Casi todas las páginas web necesitan tanto una declaración de protección de datos como un pie de imprenta. Tanto la Declaración de Protección de Datos como el Pie de Impronta deben ser accesibles desde cualquier página de una presencia en línea. Esto es válido para smartphones igual que para tablets, notebooks y computadoras de escritorio.
Declaración de obligación a la identificación del proveedor
Un índice de emisión debe proporcionar casi cualquier página web. La obligación de índice se regula § 5 DDG (antes: TDG) así como §18 Abs. 2 MStV. Basta con que sea cierto al menos uno de los siguientes motivos:
- Sitio web gestionado de manera comercial
- Sitio web con contenidos editoriales
Comercialmente es una página web en particular, cuando se da una intención o posibilidad de obtener ganancias. No importa si realmente se obtienen beneficios o ingresos. Por ejemplo, un enlace de afiliado o la inserción de publicidad ya son señales de que una página web está siendo operada comercialmente.
Contenidos editoriales ya existen cuando se emite una declaración de opinión. Esto debería ser casi siempre el caso. Las excepciones podrían ser sitios web con protección de contraseña que solo estén accesibles para un grupo restringido, como familiares, por ejemplo. También sitios web vacíos, como aquellos que dicen "pronto habrá una presencia en Internet", no son probablemente declaraciones de opinión. Quien menciona su empresa y escribe algo sobre ella está casi siempre expresando su opinión. También quien escribe sobre horóscopos y dice que muchos a menudo son acertados, según mi parecer, está expresando su opinión.
Deber de aclarar la política de privacidad
A continuación se habla de la Declaración de Protección de Datos. Legalmente es menos problemático el término de Informes sobre protección de datos, que debería usarse en lugar de él en las páginas web. La razón es el carácter del concepto. Una explicación puede ser interpretada fácilmente en dirección a un contrato. Una Declaración de Protección de Datos es, sin embargo, según mi afirmación, no un contrato, sino al menos una parte del contrato.
La política de privacidad debe estar garantizada en cada página web, a diferencia del aviso legal. La página web solo necesita ser accesible al público y ofrecer algo, sean información o servicios. Se considera oferta cuando alguien ofrece algo, ya sea información o servicios. En un caso, una página web sólo contenía la mención de los datos de contacto. Los datos de contacto incluían también una indicación sobre las actividades del propietario. Por lo tanto, hay una oferta, sostengo yo. A menudo no se plantea esta pregunta porque cada página web comercial es una oferta. Pero incluso las páginas privadas que ofrecen información son obviamente una oferta.
Al acceder a una página web, se transmite la dirección IP del visitante de la página web a la página web, lo que siempre implica un procedimiento relevante según la GDPR. Las direcciones IP son, por supuesto datos personales.
Para la declaración de protección de datos es necesario nombrar una instancia responsable. Esto se regula en el artículo 13, número 1.1. Allí se exige que se indiquen el nombre y los datos de contacto. Como dato de contacto basta con la dirección de correo electrónico a mi entender. Si un índice existe y el responsable es igual al propietario del sitio web, sin embargo, puede ser indicado sin inconvenientes ni riesgo la dirección completa.
Accesibilidad a la identificación del proveedor y advertencias de protección de datos
Para el registro de impresión y la declaración de protección de datos es igualmente válido que deben estar vinculados desde cualquier lado (§ 5 TMG). Estos enlaces deben ser accesibles con un máximo de dos clics. Además, estos enlaces no pueden ser ocultados por otros elementos visuales como ventanas emergentes hasta el punto de la confusión. Por supuesto, se podría prescindir de una vinculación si en cada página se menciona el contenido de reconocimiento del proveedor y las indicaciones de protección de datos. En la práctica, sin embargo, es un proceder cuestionable que no ha tenido éxito por razones obvias.
Diferentes resoluciones de pantalla
Los numerosos dispositivos con sus diferentes tamaños de pantalla requieren un diseño llamado responsivo. Una página web es responsiva si ajusta su presentación a diferentes resoluciones de pantalla. Por ejemplo, se reduce la tamaño de letra de las encabezados en un smartphone para evitar saltos de línea desagradables. Otro ejemplo de diseño responsable son los textos que se ocultan en resoluciones más pequeñas (como en el iPhone). Por supuesto, el enlace del pie de página y el enlace a la política de privacidad deben ser visibles en todas las resoluciones, es decir, para cada dispositivo.
Aquí un ejemplo de esta página para tres resoluciones:
Hamburger-Menü rechts oben con tres líneas horizontales solo aparece en vistas más pequeñas. En este menú se encuentran las enlaces a Aviso Legal y Política de Privacidad. Al aumentar la vista, los enlaces directos se muestran. Además, estos dos enlaces se pueden encontrar al final de cada página, casi como una seguridad adicional.
Que una accesibilidad responsable de enlaces importantes no sea algo evidente, se muestra en mi prueba de numerosas páginas web. Una muy popular presencia en Internet para inmuebles presenta en la versión de escritorio los enlaces para el Aviso Legal y Protección de Datos correctamente. En la versión móvil, estos enlaces obligatorios son simplemente ocultados. Por lo tanto, toda la presencia web se considera como sin Aviso Legal.
