5 Tips para legalizar tu página web de viajes y turismo al RGPD (+🎁)

Seguro que estás al tanto de que, con la nueva ley de protección de datos, tienes que tener en cuenta varias cosas para adaptar tu web de turismo y viajes al RGPD.

De eso precisamente vamos a hablar hoy, para lo cual te he traido a Kenia Echenique, de LexBlogger que es experta en este tema para que nos ayude a todos y nos explique cómo tenemos que proceder a la hora de legalizar nuestros blogs o webs de viaje.

Además, tendrás un regalo al final del post 🎁 🎁 🎁

¡Aprovéchalo! Seguro que te va bien.

Imagen: AlexAcrib-Hotel Reservation/Shutterstock

¿Te apasiona viajar? ¿Te gusta hacer turismo en lugares desconocidos siendo uno más? ¿Das lo mejor de ti a tus lectores y seguidores?

Todas estas interrogantes seguramente serán afirmativas si tienes una web de viajes.

Puede ser que lo monetices o no, pero igualmente darás valor a quienes te leen.

La reputación que has logrado día a día, con tus recomendaciones sobre lugares a visitar, cultura, los mejores alojamientos, experiencias, gastronomía de la zona, etc., se puede desmoronar antes tus ojos como un castillo de naipes. Debes cuidar y valorar tu reputación como el tesoro más preciado.

Es imprescindible que seas consciente de la necesidad de que tengas tu web legal, es decir, que cumplas con las exigencias del Reglamento General del Protección de Datos conocido como RGPD o GDPR en sus siglas en inglés, así como  la Ley de Servicios de la Sociedad de la Información y Comercio Electrónico (LSSICE) y la Ley Orgánica de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD) si estas en España.

Esto que significa, te preguntarás.

¿Tengo que hacer mucho para cumplir?

¿ Será muy complicado?

Estoy empezando con mi web, ¿cuánto me costará?

¿Si monetizo infoproductos, o tengo una página de reservas que tengo que tener en cuenta?

No te agobies que iré aclarando todas las dudas e interrogantes que puedas tener.

Te daré la solución para que tu web de viaje de un paso más y sea una web de viajes legal. Con una reputación garantizada y libre de sanciones. Allá vamos…

Consentimiento explícito e interés legítimo en tu web de viajes

Antes de la implementación del RGPD las casillas de los formularios de la web estaban pre marcadas en muchos de los casos.

Otros tampoco tenían un check box, que es esa cajita que aparece debajo de los formulario.

De está manera se entendía que el usuario que llegaba a tu web e introducía sus datos, se quería registrar.

Esto es lo que que se conoce por consentimiento implícito o por omisión. La papa suave se acabó… vamos que es historia.

Dentro de los principios de la protección de datos según el RGPD está el principio de licitud, lealtad y transparencia. ¿En qué consiste este principio y que tiene que ver con el consentimiento?

Tranquilo, que no te estoy saltando de palo por rumba 🙂

Solo quiero que tengas los principales conceptos bien claros.

Este principio consiste en que se va a requerir el consentimiento, para el tratamiento de los datos personales para uno o varios fines específicos y se informará previamente con absoluta transparencia.

¿Cómo será el consentimiento y que características tiene?

El consentimiento del interesado es uno de los principales aspectos que tienes que tener claro y recoger adecuadamente en tu web de viajes.

Consiste en una comunicación libre por parte del interesado, aceptando que sus datos se van a tratar para una finalidad concreta y teniendo en cuenta determinadas condiciones, de las cuales tiene que estar previamente informado.

Además el responsable del tratamiento deberá ser capaz de demostrar que el interesado consintió el tratamiento de sus datos personales.

Y ahora el pollo del arroz con pollo…

¿Cuales son las características que debe tener el consentimiento para ser lícito?

Libre: El consentimiento tiene que manifestarse libremente. Por lo cual su concesión no puede estar circunscrito a ninguna condición.

Específico: Esto significa que para cada tratamiento o formulario que tengas en tu web, habrá una finalidad concreta.

Informado: Es necesario informar al usuario interesado sobre quien el responsable de este web, con qué fin se están recogiendo sus datos, como se van a tratar los mismo y cuales y donde puede ejercer sus derechos.

