5 Tips para legalizar tu p√°gina web de viajes y turismo al RGPD (+ūüéĀ)

Seguro que estás al tanto de que, con la nueva ley de protección de datos, tienes que tener en cuenta varias cosas para adaptar tu web de turismo y viajes al RGPD.

De eso precisamente vamos a hablar hoy, para lo cual te he traido a Kenia Echenique, de LexBlogger que es experta en este tema para que nos ayude a todos y nos explique cómo tenemos que proceder a la hora de legalizar nuestros blogs o webs de viaje.

Adem√°s, tendr√°s un regalo al final del post ūüéĀ ūüéĀ ūüéĀ

¡Aprovéchalo! Seguro que te va bien.

Imagen: AlexAcrib-Hotel Reservation/Shutterstock

¬ŅTe apasiona viajar? ¬ŅTe gusta hacer turismo en lugares desconocidos siendo uno m√°s? ¬ŅDas lo mejor de ti a tus lectores y seguidores?

Todas estas interrogantes seguramente ser√°n afirmativas si tienes una web de viajes.

Puede ser que lo monetices o no, pero igualmente dar√°s valor a quienes te leen.

La reputación que has logrado día a día, con tus recomendaciones sobre lugares a visitar, cultura, los mejores alojamientos, experiencias, gastronomía de la zona, etc., se puede desmoronar antes tus ojos como un castillo de naipes. Debes cuidar y valorar tu reputación como el tesoro más preciado.

Es imprescindible que seas consciente de la necesidad de que tengas tu web legal, es decir, que cumplas con las exigencias del Reglamento General del Protecci√≥n de Datos conocido como RGPD o GDPR en sus siglas en ingl√©s, as√≠ como  la Ley de Servicios de la Sociedad de la Informaci√≥n y Comercio Electr√≥nico (LSSICE) y la Ley Org√°nica de Protecci√≥n de Datos Personales y garant√≠a de los derechos digitales (LOPDGDD) si estas en Espa√Īa.

Esto que significa, te preguntar√°s.

¬ŅTengo que hacer mucho para cumplir?

¬Ņ Ser√° muy complicado?

Estoy empezando con mi web, ¬Ņcu√°nto me costar√°?

¬ŅSi monetizo infoproductos, o tengo una p√°gina de reservas que tengo que tener en cuenta?

No te agobies que iré aclarando todas las dudas e interrogantes que puedas tener.

Te daré la solución para que tu web de viaje de un paso más y sea una web de viajes legal. Con una reputación garantizada y libre de sanciones. Allá vamos…

Consentimiento explícito e interés legítimo en tu web de viajes

Antes de la implementación del RGPD las casillas de los formularios de la web estaban pre marcadas en muchos de los casos.

Otros tampoco tenían un check box, que es esa cajita que aparece debajo de los formulario.

De está manera se entendía que el usuario que llegaba a tu web e introducía sus datos, se quería registrar.

Esto es lo que que se conoce por consentimiento implícito o por omisión. La papa suave se acabó… vamos que es historia.

Dentro de los principios de la protecci√≥n de datos seg√ļn el RGPD est√° el principio de licitud, lealtad y transparencia. ¬ŅEn qu√© consiste este principio y que tiene que ver con el consentimiento?

Tranquilo, que no te estoy saltando de palo por rumba ūüôā

Solo quiero que tengas los principales conceptos bien claros.

Este principio consiste en que se va a requerir el consentimiento, para el tratamiento de los datos personales para uno o varios fines específicos y se informará previamente con absoluta transparencia.

¬ŅC√≥mo ser√° el consentimiento y que caracter√≠sticas tiene?

El consentimiento del interesado es uno de los principales aspectos que tienes que tener claro y recoger adecuadamente en tu web de viajes.

Consiste en una comunicación libre por parte del interesado, aceptando que sus datos se van a tratar para una finalidad concreta y teniendo en cuenta determinadas condiciones, de las cuales tiene que estar previamente informado.

