Legalidad en la Web

“¿Cómo? ¡¡Un apartado de leyes en un libro SEO!! Que bajón” Seguro que estas pensando algo parecido a lo anterior, pero te prometo que no voy a citar muchos artículos e intentaré hablar en castellano, sin mencionar ni un solo latinajo, aunque te aseguro que este capítulo es totalmente necesario, pues en las páginas anteriores hemos aprendido a conseguir que nuestra web, consiga las mejores posiciones en las SERPS de Google para aquellas keywords que nos interesan, para ello hemos realizado un keyword research, una optimización adecuada del theme de WordPress, SEO Onpage, contenido de calidad… Perfecto, ya podemos empezar a generar miles de visitas hacia nuestro sitio web y obtener los beneficios tan deseados. Pero en este preciso momento, justo en esta fase del proyecto, quiero que la analicemos juntos, y observes que has pasado de ser una web más en internet, a ser un negocio rentable, un negocio que, aunque no lo quieras creer, estas quitando esa parte tan codiciada del pastel a otros, por lo que esto puede generar problemas.

Ahora estas empezando a recibir miles de visitas al día, por lo que esas cientos de miles de personas al mes que te visitan, están viendo las imágenes que has subido, y a lo mejor una de esas imágenes les pertenece, y dentro de esas miles de personas, también hay personas que se sienten más sensibilizadas con su privacidad y al observar que no se cumplen unos mínimos en tu web, realizarán una denuncia/queja al organismo correspondiente, pero si además permites que los usuarios interactúen y publiquen su foto, nos enfrentaremos a otros problemas como suplantación de identidad, privacidad a la hora de ofrecer cierto tipo de imágenes, amenazas, coacciones…

Y por último, pero no menos importante, LA COMPETENCIA, como te he comentado anteriormente, acabas de quitarle un trozo de la tarta a la competencia, y si has seguido al pie de la letra los consejos que se ofrecen en este ebook, seguro que ha sido un buen trozo de esa tarta, por lo que ahora el objetivo de la competencia es intentar sacarte de las SERPS como sea, ya sea optimizando su propia web (esto sería lo más lógico y ético), pero también pueden hacer SEO negativo, ataque DDoS, y… denunciarte a los organismos correspondientes porque no estas cumpliendo la LOPD, la LSSI, las famosas cookies…

Como habrás podido comprobar de esta introducción, es muy importante que cumplas todos los factores de optimización que se han comentado en esta guía, pero… Si no cumples con los factores legales, puedes tener que cerrar tu negocio online al 100%, pues te enfrentas a multas que van desde 601,01 euros (multas leves) hasta multas de 601.012,10 euros (multas muy graves), por lo que no es ninguna tontería lo que vamos a hablar en las próximas páginas, es un requisito más que debes de cumplir si quieres que todos los esfuerzos que has invertido consiguiendo backlinks, creando contenido, hablando con proveedores, etc. No se vean desperdiciados por no cumplir unas sencillas reglas que te muestro a continuación:

Contenidos

1 La Ley de Servicios de la Sociedad de Información y de Comercio Electrónico (LSSI)
2 La Ley Orgánica de protección de datos (LOPD)
- 2.1 Dando de alta el fichero
- 2.2 Curiosidades con las Newsletters
3 Las Cookies
- 3.1 Plugins para cumplir con la “Ley de Cookies”
4 Los Nombres de Dominios
5 Los Enlaces
- 5.1 ¿Cómo afecta esta Ley a tu sitio web?
6 Posibles Delitos en tu web

La Ley de Servicios de la Sociedad de Información y de Comercio Electrónico (LSSI)

La Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de Información y de Comercio Electrónico (LSSI)¹, esta ley es de aplicación para todas aquellas páginas webs, blogs, ecommerce… En la cual haya una actividad económica en dicha web, es decir, se esté obteniendo un rendimiento económico de alguna manera a través de dicha web, da igual la cantidad de dinero de la que estemos hablando, en el momento en que se obtenga algún rendimiento económico de forma directa o indirecta, esa página web está obligada a cumplir con los requisitos que se establecen en esta ley.

“¿Esto afecta a mi blog de opinión?” Te preguntaras, y la respuesta es que depende, te pongo un ejemplo, imagínate que tienes un blog de viajes, y cada vez que realizas un viaje al extranjero, coges tu cámara y empiezas a hacer fotos de todo lo que pasa, cuando terminas el viaje, llegas a tu casa y empiezas a escribir sobre todo lo que te paso durante el viaje, en este caso, este blog y centrándonos solo en que lo único que hace es dar su opinión sobre viajes, no entraría dentro de dicha Ley, porque no obtiene, en principio, ningún beneficio directo e indirecto, aunque hable de un hotel de forma totalmente gratuita.

Ahora otro caso, una mujer de 35 años acaba de ser despedida de su trabajo, decide abrir un blog donde mostrar sus conocimientos de marketing digital, todas las semanas publica un artículo hablando sobre temas de marketing digital a nivel profesional, en este caso, a este blog si le sería de aplicación la precitada Ley, porque a través de este blog, esta persona está obteniendo un beneficio indirecto, y es el ofertarse como profesional del marketing digital.

En definitiva, esta ley se considera de aplicación a todas aquellas personas que sean prestadoras de un servicio, tanto personas físicas como personas jurídicas, a cambio de una remuneración o en el ejercicio de su actividad económica, que puede ser vía electrónica o no, a petición del destinatario de dicho servicio.

Y la siguiente pregunta sería: ¿Qué entiende esta ley por “servicio”? Para ello acudimos al anexo de la propia ley, en el cual nos dice que se entenderá por servicio

La contratación de bienes o servicios por vía electrónica.

La organización y gestión de subastas por medios electrónicos o de mercados y centros comerciales virtuales.

La gestión de compras en la red por grupos de personas.

El envío de comunicaciones comerciales.

El suministro de información por vía telemática.

Por lo que, una vez identificados los sujetos que se encuentran obligados a las obligaciones legales que se establecen en dicha Ley, y esencialmente, en el artículo 10 nos establece una serie de obligaciones básicas que tenemos que ofrecer en nuestra página web:

Nombre de la persona física o denominación social: Es decir, en la página de aviso legal, hay que ofrecer los datos de la persona física o jurídica que se encuentra detrás de la web.

Contacto: Aunque en el menú de la web se encuentre un enlace en la página de contacto y en el footer hayas dejado otro, es necesario que en la página de aviso legal se encuentre el domicilio, la dirección de correo electrónico, un teléfono de contacto o cualquier otra información que facilite al usuario la posibilidad de ponerse en contacto con el proveedor de servicios, esto puede ser cuenta de Skype, Whatsapp, etc.

C.I.F. o N.I.F.: Así es, en el caso de ser una persona jurídica deberás ofrecer el C.I.F. y los datos de inscripción de la empresa en el Registro Mercantil, en cambio, si eres una persona física, tendrás que ofrecer tu N.I.F. o D.N.I.

En los casos de una ecommerce, también tendrás que añadir, ya sea en la página de información de producto, o en la página del carrito, el precio de los productos, los gastos de envío, impuestos y cualquier otra información que sea de interés en función de la Comunidad Autónoma

Servicios colegiados: En aquellos casos en los que para prestar un servicio, necesitas estar dado de alta en un colegio, véase el Colegio de Abogados, Arquitectos, Médicos… También es necesario que se incluya el nº de colegiado en la sección de aviso legal, así como un enlace para poder consultar dicho nº de colegiado o los datos del colegiado en el Colegio correspondiente

Si la actividad que estás desarrollando, requiere de alguna autorización administrativa, también será necesario que conste dicha autorización y el órgano que la ha concedido.

A continuación te muestro como varias páginas webs cumplen a la perfección con lo que hemos estado comentando:

En el caso de una ecommerce y los requisitos que tiene que cumplir tendríamos el ejemplo de Zalando, que en la página de información del producto que queremos adquirir nos muestra el precio ya con los impuestos pertinentes y además nos ofrece información sobre el envío del producto:

Y respecto a la información que hay que ofrecer en el apartado de “Aviso legal” te dejo el ejemplo de una amiga pediatra:

Como puedes observar, al realizar una actividad profesional que necesita de una colegiación, ha tenido que ofrecer su nº de colegiado.

Entiendo que en este punto, estés contrariado o preocupado por la cantidad de datos personales que tienes que ofrecer, por lo que mi recomendación es que la página de “Aviso legal” le apliques la etiqueta “noindex” y de esta manera, esta página web con datos personales no se mostrará en las SERPS de Google.

Hasta ahora, hemos estado hablando de los requisitos básicos que nos ofrece esta simpática ley, pero me gustaría hablar de otros requisitos, un poco más específicos que nos obliga a cumplir esta ley en el caso de servicios que requieren una contratación a través de Internet, como podrían ser servicios de Link Building, auditorias SEO, ecommerce, etc. Siendo estos los siguientes:

Antes de que el usuario pulse el botón “Comprar” o “Pagar ahora” es obligatorio que se le haya mostrado TODA la información sobre el producto o servicio que va a contratar de forma clara, sencilla, permanente y gratuita.

Además, habrá que avisar si el contrato se va a archivar de forma electrónica y desde donde se podrá acceder

Una vez el usuario haya comprado el producto, es obligatorio comunicar la confirmación de la compra en un plazo máximo de 24 horas

Hay muchos más requisitos que establece está ley, posteriormente hablaremos de uno que ha dado muchos dolores de cabeza, pero principalmente y con carácter genérico, estos serían los requisitos básicos y si los cumples, es muy probable que no te enfrentes a ninguna sanción.

