¿Por qué son importantes los textos legales y en que nos afecta si tenemos una web propia?
Toda web necesita adaptar los textos legales a los requisitos que la legislación vigente exige para el tratamiento de los datos de los usuarios. Estos, pueden ser invitados, usuario registrados y/o clientes.
Los mecanismos actuales de cualquier web y/o app incluyen de una u otra manera la interacción con el usuario.
En la inmensa mayoría de las ocasiones se gestionan datos. Lo más común son el nombre y el email de dicho usuario y su IP.
Cuando hablo de gestionar, me refiero a obtener datos de los visitantes.
Muchas veces, esta «gestión» de datos no la realiza propiamente la web sino terceros, que de una u otra manera se conectan con ella y aprovechan la información de ese usuario a través de las cookies.
Seas tú o bien terceros, por ejemplo las redes sociales, Google, etc, se hacen a través de tu web. En definitiva, tú eres el responsable y es imprescindible cumplir con la legislación.
Este es un tema que se trata con poca o relativa poca importancia, salvo quizá en los e-commerce, donde ya influyen otras situaciones más delicadas.
Por ejemplo, observo que se puede leer en muchos blogs de Internet que debes poner unos textos legales o te enfrentas a enormes sanciones.
¡Bien! obtenerlos de donde sea, aunque copies y pegues y les cambies los datos no evitará absolutamente nada.
Aquí es donde quiero llamar tu atención ¡Esto no funciona así!
Tener unos textos legales por si solos, no evitará nada, especialmente si copias y pegas sin entender lo que haces.
Los textos legales no son iguales para todas las webs
No todas las webs son iguales. No hacen lo mismo ni tienen la misma actividad. Por lo que no es tan simple como copiar, pegar y listo.
Estamos hablando de adaptar tu actividad a través de la web, de la misma manera que debes adaptar tu facturación, tus procedimientos y el funcionamiento de la empresa.
Dicho de otra manera, los textos legales deben reflejar los procedimientos y protocolos de actuación de tu empresa con la actividad que desarrollas a través de la web.
Incluso me atrevería a decir (pero es solo una opinión), que tener unos textos legales en la web y que luego no se cumplen, se puede convertir en un problema aun mayor.
Por otra parte, comprendo perfectamente que todo esto es muy farragoso, un auténtico coñazo, que cambia cada dos por tres y que hay que adaptar y readaptar constantemente, quitándonos mucho tiempo y dinero.
Pero ocurre lo mismo en nuestra relación con los organismos públicos, por ejemplo, Agencia Tributaria, Seguridad Social. Por ejemplo, en poco tiempo ya tendremos que preparar todo para la factura electrónica y esto si que va a ser un cambio que nos va a traer de cabeza ¡Ya me lo dirás!
Los textos legales se actualizan con frecuencia ¿Por qué?
Pues por lo de siempre…. por el abuso constante de una y otra parte. Por supuesto, también por la evolución natural de las cosas. Surgen nuevas situaciones que hay que contemplar.
Aun a día de hoy, aprovechando el supuesto anonimato de internet (que ya no es lo que era ni de lejos) se sigue enviando publicidad que no se pide (algo completamente prohibido), se captan suscriptores de una manera incorrecta, se derivan comisiones de los medios de pago al cliente, y un largo etc de cosas que veo con demasiada frecuencia. También se sigue mal informando consciente o inconscientemente para obtener clicks y visitas y la gente se cree a pies juntillas todo lo que se dice en Internet.
En España nos regimos por la normativa de la Unión Europea, pero además tenemos la AEPD, que «mejora y/o refina» esas leyes adaptándolas a las circunstancias de nuestro país.
Todo esto se hace para proteger los derechos tanto de los propietarios de una web como los de sus visitantes. Se establecen unas reglas del juego que pueden gustarnos más o menos, pero que ayudan a que cuando navegamos por internet tengamos más protección.
Como desarrollador web colaboro con muchas empresas que gestionan la LOPD de mis clientes. La verdad es que cada una funciona a su manera, pero todas tienen muchos puntos en común y aprovechando esa ventaja he resumido lo que he creído más interesante, relevante y de valor para todos.
¿En que te puedo ayudar con los textos legales de la web?
No te voy a dar los textos legales ni a decirte con que empresa debes trabajar. Sencillamente intento aportar información que te ayudará comprender y valorar mejor como debes tratar este tema, tus derechos y obligaciones.