Además el responsable del tratamiento deberá ser capaz de demostrar que el interesado consintió el tratamiento de sus datos personales.

Y ahora el pollo del arroz con pollo…

¬ŅCuales son las caracter√≠sticas que debe tener el consentimiento para ser l√≠cito?

Libre: El consentimiento tiene que manifestarse libremente. Por lo cual su concesión no puede estar circunscrito a ninguna condición.

Específico: Esto significa que para cada tratamiento o formulario que tengas en tu web, habrá una finalidad concreta.

Informado: Es necesario informar al usuario interesado sobre quien el responsable de este web, con qué fin se están recogiendo sus datos, como se van a tratar los mismo y cuales y donde puede ejercer sus derechos.

Inequ√≠voco: La √ļltima caracter√≠stica, pero no la menos importante, porque no puede haber lugar para confusiones en la obtenci√≥n del consentimiento. La persona interesada tiene que tener muy claro para que esta dando su consentimiento.

¬ŅQu√© deben tener los formularios de tu web?

Todos los formularios o sistemas de captura de información que tengas en tu web de viajes deben cumplir con los siguientes requisitos: un check box donde se acepte que se ha leído y acepta la política de privacidad, debe haber un enlace a la política de privacidad, debe disponer de una primera capa informativa que incluya: responsable, legitimación del tratamiento, finalidad, cuales son los derechos que pueden ejercer y dónde hacerlo.

¬ŅCu√°les son los textos legales que debes incluir en tu web de turismo?

Toda web que recoja alg√ļn dato de car√°cter personal como nombre, email, tel√©fono, etc., tiene que incluir en todas las p√°ginas de la web (estandarizado en el footer):

-El aviso legal: Este documento recoge entre otras la siguiente información:

  •  Los datos identificados del responsable de la web, ya sea aut√≥nomo o sociedad: raz√≥n social , CIF/NIF, direcci√≥n, email, actividad, datos del registro mercantil si es una sociedad, si es una aut√≥nomo y para su actividad tiene una titulaci√≥n espec√≠fica, hacer menci√≥n a dicha titulaci√≥n, universidad y n√ļmero de colegiado.
  • Referencia a las condiciones de uso de la web.
  • Cu√°les son los datos personales que recaba y como lo hacen con enlace a la pol√≠tica de privacidad 
  • Descripci√≥n de los compromisos y obligaciones de los usuarios de la web.
  • Si en la web hay anuncios patrocinados, enlaces de afiliados o publicidad, tambi√©n se debe especificar y hacer menci√≥n a los afiliados.
  • Descripci√≥n de medidas de seguridad que se establecen en el sitio web y la referencia a si se utiliza un canal seguro de comunicaci√≥n mediante certificado HTTPS.
  • Menci√≥n y enlace a la plataforma europea de conflictos .
  • Definici√≥n y explicaci√≥n de los derechos de propiedad intelectual.
  • Explicaci√≥n y referencias a los enlaces externos que tenga el sitio web, con otras web, blogs o herramientas.
  • Si la web tiene un foro, se explicar√° su funcionamiento y la posici√≥n de los moderadores.
  • Si la web tiene un blog, se explicar√° la pol√≠tica de comentarios que se llevar√° a cabo y explicaci√≥n de que no deben contener los comentarios.
  • La explicaci√≥n sobre la exclusi√≥n y garant√≠as del responsable.
  • Menci√≥n a cu√°l ser√° la legislaci√≥n y fuero aplicable.
  • El contacto de esa web para cualquier duda a donde se deber√° dirigir.
  • Etc.