La Ley Orgánica de protección de datos (LOPD)

Otra ley que tenemos que tener muy presente a la hora de crear un sitio web y sus respectivas secciones, estoy seguro que te vas a llegar una sorpresa con las cosas que vas a tener que hacer o cambiar.

La Ley Orgánica de Protección de Datos 5/1999², de 13 de diciembre, y el Reglamento de desarrollo, Real Decreto 1720/2007³, de 21 de diciembre, es donde se encuentra recogido las diferentes obligaciones que tiene una web a la hora de respetar la protección de datos de carácter personal de sus usuarios.

Esta ley nos indica, desde un primer momento, que los enlaces hacia la página de política de privacidad y aviso legal (que pueden ser la misma página) deben estar siempre visibles, desde cualquier sección.

A la hora de recoger cualquier tipo de dato personal en la página web, es necesario que se establezca un apartado en el cual el usuario acepte la política de privacidad antes de introducir los datos solicitados en el formulario.

Sobre este último extremo, hay que aclarar dos cosas:

¿Qué se entiende por dato de carácter personal?: La LOPD nos dice que dato personal es cualquier tipo de información que permita reconocer a una persona identificada o identificable, por lo que dentro de estos tipos de datos que permiten reconocer a una persona tendríamos: el nombre, mail, la dirección IP, estado civil…

Si en algún momento, estas recogiendo aunque solamente sea un dato de este estilo en tu página web, necesitas dar de alta dicho fichero en la Agencia Española de Protección de Datos.

¿En qué tipo de formularios o campos habría mostrar este aviso? Simplemente en todos aquellos que se recoja cualquier tipo de dato de carácter personal, es decir, no solamente en el formulario situado en la sección de contacto, si no que también sería necesario situarlo en el formulario situado en la zona de comentarios, newsletter, registro de un nuevo usuario, etc.

A continuación, te muestro algunas páginas que están implementando de forma correcta la validación de la política de privacidad:

En el caso de las páginas de contacto, como puedes ver al final de dicho formulario, aparece un campo obligatorio, en el cual el usuario al pulsarlo, acepta la política de privacidad:

Y lo mismo tendría que suceder en la sección de comentarios, cuando un usuario va a dejar un comentario:

En el caso de suscribirse a una newsletter, no sería necesario introducir la casilla de aceptación de las “Políticas de Privacidad” siempre y cuando utilices el sistema doble opt-in, es decir, en un primer momento la persona que está interesada en recibir información, introduce su email en el campo para registrarse en tu newsletter y posteriormente, le llega un mail a su bandeja de entrada donde, además de confirmar la identidad de la persona interesada, también se le informa de que realizando dicho acto, está aceptando la política de privacidad de tu sitio web.

A estas alturas del capítulo, estarás más que preocupado de la cantidad de cambios que tienes que realizar, procesos nuevos que tienes que implementar y que seguro, van a afectar a la conversión de tu sitio web, pues recordemos ese dicho: “menos es más”, y yo te estoy diciendo ahora que tienes que implementar nuevas casillas, solicitando permisos a los usuarios para que te cedan sus datos, eso a la gente le suele dar miedo y/o pereza, por lo que es probable que disminuya el nº de suscriptores a la newsletter, solicitudes de contacto, comentarios… Vaya ruina, pero vamos a recuperar el objetivo de este ebook, que es ayudar y conseguir los mejores resultados posibles, así que para ello te voy a mostrar una forma de hacerlo, y es que la ley y reglamento, no dice nada sobre dicho consentimiento, si tiene que ser de forma expresa o tácita, por lo que añadiendo al final de los campos, un texto como: “Pulsando en el botón enviar, estás aceptando nuestra política de privacidad”. Añadiendo dicho texto, por el momento estarías cumpliendo todo lo que venimos hablando sobre la LOPD, y muestra de ello, así lo están realizando en las grandes empresas como Facebook:

Dando de alta el fichero

Ya hemos analizado los casos en los que es obligatorio la solicitud de consentimiento o aceptación por parte del usuario sobre el cese de aquellos datos personales que se requieran en cada caso, por lo que una vez que tengamos claro en que apartado vamos a solicitar esos datos, es necesario dar de alta dicho fichero en la Agencia Española de Protección de Datos ¿Por qué? Porque los datos personales que recojas en tu sitio web sobre los usuarios, dichos datos personales siguen siendo titularidad de los usuarios, por lo que para poder realizar los diferentes derechos de acceso⁴, rectificación⁵ o cancelación⁶, es necesario que haya un fichero y que dicho fichero cumpla con los mínimos establecidos por la LOPD.

¿Quiénes están obligados a dar de alta dicho fichero? Además de aquellas personas que estén establecidas en territorio español, cuando se traten datos situados en territorio español y a aquellas personas que sin estar establecidos en territorio español, utilizan medios situados en territorio español, como puede ser el hosting.

Por fichero⁷, se entiende cualquier formato que recoja de una forma ordenada esos datos de carácter personal, ya puede ser un Excel, como la sección destinada en tu base de datos de WordPress donde se recogen los comentarios.

Pasos para dar de alta un fichero en la AEPD: Como dar de alta un fichero puede parecer un poco lioso al principio, voy a rellenar contigo un fichero para una página web que únicamente recoge el nombre e email de sus usuarios a través de la página de contacto, lo típico, así que vamos a ello:

Nos dirigimos a la sección de formularios de la AEPD (enlace con los formularios)
En este caso, yo voy a escoger “Formulario NOTA de titularidad privada”
Y en el siguiente pantalla, nos aparecerá las siguientes opciones:

En mi caso voy a escoger la opción “alta”

4) La siguiente opción que tenemos que elegir es el modelo de declaración, normalmente, para el caso de páginas webs que recogen datos de su página de contacto o comentarios, lo normal es que selecciones la opción “normal”:

5) ¿Cómo lo quieres presentar? A continuación tienes que elegir si quieres presentarlo online o en formato papel.

Para solicitar un certificado digital dirígete al siguiente enlace: http://www.cert.fnmt.es/

6) Ahora tenemos que especificar el responsable de dicho fichero, la persona que establezcas en este apartado, será la persona encargada de decidir la finalidad de dichos datos. En el caso de que la persona encargada de ofrecer los derechos de rectificación, acceso o cancelación sea otra persona al responsable del fichero, deberás especificarlo, en cambio, si la persona responsable del fichero es la misma persona que ofrecerá los derechos de rectificación, acceso y cancelación, entonces deja vacío este campo.

7) Si vas a establecer a una persona como responsable del tratamiento de los datos, lo deberás de declarar en el apartado “encargado del tratamiento”

8) En el siguiente paso, no hay mucho que decir, tienes que especificar el nombre del archivo y la finalidad que persigues al recoger los datos.

9) ¿Cómo recoges los datos? En este paso tienes que especificar el origen de los datos y la categoría a la que pertenecen los usuarios

10) El siguiente paso es el más importante, pues dependiendo de los datos que recojas necesitaras un tipo de seguridad u otro, así que marca solamente información que es obligatoria, por una sencilla razón, porque cuanta más información digas que vas a recoger en dicho fichero, más seguridad y por consiguiente, revisiones y requisitos deberás de cumplir, por lo que, si en tu caso, solicitas de forma obligatoria solamente el nombre y mail, siendo el resto de datos opcionales, te aconsejo que solamente pongas el nombre y mail como datos que recoges en tu fichero de forma obligatoria, el resto de información es opcional y por lo tanto no es necesario ponerlo en la hoja de inscripción de dicho fichero (Asegurado por los trabajadores de la Agencia Española de Protección de Datos, que se lo he preguntado yo mismo en varias ocasiones)

Para que te hagas una idea, te muestro los datos que son considerados nivel básico y alto, así como su consecuencia:

DATO	NIVEL DEL DATO	MEDIDAS A IMPLEMENTAR
Nombre	Básico	– Copias de seguridad – Registro de incidencias – Control de acceso – Restricción de acceso
Apellido	Básico
Dirección de contacto	Básico
Teléfono	Básico
Ideología	Alto	– Medidas tipo básico – Cifrado en las telecomunicaciones – Auditoria bianual – Responsable de seguridad – Medidas adicionales de identificación…
Religión	Alto
Creencia	Alto
Origen racial	Alto
Salud	Alto
Sexo	Alto

Si recogiste los datos de nivel básico, entonces, márcalo en la casilla:

Una vez dado de alta el mencionado fichero, será necesario que sigas cumpliendo con una serie de requisitos, pues si no, te enfrentarías a sanciones⁸ que van desde los 900 euros a 600.000 euros, dependiendo de cada caso.

Así que para no tener que pagar ni un solo euro en sanciones, te recomiendo que apliques, mínimo, lo siguiente:

Un nivel básico de seguridad en tu sitio, es decir, realices copias de seguridad de tus ficheros, restricciones de acceso y control de acceso a dichos ficheros.
Debes garantizar el deber de secreto
Conceder a los usuarios los derechos de acceso, rectificación, consulta y oposición de los datos recogidos en dichos ficheros, la forma de acceso deberá ser gratuita y sencilla
El consentimiento a la hora de recoger los datos de los usuarios, debe concederse previamente a la recogida de dichos datos, si se recogen los datos y luego se pide el consentimiento, se considera nulo.
Cuando vayas a recoger datos de carácter personal, dichos datos deberán ser tratados de forma leal y lícita, es decir, no puedes vender los datos a terceros, en principio.
Solamente puedes recoger los datos adecuados y pertinentes para las finalidades que se requieran en tu web o servicio que ofrezcas.