A ti te toca decidir como y con quien quieres hacerlo, pero con información relevante para que tu decisión sea la más correcta posible.
Mi primer consejo, es que no corras a copiar y pegar para obtenerlos de otro sitio. Esto te vale ahora. Aparentemente parecerá que lo cumples, pero si surge un problema, no te servirá de nada si no estás haciendo las cosas correctamente.
Repito e insisto: No se trata de poner textos legales en la web, sino que reflejen lo que verdaderamente haces y por supuesto cumplas con la normativa.
A partir de aquí entramos en un lenguaje más técnico (por decirlo de alguna manera).
¿Qué deben reflejar los textos legales en mi web y cuales son mis obligaciones?
Para empezar depende mucho del tipo de web y tu actividad. Pero lo resumiré en lo habitual.
Primero veamos con que tipos de webs podemos encontrarnos:
- Webs básicas sin ánimo de lucro y sin ningún formulario
- Webs o blogs personales
- Webs corporativas y/o de información general
- Información de servicios, pero sin posibilidad de contratación
- Webs con publicidad
- Webs con marketing de afiliación
- E-commerce con venta de productos
- Webs de venta de servicios con contratación online
- Web de organismos públicos
- Webs creadas con fondos públicos
Todas ellas tienen puntos en común y deberán cumplir cierta normativa por igual. Por ejemplo, el aviso legal, la política de privacidad y las cookies, son comunes para casi todas.
Sin embargo, según el tipo de web deberá añadir textos y procedimientos adicionales.
Un E-commerce debe añadir, sus condiciones de venta particulares. No es para nada lo mismo vender libros, ropa… que productos cosméticos, informáticos, virtuales, servicios, etc.
Tampoco lo es vender solo en la península que en Canarias, Ceuta y/o Melilla. No digamos para Europa que para todo el mundo.
De la misma manera, una empresa no funciona exactamente igual que otra. Todo debe quedar reflejado y perfectamente detallado. También se debe añadir la política de devoluciones, informar sobre el derecho de desistimiento y sus condiciones, que varía según sea tipo de producto que se vende.
También dependerá de que tipo de datos se manejen. No es lo mismo gestionar un nombre y un email, que los datos bancarios, de sexo, religión o datos médicos.
Según los datos y su delicadeza, no solo cambian los textos, también los procedimientos y los protocolos, por ejemplo, de seguridad.
Las webs gubernamentales y/o webs hechas con fondos públicos deben añadir una declaración de accesibilidad.
¿Qué textos legales hay que incluir?
a) El deber de Información
Es obligatorio que contenga un Aviso Legal con información enlazada desde un lugar visible y accesible en todo momento (como mínimo en el footer):
- Nombre completo (autónomos) o razón social (empresas), incluyendo su NIF/CIF. Esto es obligatorio y no se puede sustituir por la marca comercial aunque seas un autónomo. Es decir, no se podrán ocultar estos datos. Entiende que la adaptación de la web es para la protección del conjunto de los usuarios y no para tu protección.
- Datos de contacto: dirección, teléfono, email.
- Nº de inscripción del Registro Mercantil (Si es una empresa).
- Además, se debe informar de si se precisa o no de una autorización administrativa previa o los datos del Colegio profesional, número de colegiado, título académico y Estado de la UE en el que se expidió, con su homologación, si se tuviese y fuese necesario (por ejemplo, autónomos de la rama sanitaria).
b) Política de privacidad
La web deberá incluir una Política de Privacidad en la que se especifique, de manera precisa y completa, qué tratamiento de datos personales (los que se envían por email o a través de formularios tipo de contacto, contratación, comentarios, suscripción, newsletter, etc).
Deberá contener, entre otra información lo siguiente:
- Políticas de obtención y tratamiento de datos. Es decir, cómo se obtienen y cómo se van a tratar los datos personales.
- Base jurídica (consentimiento, vínculo contractual…).
- Cómo y ante quién ejercer los derechos de acceso, rectificación, limitación, oposición, portabilidad.
- Si existen cesiones de datos y a quiénes (empresas de hosting, de email…).
- Si hay transferencias internacionales de datos.
c) Política de cookies
Para empezar, prácticamente todas las webs dinámicas dejan cookies. Sin embargo muchas de ellas, se consideran necesarias para su operativa. Por ejemplo, registro e inicio de sesión, comentarios, formularios, compras y cualquier acción y funcionalidad que requiera que el usuario interaccione con ella.
