06 septiembre 2016

Abogado, en tu web predica con el cumplimiento legal

Susana González  Por Susana González
sigueme-abogaciaes

Predicar con el ejemplo es una de las mejores herramientas comerciales y de marketing de autoridad.

Si predicar con el ejemplo es una excelente herramienta comercial para cualquier sector, entonces predicar con el cumplimiento normativo necesariamente ha de ser una excelente herramienta comercial en el sector legal.

Este es un blog sobre marketing y comunicación en el que acostumbramos a tratar recomendaciones de estrategias de marketing en redes sociales, marketing de contenidos, de atracción, de autoridad… todo ello con el objetivo de reforzar nuestra marca personal como profesionales, o la de nuestro despacho; así como nuestra identidad digital en Internet de forma paralela y coherente con nuestra marca en la vida real.

Creo que todos estos planteamientos válidos ya no nos suponen una información novedosa. Puede que todavía haya muchos despachos que se estén planteando iniciar su estrategia de marketing y comunicación y en este blog encontrarán una buena base y guía para iniciar, acompañar e impulsar ese proyecto.

Muchos despachos de abogados están ya posicionados por contenido específico de sus especialidades. Es verdad que muchos también se han tomado a rajatabla eso de publicar casi a diario post de entre 500 y 600 palabras “atacando” en un rato alguna noticia del sector por aquello de aparecer.

Recordemos que Google considera que un texto superior a 1200 palabras es un texto técnico de relevancia. Pero recordemos también que copiar el texto de sentencias, artículos de normas y referencias de otros artículos entrecomilladas en nuestros post no sólo puede aburrir al lector sobremanera sino que, además, es contenido duplicado, no inédito, que cuenta en negativo en nuestro posicionamiento.

El nivel de autoridad de un dominio en Google tiene en cuenta no sólo el mejor y más completo contenido sino también la interacción de los usuarios con el contenido, con su diverso formato o diseño. Sin embargo, y a pesar de que muchas veces se descuida,  el cumplimiento legal y el refuerzo de la seguridad de tu web van no solo a apuntalar esa autoridad sino a proporcionarte mayor credibilidad.

Reforcemos la marca abogado

Solemos olvidar algo que yo creo debería considerarse prioritario para el refuerzo de la marca abogado. En la actualidad los potenciales usuarios de nuestras webs ya no se conforman con acudir al abogado que ofrece vistosas imágenes, vídeos, que trabaja más o mejor determinadas redes sociales, o comparte contenidos en Internet entre buenos, bastante buenos, realmente buenos y excelentes. Es tal ya la cantidad de información similar (e incluso exacta en ocasiones) que se dificulta la diferenciación por el contenido. El usuario y potencial cliente en Internet del abogado busca encontrar al profesional que verdaderamente demuestre mayor calidad en el enfoque y resolución de sus consultas y necesidades.

Los abogados “vendemos” – entre otras cosas- que conocemos las normas que aplican a los casos que asesoramos, dirigimos o defendemos. Los abogados conocemos las normas que aplican a la prestación de servicios de la sociedad de la información y las comunicaciones electrónicas, así como las correspondientes a la protección de datos de carácter personal. Pero… ¿por qué no cumplen los abogados en sus web las normas aplicables que sin embargo, sí conocen?

LegalWebCompliance de abogados en cifras

Por deformación profesional no puedo evitar chequear las webs de despachos o empresas que prestan servicios jurídicos, y más aún aquellas que venden algún tipo de servicio especializado legal-tecnológico, para verificar el nivel de cumplimiento legal de sus sitios en Internet y, por tanto, el nivel de coherencia entre lo que venden y el ejemplo con el que predican.

Como nadie es perfecto y, además, el entorno digital cambia y evoluciona de forma constante, mi única intención de análisis es poder plantearme cualquier tipo de mejora y, si es posible, compartirla con quien tenga interés en mejorar.

Antes de escribir este post, hice una visita y estudio a un total de 180 webs de abogados y/o despachos de abogados en España. Ya sé que no es un número demasiado alto; sin embargo, sí nos ofrece datos significativos sobre la tendencia actual que poder extrapolar.

