Cómo hacer el aviso de cookies, política de privacidad y aviso legal para una web – Actualizado 2021

En este capítulo del curso de creación de páginas web daremos respuesta teórica y práctica a una de las grandes dudas que todos tenemos en este mundillo, ¿cómo hago los textos legales?

Video tutorial de cómo hacer los textos legales de una web

Actualización 2024:

 

Vídeo 2018:

Y este es uno de los casos en los que el vídeo sirve como buena introducción pero que para tratar el asunto bien, debemos pasar a la versión escrita. Vamos poco a poco.

Para este tutorial he podido contar con la inestimable ayuda de Marina Brocca, especialista en legalidad online. Si necesitas de un profesional de este ámbito no dudes contactar con ella en marinabrocca.com (enlace de afiliado :D).

Leyes que debemos cumplir

Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas (RGPD)

la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD): https://boe.es/boe/dias/2018/12/06/pdfs/BOE-A-2018-16673.pdf

Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y Comercio Electrónico (LSSICE o LSSI).

Política y aviso de cookies

La normativa sobre las cookies se basa en el mismo reglamento de privacidad aprobado el día 25 de mayo de 2018 en el parlamento europeo, pero se supone que debe ser ampliado este mismo año con nuevas leyes bajo el marco e-privacy.

En 2020 se empiezan a imponer sanciones y se determinan las normas a cumplir ya definitivamente.

Se incluyen dos cambios desde 2018, obligatorios en la versión final de la norma en 2020

  • Ya no se pueden aceptar las cookies al seguir navegando
  • No se permite hacer un «muro de cookies» es decir: no se puede impedir al usuario ver tu página si rechaza las cookies

¿Qué son las cookies?

Las cookies son unos archivos pequeños que tu navegador descarga y almacena, y que servicios de diferentes webs pueden consultar cuando visites sus webs, si se lo permites, claro.

Ejemplos:

  • Cuando dejas la sesión de una web iniciada en tu navegador.
  • Cuando una web detecta que estás conectado a Facebook.
  • Cuando una web muestra anuncios basados en tus intereses.

Aviso de cookies

Ese banner que todas las webs (o prácticamente todas) nos muestran al entrar y que tan cansinos son haciendo que cliquemos en aceptar.

Este aviso es obligatorio mostrárselo a los ciudadanos europeos (de momento), y debe cumplir una seria de requisitos:

  1. El texto, que debe contener:
    • De quién son las cookies que recoges (propias, de terceros o ambas)
    • Cuál es la finalidad de las cookies (mejorar la experiencia del usuario)
  2. Botones de ACEPTAR y RECHAZAR.
    • El botón rechazar puede sustituirse por “modificar configuración” que llevará a la página de políticas cookies, donde indica cómo hacerlo, pero en ningún caso le puedes instalar cookies sin que clique en aceptar.
  3. Un enlace hacia la página en la cual estén desglosadas todas las políticas de cookies.

Ojo porque además no podemos activar ciertas cookies sin previa aceptación de los usuarios. ¿Qué cookies son estas? Bueno mejor decir cuáles no son.

Cookies que no necesitan de consentimiento para poder activarse:

  • Cookies de seguridad y autentificación o identificación y entrada del usuario
  • Cookies de sesión del reproductor multimedia
  • Cookies de sesión para equilibrar la carga
  • Cookies de personalización de la interfaz de usuario
  • Cookies de complemento para intercambiar contenidos sociales

Para el resto de cookies, debes disponer el script de las mismas de tal forma que hasta que el usuario no haga clic en aceptar, las cookies no se le activen.

Para eso puedes usar un plugin de cookies como el Complianz

Que te permite poner en un recuadro los scripts de Google Ads y Analytics (los típicos que nos afectan a todos) y no se cargará hasta que el usuario acepte.

Ejemplo de aviso de cookies para curarse completamente en salud:

El sitio web www.miweb.es utiliza cookies propias y de terceros para recopilar información que ayuda a optimizar su visita a sus páginas web. No se utilizarán las cookies para recoger información de carácter personal. Usted puede permitir su uso o rechazarlo, también puede cambiar su configuración siempre que lo desee. Encontrará más información en nuestra Política de Cookies. ACEPTAR RECHAZAR.

Página de política de cookies

La página de política de cookies es esa url (o también puede ser parte del aviso legal, pero mejor que esté separada), que contendrá la información extendida referente a las cookies.