Las cookies son unos pequeños archivos que una web puede instalar en el navegador y que permiten “recordar” determinadas acciones del usuario.
Las páginas web que instalen cookies (99% de ellas), se debe incluir una Política de Cookies y un aviso con información en zona visible que incluya información sobre el uso e instalación de estas cookies, un enlace a la política, un botón de aceptar/cancelar/configurar, así como un acceso permanente a la configuración de cookies.
En el caso de instalación de cookies técnicas, que son las necesarias para el uso de la web, bastará con un aviso inicial y la existencia de la política de cookies.
Sin embargo, la instalación de cookies analíticas (por ejemplo, de Google Analytics) o de terceros que almacenen información sobre el comportamiento del Usuario requieren consentimiento expreso.
Con esto me refiero a redes sociales, funcionalidades (tipo videos en streaming, fuentes descargadas, publicidad, pixels, remarketing y un larguísimo etc de cosas que dejan cookies en la web del usuario).
Por ejemplo, algo muy común:
Insertamos un video de Youtube en la web se van a descargar cookies en el navegador del usuario. En realidad no las descarga tu web, porque el video está en Youtube, pero se hará desde tu web, porque es ahí donde el usuario lo ve.
Las cookies servirán para poder ofrecer una experiencia y funcionalidad más enriquecedora, pero también para medir la visita, el visionado y las estadísticas en Youtube. Todo esto debe estar presente en la política de cookies y por supuesto en los textos legales.
La mayoría de los usuarios ni lo ven, pero si investigaran en algunas webs donde pueden ver la cantidad de cookies y empresas que las instalan se llevarían las manos a la cabeza.
A este respecto, también quiero aclarar e indicar que los «plugins gratuitos» que hay sobre el RGPD en WordPress, no cumplen completamente con la normativa. Solo los premium lo hacen.
Y esto es totalmente normal, porque el mecanismo necesario para cumplirla es muy complejo a día de hoy. Y entendamos que un pequeño aviso con un botón (como teníamos hace unos años) y textos precargados no cumplen con la ley.
Para cumplir con ella, debe quedar un registro de las acciones del usuario. Esto es: Qué y cuales autoriza, cuando lo hace y los cambios que puede realizar en cualquier momento. Todo ha de quedar reflejado en un log.
Es posible guardar varios tipos de cookies. Las más comunes son: Necesarias, analíticas, publicitarias, funcionales, rendimiento y de terceros.
También es necesario informar que cookies se guardan, de quien son, cual es su finalidad y el tiempo de caducidad.
Sí, lo sé ¡una pesadilla!
d) Condiciones de venta
Al realizar venta directa a través de la web (tienda online), también tienes el deber de facilitar al usuario información referente al proceso de contratación y venta electrónica, tanto antes como después de la venta. Previamente ha de incluir, como mínimo la siguiente información:
- Trámites que deben seguirse para contratar o comprar en la web.
- Si el contrato se va a archivar y si este será accesible.
- Medios técnicos para identificar y corregir errores en la introducción de datos.
- Lengua o lenguas en la/s que podrá formalizarse el contrato (¡ojo con las webs en varios idiomas!).
- Condiciones generales de contratación (pagos, envíos, devoluciones, desistimiento, etc.).
Posteriormente a la venta, el usuario deber recibir la confirmación por correo electrónico en un plazo de 24 horas en el email del comprador. Es así en cualquier e-commerce.
e) Ley general de defensa de consumidores y usuarios
La normativa de protección al consumidor cambia con frecuencia para adaptarse a la normativa europea. Requisitos que debe cumplir un e-commerce:
- Se deberá mostrar de forma clara e inequívoca el precio final del producto o servicio contratado antes de que se concluya la transacción y deberá ser aceptado expresamente por el consumidor. Con los bienes y servicios cuyo precio no puede calcularse de antemano o se hacen mediante presupuesto, se deberá informar de cuáles son los criterios para determinar dicho precio.
- Debe indicarse de forma clara y legible los modos de pago y si hay alguna restricción en los mismos.
- El vendedor necesitará el consentimiento expreso del usuario para poder aplicarle gastos adicionales, y se deben eliminar las casillas premarcadas. El consumidor debe ser informado siempre antes de comprar, del coste final, incluidos impuestos y tasas o cualquier coste adicional que pudiera aplicarse, por ejemplo, gastos envío o manipulación.