Inequívoco: La última característica, pero no la menos importante, porque no puede haber lugar para confusiones en la obtención del consentimiento. La persona interesada tiene que tener muy claro para que esta dando su consentimiento.

¿Qué deben tener los formularios de tu web?

Todos los formularios o sistemas de captura de información que tengas en tu web de viajes deben cumplir con los siguientes requisitos: un check box donde se acepte que se ha leído y acepta la política de privacidad, debe haber un enlace a la política de privacidad, debe disponer de una primera capa informativa que incluya: responsable, legitimación del tratamiento, finalidad, cuales son los derechos que pueden ejercer y dónde hacerlo.

¿Cuáles son los textos legales que debes incluir en tu web de turismo?

Toda web que recoja algún dato de carácter personal como nombre, email, teléfono, etc., tiene que incluir en todas las páginas de la web (estandarizado en el footer):

-El aviso legal: Este documento recoge entre otras la siguiente información:

  •  Los datos identificados del responsable de la web, ya sea autónomo o sociedad: razón social , CIF/NIF, dirección, email, actividad, datos del registro mercantil si es una sociedad, si es una autónomo y para su actividad tiene una titulación específica, hacer mención a dicha titulación, universidad y número de colegiado.
  • Referencia a las condiciones de uso de la web.
  • Cuáles son los datos personales que recaba y como lo hacen con enlace a la política de privacidad 
  • Descripción de los compromisos y obligaciones de los usuarios de la web.
  • Si en la web hay anuncios patrocinados, enlaces de afiliados o publicidad, también se debe especificar y hacer mención a los afiliados.
  • Descripción de medidas de seguridad que se establecen en el sitio web y la referencia a si se utiliza un canal seguro de comunicación mediante certificado HTTPS.
  • Mención y enlace a la plataforma europea de conflictos .
  • Definición y explicación de los derechos de propiedad intelectual.
  • Explicación y referencias a los enlaces externos que tenga el sitio web, con otras web, blogs o herramientas.
  • Si la web tiene un foro, se explicará su funcionamiento y la posición de los moderadores.
  • Si la web tiene un blog, se explicará la política de comentarios que se llevará a cabo y explicación de que no deben contener los comentarios.
  • La explicación sobre la exclusión y garantías del responsable.
  • Mención a cuál será la legislación y fuero aplicable.
  • El contacto de esa web para cualquier duda a donde se deberá dirigir.
  • Etc.

-La política de privacidad: Este documento recoge entre otras la siguiente información:

  • Los datos identificados del responsable de la web, ya sea autónomo o sociedad: razón social , CIF/NIF, dirección, email, actividad, datos del registro mercantil si es una sociedad, si es una autónomo y para su actividad tiene una titulación específica, hacer mención a dicha titulación, universidad y número de colegiado.
  • Los principios que se aplicarán a la información personal de los usuarios según las exigencias del Reglamento Europeo de Protección de Datos (RGPD) como: Principio de licitud, lealtad y transparencia, Principio de minimización de datos, Principio de limitación del plazo de conservación, Principio de integridad y confidencialidad. 
  • Mención a cómo se han obtenido los datos personales de los usuarios, que procederán de los formularios que tengas en la web, como formulario de contacto, formulario de suscripción, formularios de comentarios, formulario de registro, etc.
  • Explicación de cuáles son los derechos de los usuarios  cuando acceden a la web y facilitan sus datos personales.
  • Referencia a la finalidad con la que se tratan los datos personales de los usuarios.
  • Si se hace Remarketing e Interacción con redes sociales y plataformas externas se le debe informar al usuario con que red o redes sociales se realiza. Además como proceder con los testimonios y reseñas que tengas en la web.
  • Explicación de cuál es la base legal para el tratamiento de los datos personales a los que tengas acceso
  • Por cuánto tiempo se conservarán tus datos personales.
  • Mencionar a los destinatarios de los datos personales, que serán todos aquellas empresas o proveedores con los que trabajes que tengan acceso a datos de carácter personal, como empresa de hosting, de email-marketing, la asesoría, etc.
  • Si tuvieras en tu web un servicio de directorio deberás especificar el tipo de directorio y sus características
  • Segmentación y elaboración de perfiles la finalidad de la segmentación  y la definición de los que se muestra a los anunciantes
  • Las características de la navegación  y los servicios de análisis de terceros utilizados
  • Existe un apartado dedicado al secreto y seguridad de los datos
  • Exactitud y veracidad de los datos
  • Aceptación y consentimiento
  • Revocabilidad referido a que los consentimientos siempre podrán ser revocables
  • Cambios en la política de privacidad
  • Correos comerciales
  • Dudas sobre la política de privacidad y derechos de los usuarios
  • Etc.

La política de cookies: Este documento recoge entre otras la siguiente información:

  • Definición de que es una cookie.
  • Definición de que no es una cookie
  • Información sobre que almacena una cookie
  • Que tipos de cookies existen
  • Que son las cookies propias y las de terceros
  • Cuales son las cookies aceptadas por la normativa y cuales están exceptuadas
  • En  cada web se debe especifica que tipo de cookies utiliza, por ejemplo: cookies propias, cookies de terceros, cookies de personalización, cookies de inicio de sesión, cookies de preferencias, cookies de seguridad.
  •   Las cookies de tercero será en función de las redes sociales que tengas en la web y las funcionalidades de tu web. Por ejemplo si haces remarketing, habrá que especificar si lo hacer para twitter, facebook, linkedin, doble click. Si tienes servicios de geolocalización propios, servicios de afiliación propios, si utilizas herramientas de chat. Todo esto se identificarás en las cookies.
  • Explicar si se  pueden eliminar las cookies
  • Apartado sobre la aceptación de las cookies
  • Más información sobre las cookies
  • Etc.

Estos textos se conocen como la segunda capa informativa.

Espero que te haya quedado más claro todo lo que debes informar a tus usuarios.

Por otro lado, es necesario que en todos los sistemas de captura de información se implemente un texto legal resumido indicando el responsable, la finalidad de la recogida de datos e informando sobre sus derechos.

Estas leyendas legales se conocen como la primera capa informativa.

El objetivo de  los textos legales es que reflejen transparencia a los usuarios.

La primera capa informativa siempre terminará con un enlace a la segunda informativa, generalmente a la política de  privacidad.

¿Cumple mi web de viajes con el RGPD?

Ahora te preguntarás. ¿Cómo sé si mi web de viajes cumple con las exigencias del RGPD?

Responde para ti mismo las siguientes cuestiones y sabrás si tienes tu web adecuado al reglamento:

  • ¿Tienes los textos legales de Aviso Legal, Política de Privacidad y Política de Cookies visible en todas las páginas de tu web?
  • ¿Los textos legales están adaptados a las exigencias del RGPD y de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales y la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico?
  • ¿Cuando se entra a la web salta el faldón de cookies informando sobre las cookies de esta web, con enlace a la política de cookies?
  • En los formularios, ¿los datos se recogen mediante el doble-optin?
  • ¿El consentimiento se recaba de forma expresa?
  • ¿Todos los formularios de la web disponen de la primera capa informativa y les lleva a la segunda capa informativa?

¿Qué tal te ha ido? ¿En qué nivel de legalidad tienes tu web? No te agobies que más adelante te daré una solución sencilla, rigurosa y económica para tener tu web legal.

¿Qué debo tener en cuenta si comercializo online mis servicios turísticos?

Si además de todo lo anterior, tienes un ecommerce, la fórmula se complica. Y seguramente te preguntarás: ¿Y ahora qué?

Puede ser que vendas infoproductos con guías de viajes, o paquetes turísticos. O que gestiones reservas de alojamientos, coches, visitas a lugares de interés. Etc. Si estás en esta situación, además de los textos legales básicos que ya hemos comentado anteriormente necesitas tener las condiciones de contratación ajustada a los infoproductos, productos o servicios que comercialices.

¿Qué deben incluir como mínimo estas condiciones de contratación?

En las condiciones de contratación aunque según lo que comercialices tendrás sus particularidades. Como norma general hay elementos comunes como son los siguientes apartados:

  • Edad de cliente que siempre deberá ser mayor de edad
  • Identificación del vendedor con los datos fiscales básicos
  • Características de los productos o servicios ofertados
  • Como realizar un pedido
  • Validación de la compra
  • Precios y formas de pago
  • Validez de los precios y ofertas
  • Desistimiento de la compra
  • Propiedad intelectual
  • Protección de datos personales
  • Servicio de atención al cliente
  • Limitación de responsabilidad
  • Idioma
  • Jurisdicción y leyes aplicables

¿Dónde debes incluir las condiciones de contratación?