Curiosidades con las Newsletters

Ya está todo dicho más o menos sobre la regulación aplicable a cada caso, pero quería detenerme en las newsletter para aclarar una serie de puntos, pues son un medio muy recomendable para fidelizar clientes, ofrecer promociones, etc. Pero como todo, es necesario respetar una serie de requisitos para no tener ningún tipo de problema, enumerándolos de la siguiente manera:

Recuerda que solamente puedes enviar una comunicación electrónica con carácter comercial a aquellas personas que lo hayan aceptado previamente.
Es obligatorio dar la posibilidad al usuario de rescindir el envío de newsletter, tienes que hacerlo de una forma que sea clara, fácil y visible en cada comunicación.
Tras la reforma en materia de Telecomunicaciones de 2014, ya no es obligatorio poner en el asunto del mail la palaba “Publi” o “Publicidad”

Las Cookies

Hasta 2012 no teníamos mucha idea de que eran, sabíamos que estaban por ahí y tenían una función, pero desde que se modificó la ley y empezamos a ver esas imágenes con las sanciones y que las páginas con más tráfico de internet las empezaron a implementar, nos empezamos a preocupar por las cookies.

Su uso y efectivo cumplimiento ha quedado regulado en la famosa Ley de Cookies, que no es una ley como tal, si no una modificación del artículo 22 de la LSSI que se realizó mediante transposición de una directiva europea.

Pero… ¿Qué cookies están obligadas a obtener una autorización previa por parte del usuario? Únicamente se salvan las cookies técnicas, es decir, aquellos dispositivos de almacenamiento o recuperación de datos que son necesarias para el funcionamiento técnico de la web, como puede ser la cookie que se encarga de guardar los productos que vas añadiendo al carrito de la compra, la cookie que se encarga de guardar la contraseña que has introducido, etc. Estas cookies técnicas no están obligadas a obtener una autorización previa, pero si es necesario que se recoja en el apartado de “Política de Cookies”.

El resto de Cookies… sí, precisa de autorización, es decir, la gran mayoría, y aquí entramos en el debate ¿Cómo solicitamos dicha autorización?: ¿Con un banner?, ¿Un pop up?, ¿Un aviso flotante?… Para resolver esta pregunta, vamos a leer el artículo sobre las cookies, que establece lo siguiente: “Los prestadores de servicios podrán utilizar dispositivos de almacenamiento y recuperación de datos en equipos terminales de los destinatarios, a condición de que los mismos hayan dado su consentimiento después de que se les haya facilitado información clara y completa…”

Interpretando el artículo de forma literal, la instalación de las cookies en el equipo del usuario no se puede realizar hasta que no haya dado su consentimiento y se le haya mostrado información clara y completa.

Pero dicha ley es totalmente ambigua, por lo que no establece nada concreto sobre como debe ser ese consentimiento, si expreso o tácito, así que aquí es donde podemos “aprovecharnos” y avisar que el sitio web que se está visitando utiliza cookies y que si el usuario sigue navegando por la web está aceptando su uso, como así hacen la gran mayoría de páginas webs importantes:

Así sería el aviso en el buscador Google:

Y en páginas como el Zalando o Marca:

Una vez aclarado el apartado del aviso, llega la hora de redactar la Política de Cookies, y la Ley nos obliga a recoger los siguientes datos en la Política de Cookies:

¿Qué son las Cookies?
¿Cuáles se van a instalar en el equipo del usuario al visitar tu web?
¿Para qué sirven?
Ofrecer información complementaria sobre las Cookies que se van a instalar
Ofrecer información para revocar el consentimiento de instalación de Cookies

Plugins para cumplir con la “Ley de Cookies”

Para facilitar un poco la tarea, a continuación te muestro una serie de plugins disponibles en WordPress que facilitan la tarea de avisar y obtener el consentimiento de los usuarios para instalar las Cookies

1º Cookie Law Info (enlace al plugin)

Es el primer plugin que te recomiendo porque es uno de los que más cambios permite a la hora de mostrar los avisos sobre las cookies, puedes personalizar el mensaje, botones, colores, lugar del aviso, duración… Además es White Hat Legal, es decir, cumple perfectamente con la ley, hasta que no acepta el usuario las cookies, estás no se instalan.

2º Cookie Control (enlace al plugin)

Otro plugin que me gusta bastante, puedes personalizar los avisos como en el anterior plugin, lo que le diferencia del anterior plugin, es que este plugin deja un aviso de forma permanente en la web para activar o desactivar la instalación de cookies en el ordenador del usuario, por lo que este plugin es White Hat Legal, cumple a la perfección con la Ley.

3º Asesor de Cookies (enlace al plugin)

Un plugin pata negra, fabricación 100% española, actualmente es el plugin que estoy utilizando en todos mis sitios webs porque digamos que cumple con la Ley (Grey Hat Legal). El plugin es bastante sencillo, lo instalas y configuras el aviso de Cookies en tu sitio web, vinculas la página donde quieres que dirija a los usuarios para consultar tu Política de Cookies y ¡Listo! Así luciría tu sitio web con este plugin:

Y como esto es un ebook de SEO, te aconsejaría que el texto que introduzcas en dicho aviso, no fuese copiado de otras páginas webs, si no que intentes redactarlo con tus propias palabras, para que así no se te “penalice” por contenido duplicado, y también te aconsejo que des a la página de política de privacidad la etiqueta “noindex”.