A continuación listaré las partes que necesitamos mencionar, en este caso el ejemplo te lo dejo en mi propia página de cookies.

  • Título, que debe ser (no te lo imaginas) “Política de cookies”. Seguido de una entradilla indicando que el propietario de la web informa sobre las cookies de esa web example.com.
  • ¿Qué son las cookies? Aquí se explica de forma entendible qué son.
  • Tipos de cookies: Otro texto enorme predefinido, que redacta los tipos de cookies existentes.
  • Desactivación y eliminación de cookies: Una vez más, un rápido copia-pega y lo tienes listo, para explicar al usuario como trabajar con sus cookies.
  • Cookies utilizadas en tuweb.com: Aquí te toca trabajar, tienes que listar cada una de las cookies que tu web instala en el equipo del usuario, definiendo el tipo de cookie, quién es el dueño del servicio, cuál es la finalidad y en caso de que sea de terceros, un enlace hacia las políticas de ese servicio.
  • Aceptación de la política de cookies: Un texto que puede variar un poco, pero que es prácticamente copia-pega, indica al usuario que ha aceptado las cookies y cómo se le ha presentado y presenta esa información.

Lo que debemos cumplir de cara a la política de privacidad

La ley española conocida por sus siglas LOPDGDD, es la encargada de regir todo lo referente al tratamiento de la privacidad de los usuarios.

Si entrásemos en detalle, el documento podría ocupar gigas, así que vamos a ir directos a la aplicación práctica de cara a tener tu web conforme a esta ley y que puedas cumplir sin problemas. En caso de dudas por casuísticas especiales, sólo te queda consultar con un especialista o leerte tú mismo la ley en el BOE desde el enlace que puse más arriba.

Para cumplir con esta ley de privacidad, siempre que obtengamos información de los usuarios, de cualquier forma posible, debemos avisar en 2 capas.

Pero, ¿qué significa avisar en dos capas? Bueno, el nombre lleva a confusión, pero podría decirse que hay que avisar siempre de dos formas:

Primera capa: aviso y confirmación in situ

SIEMPRE, pero siempre siempre siempre, que se recoja información del usuario, debes pedir su confirmación y darle una información. A esto se le llama capa 1 o primera capa.

Esta primera capa consta de:

  1. Registro de validación del usuario: algo que obligue al usuario a confirmar que acepta. Una checkbox desmarcada acompañada de un «Acepto las políticas de privacidad».
  2. Un texto legal que debe a su vez indicar:
    • Quién es el responsable de la web
    • Cuál es la finalidad de los datos recogidos: ojo, la información sólo se podrá utilizar para la finalidad aceptada. Ninguna otra finalidad.
    • Coletilla recordando que el usuario legitima el uso de la información recogida.
    • Extras: Se debe indicar además el destinatario si alguna otra empresa va a recoger estos datos (mailchimp por ejemplo).
  3. Enlace hacia la capa 2, es decir, ya podéis daros cuenta de lo que es la segunda capa. Un enlace hacia la url de «Políticas de privacidad»

Ejemplo de la primera capa:

Acepto la política de privacidad. La información proporcionada será tratada por David Cuesta como responsable de esta web. La finalidad de los datos recogidos es información general y comercial a través de correo electrónico. Este uso queda legitimado a través del presente formulario. Se informa además que esta información será gestionada a través de la empresa Mailchimp.

Consentimientos especiales

En ciertas ocasiones necesitamos ofrecer al usuario un consentimiento adicional en formularios para las siguientes circunstancias:

  • Cuando se realiza transferencia internacional de datos (TDI) a un país considerado no seguro y no exista amparo legal para ello (ej: Adhesión de la empresa destinataria al Escudo de Privacidad, existencia de cláusulas tipo, etc.).
  • Cuando existan decisiones automatizadas, incluida la elaboración de perfiles.
  • Cuando se prevea ceder datos a un tercero que requiera el consentimiento del afectado.
  • Cuando se traten datos especialmente protegidos sin que la empresa esté legitimada para ello por cualquier base legal que no sea el consentimiento.

Segunda capa: página de política de privacidad

La segunda capa es en sí misma la URL llamada Política de privacidad, que debe contener ese h1 y ser una URL dedicada únicamente a tratar esta información, no se puede compartir con cookies.