Pues al igual que en los demás textos legales debe aparecer en todas las páginas de la web, como estándar suelen incluirse en el footer.

Además en el formulario de compra, debe estar también la primera capa informativa y en el check box de aceptación de las condiciones de contratación con enlace a la misma.

Por último debes tener en cuenta que: Cuando se envié la confirmación de compra, debe ir adjunta las condiciones de contratación vigentes en el momento de la compra. Pues las mismas pueden variar y para cualquier reclamación, debe ser conforme a las condiciones de contratación aceptadas en el momento de la compra.

¿Debo tener alguna documentación más para cumplir con la protección de datos?

Ojo es un error pensar que teniendo los textos legales de tu web de viajes, ya cumpliste. Esto es solo una parte. Debes tener actualizada y a disposición de las agencias de control, como la Agencia Española de Protección de Datos, la Agencia catalana o vasca de protección de datos, documentación como esta:

  • Contrato de tercero de tus encargados de tratamiento. Con todas las empresas o colaboradores con los que trabajes que tengan acceso a datos de carácter personal de tus clientes o usuarios. Por ejemplo: empresas de hosting, asesorías, herramientas de email marketing, etc. El cual debe ser firmados y posteriormente archivar en buen recaudo.
  • Manual de usuario con las medidas de seguridad y procedimientos de los datos según lo establecido por el RGPD.
  • Un protocolo de Ejercicio de derechos. Se trata de una guía de actuación ante un usuario que quiera ejercitar estos derechos.
  • Modelos de ejercicio de derechos, con los diferentes derechos que los usuarios podrán ejercer (Acceso, Rectificación, Oposición, Supresión, Limitación y Portabilidad).
  • Cláusula Informativa en Documentos como presupuestos, albaranes y facturas.
  • Registro de tratamiento, donde están incluidas las medidas de seguridad que deberías implantar en función al tipo de tratamiento que realizas y su nivel de riesgo. Algo que debes tener presente para el tratamiento de datos.
  • Documentación de actuación ante posibles brechas de seguridad.
  • Registro de controles periódicos, donde están definidas las diferentes acciones a realizar para darle seguimiento a los diferentes tratamientos.
  • Registro de los plazo indicativos de conservación de datos.
  • Acuerdos de Confidencialidad: en el caso de que tengas empleados, socios o colaboradores, con acceso a datos de carácter personal de usuarios y clientes.
  • Cláusula de formularios en papel si recoges datos personales.

Además debes llevar a cabo una serie de acciones de mantenimiento para tener sano tu sistema de seguridad de protección de datos.

¿Cómo consigo todo esto y despreocuparme de los problemas legales?

Entiendo que estés abrumada/o con tanta documentación y obligaciones. Sé que son muchos aspectos a tener en cuenta, para que tu web de viajes, o tu negocio vinculado a la actividad turística sea legal.

En LEXblogger llevamos muchos años trabajando en un sistema online que va hacer que esto que en principio parece difícil de digerir, sea de lo más liviano.

Se trata de una aplicación online que mediante ventanas te irá pidiendo información sobre tu actividad y web y al final del proceso te genera toda la documentación que necesitas implementar y cómo implementarla.

La app de LEXblogger no sólo se limita a generar los textos legales personalizados a las funcionalidades de la web.

Consiste en una herramienta que te permite gestionar todas las exigencias de la nueva legislación europea en materia de protección de datos (RGPD).

Una app interactiva, que te permitirá tener tu web legal y actualizada siempre a la normativa vigente en protección de datos y servicios de la sociedad de la información y comercio electrónico.

Además por ser lector de este blog, te voy a hacer un regalo especial para ti en forma de ventaja adicional en el precio que damos habitualmente, ya que te podrás ahorrar un 10% para el plan de Legal Box Basic utilizando el cupón descuento MABELCAJAL al hacer tu compra..

Recuerda que este plan incluye la app de LEXblogger, el soporte gratuito y un seguro antisanciones.

¡Seguro que todo te resulta más fácil así! ¿Verdad?

¿Tienes dudas con la RGDP para tu página web de viajes y turismo?

Deja tu comentario (Participar en esta sección supone la aceptación de la política de privacidad)

error: Content is protected !!