Cumplimiento-legal-en-webs-de-abogados para CGAEDe las 180 webs analizadas, un 65,21% disponen de un aviso en primera capa de cookies. Y no es porque las que no disponen de aviso no instalen cookies, que sí lo hacen y, generalmente, de manera bastante indiscriminada. Además, el porcentaje de webs que teniendo aviso en primera capa de cookies indican solo que las mismas sirven “para mejorar la experiencia del usuario” es tan insultantemente alto, que no voy ni tan siquiera a citarlo.

Sólo un 47,86% tienen redactada una política de cookies, lo cual quiere decir que un 17% de webs, avisan que hay cookies pero no tienen política. Entre las que sí la tienen, un 21,73% no tienen las cookies auditadas, es decir, no informan de manera clara qué cookies instalan, con qué finalidad y cuál es su duración.

Lo más significativo es que un 54,54% de las webs analizadas dispone de una política de cookies copiada literalmente de otras webs. El plagio es fácil de detectar, y más, cuando, como sucede en muchos casos, quien copia no se detiene a retirar los datos identificativos del titular de la política copiada.

El 52,17% de las webs analizadas tienen una política de privacidad, de las cuales el 63,4% es copiada de otras webs. Además, prácticamente la totalidad de este último porcentaje dice tener inscritos ficheros en el Registro de la Agencia de Protección de Datos que, consultados, el resultado es inexistente.

El texto del aviso legal y condiciones de uso de la web está presente en un 73,91% de las webs, aunque de dicho porcentaje, el 52,94% es copiado de otras páginas webs, siendo prácticamente en 45% de ellas un texto incompleto en cuanto a la información básica que de forma clara debe ofrecerse al usuario de Internet.

Además, prácticamente el mismo porcentaje de las páginas web de abogados que sólo disponen de aviso legal, su texto no es acorde con la actividad que ejerce la web ni con la estructura técnica de la misma. Nos encontramos con avisos legales de aplicaciones de conocidos eCommerce para webs de abogados que tan sólo sustentan un blog, un catálogo de servicios y, a lo sumo, un formulario de contacto y/o de suscripción al blog en el que se recaban datos personales. ¿Para qué quieres indicar en un aviso legal tus términos y condiciones de contratación si no vendes ni prestas servicios online? Si no eres un eCommerce no copies las políticas de los eCommerce… canta mucho.

Un dato que creo importante en nuestra profesión es que un 69% de las webs analizadas omiten indicar en el aviso legal y condiciones de uso de la web el número de colegiación, obviando que en el caso de que la actividad esté sujeta a un régimen de autorización previa deberán indicarse los datos relativos a dicha autorización.

Las cifras generales del estudio me han resultado bastante desalentadoras de cara a poder decir que los abogados predicamos con el ejemplo.

Sólo el 26,08% de las webs analizadas cumplen con la Ley 34/2002 de Servicios de Sociedad de la Información y Comercio Electrónico (LSSI) y Protección de Datos de Carácter Personal (es decir, 3 de cada 4 no lo hacen) y un alarmante 21,74% (casi 1 de cada 4) no tienen absolutamente nada (ni aviso en primera capa de cookies, ni política de cookies, ni política de privacidad, ni aviso legal y condiciones de uso).

Legal-Web-Compliance-paginas-de-abogados

Somos abogados, ¿qué tal si cumplimos?

En más de una ocasión incluso he recibido llamadas de compañeros pidiéndome  feedback al diseño de su web. Seguimos procurando destinar esfuerzos en marcarnos la diferencia con una estructura y diseño de impacto, dejando de último el prioritario tema del cumplimiento legal. En ocasiones que me he atrevido a sugerir la importancia del cumplimiento como refuerzo he recibido respuestas del tipo “buah… ya veremos cuando me sancionen o alguien reclame, total no presto los servicios jurídicos directamente en Internet, y los datos que recabo en el contacto son para enviarles algún mailing de ofertas de servicios puntuales, la newsletter o para cuando hacen alguna consulta contestarles. Además, todas las cookies que tiene la web son de wordpresss, de Google Analitiycs y de las redes, a lo sumo”.

Ah… pues usted mismo, abogado

Precisamente la LSSI regula el régimen jurídico de los prestadores de servicios de la sociedad de la información aun cuando no se presten servicios jurídicos a través de la web. La misma norma –entre otras- regula los requisitos que deben cumplir las comunicaciones comerciales por vía electrónica, es decir los requisitos de eficacia y validez del consentimiento contractual (y la aceptación de las políticas son un contrato) que ha de otorgarse por los usuarios para evitar que las mismas puedan ser consideradas spam.