Para cumplir correctamente con la LOPDGDD, debemos mostrar toda la siguiente información (puedes ver un ejemplo en mi propia página de política ed privacidad):

  • Texto inicial de presentación, en el cual se suele mencionar el requisito legal de ser mayor de 14 años para poder dar información privada, o de otra forma hacerlo bajo el consentimiento y conocimiento de sus tutores legales. Además podemos aprovechar para citar el marco legal bajo el que se adecua el documento.
  • Información sobre el responsable del tratamiento de datos personales. En este apartado debemos indicar:
    • Identidad del Responsable: Razón social o nombre y apellidos.
    • Nombre comercial: Marca utilizada o por la que es conocida la empresa o web.
    • NIF/CIF: Tu número de identificación fiscal o DNI si eres un particular.
    • Dirección: COMPLETA, es decir, calle, número, código postal, población y provincia.
    • Correo electrónico
    • Actividad
    • Inscripción en el Registro Mercantil
  • ¿Cómo hemos obtenido tus datos?:  Aquí listaremos uno a uno todos los formularios presentes en la web, incluidos los comentarios, inscripciones, etc
  • ¿Cuáles son tus derechos cuando nos facilitas tus datos?: Esta parte es un copia-pega de los derechos del cliente sobre sus datos en tu poder, pero ojo, debemos cumplir con lo que se escribe.
  • ¿Con qué finalidad tratamos tus datos personales?: Aquí vamos a listar de nuevo todos los formularios, junto con la finalidad de la información recogida en cada uno de ellos.
  • Legitimación para el tratamiento de tus datos: En esta sección copia-pega recordamos al usuario que nos legitima para el uso de sus datos.
  • Categoría de datos: Otro copia-pega, en caso de que los datos recogidos no sean de especial tratamiento (son de especial tratamiento por ejemplo la orientación religiosa, política…).
  • ¿Por cuánto tiempo conservaremos tus datos?: un copia-pega con algo de sentido.
  • ¿A qué destinatarios se comunicarán tus datos?: Aquí listaremos los servicios de terceros u otras empresas que toquen, aunque sea de refilón, nuestros datos de usuarios.
  • Navegación: este párrafo hace mención a lo ya visto en cookies, esos datos no identificativos que se recogen al hacer uso de la web.
  • Secreto y seguridad de los datos: copia-pega haciéndose responsable de mantener el secreto y seguridad de los datos.
  • Exactitud y veracidad de los datos: copia-pega haciendo responsable al usuario de la veracidad de los datos proporcionados.
  • Aceptación y consentimiento: copia-pega de reconocimiento por parte del usuario.
  • Revocabilidad: copia-pega sobre los derechos a revocar consentimientos.
  • Cambios en la política de privacidad: copia-pega acerca de los futuros posibles cambios de las propias políticas.
  • Correos comerciales: Si tienes boletín, bajo qué parámetros de suscripción.

Además debemos tener en cuenta lo siguiente:

Documentos y protocolos de actuación:

  • Debemos tener un «RAT» (registro de actividades y tratamientos): documento interno que explique cómo se tratan los datos. Antes era el conocido fichero, que ya no es válido, ahora hay que tener un registro que debe estar listo para presentar a las autoridades en caso de que lo exijan.
  • Protocolos para ejercicio de derechos y modelos de documentos listos.
  • Protocolo de declaración de brechas: informar usuario y agencia.
  • Información interna trabajadores y colaboradores con obligaciones y responsabilidad.

Si en tu web hay suscripciones a boletines:

  • Doble opt-in obligado. Es decir, cuando se registran les debe llegar un mail donde confirmen su suscripción.
  • El doble consentimiento debe llevar toda la información acerca de la política de privacidad (una primera capa).
  • Cada mail del boletín debe permitir cancelar o modificar la suscripción.
  • Registro de usuarios al boletín: por tu seguridad, almacena la aceptación con la fecha de suscripción, mail e IP para asegurarte ante posibles problemas futuros.

Aviso legal

Este texto debe estar presente en todas las webs que generen ingresos, ya sea miles de euros como céntimos, mientras se generen ingresos, debes tener esta información en tu web.

Qué se debe informar en el aviso legal:

NOTA: Si no se vende nada, basta con el punto 1 y 2, si se vende algo, cualquier cosa (y por vender se entiende que hay un intercambio de bienes), ya se debe cumplir con todos los puntos.

  1. Identidad del vendedor
    • Si es una empresa: nombre comercial y denominación social. Si se trata de una persona: nombre y apellidos.
    • Dirección completa, número de teléfono, correo electrónico y fax.
    • Número de identificación fiscal NIF o CIF.
    • Datos de inscripción en el registro mercantil.
    • Si para ejercer la actividad se necesita licencia: datos de esa licencia.
  2. Forma de ingresos: aviso de publicidad o de afiliación.
  3. Características de los bienes o servicios:
    • Si solo es un artículo (o pocos) descripción completa.
    • Si son muchos (ecommerce) ficha por producto y cláusula general.
  4. El precio: precio total, tasas e impuestos absolutos. Si el precio varía, informar en base a qué. Si es suscripción explicar bien en qué consiste y todos los costes.
  5. Devoluciones y desestimiento: el vendedor debe informar:
    • Si existe o no el derecho a devolución según las excepciones legales.
    • El plazo, requisitos y las consecuencias y la forma de ejercerlo.
    • Quién asume el coste te devolución.
    • Coste de la devolución.
    • Circunstancias de pérdida del desistimiento.
  6. Coste de la comunicación si la hay: llamada de teléfono, por ejemplo
  7. Procedimientos de pago, entrega, ejecución y fecha de entrega del producto o servicio
  8. Lengua o lenguas en las que se formaliza el contrato
  9. Existencia se asistencia técnica y servicios de posventa o garantía.
  10. Duración del contrato
  11. Funcionalidad de los contenidos digitales: limitaciones técnicas, funcionamiento, seguridad que ofrece, formatos de los productos…

Especial a tener en cuenta para comercios electrónicos y tiendas online

Se debe informar al usuario:

  • Acerca del contrato:
    • Trámites y pasos a seguir.
    • Informar de que almacenarás el contrato.
    • Informar de cómo modificar sus datos.
    • Informar del idioma del contrato.
  • Desistimiento: informar de que hay 14 días para ejercer el derecho a cancelar la compra.
    • Gastos de devolución: Si no pone nada, los gastos los debe pagar la empresa.
    • Si no pone límite de 14 días, el plazo pasa a ser de 12 meses.
    • Se debe facilitar la forma de pedir la devolución.
    • Se debe mencionar las excepciones de devolución para algunos productos.
    • No se puede imponer una penalización o renuncia a este derecho.
    • Existe la obligación de devolver los gastos de envío, pero no los de retorno.
    • La garantía para productos nuevos no precintados o personalizados es de 2 años.

Confirmación de compra

  • Se debe enviar una confirmación con las características del producto, las condiciones y debe ser en papel o email.

Botón de pago:

  • Claridad del botón para que conste la confirmación de compra como obligación de pago
  • “pedido con obligación de pago”, “pagar ahora”, “comprar ahora”, “confirmar compra”. Bien
  • “confirmar”, “registrar”, “pedir ahora”. Mal, si no pone que se confirma, el consumidor no está obligado a pagar.
  • Generar una confirmación de compra.

IVA

  • Obligatorio mostrar a consumidores pero no necesario a empresas.
  • Se aplica el IVA del país del CONSUMIDOR, siempre.
  • Obligación de Factura Electrónica.
  • Obligación a identificar el país del usuario final (y guardarlo durante 10 años junto al porcentaje cobrado).
  • Obligación de comunicar los ingresos por IVA.
  • Almacenar 10 años la información de transacciones de IVA.

Garantizar el cumplimiento de los diferentes regímenes de IVA de la UE

Información que debe ver en su proceso de compra:

  • Identidad del vendedor.
  • Características del producto o servicio.
  • Precio total.
  • Duración del contrato.
  • Derecho a cancelación.

Sanciones por incumplimiento de la ley de privacidad

Ojo porque las sanciones que aplicarían en el caso de no cumplir con la ley de privacidad y cookies, no son moco de pavo

  •  Infracciones leves: este tipo de infracciones serán sancionadas con cantidades que oscilaran entre los 600 y los 60.100 euros.
  • Infracciones graves: en este caso, las multas oscilarían entre los 60.101 y los 300.506 euros.
  • Infracciones muy graves: En caso de que la infracción sea considerada como muy grave, las sanciones podría oscilar entre 300.507 y los 600.000 euros.

Es posible que sean acumulables, y si vendes datos de 5 usuarios te enfrentes a 5 multas por infracción muy grave…

 

Este ha sido el capítulo 9 del Curso de WordPress, si quieres aprender a hacer tu web paso a paso, échale un ojo al curso completo de WordPress.

