Obligaciones específicas para determinadas actividades

Dependiendo del tipo o tipos de actividad que se realicen, el sitio web profesional también debe contener la siguiente información:

• Actividades comerciales : número de inscripción en el registro mercantil y de empresas (RCS) y, si lo tiene, número de IVA intracomunitario ;
• Actividades editoriales : para todos los sitios que ofrecen artículos, blogs y otra información: nombre del director, codirector o persona encargada de la publicación;
• Actividades sujetas a un régimen de autorización : nombre y dirección de la autoridad que emitió la autorización para operar. 

Información sobre propiedad intelectual

Si utiliza imágenes, ilustraciones o fotografías, debe incluir sus derechos de propiedad intelectual.

Para textos que no sean de su autoría, debe obtener el permiso del autor o, como mínimo, si se trata de un breve extracto, citar la fuente del texto. 

Información relativa al uso de datos personales y a la gestión de cookies

Desde la entrada en vigor del Reglamento General de Protección de Datos (RGPD) el 25 de mayo de 2018, los sitios web (y, en términos más generales, cualquier persona u organización que recopile datos personales) deben enumerar el tratamiento de datos que realizan e implementar los derechos garantizados por el RGPD.

Los datos personales son cualquier información relativa a una persona física : nombre, apellidos, dirección, número de teléfono… El RGPD distingue entre dos situaciones:

• La persona física se identifica directamente : recopilación directa de datos del usuario, por ejemplo, mediante el llenado de un formulario o a través de la observación de su actividad (geolocalización, dirección IP, etc.).
•  El individuo es identificable indirectamente : datos obtenidos de socios comerciales o recopilación de datos que permiten recuperar indirectamente los datos personales de los usuarios.

En ambos casos, el sitio web debe contener una cierta cantidad de información.

Nota: Para informar a los usuarios de Internet sobre los métodos de procesamiento y almacenamiento de sus datos, puede optar por poner esta información a su disposición después de los avisos de identificación, en la misma página o en una página específica que puede denominar, por ejemplo, Política de privacidad o Carta sobre el respeto a la privacidad.

Finalidades de la recopilación de datos mediante cookies

Para analizar el comportamiento de los usuarios de internet, como su navegación, hábitos de consumo, movimientos… los sitios web utilizan un pequeño archivo que se coloca en el ordenador del usuario: la cookie.

Podemos distinguir:

• Las cookies son "necesarias" para el correcto funcionamiento del sitio web. Por ejemplo, permiten que el sitio web guarde el carrito de compra, los datos de inicio de sesión o realice un seguimiento de las acciones del usuario en el sitio.
• Otras cookies, ya sean internas o externas, recopilan datos personales del usuario para rastrear su comportamiento y con fines publicitarios.

Con excepción de las cookies necesarias para el funcionamiento del sitio web, el uso de todas las demás cookies debe explicarse de forma clara y precisa a todos los usuarios del sitio web.

Además, es obligatorio obtener el consentimiento previo para el tratamiento de estos datos personales. Esta es la ventana que aparece al visitar un sitio web por primera vez, donde se le pregunta si acepta los términos y condiciones del sitio (relativos a la gestión de sus datos personales).

En este sentido, la CNIL insiste en la necesidad de que la recogida del consentimiento de los usuarios de internet ofrezca la misma sencillez para la negativa que para la aprobación.

Es posible utilizar una Plataforma de Gestión de Consentimiento (CMP) para facilitar la implementación de una interfaz de recopilación de consentimiento del usuario en su sitio web. Descubra una selección de CMP ofrecidas por Les Échos solutions: 

• ¿Cómo garantizar el cumplimiento del RGPD en su sitio web?

Para obtener más información sobre cómo garantizar el cumplimiento de las normativas sobre el uso de cookies en un sitio web, puede visitar los siguientes sitios web:

• Cookies y rastreadores: ¿cómo puedo adaptar mi sitio web a la normativa? (Cnil.fr)
• Cookies y rastreadores: ¿qué dice la ley? (Cnil.fr)
• Uso de datos personales: sus obligaciones informativas con respecto al usuario de internet (Economie.gouv.fr)
• Rechazar las cookies debería ser tan sencillo como aceptarlas: revisión de la segunda campaña de avisos formales y acciones futuras (Cnil.fr)

Base jurídica para el tratamiento de datos

Los avisos legales deben especificar, de conformidad con el RGPD, la base jurídica para el tratamiento de datos implementado en su sitio web.

Es admisible tratar datos personales cuando dicho tratamiento se basa en uno de los 6 fundamentos jurídicos mencionados en el artículo6 del RGPD :   

• consentimiento : la persona ha consentido el tratamiento de sus datos;
• el contrato : el tratamiento es necesario para la ejecución o preparación de un contrato con el interesado;
• obligación legal : el tratamiento está impuesto por textos legales;
• la misión de interés público : el procesamiento es necesario para el cumplimiento de una misión de interés público;
• Interés legítimo : el tratamiento es necesario para la consecución de los intereses legítimos del organismo que trata los datos o de un tercero, en estricto cumplimiento de los derechos e intereses de las personas cuyos datos se están tratando;
• Protección de intereses vitales: el tratamiento de datos es necesario para salvaguardar los intereses vitales del interesado o de un tercero.

Cuando una misma operación de procesamiento de datos persigue múltiples fines, es decir, múltiples objetivos, debe definirse una base jurídica para cada uno de ellos. Sin embargo, no es posible "acumular" bases jurídicas para un mismo fin: solo debe elegirse una.

La base jurídica más utilizada es el consentimiento. Este garantiza que las personas tengan un control sólido sobre sus datos al permitirles:

• para comprender cómo se procesarán sus datos;
• elegir, sin restricciones, si aceptar o no este tratamiento;
• cambiar de opinión libremente.

Por ejemplo, puede consultar la página dedicada a la Política de Privacidad de Legalstart, una plataforma de servicios legales en línea para microempresas y pequeñas empresas.

Para obtener más información, puede consultar los recursos de la CNIL:

• Comprender el RGPD: la base jurídica
• Tenga en cuenta la base legal en la implementación técnica
• La licitud del tratamiento de datos: aspectos esenciales relativos a las bases jurídicas previstas por el RGPD
   

Los destinatarios de los datos personales

Estas son las personas que tienen conocimiento de los datos personales recopilados. En el caso de un sitio web profesional, generalmente se trata de la empresa que publica el sitio y del proveedor de alojamiento web.

Esta sección del aviso legal también debe indicarsi se transfieren datos personales fuera de la Unión Europea. Esto es especialmente relevante cuando el sitio web está alojado por un proveedor extranjero con servidores fuera de la Unión Europea. También puede ocurrir si se utilizan herramientas ofrecidas por empresas fuera de la UE, como una herramienta de medición de audiencia como Google Analytics.

Derechos de los usuarios sobre sus datos personales

De conformidad con el RGPD, los avisos legales deben informar a los usuarios de sus derechos (derecho de acceso, rectificación, oposición, supresión, etc.). Un usuario puede, por ejemplo, decidir retirar su consentimiento.

También es importanteproporcionar una dirección de correo electrónico o postal que la persona pueda utilizar para ejercer sus derechos. Para ciertos usos de datos personales (Cnil.fr), es necesario proporcionar los datos de contacto del Delegado de Protección de Datos (DPD) (Cnil.fr) que usted haya designado.

En la mayoría de los casos, las organizaciones pequeñas cuyos volúmenes de procesamiento son limitados pueden simplemente proporcionar la dirección de correo electrónico dedicada a los intercambios relacionados con datos personales.