La auditoría de páginas web

Las Páginas Web son un activo tangible de la empresa, inclusive el primer medio de comunicación e información de actuales y futuros clientes. Sin embargo, aquellas deben cumplir una serie de extremos legales tendentes, principalmente, tanto a trasladar confianza a los potenciales usuarios como a preservar y proteger derechos de la entidad, además de evitar sanciones por incumplir las diferentes normativas.

Efrén Santos Pascual, Socio y Abogado de ICEF Consultores

Resumen:

Aunque nos parece excesivo el término “auditoría” y prefiramos el vocablo “adaptación”, creemos que aquel es el que refleja con mayor claridad lo que en el presente artículo se expone. Analizaremos la necesidad de adaptación de cualquier página web empresarial, estableciendo los extremos más relevantes que habría que auditar y tener en cuenta para aseverar la licitud de todos los contenidos que se alberguen en la Web. Así mismo, consideramos relevante acometer el estudio de las diferentes relaciones que pueden surgir para dotar a la página web de los todos los contenidos albergados -internos y externos.

Si desea más información puede consultar el Manual Práctico de Protección de Datos para Empresas.

A lo largo de nuestros diferentes artículos hemos tratado de mostrarles múltiples situaciones y/o actuaciones que toda empresa pueda encontrarse cuando se relaciona o dispone de las herramientas que permite las tecnologías de la información -Internet, móviles, telefonía, etc.-, tales como: auditoría de protección de datos, due-diligence, publicidad, marcas, propiedad intelectual, test de legalidad de Página Web, etc. Todos ellos podemos concluir que se aglutinan en una Página Web, puesto que en ésta disponemos o podemos disponer de derechos de propiedad intelectual -fotografías, vídeos, sonido, código fuente, etc.-; derechos de propiedad industrial -bases de datos, marcas, logos, etc.-; relaciones contractuales -programador, empresas de servidor, terceros prestadores de servicios, etc.-; relaciones con consumidores y usuarios -compra de servicios o productos, acceso y navegación por los diferentes contenidos albergados en la Página Web, etc.- Por tanto, consideramos conveniente acercarles a aquellos extremos o consideraciones que habrían de tener en cuenta cuando disponen o deciden disponer de un nuevo canal de comunicación a distancia como es una Página Web.

Principales Consideraciones

Antes de comenzar a desarrollar los puntos que, brevemente, hemos expuestos en la introducción del artículo, consideramos imprescindible apuntar o esquematizar, de manera orientativa, aquellos extremos que afectan a una página web, diferenciando los internos -los que afectan al titular de la página web- y los externos -afectan a los usuarios y/o consumidores-.

1. Internos

El titular de una página web o prestador de servicios de la sociedad de la información, conforme a la definición de la LSSI debería tener en consideración, desde los albores y/o antes de iniciar la actividad en Internet, una serie de aspectos importantes, a saber:

a) Contratos de desarrollo web o prestación de servicios informáticos. Dirigido a establecer las condiciones que regirán la relación entre la entidad titular de la Web con el informático o empresa informática encargada de desarrollar dicha página web.

b) Contratos de housing o hosting. Su finalidad es analizar y/o modificar y/o elaborar el contrato con la entidad que suministrará el albergamiento, bien de la página web, bien de ésta junto con las bases de datos.

c) Registro y protección de los derechos de propiedad industrial, en caso que no estuviere efectuado, traducido en la solicitud del nombre comercial o marcas con la finalidad de diferenciar los productos y/o servicios respecto a terceros.

d) Posicionamiento en buscadores y legitimidad de derechos intelectuales. Preservar y establecer los derechos de propiedad industrial e intelectual del titular de la Página Web y evitar la inclusión de derechos de terceros en el código fuente para un mejor posicionamiento, así como la legitimación para utilizar imágenes y derechos intelectuales relacionados de terceros -música, vídeos, textos, etc.-

e)Protección de datos personales. Aunque se incluirá, igualmente, en las consideraciones externas, es obligatorio que cualquier entidad, más si esta recaba y trata datos de carácter personales a través de la Página Web, se encuentre adaptada internamente a la normativa de protección de datos de carácter personal.

f) Enlaces o publicidad de terceros. La finalidad primordial es evitar la responsabilidad de la entidad titular de la Página Web sobre contenidos albergados en páginas web de terceros.

g) Protección de la Página Web -código fuente, imágenes, bases de datos, vídeos, textos, etc.- y estudio de las posibles incidencias que pudieran llegar a producirse, bien por nombres de dominios, bien por actos y/o actuaciones propias o de terceros.