62 comentarios en «Cómo hacer el aviso de cookies, política de privacidad y aviso legal para una web – Actualizado 2021»

  1. Hola, David

    Me ha encantado el vídeo, lo explicas genial. Me gustaría hacerte una pregunta: ¿es necesario poner mi dirección y DNI para poder vender solamente productos digitales en pdf? No me gustaría poner esos datos. ¿Hay otra solución?

    Muchas gracias

    Paola

    Responder
    • Pues lamentablemente, si estás en la Unión Europea sí. Puedes no hacerlo pero entonces no estarías cumpliendo. Esos datos deben corresponder a donde estés dada de alta en autónomos, el motivo creo que está en el control por parte de Hacienda, sólo nos afecta a los que trabajamos desde casa, ya que cualquier empresa no tiene problema en poner su domicilio fiscal… Es bastante injusto lo sé.
      Un saludo!

      Responder
  2. Buenas David.
    Muchas gracias por la info y por el vídeo. Haces que todo parezca muy muy sencillo.

    Estoy haciendo una web de fisioterapia y en sí no se vende nada en la web. Se informa de los servicios y tratamientos pero nada más.

    Qué es lo que necesito rellenar para la página de política de privacidad?

    Muchas gracias y saludos

    Responder
    • En el caso de la política de privacidad no afecta si vendes o no vendes, solo te afecta el caso de que recojas datos privados de tus usuarios, sigue este mismo tutorial para entender y saber aplicar el consentimiento en dos capas. Un saludo!

      Responder
  3. Hola buenas noches.

    Primeramente muchas gracias por la información, me encuentro desarrollando mi sitio web y al parecer me hace falta mucho trabajo por delante.

    Mi sitio web va enfocado a informar de novedades tecnológicas, además de postear información referente a ciertos temas vinculados a la tecnología.

    Voy a empezar a trabajar en las políticas, Cookies y aviso legal y espero poder presentarle mi trabajo que sin duda sera bajo lo que nos ha compartido

    Responder
  4. David, consulta desde Latinoamérica si vamos a trabajar con Amazon afiliados.es también debemos incluir toda la información legal q la Unión Europea solicita?

    Responder
    • En teoría sí, pero en la práctica nadie te va a sancionar estando establecido al otro lado del Atlántico, así que no te preocupes demasiado. Un saludo!

      Responder
  5. Hola David, muy buen Articulo, ¿el plugin que mencionas también bloquea la cookie de afiliado de Amazon?, tengo entendido que se debe de pedir permiso cada vez que la cookie se descargue y guardar el consentimiento en un registro con la IP, hora y fecha, también tengo entendido que esta cookie dura 24 horas, entonces, en caso de que sea el mismo usuario entrando a mi web, ¿Cada 24 horas tengo que pedir y registrar el consentimiento? Y una última, ¿cuándo se bloquea esta cookie desaparecen los productos de afiliado de la web o simplemente no se descarga la cookie y dependerá de si el usuario compra o no en ese instante?
    Gracias de antemano, un saludo.

    Responder
    • Hola Rubén. Por suerte no es tan restrictivo como dices. Lo que necesitas guardar junto a la IP no es la aceptación de cookies, sino la aceptación de guardar datos de los usuarios. Lo único que necesitas por ley hacer con las cookies es no permitirlas hasta que no den clic en aceptar cookies.
      En el caso de las de Amazon no te tienes que preocupar pues no se sirven hasta que no clican en un enlace de afiliación, por lo que para clicar tienen que antes haber pasado por el aviso, y en el aviso debes poner lo típico de «si sigues navegando asumes que aceptas cookies».
      Por lo que ni la más mínima preocupación en ese aspecto, tan solo avisa en privacidad y cookies que usas afiliación y listo.
      Un saludo!

      Responder
  6. Hola David. Nos has brindado muchísima información de valor y de forma que se pueda entender, porque vaya rollo todo esto…
    Sólo hay una cosa que no ha quedado clara. Cuando dices:

    «tienes que listar cada una de las cookies que tu web instala en el equipo del usuario, definiendo el tipo de cookie, quién es el dueño del servicio, cuál es la finalidad y en caso de que sea de terceros, un enlace hacia las políticas de ese servicio.»

    ¿Cómo averiguo todo eso?