Los Nombres de Dominios

Ya se ha hablado sobre los dominios, su extensión, la necesidad de que incluya nuestra keyword, etc. Pero ahora toca analizar los diferentes problemas que podemos tener si queremos posicionar un nicho cuya keyword es una marca registrada, como podría ser “cupones descuento Bwin”, “ lo lógico y recomendable sería registrar el dominio cuponesdescuentobwin.com o bwin.com.es para el nicho “cupones descuento Bwin”, el problema es que en muchos casos nos vamos a encontrar con que muchos de los términos que utilizamos para registrar dominios, son marcas registradas y por lo tanto, podemos estar vulnerando derechos de autor o propiedad industrial y volvemos a lo mismo, el dinero y tiempo invertido en dominio, diseño y contenido, se echa a perder por no haber tenido en cuenta una serie se condiciones.

En primer lugar, me gustaría hablarte de la regla “first come, first served” que en gaditano quiere decir: “El primero que solicita el registro del nombre de un dominio, se lo queda” es una regla lógica y que se aplica en la gran mayoría de registros, pero en aquellos en los que producen una serie de vulneraciones, es entonces cuando puede suceder desde la cancelación de dicho dominio, hasta la transferencia de dicho dominio a su legítimo dueño.

Ocupación de marcas

Como comentaba al principio de este subcapítulo, a la hora de registrar un dominio, es muy habitual intentar registrarlo con las palabras clave que se intenta posicionar, y en el caso de que intentemos posicionar un producto o una marca relevante, nos podemos encontrar ante serios problemas, pues los titulares de dicha marca tienen la capacidad de prohibir frente a terceros el uso en el tráfico económico:

Prohibir a terceros el uso de un signo igual o idéntico a su marca, producto o servicio.
Prohibición del uso de cualquier signo que por ser idéntico o semejante, implique un riesgo de confusión al público.
Prohibición de cualquier signo para productos o servicios, que aún utilizándose para un fin diferente al que se registró la marca, la utilización de esos signos carezca de justa causa. Este sería el caso de registrar un dominio de una empresa que no tiene página web, la marca de zapatos blackis, pues esta persona registra blackis.com, y al entrar en dicha web, observamos que no está haciendo ningún uso de dicha web, por lo que el titular de la marca “Blackis” puede ejercer acciones legales para recuperar ese dominio.

Por lo que para estar seguros que no están usurpando ninguna marca, te aconsejo que mires el localizador de Marcas de la Oficina de Patentes y Marcas (enlace al localizador)

En el caso que quieras registrar una marca o producto en tu nombre de dominio, a partir de ahora, cuando lo hagas, serás plenamente consciente de que si el autor de dicha marca o producto se siente vulnerado, podrá iniciar los trámites pertinentes para transmitir dicho dominio a su legítimo dueño.

Recuerda que lo que se protege en derecho son los registros de segundo nivel, por lo que en un tercer nivel eres plenamente libre de utilizar la marca o producto que desees ¿Esto que quiere decir? Muy sencillo, para derecho, los dominios se dividen en los siguientes niveles:

http://www.contacto.nicolasmarchal.com/

2º nivel

1er nivel

3er nivel

Esto quiere decir que a la hora de crear subdominios o carpetas, eres totalmente libre de utilizar signos o nombres comerciales que sean idénticos a marcas o productos registrados, siempre y cuando el 2º nivel de tu dominio no utilice ningún signo o marca registrada, por lo que, y ya termino, a la hora de registrar un nuevo dominio, será interesante que valores la posibilidad de incluir la palabra clave exacta en un subdominio o carpeta y así te aseguras que el dominio no será reclamado por terceros, utilizando el ejemplo que comentaba al principio “cupones descuento bwin”, lo ideal sería registrar el siguiente dominio y crear posteriormente un subdominio para no vulnerar ningún derecho:

http://www.bwin.cuponesdescuento.net/

3er nivel

2º nivel

1er nivel

Los Enlaces

Debido a la reciente reforma de la Ley de Propiedad Intelectual, Ley 21/2014 de 4 de noviembre, ha conllevado que Google News haya desaparecido de los resultados de búsqueda en Google España, así que el tema es serio.

¿Cómo afecta esta Ley a tu sitio web?