2. Externos

a) Adecuación a todas las exigencias legales establecidas, tanto en la normativa de servicios de la sociedad de la información y comercio electrónico (LSSI), especialmente aquellas dirigidas a los usuarios, como de la normativa de comercio minorista y defensa de consumidores. En el siguiente apartado se hará referencia expresa de las principales obligaciones a la que debe atender la entidad titular de la Página Web.

b) Inclusión de leyendas y diverso clausulado tendente a informar sobre la recogida y tratamiento de datos de carácter personal, uso y navegación por lo diferentes contenidos de la Página Web y otra información de inserción obligatoria en virtud de la actividad.

c) Seguridad en la navegación y en las transacciones efectuadas a través de la Página Web, tendentes a salvaguardar la privacidad, confidencialidad, integridad y disponibilidad de la información que se transmita a través de las redes de comunicación a distancia.

d) Adecuación de la remisión de publicidad o prospección comercial a los usuarios y/o clientes, sea cual fuere el medio electrónico de comunicación a distancia utilizado -SMS, correo electrónico, etc.-

Objetivos la Auditoría de Página Web

El principal objetivo es la plena adaptación de la Página Web a la normativa en materia de servicios de la sociedad de la información y otras normativas conexas, tal y como hemos advertidos en parágrafos precedentes. Para ello, se debe realizar un estudio exhaustivo de todas y cada una de las secciones y apartados de que se compone o se compondrá la Página Web en cuestión, llevando a cabo, entre otras, las siguientes actuaciones:

a) Estudio exhaustivo de la Página Web, tanto en su ámbito interno como en su ámbito externo.

b) Elaboración, adaptación y/o modificación del Aviso Legal y Política de Privacidad, cuya finalidad es exponer a los usuarios y/o consumidores las actuaciones que lleva a cabo el titular de la Página Web para preservar la privacidad y las responsabilidades en el uso de los contenidos del Portal.

c) Apoyo en el asesoramiento legal para la adaptación de los contenidos legales recomendados, tales como: contratos de adhesión para la compra de servicios o productos por parte de los usuarios, aquellos procedimientos dirigidos a formalizar el proceso de compra y/o hacer efectivo el derecho de desistimiento, etc. Así mismo, efectuar aquellos procedimientos tendentes a dar cumplimiento a las exigencias administrativas contenidas en la LSSI -notificación del nombre de dominio en el registro correspondiente, colaboración con los organismos en los casos que requieran, remisión de publicidad o prospección comercial, etc.-

d) Adecuación de la entidad de la Página Web en materia de protección de datos personales, ya que no es suficiente con la inclusión de los textos tendentes a informar a los usuarios, es decir, el descrito en el punto b) sino que es preciso una adaptación total -organizativa, técnica y legal.-

e) Realización, elaboración y/o modificación de contratos a medida con la empresas con las que se acuerden la prestación de servicios -desarrollo de la Página Web, albergamiento de contenidos o bases de datos, posicionamiento en buscadores, cesión de derechos, comunicación de datos personales, contratos publicitarios, acuerdos comerciales, etc.-

Plan de Adaptación

Para no hacer más extenso el presente artículo que, en próximos boletines, intentaremos ampliarlo pormenorizadamente en cada uno de los extremos o puntos expuestos, queremos finalizar con un ejemplo de lo que podría consistir una adaptación o auditoría de Página Web.

En primer lugar, se debería estudiar y analizar la idea, qué es lo que se persigue con una Página Web, qué se va a ofrecer, cuál es el diseño de contenidos. Se deberían evaluar los registros necesarios a llevar a cabo para preservar los derechos del titular de la Página Web -nombres de dominio, marcas, imágenes, código fuente, etc.- Por el contrario, si la Página Web estuviera operativa, debería efectuarse un análisis pormenorizado de todas las secciones y contenidos insertos en aquella, para poder detectar las deficiencias y establecer las recomendaciones tendentes a solucionar las mismas.