    Responder
    • Instala todos los plugins que vayas a usar, configura analytics, ads, el pixel de facebook… todo. Entonces abre tu web y clica sobre el candado del navegador, se desplegará un menú, la segunda opción es cookies, ahí se listan todas las cookies que el usuario debería aceptar. A eso me refiero 😀

      Un saludo!

      Responder
  7. Hola David,
    Muy buen artículo. Comentas en el mismo, que si recoges cualquier dato, ya sea un nombre un correo, etc. el usuario debe dar su consentimiento explícitamente. Dices en el video que en los comentarios también, como por ejemplo en este que pide un nombre y un correo electrónico. Pero no veo que haya ningún consentimiento.
    ¿Es necesario ponerlo para los comentarios de los post?
    Muchas gracias y un saludo

    Responder
  8. Hola,
    Gracias por la información, tendré pronto mi negocio digital, soy de Chile, es necesario todo lo que explicas en el caso de que una persona español se suscriba en mi lista de email?
    Y he visto que ese acepto la política de privacidad se pone abajo del formulario y esa casilla es un grupo de mailchimp, es así?

    Responder
    • En principio y teóricamente sí necesitarías cumplir la ley para ciudadanos europeos… pero aunque no lo hagas, no van a ir a Chile a buscarte jajaja.
      Yo en concreto para la lista uso mailchimp, y ellos ya incorporan todo el tema de cumpliento de la DGPR.
      Un saludo!

      Responder
  9. Hola David. Es interesante la información que compartes. Tengo preguntas y me gustaría que me respondieras, cuando puedas claro: No soy de la Unión Europea, sino de otro continente, pero es posible que interactúe con un ciudadano europeo a través de mi web, sea vendiendo un producto ¿Esta ley también afecta a mi página web? Tengo esta curiosidad, gracias por tu respuesta.

    Responder
    • Hola Robert.
      La respuesta teórica es sí, esta ley aplica a cualquier cliente europeo que se conecte a una web sea cual sea la localización de esa web. Pero en la práctica tú debes cumplir sólo la normativa de tu país.
      De todas formas avisar de cookies y privacidad no es complejo y te quitas de problemas.
      Un saludo!

      Responder
  10. Hola David!! Reviviendo un poco esta discusión, ¿puedo utilizar una de esas plantillas de piliticcas avisos y cookies generadas automáticamente? , o simplemente «plagiar» y modificar mis datos por ejemplo en una web similar y simplemente poner un ??

    Responder
  11. Hola David, gracias por una información tan útil y tan clara. Aunque me ha quedado una duda, si en mi web solo utilizo datos de analítica de los usuarios a través por ejemplo de google Analytics, necesito poner mis datos personales o sería suficiente con poner un correo electrónico como datos de contacto para cuestiones específicas de privacidad e identificarme solo con el nombre de mi web? Estoy usando la plantilla de wordpress.

    Responder
  12. Buenas tardes!

    Muy buena información y muy bien explicado, me encanta!

    Ando como loca con este tema que me da dolor de cabeza y esto sirve de mucho. Sólo una pregunta, tema del RAT, ¿ cómo es posible llevar el registro? ¿hay alguna manera de automatizarlo?

    Muchas gracias!

    Responder
    • Lo del RAT, al parecer no hace falta tenerlo, he encontrado que la ley dice esto:

      Antes de explicar el contenido básico de Registro de actividades de tratamiento, es necesario destacar, que la obligación de elaborar dicho documento no se aplicará a aquellas empresas que empleen a menos de 250 personas, salvo que:

      • Pueda entrañar un riesgo para los derechos y libertades de los interesados.
      • No sea ocasional.
      • O, incluya categorías especiales de datos personales.

      De todas formas revisa por tu cuenta no vaya a estar yo equivocado.

      Un saludo!

      Responder
  13. Hola David. Estoy haciendo mi blog y ando elaborando todos mis textos legales, pero hay algo con lo que he estado batallando bastante y es colocar un checkbox en la sección de comentarios de cada entrada para que acepten la política de privacidad. Sin embargo, y tal y como lo estoy viendo en esta entrada, tú no tienes esa casilla activada ¿Acaso no es necesaria? ¿o en qué casos sí es necesaria? Mi página no va con usuarios registrados. Para comentar, simplemente hay que llenar un formulario así como el que necesito llenar para hacer este comentario. Gracias.

