RGPD

Me dirijo a usted en contestación a su consulta sobre la adaptación de la página web a lo dispuesto en la normativa de Protección de datos.
En cuanto a las obligaciones, deberes y responsabilidades que debe cumplir una empresa en relación con su página web, éstas se encuentran descritas en la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico. Le informamos de lo siguiente:
Si disponen en dicha página web de formularios de contacto en el que los usuarios introducen datos personales (como puedan ser nombre y apellidos, teléfono y/o dirección de correo electrónico), debe existir una casilla donde los usuarios acepten las condiciones de protección de datos antes de enviar su consulta (por ejemplo: "He leído y acepto las condiciones").
El texto que pueden incluir en éstos formularios, es el texto básico de protección de datos (1ª capa), y debajo la casilla para aceptar los términos y condiciones:

La casilla no puede estar “premarcada”, sino, que es el usuario el que debe marcarla. En caso de no marcarse, no se debe permitir el envío. Puede salir un mensaje tipo: “No puede enviar la solicitud sin haber aceptado el aviso legal y política de privacidad”.
El “Aviso Legal y Política de Privacidad” indicado en la información adicional y en la casilla para aceptar las condiciones, debe ser un enlace web que al pulsarlo te lleve al texto completo de Aviso Legal y Política de Privacidad, que les proporcionamos adjunto a ésta comunicación.

Si se envían correos electrónicos en respuesta a las consultas realizadas en la página web, puede añadir el siguiente texto al final del contenido de dichos correos:
Este mensaje va dirigido de manera exclusiva a su destinatario y contiene información confidencial, amparada por el secreto profesional, cuya divulgación no está permitida por la ley. En caso de haber recibido este mensaje por error, le rogamos que, de forma inmediata, nos lo comunique mediante correo electrónico y proceda a su eliminación, así como a la de cualquier documento adjunto al mismo.  
De acuerdo con lo dispuesto en la Ley 34/2002 de Servicios de la Sociedad de la Información y de Comercio electrónico (LSSI), y en el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta a tratamiento de datos personales y a la libre circulación de éstos datos, así como en el resto de normativa vigente en materia de protección de datos, NOMBRE/RAZÓN SOCIAL se compromete a que la persona destinataria de este e-mail pueda ejercitar los derechos de acceso, rectificación, supresión, al igual que otros derechos según lo dispuesto en dichas leyes y demás normas que la desarrollan.

En lo que se refiere a las obligaciones de información, se debe incluir en la página web información que permita a los usuarios identificar quién es el titular de dicha página (Ley 34/2002, art.10.1).
En el documento adjunto le incluimos un ejemplo de Aviso Legal y Política de Privacidad.
En el punto 1 del Aviso Legal debe indicar los datos de su organización. Los siguientes datos sólo los debe incluir cuando corresponda:
Contacto DPO: (sólo en caso de que lo tenga)
Autorización administrativa: (autorización sanitaria/industria….)
Doctores colegiados: (nombre, apellidos y nº de colegiado).
A partir del punto 2 del aviso legal, el responsable de la página web puede incluir lo que considere en cuanto a propiedad intelectual, responsabilidad de los contenidos, condiciones de uso de la web o lo que ustedes decidan informar sobre su página web. Es decisión suya incluir los textos de ejemplo que les proporcionamos.

Así mismo será necesario informar al usuario y obtener el consentimiento del mismo para la instalación y utilización de cookies (dispositivos de almacenamiento y recuperación de datos en equipos terminales de los destinatarios) en los casos en los que sea de aplicación el artículo 22.2 de la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico. No todas las páginas web llevan “cookies” en su programación, ni es obligatorio que las lleven. Desconocemos si vuestra página web las lleva. En caso de no existir cookies, no deben incluir ningún texto referente a las mismas. En caso de que las lleve, deben consultar al programador de la página web para que les indique de qué tipo son, que información recogen y para qué se va a utilizar esa información. Adjunto os remitimos la “Guía sobre el uso de las cookies” publicada por la Agencia Española de Protección de Datos, donde pueden encontrar toda la información al respecto y los textos a incluir en los casos necesarios.