En segundo lugar, se efectuarían todas las adaptaciones externas, es decir, aquellas dirigidas a ofrecer seguridad a los usuarios: privacidad, uso y navegación por los contenidos de la Página Web, proceso de compra, cumplimiento de los deberes exigidos por la LSSI -especialmente las contenidas en su artículo 10, 23 y ss.-, procesos tendentes a posibilitar el ejercicio de derechos a los consumidores -desistimiento y/o renuncia de la compra; oposición, cancelación, rectificación del tratamiento de datos personales, etc.-

En tercer lugar, se efectuaría la adaptación interna que conlleva disponer de una Página Web. Se debería estudiar, analizar y efectuar aquellas actuaciones tendentes a preservar la posición del titular respecto de terceros, exclusivamente, de cara a evitar riesgos innecesarios por servicios de terceros. En el presente se englobaría relaciones con la empresa con la que se contrata el servidor para albergar la Página Web y/o bases de datos; con la que desarrolla la Página Web; con aquellas con las que se establece relaciones comerciales; la inserción de contenidos de terceros, especialmente y que cada vez se efectúa con más frecuencia, la descarga de vídeos, imágenes, música, etc. Con la presente actuación se busca salvaguardar, como hemos comentado, la responsabilidad en la que pudiera incurrir el titular de la Web.

Conclusiones

Una auditoría o adaptación de una Página Web tiene dos finalidades, una económica, evitar sanciones impuestas por la Subdirección General de Servicios de la Sociedad de la Información, dependiente del Ministerio de Industria, Turismo y Comercio, las cuales pueden ser de lo más sustanciosas, y otra empresarial, cuya finalidad, por un lado, es ofrecer una imagen de confianza a los usuarios y/o clientes, y de otro lado, preservar derechos cuya titularidad es exclusiva de la entidad propietaria de la Página Web o salvaguardarse de actuaciones que pudieren ser calificadas de “ilícitas” por parte de terceros, bien con los que dispongamos de una relación comercial o empresarial, bien aquellos que se encuentran al margen de esta.

Así mismo, el disponer u ofrecer contenidos, gratuitos u onerosos, propios o de terceros, productos o servicios, a través del presente medio de comunicación electrónico a distancia -Internet-, lleva a aparejado, no sólo el cumplimiento a la normativa que le es de aplicación directa -LSSI- sino la normativa conexa cuyo incumplimiento puede derivar en sanciones económicas muy fuertes. Han de tener en cuenta que están extrapolando una actividad que hace poco tiempo se efectuaba de forma física -comercio- a un mundo “virtual” al que pueden acceder millones de personas de cualquier parte del planeta, disponiendo de múltiples recursos.

Busque un experto en TI

Contacte con un especialista en TI de Microsoft para que le ayude a implementar la solución tecnológica adecuada para su negocio.

Efrén Santos Pascual, Socio y Abogado ICEF Consultores

Efrén Santos Pascual

Si lo desea puede escribir un mail detallando el artículo y el autor al que va dirigido y realizar cuantas preguntas, sugerencias o comentarios desee.
Recibirá su contestación lo antes posible.
Muchas gracias.

Totalmente gratis

Boletín de Asesoría Legal

Manténgase informado cada quince días

Suscríbase gratis

Productos Relacionados

Productos Relacionados
Microsoft Outlook 2003 y Business Contact Manager

Esté en contacto con sus clientes y gestione con mayor eficacia la pequeña empresa gracias a la unión de Outlook 2003 con Business Contact Manager. Podrá gestionar los contactos, las oportunidades de venta y las cuentas sin problema y hacerlo todo desde el mismo sitios por lo que dispondrá de más tiempo para estar con sus clientes.

Productos Relacionados
Microsoft Business Solutions CRM

Con Microsoft® Business Solutions CRM, podrá ofrecer servicios de primera categoría a sus clientes, tomar decisiones mejor fundamentadas e impulsar las ventas. Microsoft CRM incorpora los módulos Customer Service y Sales.