    Responder
    • Creo que ya existe algún plugin para ponerlo, yo no lo puse porque cuando lo necesité no había ningún plugin y no he vuelto a hacerlo, teóricamente tienes que avisar igual que en un formulario de contacto…
      Un saludo!

      Responder
  14. david, para poner políticas de privacidad, aviso legal… hay que darse de alta en algún sitio y hay que pagar?
    O puedo coger una plantilla, modificarla y ponerla en mi blog cumpliendo los requisitos?

    Responder
    • Para ponerla puedes ponerlas tú por tu cuenta, pero para asegurarte que están bien puedes o bien confiar en ti mismo o pagar a alguien. El tema de la aprobación de cookies ya es otra historia si usas cookies personalizadas, en cuyo caso a veces necesitarás pagar a un intermediario que gestione esto.

      Un saludo!

      Responder
  15. Buenas tardes, David.
    La verdad que proporcionas información muy completa y de calidad, no me imaginaba que ésto fuera tan extenso y amplio y también, complejo en algunos casos.
    Gracias por la información.

    Responder
  16. Buenas David, gracias por la información.
    Estoy comenzando a implementar la política de cookies con las webs de mi empresa. Veo que es más extenso de lo que creía.
    Gracias por tu material e información

    Responder
  17. Buenas tardes David, excelente post, pero me asalta una duda, me gustaría empezae en el tema de los nichos, pero no soy autónomo, ¿Puedo poner mi DNI en el aviso legal en vez del NIF?
    Muchas gracias por tu tiempo.

    Responder
    • Tu DNI es tu NIF, Documento Nacional de Identidad = a Número de Identificación Fiscal para las personas físicas. Para personas jurídicas en España (empresas) este núemero tiene la letra delante en vez de detrás.

      Un saludo!

      Responder
  18. Buenas tardes David, muy buena información.
    Es curioso comprobar cómo después de leer una información tan detallada y de ver tu video, me doy una vuelta por internet y en menos de un minuto me encuentro con una web del que se supone que es el software nº1 en clínicas dentales, que incumple la mitad de la legislación.

    Tienen un botón que pone NO QUIERO CONTINUAR y te echa de la página.
    También el botón de aceptar las cookies junto con la política de privacidad sin haberlas leídos.

    Responder
    • Hola Juan Martín, son muy pocas las webs que están cumpliendo con la normativa, principalmente sólo las webs que viven de Adsense son las que estoy viendo que cumplen, ya que Adsense está exigiendo una correcta aplicación de la política de cookies para funcionar.
      He borrado el enlace porque creo que no aporta nada al comentario y podría tratarse de spam.
      Un saludo!

      Responder
  19. Hola buenas, una pregunta: estoy elaborando un blog sobre literatura, llevo ya unos cuantos artículos, con cero objetivos comerciales. Lo utilizó un poco como desván sobre lo que pienso acerca de lo que leo, conozco bastante del tema y mi ritmo de lectura es lo bastante alto para mantenerlo actualizado con asiduidad. De momento solo me leen mis amigas y amigos, quizá en el futuro me lea mas gente, o quizá no, no lo se. Legalmente hablando, debo incluir también todo esto del aviso de cookies, política de privacidad, y demás?

    Responder
    • Hola Aritz,
      Aviso de cookies y política de cookies sí, aunque si te fueran a denunciar te avisarían para que lo arregles en un plazo de 3-6 meses. Aviso legal solo si monetizas, aunque sea un céntimo. Y política de privacidad sólo si recabas información de tus usuarios, aunque sea solo el email al comentar.

      Un saludo!

      Responder
  20. Bunas David, excelente video. Yo quiero crear mi web de empresa. No venderé nada en la web de momento, es solo para vender los servicios, y la gente llegara a estos servicios a través de un contacto conmigo. Que tendría que poner como aviso legal?

    Responder
    • Es recomendable poner los datos del responsable de la web y dejar claro que no se obtienen ingresos de forma directa a través de esa web.
      Un saludo!

