Cómo cumplir con la normativa ante una revisión de tu web del personal de la Agencia Española de Protección de Datos (AEPD) o del Banco de España (BdE).
En el competitivo sector de los intermediarios de crédito inmobiliario (ICI), la presencia online no solo es un escaparate de nuestros servicios, sino también el primer filtro de confianza que tenemos con potenciales clientes y reguladores. Una auditoría de la Agencia Española de Protección de Datos (AEPD) o del Banco de España puede surgir en cualquier momento; por ello, es de vital importancia que tu web cumpla rigurosamente con la normativa y refleje unas buenas prácticas claras y concretas.
Si gestionas un ICI y buscas información para cumplir con la intensa y extensa normativa del sector, solicita información a Futur Legal 📧 pau.monserrat@futurlegal.com.
Indice
- 1 ⚖️Marco normativo clave
- 2 📑Aviso Legal: la carta de presentación
- 3 🔒Política de Privacidad: transparencia con el usuario
- 4 🍪Política de Cookies: control y consentimiento
- 5 📃Términos de Uso y disclaimers
- 6 📄Información Precontractual
- 7 📣Canal de Denuncias
- 8 🚫Contenido que no debe estar en la web
- 9 📝Conclusión
⚖️Marco normativo clave
A continuación, comparto una serie de recomendaciones, basada en la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico (LSSI), el Reglamento General de Protección de Datos (UE) 2016/679 (RGPD), la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD), la Ley 5/2019, de 15 de marzo, reguladora de los contratos de crédito inmobiliario (LCCI), Real Decreto Legislativo 1/2007, de 16 de noviembre, por el que se aprueba el texto refundido de la Ley General para la Defensa de los Consumidores y Usuario (TRLGDCU) y demás normativa relacionada.
- LSSI
- Art. 10: obligación de incluir una serie de información general de la empresa que gestiona la web, con una serie de datos identificativos (CIF, domicilio, registro mercantil…).
- Art. 22: requisito de informar y recabar consentimiento para cookies no esenciales.
- RGPD + LOPDGDD
- Art. 13 RGPD: deber de información al usuario (finalidad del tratamiento de datos de carácter personal, base legal, destinatarios, derechos…).
- Principio de minimización y consentimiento informado (casillas de formularios que recaban datos personales no premarcadas…).
- LCCI
- Art. 35 LCCI: información precontractual sobre el ICI y el servicio de intermediación que presta (identificación del ICI, vinculación, honorarios,
- Art. 20 y 21 de la Ley 2/2009 (supletoria): derecho de desistimiento de 14 días naturales.
- TRLGDCU
- Prohibición de cláusulas abusivas.
- Publicidad clara y no engañosa.
📑Aviso Legal: la carta de presentación
El Aviso Legal es la primera sección que un inspector de la LSSI buscará en tu web. El Aviso Legal identifica al titular de la web y proporciona la información general exigida por el art. 10 de la LSSI.
Debe incluir:
- Identidad de la empresa (razón social, CIF, domicilio).
- Registro Mercantil (tomo, folio, sección, hoja e inscripción).
- Registro en el Banco de España.
- Datos de contacto: email y teléfono.
- Seguro de responsabilidad civil.
- Propiedad intelectual: cláusula sobre derechos de textos, imágenes y software.
- Jurisdicción: ley aplicable (española) y tribunales competentes.
Tip práctico: Crea una página /aviso-legal y enlázala en el footer de todas las páginas.
🔒Política de Privacidad: transparencia con el usuario
La Política de Privacidad informa a los usuarios sobre cómo se recogen, utilizan, almacenan y protegen sus datos personales en la web, en cumplimiento del RGPD y la LOPDGDD. Debe presentarse de forma clara y accesible, idealmente en un lenguaje sencillo y en formato de “información por capas” (un resumen inicial básico y un enlace al texto completo)
- Resumen visible con un párrafo breve y enlace al texto completo.
- Texto completo, que incluya:
- Responsable del tratamiento: datos del ICI.
- Finalidades: gestión de solicitudes, intermediación, envíos comerciales.
- Datos recabados: contacto, datos económicos, obligatoriedad señalada.
- Destinatarios: cesiones a entidades financieras colaboradoras.
- Conservación: plazos (p. ej. 2 años sin firma, 6–10 años tras contrato).
- Derechos: acceso, rectificación, supresión, oposición, limitación y portabilidad.
- Decisiones automatizadas: si aplicas “pre-scoring”, explica la lógica y opción de intervención humana.
- Autoridad de control: AEPD (www.aepd.es).
Buena práctica: En cada formulario usa una casilla sin marcar “He leído y acepto la Política de Privacidad” con enlace a una página /politica-privacidad, enlazada también en el footer de todas las páginas.
🍪Política de Cookies: control y consentimiento
La Política de Cookies detalla qué cookies (ficheros de seguimiento) utiliza el sitio, con qué finalidad, y cómo puede el usuario gestionarlas o rechazarlas. Es obligatoria para todas las webs que instalan cookies, sean técnicas, analíticos o de publicidad. La normativa aplicable es el art. 22.2 LSSI, complementado por el RGPD/LOPDGDD cuando las cookies implican datos personales.
| Categoría | Descripción | Consentimiento requerido |
|---|---|---|
| Técnicas y funcionales | Garantizan funciones básicas de la web (navegación, identificación de usuario, ajustes de interfaz). No recopilan datos de carácter personal. | No |
| Analítica | Recogen información anónima sobre el uso de la web (páginas visitadas, tiempo, eventos) para mejorar nuestros contenidos y servicios. | Sí |
| Marketing | Permiten gestionar la publicidad que se muestra en la web o en otros sitios, midiendo la eficacia de las campañas y segmentando audiencias. | Sí |
Banner de Cookies (primera capa)
Mensaje breve: “Utilizamos cookies propias y de terceros para rendimiento, analítica y marketing. Puede aceptar, rechazar o configurar sus preferencias.” Botones “Aceptar todo”, “Rechazar no esenciales” y “Configurar”.
Política de Cookies (segunda capa)
Debes incluir:
- Definición de cookies.
- Categorías:
- Técnicas (siempre activas): login, chat, ajustes.
- Analítica: Google Analytics (
_ga,_gid). - Marketing: Facebook Pixel (
_fbp), Google Ads (_gcl_au).
- Listado detallado de cada cookie (nombre, finalidad, duración).
- Cómo gestionar o eliminar cookies desde el navegador.
Tabla de ejemplo
| Cookie | Categoría | Finalidad | Duración |
|---|---|---|---|
_ga |
Analítica | Distingue usuarios únicos | 2 años |
_fbp |
Marketing | Seguimiento de conversiones en Facebook | 3 meses |
session_id |
Técnicas | Mantiene la sesión de usuario | Sesión |
Tip práctico: Instala un gestor de consentimiento que bloquee las cookies de publicidad y analíticas hasta aceptación. Crea una página /politica-cookies y enlázala en el footer de todas las páginas.
📃Términos de Uso y disclaimers
Aunque no es estrictamente obligatorio, conviene contar con unos Términos de Uso que cubran:
- Uso lícito del sitio (prohibir malware, spam).
- Descargo de responsabilidad sobre enlaces externos.
- Limitación de responsabilidad por errores técnicos.
- Disclaimer en simuladores: “Las simulaciones son orientativas. La aprobación final la determina la entidad financiera.”
📄Información Precontractual
Según el artículo 35 de la Ley 5/2019, antes de que el cliente quede vinculado, el intermediario debe proporcionar por escrito y en soporte durable:
- Identidad del ICI.
- Registro del ICI en el Banco de España.
- Vinculación con uno o más prestamistas.
- Si se ofrece un servicio de asesoramiento, además del servicio de intermediación.
- Información sobre comisiones y honorarios percibidos del prestamista y del cliente.
- Procedimiento de reclamaciones extrajudicial (Canal de denuncias).
Tip práctico: Habilita una sección /info-precontractual donde el cliente descargue toda esta documentación en PDF antes de formalizar ningún contrato.
📣Canal de Denuncias
Un Canal de Denuncias (o quejas y sugerencias) demuestra el compromiso de transparencia y buen gobierno. Debe incluir:
- Método de presentación (formulario web, email dedicado o dirección postal).
- Garantía de confidencialidad y protección de datos del denunciante.
- Plazo máximo de respuesta (1 mes).
- Referencia a posibles elevaciones a autoridades (Banco de España) si no se responde o hay disconformidad con la respuesta.
Tip práctico: Habilita una sección /canal-denuncias con la información del procedimiento de resolución de reclamaciones comunicado al BdE.
🚫Contenido que no debe estar en la web
| Contenido prohibido | Descripción |
|---|---|
| Uso de emblemas oficiales sin autorización | Prohibido incluir escudos, logos o símbolos de organismos públicos (Banco de España, Ministerio de Consumo…) que induzcan a falso respaldo oficial. Solo mencionar la inscripción en texto. |
| Afirmaciones engañosas sobre garantías o respaldo | No sugerir que “registro BdE = garantía de seguridad”. La inscripción no implica aval ni respaldo del Banco de España. |
| Publicidad comparativa denigrante o no verificable | Evitar frases como “mejor que la banca tradicional” o “único broker que consigue X” si no hay pruebas objetivas. |
| Promesas de resultado seguro | No prometer “100% éxito” ni cifras absolutas; usar expresiones moderadas (“alta probabilidad”) e incluir disclaimers. |
| Spam o contenidos ilícitos en secciones interactivas | Moderar foros o comentarios para evitar injurias, datos personales de terceros o cualquier contenido ilegal. |
| Omitir advertencias legales requeridas | No mostrar tipos nominales sin la TAE y explicación de las condiciones. |
📝Conclusión
Una web de ICI no es solo un folleto digital; es un elemento crítico de cumplimiento normativo y construcción de confianza. Cumplir con la normativa nos evitará sanciones y mejorará la percepción de profesionalidad, tanto de nuestros clientes como de los supervisores.
| Web de un ICI |
|---|
| ⚖️ Aviso legal |
| 🔒 Política de privacidad |
| 🍪 Política de cookies |
| 📃 Términos de uso |
| 📄 Información precontractual |
| 📣 Canal de denuncias |
| 🚫 Eliminar contenido prohibido |
| 🔐 Seguridad de la web |