Els textos legals a la web

Els textos legals d'un lloc web, principalment l'avís legal, la política de privacitat i la política de cookies, són documents que informen els usuaris sobre qui gestiona el lloc, com es tracten les seves dades personals i quins drets els assisteixen. A la Unió Europea, la seva publicació és obligatòria per llei.

L'avís legal identifica el titular del lloc i les condicions generals d'ús. La política de privacitat detalla quines dades es recullen, amb quina finalitat, durant quant de temps es conserven i com exercir els drets d'accés, rectificació i supressió. La política de cookies especifica quins cookies utilitza el lloc i permet a l'usuari gestionar el seu consentiment.

Història i evolució

Fins a la dècada de 2000, els textos legals web eren documents estàtics copiats d'uns llocs a d'altres, sovint en un anglès jurídic críptic i poc adaptat a la normativa local. La situació va canviar radicalment amb l'entrada en vigor de la Directiva europea de privacitat de dades (95/46/CE), que va establir per primera vegada un marc comú de protecció de dades a la UE.

El gran punt d'inflexió va arribar el 25 de maig de 2018 amb l'aplicació del Reglament General de Protecció de Dades (RGPD / GDPR), que va harmonitzar i endurir les obligacions per a tots els operadors web que tracten dades de ciutadans europeus. Multes de fins al 4% de la facturació global o 20 milions d'euros van forçar empreses de tot el món a revisar i publicar textos legals complets i actualitzats.

Paral·lelament, la Directiva de Cookies (2009/136/CE), reformada i ampliada per la normativa ePrivacy, va imposar el consentiment explícit per a cookies no essencials, donant lloc als bàners de consentiment que avui troben en gairebé tots els llocs web.

Bones pràctiques

Redactar textos legals eficaços va molt més enllà de copiar una plantilla genèrica:

Adaptar el contingut a la realitat del lloc. La política de privacitat ha de reflectir exactament quines dades es recullen (formularis de contacte, anàlisi web, publicitat, butlletins) i quins tercers les reben (Google Analytics, Meta Pixel, etc.). Un document genèric no cobreix les obligacions legals reals.

Usar un llenguatge clar i comprensible. L'RGPD exigeix expressament que la informació es faciliti de forma "concisa, transparent, intel·ligible i de fàcil accés". Un text ple d'argot legal que l'usuari no pot entendre no compleix l'esperit de la norma.

Mantenir els documents actualitzats. Qualsevol canvi en les finalitats del tractament, els proveïdors o les transferències internacionals obliga a revisar la política. És recomanable datar els documents i indicar l'última revisió.

Gestió de cookies compliant. Cal disposar d'un sistema de consentiment que registri les decisions dels usuaris, permeti revocar-les i bloquegi les cookies no essencials fins que s'obtingui consentiment.

Casos d'ús

Qualsevol lloc web que tracti dades de residents europeus, des d'un blog personal amb estadístiques de visites fins a una gran plataforma de comerç electrònic, necessita textos legals adequats. Una botiga en línia ha de publicar condicions de venda, política de devolucions, informació sobre el dret de desistiment i política de privacitat per als compradors. Un lloc web corporatiu amb formulari de contacte ha de detallar com es tractaran les dades del missatge. Un blog amb Google Analytics actiu té l'obligació d'informar sobre la recollida de dades d'ús i obtenir el consentiment per a les cookies analítiques.

Curiositats

  • L'RGPD ha generat les multes de protecció de dades més elevades de la història. El rècord el té Meta (Facebook), sancionada el 2023 amb 1.200 milions d'euros per la DPC irlandesa per transferir dades a EEUU.
  • El terme "cookie" informàtica no té relació amb les galetes de forn. Prové de "magic cookie", un paquet de dades intercanviat entre programa i sistema en la terminologia Unix dels anys 80.
  • Només el 9% dels usuaris llegeix les polítiques de privacitat en les quals fa clic a "Accepto". Un estudi de Carnegie Mellon va estimar que llegir-les totes anualment requeriria 76 dies laborables.
  • El consentiment de cookies pot ser revocat en qualsevol moment. És un dret fonamental reconegut per l'RGPD; cap lloc web pot negar l'accés als seus serveis bàsics per la negativa a acceptar cookies no essencials.

Et podria interessar...

Generador de textos legals

Genera documents legals bàsics com contractes i acords. Inclou plantilles predefinides per a diversos tipus. Útil per crear esborranys inicials.