La representación de los enlaces de texto debe realizarse de una manera que excluya el exceso de búsqueda. El contraste adecuado entre el texto y el fondo debería estar presente. La posición debería elegirse de tal manera que el usuario pueda encontrar fácilmente las referencias. Recomiendo la enlazación tanto en la parte superior como en la parte inferior de cada página. Pues el Tribunal Superior de Justicia de Múnich decidió con sentencia del 12.02.2004 (Az.: 29 U 4564/03) que cuatro veces scrollar todo el área de pantalla a una altura de 768 píxeles va en contra de la accesibilidad fácil de un enlace. La sentencia es, sin embargo, más antigua y probablemente ya obsoleta, solo porque muchos usuarios están acostumbrados a scrollar desde sus teléfonos inteligentes. En aquella época, cuando se dictó el fallo, los teléfonos inteligentes no estaban tan extendidos.
Nomenclatura de los enlaces
El imprint debería llamarse exactamente así, es decir, con imprint. Luego habrá menos problemas. La etiquetado Anbieterkennzeichnung también debe ser posible, pero es más pesado y menos común. También está permitida la denominación con Kontakt. Se vuelve problemático entonces si tanto un enlace con el último mencionado nombre y uno con una designación similar, como Kontaktaufnahme, están presentes o si bajo Contacto también se encuentra un formulario de contacto que puede estar ubicado sobre la mención del proveedor.
Declaración de protección de datos puede integrarse en el impressum. Especialmente en páginas menos claras, se recomienda tener una página propia para la declaración de protección de datos y dotarla de un enlace individual. Los nombres permitidos son especialmente Declaración de protección de datos (no utilizar, ver arriba), Avisos sobre protección de datos, Hinweise zum privacy, Directiva de datos, Directriz de protección de datos. Si la declaración de protección de datos y el impressum se encuentran en una página común, el texto del enlace debe expresarlo, por ejemplo: " imprint & Avisos sobre protección de datos".
Formato de los datos legales
Idealmadamente el registro de impresión debe estar directamente accesible en la pantalla del navegador. En él también debería figurar el enlace a la política de privacidad. Por eso, el formato ideal es el formato HTML, que puede ser visualizado en cualquier navegador. Un registro de impresión en formato PDF puede ser conforme con las leyes, pero hay ciertas incertidumbres jurídicas.
En última instancia, depende de si una archivo PDF representa un correcto índice, como lo juzga un juez. Hay al menos un fallo en el que se dice que los archivos PDF pueden ser abiertos hoy en día desde casi cualquier dispositivo. Anteriormente no era así. Por ejemplo, las fechas de PDF no podían abrirse con confianza en smartphones porque un programa de visualización no estaba disponible o supuesto en cada teléfono móvil, tableta u otro dispositivo móvil. Hoy parece ser diferente, al menos los dispositivos móviles actuales tienen (siempre?) Un programa de visualización de PDF instalado por defecto.
Accesibilidad permanente de los enlaces
El registro de impresión debe de cada una de las páginas de un sitio web ser accesible. No puede haber excepciones. Creo que incluso las páginas de inicio de sesión, diseñadas para administradores, deben seguir esta regla. Si se interpreta estrictamente la regla, también deberían ofrecer enlaces al registro de impresión las páginas RSS. En la práctica parece no ser necesario, ya que una página con un feed RSS (a menudo) no se muestra directamente en el navegador, sino que requiere un programa especial para abrir.
Si una página web tiene 500 páginas, entonces debe haber un enlace de información legal en cada página y en cualquier resolución. Lo importante es que incluso las páginas especiales incluyan una vinculación al informe de información legal.
Lo que se aplica al imprimir, también es válido para la Declaración de protección de datos. También debe ser accesible desde cada página. Las páginas especiales son, por ejemplo, páginas de inicio de sesión para administradores, editores o clientes. A ellas pertenecen también las vistas de impresión de páginas que pueden llamarse mediante una funcionalidad de JavaScript o como texto plano. Si la página es accesible a través de un enlace directo, es decir, tiene una URL pública conocida, debe haber un enlace a la identificación del proveedor. Esto se olvida con frecuencia, lo que reduce la seguridad jurídica.
Hace un tiempo le había llamado la atención a la autoridad de protección de datos bávara, BayLDA, sobre el hecho de que en su página web no se mostraba una declaración de protección de datos en la vista de impresión, que es pública y directamente accesible. La autoridad respondió con prontitud y se ocupó de la cuestión.
Contenido del Aviso Legal
La accesibilidad del registro de impresos también incluye su contenido correcto. Todas las declaraciones obligatorias deben estar presentes. Si faltan declaraciones obligatorias importantes, el registro de impresos puede considerarse no existente o cuestionado y reclamado. Las informaciones obligatorias importantes en el registro de impresos se dividen en declaraciones generales y declaraciones específicas por tipo legal. Algunas profesiones tienen además requisitos adicionales, como la indicación de ciertas autorizaciones o reglamentos profesionales o membresías en cámaras, etc. Las declaraciones generales incluyen las siguientes declaraciones:
- Registración: Nombre de la empresa, forma jurídica de la empresa. Ejemplo: Doe Ltd.
- Dirección postal: La dirección de la empresa a la que se puede escribir
- Dirección de correo electrónico: Dirección de correo electrónico a la que se puede escribir a la empresa
- Número de identificación fiscal del impuesto sobre el valor agregado (NIF-IVA): El número de la empresa, si lo hay. Si no lo hay, no se debe indicar ningún número, ni tampoco el número de impuestos (este último podría ser utilizado de manera fraudulenta por terceros)
- Número de teléfono: No siempre obligatorio, pero recomendable, especialmente en tiendas en línea
- Responsable editorial: Este responsable debe ser una persona natural y debe distinguirse del responsable de la página web. Es solo necesario si hay manifestaciones de opinión o declaraciones subjetivas. Esto es casi siempre así. El responsable debe nombrarse con dirección. Si hay varios, debe haber una separación clara entre los contenidos editoriales
Entre las indicaciones específicas de derecho se cuentan, por ejemplo:
- Gerente de la empresa: Por ejemplo, en una sociedad limitada (GmbH)
- Denominación del tribunal de distrito: Por ejemplo, en una sociedad limitada (GmbH)
Otras formas jurídicas como AGs, GmbH & Co. KG etc. tienen requisitos adicionales. La Ltd. como caso más frecuente da aquí indicaciones para la mayoría de las empresas. La UG tiene los mismos requisitos que la Ltd. en cuanto al registro, por lo que un registro para una Ltd. podría ser:
Responsable de esta página web
Doe S.A
Calle Muestra 11,111,111
Hausen de Muster
Correo electrónico: muster@mustermail-steht-hier.de
Tel.: +49 (0) 111111 – 22222345
Gerente: John Doe y Erna Doe
USt-ID: 47110815
Tribunal de Comercio Musterhausen, Registro Comercial 12345678
Responsable editorial: Erna Doe, Dirección: Calle Doe 1, 11112 Ciudad Doe
Impresión oficial para una sociedad de responsabilidad limitada (S.L.)
Después podría seguir un indicio sobre la resolución alternativa de la Comisión Europea, que no siempre es obligatoria. No duele mencionarlo, tal vez con la nota de que esto no es necesario (si corresponde), pero se da el indicio con precaución de todos modos.
La Comisión Europea pone a disposición de la resolución extrajudicial en línea de disputas una plataforma (llamada OS-Plataforma): www.ec.europa.eu/consumers/odr. No estamos obligados ni dispuestos a participar en el procedimiento de mediación de disputas.
Referencia a la resolución de conflictos en línea en el Aviso Legal
De vez en cuando cambia el texto o la dirección del enlace para la resolución de disputas. En ese caso es necesario actualizar la página web. También debe incluirse este aviso en los Términos y Condiciones.
Prueba de accesibilidad
Un test de accesibilidad de la identificación del proveedor y la política de privacidad es difícil. Técnicamente poco versados tendrán un test práctico real con smartphones, tablets y un PC en mente. Un test así no solo es muy tiempo consumidor. También falla a menudo porque no para todas las resoluciones de 320 a 1920 píxeles de ancho se encuentran dispositivos para el test. Antecedente: 320 píxeles es la anchura de un iPhone con pantalla pequeña y 1920 píxeles es la resolución HD de un monitor de escritorio. Te recomiendo aquí para un servicio profesional que pueda realizar este tipo de tests y tenga conocimientos en tecnología y derecho a la privacidad.
Páginas especiales para sistemas de gestión de contenido populares como WordPress o Typo3 deberían ser palabras familiares para el proveedor de servicios.
Hay un control de sitios web en línea en Dr. RGPD. Con él se puede comprobar si el sitio tiene información sobre impresos y avisos de protección de datos, pero no su accesibilidad. Sin embargo, sí puedes ver directamente si hay problemas con la protección de datos en el sitio. Yo apostaría a que eso es casi siempre el caso. Mi herramienta se equivoca casi nunca.
Mensajes clave
Casi todas las páginas web necesitan una declaración de privacidad y un aviso legal que sean accesibles para todos los usuarios.
Para que una página web sea legal, los enlaces a la política de privacidad y el aviso legal deben ser visibles y fáciles de encontrar, sin importar el dispositivo que se use.
Los enlaces a la información legal (impressum y política de privacidad) deben estar disponibles en todas las páginas de un sitio web, incluso en las páginas de inicio de sesión.
Para cumplir con la ley, las páginas web deben tener un enlace a su aviso legal en cada página, incluso en las páginas especiales como las de inicio de sesión o las vistas de impresión.
Es importante que tu sitio web tenga información clara sobre quién es responsable, cómo se puede contactar y cumpla con las leyes de protección de datos.
Me llamo Klaus Meffert. Soy doctor en informática y llevo más de 30 años dedicándome profesional y prácticamente a las tecnologías de la información. También trabajo como experto en informática y protección de datos. Obtengo mis resultados analizando la tecnología y el Derecho. Esto me parece absolutamente esencial cuando se trata de protección de datos digitales.