-La política de privacidad: Este documento recoge entre otras la siguiente información:

  • Los datos identificados del responsable de la web, ya sea aut√≥nomo o sociedad: raz√≥n social , CIF/NIF, direcci√≥n, email, actividad, datos del registro mercantil si es una sociedad, si es una aut√≥nomo y para su actividad tiene una titulaci√≥n espec√≠fica, hacer menci√≥n a dicha titulaci√≥n, universidad y n√ļmero de colegiado.
  • Los principios que se aplicar√°n a la informaci√≥n personal de los usuarios seg√ļn las exigencias del Reglamento Europeo de Protecci√≥n de Datos (RGPD) como: Principio de licitud, lealtad y transparencia, Principio de minimizaci√≥n de datos, Principio de limitaci√≥n del plazo de conservaci√≥n, Principio de integridad y confidencialidad. 
  • Menci√≥n a c√≥mo se han obtenido los datos personales de los usuarios, que proceder√°n de los formularios que tengas en la web, como formulario de contacto, formulario de suscripci√≥n, formularios de comentarios, formulario de registro, etc.
  • Explicaci√≥n de cu√°les son los derechos de los usuarios  cuando acceden a la web y facilitan sus datos personales.
  • Referencia a la finalidad con la que se tratan los datos personales de los usuarios.
  • Si se hace Remarketing e Interacci√≥n con redes sociales y plataformas externas se le debe informar al usuario con que red o redes sociales se realiza. Adem√°s como proceder con los testimonios y rese√Īas que tengas en la web.
  • Explicaci√≥n de cu√°l es la base legal para el tratamiento de los datos personales a los que tengas acceso
  • Por cu√°nto tiempo se conservar√°n tus datos personales.
  • Mencionar a los destinatarios de los datos personales, que ser√°n todos aquellas empresas o proveedores con los que trabajes que tengan acceso a datos de car√°cter personal, como empresa de hosting, de email-marketing, la asesor√≠a, etc.
  • Si tuvieras en tu web un servicio de directorio deber√°s especificar el tipo de directorio y sus caracter√≠sticas
  • Segmentaci√≥n y elaboraci√≥n de perfiles la finalidad de la segmentaci√≥n  y la definici√≥n de los que se muestra a los anunciantes
  • Las caracter√≠sticas de la navegaci√≥n  y los servicios de an√°lisis de terceros utilizados
  • Existe un apartado dedicado al secreto y seguridad de los datos
  • Exactitud y veracidad de los datos
  • Aceptaci√≥n y consentimiento
  • Revocabilidad referido a que los consentimientos siempre podr√°n ser revocables
  • Cambios en la pol√≠tica de privacidad
  • Correos comerciales
  • Dudas sobre la pol√≠tica de privacidad y derechos de los usuarios
  • Etc.

La política de cookies: Este documento recoge entre otras la siguiente información:

  • Definici√≥n de que es una cookie.
  • Definici√≥n de que no es una cookie
  • Informaci√≥n sobre que almacena una cookie
  • Que tipos de cookies existen
  • Que son las cookies propias y las de terceros
  • Cuales son las cookies aceptadas por la normativa y cuales est√°n exceptuadas
  • En  cada web se debe especifica que tipo de cookies utiliza, por ejemplo: cookies propias, cookies de terceros, cookies de personalizaci√≥n, cookies de inicio de sesi√≥n, cookies de preferencias, cookies de seguridad.
  •   Las cookies de tercero ser√° en funci√≥n de las redes sociales que tengas en la web y las funcionalidades de tu web. Por ejemplo si haces remarketing, habr√° que especificar si lo hacer para twitter, facebook, linkedin, doble click. Si tienes servicios de geolocalizaci√≥n propios, servicios de afiliaci√≥n propios, si utilizas herramientas de chat. Todo esto se identificar√°s en las cookies.
  • Explicar si se  pueden eliminar las cookies
  • Apartado sobre la aceptaci√≥n de las cookies
  • M√°s informaci√≥n sobre las cookies
  • Etc.

Estos textos se conocen como la segunda capa informativa.

Espero que te haya quedado m√°s claro todo lo que debes informar a tus usuarios.

Por otro lado, es necesario que en todos los sistemas de captura de información se implemente un texto legal resumido indicando el responsable, la finalidad de la recogida de datos e informando sobre sus derechos.

Estas leyendas legales se conocen como la primera capa informativa.