      Responder
  21. hola!! muchas gracias por la información.
    Ya hice lo de las cookies siguiendo tus pasos
    Ahora estoy con las otras dos
    Tengo una web sin formulario, la unica forma de contactarme es por telefono, whatsapp o mail, aunque vendo servicios, y una vez los contraten si que necesitamos muuuchos datos de la persona
    he de poner mis datos de domicilio en la politica de privacidad??
    Puedo, literalmente, copiar la politica de privacidad de una web y cambiar mis datos y adaptar un poco? me pueden decir algo?
    Gracias

    Responder
    • Si no recoges ningún dato por ningún medio no hace falta. Ahora bien, cuando les pones un teléfono o les pones un mail de contacto, incluso whatsapp, lo más recomendado es tener la política de privacidad, ya que ellos deben saber antes de contactarte qué vas a hacer con la información que te den por esas vías.
      Si recoges como dices esos datos una vez te contactan, debes siempre remitirles una política de privacidad, por lo que lo mejor es que sí, que pongas tus datos en la web.
      Podrías copiar la política de privacidad, pero es importante que indiques claramente qué medios usas para recoger los datos y para qué los vas a usar en cada caso.

      Un saludo!

      Responder
  22. Buenas tardes David,

    Muy bueno este post, es por lejos lo más claro que encontré en internet sobre este tema.

    Te hago una consulta respecto al Aviso Legal, ya que me he mareado un poco con el tema. Yo soy escritor y estoy creando un sitio web a modo de blog literario, con el objetivo de aumentar las ventas de mis libros. Mi duda recae en que yo no vendo los libros en mi sitio (no gestiono pagos, envíos, devoluciones, etc), pero invito al usuario a comprarlos apretando en un botón que los redirige a la página de venta de cada libro ya sea en el sitio web de una editorial o de Amazon.

    ¿Se considera que estoy generando un ingreso con mi web? Y en caso de que así sea, ¿alcanza con que ponga solo los puntos 1 y 2 o debo detallarlos todos? Porque entiendo que hay varios ítems en los cuales debería redirigir al usuario al Aviso Legal de la editorial o de Amazon (como procedimiento de pago, devoluciones, etc), y al ser sus políticas de venta, entiendo que ellos vendrían a cumplir la figura de vendedor y no yo.

    Espero tu respuesta a esta consulta. Muchas gracias por toda la info!

    Responder
    • Hola Mariano, no te preocupes porque en este caso tú no monetizas el sitio, sólo enlazas a otra web donde, la casualidad, se venden cosas, pero no tiene que ver nada con tu dominio. En cuanto al aviso legal, tú no generas dinero directamente con tu dominio.

      Un saludo!

      Responder
  23. Buenas!
    Muy buena informacion, muy claro todo.
    Muchas gracias!!

    En uno de tus videos comentas que usemos de referencia las Politica de Privacidad, Politica de Cookies y Aviso Legal de tu pagina web.

    Podemos hacer un copy paste, pero editandolo a nuestra web?? Es que en tu web dices los siguiente:

    «Términos de uso
    Queda expresamente prohibida la copia o transcripción completa o parcial de cualquier texto de esta web para cualquier uso. Los textos de esta web están hechos sólo para ser leídos, absténganse de usarlos para cualquier otro fin.»

    Desde ya muchas gracias!!!
    salud!

    Responder
  24. David, yo usaba en plugin cookie law , pero comentaste en un video tu canal que ese ya no cumplía y recomendabas el complianz. La cuestión es que además que es un plaston configurarlo, noto que me ralentiza la web
    ¿has notado disminución en la velocidad de carga?
    porque estoy por pasarme de nuevo al otro..aunque claro, si el otro no cumple 🙁

    Responder
  25. Hola David,
    Muchas gracias por la información, en mi web no tengo formularios de contactos y tampoco suscripción a boletines ni nada parecido, es decir no recabo datos de usuarios por ningun medio.
    Unicamente tengo anuncios de ADSense y estadistica de Google Analitycs. En este caso que textos necesito?

    Un saludo

    Responder
    • Hola Jose Antonio,
      En ese caso, al no recabar información, no necesitas política de privacidad, solo las políticas de cookies y el aviso legal 🙂

      Un saludo!

      Responder
  26. hola David, mi web no recoge datos de los usuarios, tampoco establece ninguna cookie, ni género ningún ingreso con ella. Debo escribir en cada apartado(política privacidad, política cookies), que no hace tal cosa?

    Responder
    • Yo lo haría aunque solo fuera por cubrirme, total no te iba a perjudicar. Pero teóricamente no necesitas nada 🙂
      Un saludo!

      Responder

Deja un comentario

Tu mail será tratado por el responsable, David Cuesta, con finalidad de avisos automáticos de comentarios o contacto directo (no comercial) y con legitimización por tu parte.