Cuando una persona decide tener su propia web o blog o se pone a desarrollar una aplicación web, en la mayoría de los casos ocuparse de la parte normativa web, determinar los textos legales necesarios o atender los requisitos que impone la ley de protección de datos para proteger todos los usuarios suele ser una de las últimas tareas cuando no se olvida y eso es un grandísimo error.
La normativa web debe estar presente desde el principio en cualquier proyecto online porque de no estar presente desde el diseño se comenten muchos errores, en ocasiones garrafales y las consecuencias por las infracciones son bastante graves.
Desde la entrada en vigor del Reglamento General de Protección de Datos (RGPD) 2016/679 relativo a la protección de las personas físicas en el tratamiento de sus datos y la libre circulación de esos datos, el interés por la normativa web ha ido en aumento.
Aún así hay muchas personas que desconocen que desde el mismo momento en el que se plantean abrir una web o blog y postear información, incluir un formulario de suscripción o tener abiertos los comentarios en su sitio web, la Ley de Servicios de la Sociedad de la Información y del Comercio electrónico (LSSI o LSSICE) obliga a contar con determinados textos legales expuestos en un lugar visible.
Desde luego obliga a que la persona responsable del sitio web aparezca identificada, obliga a tomar las medidas necesarias de seguridad y privacidad para proteger los datos personales de los usuarios y así suma y sigue porque obliga, obliga y obliga a muchas cosas. Y siempre hay que recordar que el desconocimiento de la ley no exime de su incumplimiento.
En el Congreso de Seguridad Informática HoneyCON organizado por la asociación HoneySEC en Guadalajara, la abogada Susana González realizó una instructiva charla sobre normativa web para aclarar de una manera sencilla qué requisitos son necesarios para cumplir con la ley en materia de seguridad y privacidad en un sitio web.
Desde este enlace encuentras disponibles todas las charlas de las jornadas HoneyCON que están reunidas en esta lista de reproducción.
Susana González (@SuDigitalLawyer). Abogada especializada en derecho tecnológico, seguridad de la información, protección de datos, cumplimiento legal, comunicación y marketing digital. Organizadora de las Jornadas de seguridad CONPilar y Hack&Kids. Su web personal es: www.susanagonzalez.es.
Repaso a la normativa web vigente
Las diferentes legislaciones que en España regulan qué debe cumplir un sitio web para satisfacer los principios de seguridad y privacidad desde el diseño son las siguientes y aplicarán en su totalidad o en parte en función del proyecto:
– Ley de Servicios de la Sociedad de la información y del Comercio electrónico, LSSI.
– Reglamento General de Protección de datos, RGPD.
– Reglamento de medidas de seguridad de la información.
– Ley general de defensa de los consumidores y usuarios.
– Ley de propiedad intelectual.
– Ley de ordenación del comercio minorista.
– Ley de condiciones generales de contratación.
– Ley reguladora del Derecho al honor.
– Ley de Protección Jurídica del menor.
Si una cosa queda clara en la charla de Susana que está disponible a continuación tanto en vídeo como en podcast, es que cada sitio web es un mundo, con unas especificaciones, unas características y unas necesidades y eso implica que la aplicación de la normativa web será diferente y por tanto las obligaciones y los textos legales (aviso legal, política de privacidad, cookies…) serán diferentes.
Cada proyecto es singular y debe adaptarse según las necesidades aunque la realidad, tal y como demostró con una demo práctica, lleve a que muchos sitios webs no cumplan con la normativa web y así pasa lo que pasa: que sale a relucir la máxima ‘consejos traigo que para mí no tengo’ o el manido copia-pega que acaba dejando en evidencia a más de un sitio web.
Si te ha gustado puedes dejarme abajo un comentario y compartir la entrada, el vídeo o el podcast para que otros también puedan disfrutarlo. ¡Gracias!
Vídeo
Podcast
¿Tienes Telegram? Suscríbete al canal de Palabra de hacker: https://t.me/palabradehacker
Periodista y formadora especializada en ciberseguridad de tú a tú y competencias digitales. Fundadora del canal divulgativo HangoutNEO y del canal especializado en ciberseguridad Palabra de hacker. Autora del libro «Ciberseguridad de tú a tú. Lo que tienes que conocer para sentirte más seguro» de la editorial 0xWord. Si quieres adquirir un ejemplar del libro y que te lo envíe firmado, escríbeme.
Me defino curiosa por naturaleza, apasionada de la comunicación, abanderada de la educación y amante del social media. Soy la profesional que te puede ayudar a mejorar tu seguridad digital, tu identidad digital y tus competencias digitales así que ¡lánzame un reto!