Pues de muchas maneras:

La reforma de la Ley de Propiedad Intelectual deja más claro que nunca, que no puedes subir imágenes a tu web sin el consentimiento de su autor, así que mucho cuidado con subir la primera imagen que encontremos en el buscador.
Las páginas webs que se publiciten en webs que ofrecen material ilegal, serán sancionadas con una multa económica.
No puedes crear buscadores especializados en un nicho de mercado y ofrecer contenido protegido.
No puedes subir o colgar enlaces en tu web a material protegido, aunque dicho material protegido no se encuentre en tu web. Se persigue a aquellas webs que alberguen enlaces que dirijan a contenidos protegidos.
SI PUEDES ENLAZAR Y REFERENCIAR contenidos que encuentres en otros blogs o webs, no pasa absolutamente nada si en tu web copias un breve extracto o el título de un artículo y a su vez lo enlazas a la web de donde lo has extraído. Solamente podrás ser sancionado si subes contenido íntegro a tu web sin el consentimiento de su titular.

Me gustaría puntualizar, que si tu página web se encuentra vulnerando algún tipo de contenido protegido por la Ley de Propiedad Intelectual, es muy probable que la empresa afectada se ponga en contacto contigo y te avise de dicha vulneración ¿Por qué hace esto? Porque así, al enviarte un simple mail, y no contestas o no retiras el contenido, dicha empresa puede acudir a la Sección Segunda de la Comisión de Propiedad Intelectual y seguir con los trámites, esta Sección comprobará que se produjo por parte de la empresa la notificación pertinente y que no hubo respuesta alguna por tu parte, por lo que te enfrentaras a una sanción importante⁹.

Recuerda que la Directiva 2000/31/CE establece que los prestadores de servicios de información, como puede ser el webmaster de un foro, periódico online, red social, etc. No están obligados a realizar una supervisión manual de los datos o contenidos que se suban a su plataforma, no obstante, para eximirnos de cualquier tipo de responsabilidad, una buena redacción en el aviso legal en el apartado de responsabilidades por enlaces externos nos hará dormir más tranquilos.

Posibles Delitos en tu web

Como te comentaba al principio de este capítulo, ya sea por el uso que le estas dando a la web, o por la actividad que realizan los usuarios en ella, es muy probable que se vaya a producir alguna actividad que revista indicios de delito, como puede ser la suplantación de identidad, amenazas a través de mensajes privados en un foro, la libertad de expresión, etc. Así que para ello, y a modo de resumen, voy a comentarte los casos más típicos y como debes reaccionar en cada caso.

Libertad de expresión/información VS Injurias e intimidad

Si tienes un blog de política, por ejemplo, es muy probable que hables bien de un sector político y mal de otro sector político, el problema surge cuando esa opinión entra en conflicto con el honor y la dignidad humana de las personas.

¿Hasta que punto puedes hablar libremente amparándote en la libertad de expresión? No puedo darte una respuesta precisa, pues habrá que estudiar cada caso en concreto, pero si puedo darte una serie de reglas o pautas a seguir para que estés seguro de que la opinión que estas escribiendo, está amparada en tu derecho a la libertad de expresión¹⁰

Las personas que ejercen cargos públicos o personas cuya profesión es reconocida o de notoriedad, digamos que tienen un mayor grado de crítica (STC 101/2003).
Nunca reveles aspectos de la vida personal o cotidiana de cualquier persona de forma innecesaria respecto de la información que estas ofreciendo, pues estarías vulnerando su derecho a la intimidad (STC 127/2003)
Los tribunales suelen conceder un carácter prevalente al derecho a la libertad de información siempre y cuando no vulnere la presunción de inocencia (STC 21/2000), es decir, no puedes condenar a alguien que todavía es inocente.
Nunca utilices expresiones que puedan crear un claro rechazo social y se alejen de ese ánimo de informar a los usuarios para denigrar a una persona.

Delitos contra la intimidad, amenazas e injurias

Otro caso muy típico, sobre todo en foros y redes sociales, es la vulneración que se produce a la intimidad, libertad y honor de las personas.

No me voy a detener mucho en este aspecto, simplemente comentarte que como webmaster o responsable de una página web, en el aviso legal, es conveniente que establezcas unas condiciones de uso, y en el caso de que algún usuario sea víctima u observe alguna conducta con apariencia delictiva, ponerlo en contacto facilitando un mail para ello.

Muy brevemente, te defino cada uno de los casos que se pueden dar:

Calumnias¹¹: Es uno de los delitos contra el honor que más se producen en la web, tiene lugar cuando un usuario acusa de un delito a otro usuario.
Amenazas¹²: Expresiones que contienen el anuncio de causar un mal a alguien, con independencia de que dicho mal vaya a producirse o no. El bien jurídico que se protege es la libertad y el derecho al sosiego y la tranquilidad personal en el desarrollo de nuestras vidas.
Injurias¹³: Aquellas expresiones que afectan al honor de una persona, entendiendo por honor aquellas consideraciones que se tienen sobre una persona.
Intimidad¹⁴: Básicamente se trata de revelar secretos que vulneren la intimidad de otra persona, y el descubrimiento de dicho secreto se haya hecho público y sin el consentimiento de dicha persona

Todo lo anterior, tal vez te parezca lógico, pero te aseguro que en el día a día, se producen muchísimas vulneraciones a estos derechos.