El objetivo de  los textos legales es que reflejen transparencia a los usuarios.

La primera capa informativa siempre terminar√° con un enlace a la segunda informativa, generalmente a la pol√≠tica de  privacidad.

¬ŅCumple mi web de viajes con el RGPD?

Ahora te preguntar√°s. ¬ŅC√≥mo s√© si mi web de viajes cumple con las exigencias del RGPD?

Responde para ti mismo las siguientes cuestiones y sabr√°s si tienes tu web adecuado al reglamento:

  • ¬ŅTienes los textos legales de Aviso Legal, Pol√≠tica de Privacidad y Pol√≠tica de Cookies visible en todas las p√°ginas de tu web?
  • ¬ŅLos textos legales est√°n adaptados a las exigencias del RGPD y de la Ley Org√°nica 3/2018, de 5 de diciembre, de Protecci√≥n de Datos Personales y garant√≠a de los derechos digitales y la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la informaci√≥n y de comercio electr√≥nico?
  • ¬ŅCuando se entra a la web salta el fald√≥n de cookies informando sobre las cookies de esta web, con enlace a la pol√≠tica de cookies?
  • En los formularios, ¬Ņlos datos se recogen mediante el doble-optin?
  • ¬ŅEl consentimiento se recaba de forma expresa?
  • ¬ŅTodos los formularios de la web disponen de la primera capa informativa y les lleva a la segunda capa informativa?

¬ŅQu√© tal te ha ido? ¬ŅEn qu√© nivel de legalidad tienes tu web? No te agobies que m√°s adelante te dar√© una soluci√≥n sencilla, rigurosa y econ√≥mica para tener tu web legal.

¬ŅQu√© debo tener en cuenta si comercializo online mis servicios tur√≠sticos?

Si adem√°s de todo lo anterior, tienes un ecommerce, la f√≥rmula se complica. Y seguramente te preguntar√°s: ¬ŅY ahora qu√©?

Puede ser que vendas infoproductos con guías de viajes, o paquetes turísticos. O que gestiones reservas de alojamientos, coches, visitas a lugares de interés. Etc. Si estás en esta situación, además de los textos legales básicos que ya hemos comentado anteriormente necesitas tener las condiciones de contratación ajustada a los infoproductos, productos o servicios que comercialices.

¬ŅQu√© deben incluir como m√≠nimo estas condiciones de contrataci√≥n?

En las condiciones de contrataci√≥n aunque seg√ļn lo que comercialices tendr√°s sus particularidades. Como norma general hay elementos comunes como son los siguientes apartados:

  • Edad de cliente que siempre deber√° ser mayor de edad
  • Identificaci√≥n del vendedor con los datos fiscales b√°sicos
  • Caracter√≠sticas de los productos o servicios ofertados
  • Como realizar un pedido
  • Validaci√≥n de la compra
  • Precios y formas de pago
  • Validez de los precios y ofertas
  • Desistimiento de la compra
  • Propiedad intelectual
  • Protecci√≥n de datos personales
  • Servicio de atenci√≥n al cliente
  • Limitaci√≥n de responsabilidad
  • Idioma
  • Jurisdicci√≥n y leyes aplicables

¬ŅD√≥nde debes incluir las condiciones de contrataci√≥n?

Pues al igual que en los dem√°s textos legales debe aparecer en todas las p√°ginas de la web, como est√°ndar suelen incluirse en el footer.

Además en el formulario de compra, debe estar también la primera capa informativa y en el check box de aceptación de las condiciones de contratación con enlace a la misma.

Por √ļltimo debes tener en cuenta que: Cuando se envi√© la confirmaci√≥n de compra, debe ir adjunta las condiciones de contrataci√≥n vigentes en el momento de la compra. Pues las mismas pueden variar y para cualquier reclamaci√≥n, debe ser conforme a las condiciones de contrataci√≥n aceptadas en el momento de la compra.

¬ŅDebo tener alguna documentaci√≥n m√°s para cumplir con la protecci√≥n de datos?