- El comprador ha de ser informado, hasta el último paso de la transacción o proceso de compra, de que la aceptación de la oferta obliga al pago por su parte. Para ello, por ejemplo, el botón de formalizar pedido debe expresar al consumidor que implica una obligación de pago y debe ser fácilmente identificable. Por ejemplo: “Procesar y Pagar”, “Formalizar compra” o similar.
- El vendedor será el encargado de asumir los riesgos que pudiera sufrir el producto durante el transporte hasta que sea entregado al consumidor.
- Según el Real Decreto-ley 19/2018, de 23 de noviembre, de servicios de pago y otras medidas urgentes en materia financiera, se prohíbe el recargo de cualquier cantidad por el uso de un medio de pago. Es decir, el vendedor no podrá cobrar un recargo sobre el precio del producto a los consumidores o clientes por pagar mediante tarjeta de crédito, Paypal, Stripe o cualquier otro medio de pago.
- Deberá indicarse con exactitud de los plazos de entrega y medios de envío. De no indicarse en la oferta el plazo de envío del pedido, por ser éste indeterminado, la entrega deberá realizarse en un máximo de 30 días desde la celebración del contrato.
- Cuando el importe de una compra sea cargado utilizando el número de una tarjeta de crédito sin que ésta hubiese sido presentada directamente o identificada electrónicamente, su titular podrá exigir la inmediata anulación del cargo. En el caso de que la compra hubiese sido efectivamente realizada por el titular de la tarjeta y éste hubiese exigido indebidamente la anulación, quedará obligado frente al vendedor al resarcimiento de los daños y perjuicios ocasionados.
- Debe informar claramente de la existencia de la garantía legal de los productos.
- La política de devolución, debe estar claramente expresada, preferiblemente en una página de contenido a la que todos los Usuarios tengan acceso y que puedan localizar fácilmente, es decir, tiene que ser legible y accesible.
- Hay que detallar de forma explícita los supuestos en los que NO se podrá devolver el producto (por ejemplo, el suministro de bienes precintados que no sean aptos para ser devueltos por razones de protección de salud o higiene).
- Los clientes tienen derecho a recibir la factura en papel sin sobrecoste adicional. Además, se debe obtener el consentimiento expreso para poder enviar la factura exclusivamente de forma electrónica (en PDF, por ejemplo).
- En el caso de contenidos digitales, debe informar sobre sus funciones, medidas técnicas de protección aplicables, y sobre los equipos y programas compatibles con los mismos, así como de cualquier limitación técnica que pudieran tener.
- Si se hace una oferta de forma telefónica, esta debe ser confirmada por escrito al consumidor, y no tendrá efecto hasta que el consumidor dé su acuerdo por escrito.
- Ya sea por teléfono o por Internet, la atención al cliente debe ser personalizada, de manera directa y estar bien diferenciada de cualquier otro servicio u actividad que el prestador brinde. Además, las líneas de teléfono de atención al cliente que ponga el empresario a disposición del consumidor no pueden superar la tarifa básica, es decir, no serán válidos los números de tarificación adicional (como los 902).
- Al atender quejas y reclamaciones de clientes, la empresa tendrá que entregarle al destinatario una clave personal que lo identifique y justifique la reclamación. El plazo máximo para gestionar una respuesta es de un mes.
- En el caso de contratos de prestación de servicios con compromiso de permanencia, se establece que en caso de que el usuario incumpla el mismo, la penalización por baja, o cese prematuro de la relación contractual, será proporcional al número de días no efectivos del compromiso de permanencia acordado.
- Como en cualquier web, se deberá informar previamente de la dirección completa del establecimiento, así como los datos de contacto. También habrá de informarse de la dirección completa a la que el consumidor y usuario podrá dirigir sus reclamaciones, si no se corresponde con la primera.
- La lectura debe ser totalmente clara para el usuario. El tamaño mínimo de letra en el contrato no podrá ser inferior a 1,5 milímetros. El contraste del fondo con respecto al texto no podrá dificultar su lectura (por ejemplo, gris claro sobre blanco).
- Según el Reglamento comunitario EU2018/302, se prohíbe el llamado geobloqueo, es decir, todas las tiendas online deberán vender a todos los clientes de la UE, y en las mismas condiciones (sin recargos).
f) Derecho de desistimiento
El desistimiento es la posibilidad que la Ley otorga al cliente de devolución voluntaria y sin necesidad de alegar causa alguna. Por Ley, el plazo de desistimiento mínimo de productos es de 14 días naturales. En caso de que el consumidor no sea informado del plazo de desistimiento, dicho plazo se ampliará a 12 meses. Si la adquisición del producto se efectuase mediante un acuerdo de crédito, el desistimiento del contrato principal implicará la resolución de aquél.
Se debe devolver el importe de los gastos de envío, excepto si hay algún tipo de entrega especial (por ejemplo, un envío urgente), en cuyo caso se devuelve sólo la diferencia entre el servicio estándar y el especial, circunstancia que debe quedar especificada por escrito en la página de la política de devolución. Se puede exigir al cliente el pago de los gastos de devolución del producto, siempre y cuando se haya informado previamente y por escrito.
Para ejercer este derecho, será obligatorio poner a disposición del comprador un formulario de desistimiento, que deberá ser facilitado junto con la información previa a la compra (ponemos a tu disposición un modelo al final de este documento). Este formulario deberá poder descargarse de la web, o bien se podrá generar un formulario online, claramente accesible, para que el usuario pueda ejercitar su derecho. En cualquier caso, se debe facilitar información de cómo el usuario puede realizar la solicitud de desistimiento y, en caso de que se produzca, debe facilitar un acuse de recibo de la solicitud.
El vendedor debe devolver el dinero en un plazo máximo de 14 días naturales a partir de la comunicación del desistimiento, en el caso de gestionar directamente la recogida. En caso contrario, se puede retener la devolución hasta que se reciban los bienes o hasta que el cliente presente una prueba de que ha devuelto el pedido. Si no se cumple el plazo legal, el comprador puede reclamar el doble de la cantidad a devolver e, incluso, exigir daños y perjuicios por el retraso.
El usuario no podrá ejercer el derecho de desistimiento en determinados casos, como cuando los bienes son claramente personalizados, pueden deteriorarse o caducar con rapidez, o no son aptos para ser devueltos por razones de protección de la salud o de higiene y que hayan sido desprecintados tras la entrega.
En los textos legales debe aparecer la información al respecto y es muy aconsejable facilitar al usuario el formulario o documento de desistimiento.
g) Información de interés: Envíos publicitarios
La LSSICE prohíbe de forma expresa el envío de correos electrónicos publicitarios no consentidos, salvo que sean a clientes (y, en este caso, de servicios o productos relacionados. Esta prohibición incluye el envío de emails a usuarios de bases de datos compradas para hacer un envío masivo, que rara vez cumplen con este requisito.
Se debe investigar si los integrantes de esta base de datos han dado su consentimiento expreso. De lo contrario, existe riesgo de sanción, además de que, probablemente, se destruya la reputación de la IP y muchos servidores (como los de Hotmail/Gmail) bloqueen los correos, impidiendo incluso las comunicaciones con clientes habituales.
Por otra parte, al enviar SMS o correos electrónicos comerciales, no es estrictamente necesario que contengan referencias como “publicidad” o “publi”, pero sí deben ser debidamente identificables como envíos comerciales (es decir, que no enmascaren como un correo o SMS de tipo administrativo, por ejemplo). Además, debe darse al Usuario la opción de darse de baja (gratuitamente) de la lista.
Por último, antes de realizar cualquier tipo de comunicación con un potencial cliente, se debería consultar la Lista Robinson (https://www.listarobinson.es/), dónde los usuarios pueden darse de alta al objeto, precisamente, de no recibir ningún tipo de comunicación de estas características.
h) Declaración de accesibilidad
Una declaración de accesibilidad es un documento que informa a los usuarios sobre el nivel de accesibilidad de esa página o aplicación web.
Detalla el compromiso del sitio con respecto a la accesibilidad, las normas y pautas que sigue (como las Pautas de Accesibilidad para el Contenido Web – WCAG), así como los posibles obstáculos que aún puedan existir para personas con discapacidades.
Los principales componentes de una declaración de accesibilidad suelen incluir:
- Compromiso del sitio con la accesibilidad: Una explicación del esfuerzo por hacer el sitio accesible para todos los usuarios, independientemente de sus capacidades.
- Normas y regulaciones: Una mención de las pautas o estándares con los que cumple la web (como WCAG 2.1 o regulaciones locales de accesibilidad).
- Áreas accesibles e inaccesibles: Una lista que detalla qué partes del sitio están totalmente accesibles y cuáles pueden presentar problemas para algunas personas.
- Medios de contacto: Información sobre cómo los usuarios pueden ponerse en contacto con los responsables del sitio si tienen dificultades de acceso o desean proporcionar sugerencias.