Suplantación de identidad

“Gracias” al anonimato que ofrece internet, muchas personas lo aprovechan para hacerse pasar por otras personas sin su consentimiento¹⁵, subiendo imágenes, datos personales y comentarios, no siendo necesario que se cause un perjuicio económico o de otra clase, simplemente por el hecho de estar actuando bajo el nombre de otra persona ya estaríamos ante una conducta delictiva.

Por lo que, para prevenir la usurpación o suplantación de identidad en tu web, es conveniente que ofrezcas a los usuarios, en las condiciones de uso de tu web, una serie de instrucciones cuando se encuentren ante dicha vulneración, para poder actuar de forma rápida y evitar que se siga produciendo dicha vulneración.

¿El Webmaster o dueño de la web tiene algún tipo de responsabilidad subsidiaria por los contenidos que se suban a su web?

Esta es una pregunta que os realizáis con bastante frecuencia, y para poder dar una respuesta adecuada habría que conocer cada caso de forma específica, sus características, así como el nº de comentarios, hilos y solicitudes que recibe el webmaster de la web.

Pero con carácter genérico se podría decir que solamente podrá existir responsabilidad subsidiaria hacia el Webmaster de un sitio web, en aquellos casos en los que se le haya requerido la retirada de contenidos de forma fehaciente, es decir, se pueda constatar que ha recibido el mensaje, puede ser vía judicial, policial, burofax, egarante, evicertia… Y en el caso de que el webmaster del sitio muestre una falta de actuación debida, se podría dirigir la actuación contra dicho Webmaster.

No obstante, para poder curarnos en salud, recomiendo utilizar un buen texto en el apartado de condiciones de uso o aviso legal, que diga más o menos lo siguiente:

“Los administradores de la página web ……. no nos hacemos responsables de las opiniones, valoraciones o los distintos contenidos de los usuarios que utilicen los servicios que ofrecemos en nuestro sitio web. No obstante, en el caso de apreciar alguna actividad que pudiese derivar cualquier tipo de responsabilidad civil y/o penal, por favor, háganoslo saber mediante correo electrónico a ….., para poder retirar lo antes posible el contenido que podría estar vulnerando dicha normativa legal.

Le rogamos no obstante que entienda que debido a la cantidad de comentarios, hilos, mails y distintas peticiones que se realizan en nuestra web cada día, entienda que la retirada de dicho contenido podría demorarse en el tiempo debido a dicha carga laboral”

Este párrafo no te hará inmune, legalmente hablando, pero si que te puede servir como garantía para defender tus intereses, pues como así lo establece el art. 17 de la LSSI, solamente hay dos casos para no exigir responsabilidad al Webmaster de un sitio que enlaza a otros contenidos protegidos son:

No tengan conocimiento efectivo de dicha actividad
Si tienen conocimiento de dicha actividad, han actuado con diligencia a la hora de suprimir dichos contenidos

Como casos relevante sobre este tema, tendríamos el caso de Digital Plus y Zackyfiles, en el cual, los abogados de Digital Plus solicitaban la pena de prisión de 2 años, 24 meses de multa, indemnización de 7.598.640 euros y publicar la sentencia en un periódico oficial al webmaster de la página Zackyfiles, una página donde se recogía todo tipo de información, pero entre todas la información que se recogía, también se ofrecían enlaces a páginas donde se podía encontrar las claves para conectarse gratis a los servicios de Digital Plus. Al final se absuelve al webmaster de dicha web argumentando en la sentencia lo siguiente: “entendiéndose que tienen conocimiento efectivo de la ilicitud cuando un órgano competente haya declarado la ilicitud de los datos, ordenando su retirada o que se imposibilite su acceso a ellos, o se hubiera declarado la existencia de lesión de bienes o derechos de un tercero susceptibles de indemnización”

Esto sería todo por mi parte, estoy seguro que después de leer el capítulo harás las cosas con mayor cuidado y seguridad, así que a partir de ahora dejarás de ser un Black Hat Legal y pasarás a ser un White Hat Legal en tu web.

1https://www.boe.es/buscar/act.php?id=BOE-A-2002-13758

2https://www.boe.es/buscar/doc.php?id=BOE-A-1999-23750

3https://www.boe.es/buscar/doc.php?id=BOE-A-2008-979

4Art. 15 de la LOPD

5Art. 16 de la LOPD

6Art. 17 de la LOPD

7Art. 3.b de la LOPD

8Art. 45 de la LOPD

9Art. 158 ter de la Ley de Propiedad Intelectual

10Art. 20.1.a de la Constitución Española

11Art. 205 del Código Penal

12Art. 169 del Código Penal

13Art. 208 del Código Penal

14Art. 197 del Código Penal

15Art. 401 del Código Penal