Ojo es un error pensar que teniendo los textos legales de tu web de viajes, ya cumpliste. Esto es solo una parte. Debes tener actualizada y a disposici√≥n de las agencias de control, como la Agencia Espa√Īola de Protecci√≥n de Datos, la Agencia catalana o vasca de protecci√≥n de datos, documentaci√≥n como esta:

  • Contrato de tercero de tus encargados de tratamiento. Con todas las empresas o colaboradores con los que trabajes que tengan acceso a datos de car√°cter personal de tus clientes o usuarios. Por ejemplo: empresas de hosting, asesor√≠as, herramientas de email marketing, etc. El cual debe ser firmados y posteriormente archivar en buen recaudo.
  • Manual de usuario con las medidas de seguridad y procedimientos de los datos seg√ļn lo establecido por el RGPD.
  • Un protocolo de Ejercicio de derechos. Se trata de una gu√≠a de actuaci√≥n ante un usuario que quiera ejercitar estos derechos.
  • Modelos de ejercicio de derechos, con los diferentes derechos que los usuarios podr√°n ejercer (Acceso, Rectificaci√≥n, Oposici√≥n, Supresi√≥n, Limitaci√≥n y Portabilidad).
  • Cl√°usula Informativa en Documentos como presupuestos, albaranes y facturas.
  • Registro de tratamiento, donde est√°n incluidas las medidas de seguridad que deber√≠as implantar en funci√≥n al tipo de tratamiento que realizas y su nivel de riesgo. Algo que debes tener presente para el tratamiento de datos.
  • Documentaci√≥n de actuaci√≥n ante posibles brechas de seguridad.
  • Registro de controles peri√≥dicos, donde est√°n definidas las diferentes acciones a realizar para darle seguimiento a los diferentes tratamientos.
  • Registro de los plazo indicativos de conservaci√≥n de datos.
  • Acuerdos de Confidencialidad: en el caso de que tengas empleados, socios o colaboradores, con acceso a datos de car√°cter personal de usuarios y clientes.
  • Cl√°usula de formularios en papel si recoges datos personales.

Además debes llevar a cabo una serie de acciones de mantenimiento para tener sano tu sistema de seguridad de protección de datos.

¬ŅC√≥mo consigo todo esto y despreocuparme de los problemas legales?

Entiendo que estés abrumada/o con tanta documentación y obligaciones. Sé que son muchos aspectos a tener en cuenta, para que tu web de viajes, o tu negocio vinculado a la actividad turística sea legal.

En LEXblogger llevamos muchos a√Īos trabajando en un sistema online que va hacer que esto que en principio parece dif√≠cil de digerir, sea de lo m√°s liviano.

Se trata de una aplicación online que mediante ventanas te irá pidiendo información sobre tu actividad y web y al final del proceso te genera toda la documentación que necesitas implementar y cómo implementarla.

La app de LEXblogger no sólo se limita a generar los textos legales personalizados a las funcionalidades de la web.

Consiste en una herramienta que te permite gestionar todas las exigencias de la nueva legislación europea en materia de protección de datos (RGPD).

Una app interactiva, que te permitirá tener tu web legal y actualizada siempre a la normativa vigente en protección de datos y servicios de la sociedad de la información y comercio electrónico.

Además por ser lector de este blog, te voy a hacer un regalo especial para ti en forma de ventaja adicional en el precio que damos habitualmente, ya que te podrás ahorrar un 10% para el plan de Legal Box Basic utilizando el cupón descuento MABELCAJAL al hacer tu compra..

Recuerda que este plan incluye la app de LEXblogger, el soporte gratuito y un seguro antisanciones.

¬°Seguro que todo te resulta m√°s f√°cil as√≠! ¬ŅVerdad?

¬ŅTienes dudas con la RGDP para tu p√°gina web de viajes y turismo?

Deja tu comentario (Participar en esta sección supone la aceptación de la política de privacidad)

error: Content is protected !!