Apesar de la creciente utilización de la red por parte de las empresas, a través de páginas web propias o corporativas, para potenciar su imagen así como la información relativa a sus productos y/o servicios, se observa una peligrosa despreocupación por el marco legal en materia de protección de datos personales.

En efecto, pese a las exigencias legales establecidas en la normativa vigente en materia de protección de datos, es habitual encontrarse con abundantes páginas web que incumplen la mencionada normativa, circunstancia que podría implicar cuantiosas sanciones para las empresas (601,01 Euros a 601.012,10 Euros, según la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal -en adelante, LOPD-). Resulta aconsejable, pues, adecuar la página web a la normativa de protección de datos personales.

De esta forma, por ejemplo, una de las principales deficiencias radica en la recogida de los datos personales del usuario, pues en abundantes formularios on-line no aparece la información mínima exigida en el artículo 5 de la LOPD, esto es, la información expresa, precisa e inequívoca: a) de la existencia de un fichero o tratamiento de datos de carácter personal, de la finalidad de la recogida de éstos y de los destinatarios de la información; b) del carácter obligatorio o facultativo de su respuesta a las preguntas que les sean planteadas; c) de las consecuencias de la obtención de los datos o de la negativa a suministrarlos; d) de la posibilidad de ejercitar los derechos de acceso, rectificación, cancelación y oposición y e) de la identidad y dirección del responsable del tratamiento o, en su caso, de su representante. En otras ocasiones, la mencionada información aparece incompleta, diseminada en diferentes ubicaciones, o bien no aparece en el momento en que el usuario facilita sus datos personales.

Resulta asimismo importante definir y precisar con exactitud la finalidad del tratamiento de los datos en el momento de recogida de los mismos, evitándose finalidades excesivamente genéricas o ambiguas, acorde con lo estipulado en el artículo 4.1. LOPD ("los datos de carácter personal sólo se podrán recoger para su tratamiento, así como someterlos a dicho tratamiento, cuando sean adecuados, pertinentes y no excesivos en relación con el ámbito y las finalidades determinadas, explícitas y legítimas para las que se hayan obtenido"). Asimismo, si se optase por realizar segmentaciones o perfiles de clientes con fines comerciales, deberá advertirse de dicha circunstancia al usuario en el momento de recabar sus datos.

Por otro lado, debe informarse también al usuario de los procedimientos automáticos invisibles de recogida de datos de personas físicas identificadas o identificables (cookies, contenidos activos...), antes de la recogida de sus datos, tal como manifiesta la Agencia de Protección de Datos en su Memoria del año 2001.

En caso que se prevea la realización de comunicaciones de datos a otras entidades, aunque pertenezcan al mismo grupo empresarial, deberá obtenerse el consentimiento del afectado, salvo que la comunicación pueda ampararse en alguno de los supuestos en que se exonera la obtención del consentimiento del titular de los datos. Resulta conveniente, pues, obtener adecuadamente dicho consentimiento, informando con claridad y precisión respecto al destinatario, así como respecto a la finalidad de dicha comunicación (evitándose expresiones tales como "actividad publicitaria" o "actividad comercial").

Finalmente, también debe tenerse en cuenta la importancia de implementar adecuadas medidas de índole técnica y organizativa necesarias que garanticen la seguridad de los datos de carácter personal y eviten su alteración, pérdida, tratamiento o acceso no autorizado, acorde con lo dispuesto en el artículo 9 LOPD. De esta forma, por ejemplo, resulta básico establecer adecuados procedimientos de identificación, autenticación y control de acceso en aquellas páginas web en que los usuarios tienen acceso on-line a sus datos.

En conclusión, resulta importante adaptar correctamente las páginas web a la normativa de protección de datos a los efectos de preservar una buena imagen y evitar elevadas sanciones como consecuencia del incumplimiento de dicha normativa. La práctica habitual de las páginas web, en las que se obvia o se plasma de forma deficitaria las exigencias legales, incide en la importancia de una co-rrecta adecuación en materia de protección de datos personales.