- Plan de mejora: En algunos casos, las webs incluyen un plan de acción para corregir o mejorar la accesibilidad en áreas problemáticas.
Tener una declaración de accesibilidad es importante no solo para cumplir con leyes y normativas locales (como la Ley de Accesibilidad en la Unión Europea o la ADA en Estados Unidos), sino también para mejorar la experiencia de todos los usuarios, asegurando que el contenido sea inclusivo.
Formularios de contacto, registro…
El usuario de una web debe aceptar previamente el tratamiento de sus datos, aceptación que debe ser libre, inequívoca e informada.
Hay que habilitar en TODOS los formularios, una casilla (o varias, según la finalidad) de aceptación (checks) desmarcados, que el usuario debe marcar para tratar sus datos.
El usuario deberá poder elegir qué casillas quiere marcar y cuáles no antes de enviar el formulario.
Además, todos los formularios deberán incluir una información mínima exigible (“primera capa”), que indique quién es el responsable de la web, la finalidad del tratamiento, la base jurídica, los derechos que puede ejercer el usuario, las cesiones de datos que pueda haber, la existencia de transferencias internacionales de datos (si las hay), y un enlace a la Política de Privacidad (“segunda capa”) para ampliar información.
Esta información debe ponerse en lugar visible, ANTES de enviar el formulario (por ejemplo, justo después de los checks).
Bloqueo de cookies analíticas
En el caso de instalación de cookies analíticas (por ejemplo, de Google Analytics) o de determinados servicios que almacenen información sobre el comportamiento del usuario (como algunas de chats online, o píxeles para hacer remarketing) requieren de su consentimiento expreso.
Es decir, se deberá BLOQUEAR la instalación de estas cookies hasta que el usuario no las acepte. No serán válidos consentimientos tácitos (como que el usuario simplemente entre en la web) ni su instalación automática.
Tampoco será válida la instalación de las cookies al realizar alguna acción positiva en la web
Visitar un enlace, hacer scroll no es un consentimiento libre y voluntario por parte del usuario.
El usuario deberá poder gestionar su consentimiento de manera directa y granular (por finalidad), normalmente mediante un panel online. Además, los usuarios deberán tener acceso al sistema de gestión o configuración de las cookies de forma permanente. El botón o enlace para configurar las preferencias de cookies debe llevar al usuario directamente al panel de configuración.
El consentimiento prestado por un usuario para el uso de una determinada cookie no debería durar más de 24 meses.
Durante ese periodo, sus preferencias deben mantenerse sin solicitarle el consentimiento nuevamente cada vez que visite la página.
Si los fines de uso de las cookies cambian después de haber obtenido el consentimiento del usuario, será necesario actualizar la política de cookies y permitir a los usuarios tomar una nueva decisión.
Gestión de derechos y consentimientos
Es importante obtener el consentimiento del usuario para tratar sus datos, pero también lo es poder demostrarlo, y además, gestionar adecuadamente las solicitudes de ejercicios de derechos por parte de los usuarios. Así, es una buena práctica instalar en la web un listado interno (log) de los usuarios que han rellenado un formulario de contacto y/o de registro, con el fin de demostrar que hemos obtenido dicho consentimiento, y cuándo.
También es muy recomendable añadir un formulario para que el usuario pueda ejercer sus derechos de manera sencilla y gratuita, además de poder gestionar sus preferencias de privacidad (por ejemplo, poder retirar el consentimiento para el envío de comunicaciones comerciales cuándo se desee).
En el caso de páginas con registro de usuarios (tiendas online, blogs, tiendas de servicios…), el ejercicio de estos derechos debe poder hacerse, además, de forma telemática: acceso (saber qué datos tenemos de ese usuario), rectificación (modificar los datos), limitación (eliminar una parte de los datos), oposición u “olvido” (cancelación y/o borrado de los datos) o portabilidad (exportación de datos en formato descargable).
Bueno, ¡creo que ya tienes turra suficiente sobre textos legales! Seguramente se me escapen cosas, porque tampoco soy un super experto, pero creo que como un punto de partida, puede ayudarte mucho toda esta información.
Mi último consejo es que consultes a una empresa especializada en LOPD que adapte textos legales y procedimientos generales de tu empresa o actividad.
Esto evitará que tengas problemas de este tipo, que dicho sea de paso, suelen ser ejemplarizantes, para que los demás tomen buena nota.
¡Nos leemos en la próxima!