Por otra parte, toda web que recabe datos personales (“cualquier información concerniente a personas físicas identificadas o identificables”) a través del formulario de contacto, del formulario de suscripción al blog o a newsletter, del incluido para realizar comentarios en el blog, etc. está realizando un tratamiento de datos de carácter personal y, por tanto, debe dar cumplimiento a la Ley Orgánica 15/1999, de 13 de diciembre de Protección de Datos de Carácter Personal y sus disposiciones de desarrollo. Y, no sólo declarando los ficheros en el Registro de la Agencia de Protección de Datos y teniendo una política de privacidad, sino estableciendo una estructura lógica de la web que lleve a los usuarios a aceptarla allá donde vaya a ceder sus datos personales.

Suelo preguntar a compañeros del sector si cuentan en sus despachos con el necesario documento de seguridad exigido por el Reglamento de Protección de Datos, acreditativo de la adopción de  las medidas de índole técnica y organizativas necesarias que garanticen la seguridad de los datos de carácter personal evitando su alteración, pérdida, tratamiento o acceso no autorizado y si, también por ejemplo suelen firmar cláusulas de confidencialidad en las hojas de encargo profesional, así como si suelen llevar un buen control y firma de contratos de encargo del tratamiento con terceros que tengan acceso a las bases de datos de sus clientes.

Aquí, el porcentaje supera el 83,15%. Pero de los que no tienen ninguna de estas tres cuestiones.

¿Qué sensación estamos trasladando a los clientes a nivel de cumplimiento con ese “en casa de herrero”…? Si hablamos de reputación online y de refuerzo de marca, personal y colectiva, y de consolidación de la confianza online debemos ser conscientes de que todo cuenta, todo es importante. No dejemos los cimientos de nuestra profesión para el final porque estaremos trasladando al mundo que empezamos la casa por el tejado, algo que suele ocasionar problemas, que es justo lo que los clientes quieren que les ayudemos a solventar.

Abogado, en tu web ofrece seguridad

Cuando veis en la barra de búsqueda la URL de una web que comienza por https y tiene un candado verde es que la web cuenta con un certificado TLS (seguridad de la capa de transporte) o SSL (capa de conexión segura).

Propiciar la obtención de estos certificados para nuestras web profesionales es un mínimo que deberíamos plantearnos, ya que es una forma sencilla de ofrecer algo más de confianza al usuario del tratamiento confidencial que procuramos hacer de sus datos, indicándole que la conexión entre él mismo y el servidor es, al menos, algo más segura; o dicho de otro modo, que sus datos viajan cifrados entre su dispositivo y nuestro servidor.

Además, estos protocolos de alguna forma garantizan al usuario que la web que visita es realmente la nuestra y no una suplantada que generalmente sirven para reforzar ataques de ransomware mediante el envío masivo de correos electrónicos llevando a esta URL suplantada para cifrar los datos de los equipos a cambio de un rescate generalmente en bitcoins. Para redondear las ventajas, desde el punto de vista de marketing, Google posiciona mejor las webs que tienen instalado algún tipo de certificado de seguridad frente a aquellas que mantienen el protocolo http.

Obviamente, no tenerlo anuncia al usuario que los datos que cede al titular de la página web se envían sin cifrar, pero lo realmente chocante es cuando las propias webs de abogados vienen señaladas con un aspa roja en la barra de búsqueda con la URL de su web, ya que lo que estamos diciéndole con ello a los usuarios es que nuestra web tiene algún tipo de problema de seguridad.

Lamento dar la sensación de parecer que he vuelto “cañera” de las vacaciones estivales. Nada más lejos de mi intención que es procurar aportar siempre retos de mejora continua, desde el análisis de la realidad a lo que todavía tenemos pendiente de trabajar. Y siempre vamos a tener cosas pendientes en la lista del “To Do” en esta materia en la que debemos estar en constante adaptación.

Susana González
CEO  & CISO de Hiberus LegalTech Consultoría Legal Tecnológica de Hiberus Tecnologías de la Información, SL.
WEB: Susana González Ruisánchez
TWITTER: @SuDigitalLawyer

Comparte: