mayoría de las personas no están perfiladas individualmente, sino como miembros de un grupo específico».
Como consecuencia de los avances técnicos en el tratamiento de la información, cómo son el Big Data o la Inteligencia Artificial, los datos personales son un recurso fundamental de la sociedad de información.
Privacidad digital viene a significar la capacidad de las personas para controlar el destino y uso de los datos personales aportados, de modo voluntario o involuntario, por si mismos o por terceros en el entorno de internet y de las telecomunicaciones.
Dato personal es cualquier información que haga identificable a la persona física, desde su nombre y apellidos, documento de identidad, número de teléfono particular, domicilio o matrícula de coche particular, imágenes y voz, IP de su ordenador, email particular, datos de geolocalización o su historial, nombre de usuario en las redes o sus rastros de navegación.
Protección europea y española de la privacidad digital
Las normas más importantes que actualmente regulan la privacidad de las personas son:
- A nivel Europeo el Reglamento General (UE) 2016/679 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 27 de abril de 2016
- En España la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales y
- Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico.
¿Qué privacidad protegen estas leyes?
Estas leyes protegen la privacidad en el ámbito físico o analógico y en el ámbito digital o de internet.
Pero sólo de las personas físicas, no de las empresas o de las personas en su ámbito doméstico.
En lo referente a la privacidad y régimen electoral, ámbito penal, Registro Civil o Registro de la Propiedad o Mercantiles, así como la tramitación por órganos judiciales se rigen por su legislación específica, no por estas leyes.
¿Protegen a las personas fallecidas?
Si, los derechos digitales de los fallecidos están protegidos por estas leyes.
Son las personas relacionadas con el fallecido por motivos de derecho, familiares o de hecho quienes pueden ejercitar estos derechos.
Estos podrán hacer valer derechos de acceso a datos, rectificación o supresión (derecho al olvido), salvo que el fallecido lo prohibiera de forma expresa mediante el testamento digital o una ley lo prohibiera.
La privacidad digital de los menores de edad
La mayoría de edad a efectos de protección de datos se determina a los catorce años.
Las leyes son especialmente protectoras con los menores de edad y para ello disponen medidas más rigurosas para el tratamiento de sus datos personales, como es el caso de que se necesite la intervención de sus padres o tutores.
La protección jurídica del menor pretende evitar que la utilización o difusión en redes sociales u otros medios de la sociedad de la información de imágenes o su información personal que afecte a su privacidad implique una intromisión ilegítima en su derecho fundamental.
¿Qué situaciones están por encima de la privacidad digital de las personas?
Cuando exista una obligación legal, un interés público o el ejercicio de poderes públicos el derechos la privacidad cederá en estas situaciones. Por ejemplo, la necesidad de defensa de la nación o la salud pública están por encima de la privacidad. Incluso la libertad de expresión puede estar en determinadas situaciones por encima de la privacidad.
Recuerda que los datos personales pueden tratarse sin el consentimiento de las personas afectadas cuando:
- Cuando se protegen los intereses vitales del afectado.
- Si existe una ley que habilite a ello.
- En el caso de que los datos están incluidas en una fuente accesible al público
- Sólo si es necesario para el interés público.
Derechos digitales para la privacidad de las personas
Derecho al olvido o derecho de supresión por los buscadores de internet
Toda persona tiene derecho a que en determinadas condiciones los resultados de búsquedas en internet realizada por su nombre no aparezcan.
Es necesario que la información sea obsoleta o antigua y no sea relevante para los demás, aunque proceda de fuentes legales (boletín oficial) o de medios informativos.
Se puede solicitar del buscador (ejemplo: google, bing o yahoo), para que cuando se busque su nombre no aparezca y produzca un efecto desproporcionado. Aunque continuará apareciendo cuando se realice otro tipo de búsqueda, no junto al nombre del afectado, y venga relacionado.
Puedes ejercerlo en los siguientes enlaces: Google, Bing o Yahoo. En el caso de no estar satisfecho con la respuesta del buscador puedes acudir a la Agencia Española de Protección de Datos o incluso a los Tribunales.
El límite al derecho al olvido se presenta en el interés para el público o que afecte a una persona pública (políticos, artistas, profesionales…).
Derecho al olvido en servicios de redes sociales y servicio similares
El derecho al olvido digital implica la supresión de la información personal que aparece junto a la búsqueda del nombre en las redes sociales y servicios similares.
- Si fueron facilitados por el usuario será suficiente con su solicitud de supresión.
- Cuando son facilitados por otras personas tendrá que demostrar que son inadecuados, inexactos, no pertinentes, no actualizados o excesivos, teniendo en cuenta el tiempo transcurrido y el interés público de la información o la supremacía de su derecho de rectificación.
- No se suprimen cuando son facilitados por personas físicas en el ejercicio de actividades personales o domésticas.
- Se suprimen por la simple solicitud del interesado o representante, cuando el afectado fuera menor de edad al momento de facilitar la información
Derecho de portabilidad en servicios de redes sociales y servicios equivalentes
Los usuarios de estos servicios de redes sociales podrán solicitar, cuando la técnica lo haga posible, recibir los contenidos facilitados por ellos a los prestadores de estos servicios o que los transmitan a otro prestador indicado por el interesado.
Aunque el prestador inicial puede conservar los contenidos para cumplir con sus obligaciones legales.
Derecho de rectificación en internet
Partiendo de la base: “Todos tienen derecho a la libertad de expresión en internet”.
Los responsables de las redes sociales y servicios similares deben proporcionar los medios para que aquellas personas que se crean afectadas, en sí mismas o para un fallecido vinculado a él, en su derecho al honor o a la intimidad personal o familiar, puedan solicitar la rectificación de la información que considera que no es fiel a la realidad actual, debiendo aparecer tal información actualizada junto a la información original.
En especial, este derecho de rectificación tiene eficacia en la actualización de informaciones en medios de comunicación digitales.
Testamento digital
Las personas pueden establecer, mediante declaración, la persona que decida sobre sus derecho a acceder, a solicitar modificación, cancelación o el destino de sus datos, según sus instrucciones o a criterio del designado.
Igualmente pueden prohibir expresamente a otros vinculados al otorgante el ejercicio de estos derechos digitales.
En el caso de menores de edad o incapacitados fallecidos serán los representantes legales quienes podrán determinar tales cuestiones.
Obligaciones de los responsables de sitios webs y de aplicaciones en teléfonos móviles.
Los responsables de los sitios web y de aplicaciones en teléfonos móviles son los titulares, y a ellos se les puede exigir, entre otros:
- La actualización de la información que afecta a las personas físicas.
- El cumplimiento de los derechos digitales que las normas imponen.
- Declarar la finalidad y funcionalidades del sitio web o de la aplicación.
- Responder ante las autoridades por los perjuicios que se pudieran causar a terceros por contenidos del sitio web o de la aplicación.
- Implementar los textos legales y obligatorios: AVISO LEGAL, POLÍTICA DE PRIVACIDAD, POLÍTICA DE COOKIES y si además en el sitio web se puede vender o comprar requiere CONDICIONES GENERALES DE LA CONTRATACIÓN
El Aviso Legal es un texto que ha de aparecer obligatoriamente en todo tipo de web o app, para identificar a su responsable y determinar dónde dirigirse para el caso de querer ejercer los derechos digitales o los referentes al comercio electrónico, en su caso.
La información mínima que debe incluir es:
- Nombre y apellidos o Razón Social de la empresa, documento de identidad personal o CIF para empresas y datos registrales.
- Domicilio a efectos de comunicaciones.
- En su caso, datos sobre autorizaciones administrativas obligatorias, colegiación profesional o titulación académica.
La política de Privacidad de una web es un texto legal obligatorio (RGPD, LOPDGDD y en su caso, LSSICE) en el que el responsable de la web app informa a los usuarios de la web sobre los siguientes contenidos:
- RESPONSABLE. IDENTIFICACIÓN Y CONTACTO
- TRATAMIENTOS DE DATOS
- DERECHOS Y EJERCICIO DE DERECHOS
- MEDIDAS DE SEGURIDAD
- DESTINATARIOS (DE CESIONES O TRANSFERENCIAS INTERNACIONALES DE DATOS)
- ENCARGADOS DE TRATAMIENTO DE DATOS
- TRANSFERENCIA INTERNACIONAL DE DATOS
Política de cookies y en su caso banner de cookies
La Política de cookies es el texto obligatorio que ha de estar incluido en toda web o app que recoja información sobre los usuarios de la web. Normalmente aparece al pie del la web y es un texto independiente del aviso legal.
En el texto se ha de manifestar:
- Si existen cookies propias y de terceros
- Qué son las cookies
- La definición de scripts
- Descripción de una web beacon
- Los tipo de cookies existentes
- Las cookies usadas en la web
- El consentimiento solicitado
- Los derechos del usuario respecto a los datos personales
- Sobre la activación/desactivación y eliminación de cookies
- Los datos de contacto
El banner de cookies en una web o app es una interfaz de activación previa y automática que muestra los tipo de cookies instaladas y debe ofrecer la posibilidad al usuario de aceptar o rechazar de forma independiente cada una de las cookies instaladas en la web.
Condiciones generales de la contratación
Las Condiciones Generales de la Contratación es un texto legal obligatorio conforme determina la LSSICE que ha de estar incluido en toda web que permita efectuar comercio electrónico (compra o venta de servicios o productos).
Contenido:
- INFORMACIÓN LEGAL, USO DEL SITIO WEB Y ACEPTACIÓN
- USO DEL SITIO WEB Y ACEPTACIÓN
- CONDICIONES DEL SITIO WEB
- DERECHOS DE PROPIEDAD INTELECTUAL E INDUSTRIAL
- EXCLUSIÓN DE RESPONSABILIDADES Y GARANTÍAS
- PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL
- CAMPAÑAS PUBLICITARIAS
- NOTIFICACIONES
- LEGISLACIÓN Y JURISDICCIÓN
La privacidad digital en el correo electrónico.
El texto legal obligatorio en los correos electrónicos con fines comerciales tiene que incluir: en la firma del mismo e informar sobre la identidad del emisor del correo, la finalidad, la cesión que pudieran realizarse y de los derechos que asisten a los destinatarios del correo.
Opcionalmente y según la relación entre destinatario y remitente se incluyen cláusulas de confidencialidad.
Para aumentar la privacidad de las comunicaciones electrónicas se pueden implementar sistemas de cifrado.
La privacidad digital en el entorno laboral protege los secretos de las comunicaciones privadas de los trabajadores.
Sólo puede accederse a los correos electrónicos que tienen como motivo y contenido las funciones del trabajador, con el preaviso fehaciente del empleador.
Ejemplos de sanción de la AEPD por incumplimiento de la obligación de proveer textos legales en los sitios web
Guía completa de la AEPD para la privacidad y seguridad en internet
- Importancia de las contraseñas y de las copias de seguridad.
- Obligatoriedad del Aviso Legal y Política de Privacidad.
- Derechos de los usuarios de sitios web y redes sociales.
- Phishing: un fraude para robar nuestros datos personales y bancarios.