Cómo hacer que tu web cumpla la LOPDGDD

La LOPDGDD (Ley Orgánica de Protección de Datos Personales y garantía de los derechos digitales) se aplica a personas y entidades públicas y privadas que “dispongan, accedan y traten datos de carácter personal”. 

Esta ley española nace vinculada a la legislación europea conocida como RGPD (o GDPR, por sus siglas en inglés) y su aprobación tiene múltiples consecuencias para los negocios. En este artículo, vamos a fijarnos en los requisitos que la LOPDGDD establece para tratar datos personales en las páginas web, ya que hay una serie de elementos que se deben tener en cuenta para garantizar que cumplen con la normativa.

¿Qué son datos personales?

Es posible que también te preguntes a qué se refiere la ley con “datos de carácter personal”. En este caso, debes saber que se trata de toda información en cualquier formato (numérica, alfabética, fotográfica, acústica o de cualquier otro tipo) que se refiera a la identidad, las características como individuo, la existencia u ocupaciones de personas físicas. 

Algunos ejemplos clarifican esta definición, pues se incluyen como datos personales el nombre completo, dirección postal, datos de contacto (como la dirección de email o teléfono), número de DNI, fotografías o fecha de nacimiento, entre otros muchos ejemplos. Cabe destacar que la dirección IP también se considera un dato personal, ya que esta dirección permite a los proveedores de Internet identificar fácilmente al usuario que la tiene asignada.

La LOPDGDD nace con el fin de proteger la privacidad de las personas estableciendo requerimientos para salvaguardar este tipo de datos.  Además, esta legislación establece sanciones para los tratamientos que no se adecuen a la misma o para los que no apliquen las medidas de protección necesarias. 

Teniendo en cuenta que las auditorías y multas crecen año a año (se calcula que en 2022 fueron un 630% más cuantiosas que en 2021), es importante que conozcas qué elementos deben aparecer en tu página web, en la medida que trate datos personales, para cumplir con esta legislación. Te los contamos.

Qué obligaciones establece la LOPDGDD para páginas web

Las páginas web actuales comienzan a recabar datos personales de los usuarios en el momento en el que registran su dirección IP. 

Estos datos se amplían si, además, se llevan a cabo acciones de marketing digital, como el empleo de cookies o la puesta en marcha de estrategias de captación de leads.

Algunos elementos básicos para que el diseño web cumpla con la LOPDGDD incluyen:

• Política de privacidad: texto legal para informar a los visitantes los datos personales utilizados y los tratamientos que se van a llevar a cabo.


• Política de cookies: la LOPDGDD establece requerimientos de información que en relación con las cookies se necesita especificar qué tipo de datos recogen del sitio web (si son analíticas, técnicas, publicitarias, propias, de terceros…) y dé la oportunidad a los usuarios a rechazarlas.


• Aviso legal: aquí se trata de dotar a la página web de transparencia respecto a los datos identificativos del propietario de la web y del uso de esta.


• Algunos elementos como las secciones de comentarios, los formularios o los boletines de noticias (newsletters) cuentan con requisitos específicos respecto al cumplimiento de la LOPDGDD. De este modo, se establece que la organización debe suministrar información precisa de manera previa sobre quién es el responsable del tratamiento de los datos recabados, con qué fines se utilizarán, y qué derechos tienen los usuarios con respecto a estos datos entre otros. 


• Si vas a realizar una cesión de datos a terceros (por ejemplo, si vas a emplear los datos de los visitantes para realizar campañas de email marketing con una plataforma), tendrás que asegurarte de firmar previamente un acuerdo en el que aparezcan descritas las obligaciones, el tratamiento de los datos que se van a llevar a cabo, los plazos para conservar los datos y las medidas de seguridad para garantizar la privacidad de los datos según establece el RGPD.


• Medios a través de los cuales recoger el consentimiento del usuario para tratar sus datos personales de acuerdo con la normativa.  Como por ejemplo pueden ser las casillas que deben marcarse como acto de aceptación, incluidas las herramientas que proporcionan un medio para consentir el uso de cookies.


• Aplicar medidas de seguridad para la protección de los datos personales tanto durante el desarrollo de la página web como donde vaya a estar ubicada esta.  Especial atención al tipo de información que se guarde, a mayor sensibilidad mayores medidas de seguridad.

No importa el tamaño de tu empresa, todas las personas, empresas y entidades que utilicen cualquier dato personal están obligadas a cumplir con la Ley de Protección de Datos. Basta con que una web registre la dirección IP para estar tratando un dato personal. Así que, por simple que sea tu web, también debe cumplir la normativa de Protección de Datos.  

Por último, también indicar la necesidad de que toda web adapte sus términos legales específicos a la normativa aplicable a su actividad (como podrían ser las de juego online, las que permitan hacer compras online, y un largo etcétera).