Cumplir la LOPD

2070

Para vender mediante una tienda online en España tenemos que cumplirla LSSICE y la LOPD. Sino la cumples puedes exponerte a importantes multas. Esto parece bastante obvio, pero existen muchas tiendas fuera de la legalidad que están vendiendo online sin cumplir los requisitos.

Para cumplir los requisitos, tienes varias opciones, o bien solicitar a una empresa especializada que te adecue la web a los requisitos, adherirte a los sellos de calidad que certifican estos puntos como podría ser iCERT (iCERT) o tratar de hacer todas las modificaciones y trámites por ti mismo.

En este artículo vamos tratar de enumerar los puntos básicos para cumplirla LOPD.

¿qué significan LOPD?:

LOPD: Ley Orgánica de Protección de Datos

Las obligaciones de la LOPD se dividen básicamente en 3 apartados diferenciados: Notificación, Obtención del consentimiento y Protección de los datos.

  • Notificación: Notificar ala Agencia Española de Protección de Datos (AGDP) de aquellos ficheros de los que somos propietarios (y cualquier variación de los mismos).

Como cumplirlo: Rellenando el sistema NOTA (www.agpd.es) Hay una plantilla que te guía al completarlo. Se puede realizar de forma telemática.

  • Obtención del consentimiento: Para obtener y almacenar los datos de terceros debemos de contar son su consentimiento, no pudiendo hacer nunca uso fraudulento de ellos.

Como cumplirlo: Indicando en la web en el momento que se vaya a recoger algún dato personal, que van a ser almacenados y solicitando su consentimiento expreso.

Las páginas comunes donde debe de quedar esto implementado suelen ser las de contacto, alta de usuario y al realizar un pedido.

Además el cliente debe de poder actualizar o eliminar esos datos desde su panel una vez logeado, y debemos de indicarle mediante instrucciones como lo puede hacer.

  • Protección de los datos: Los ficheros con esos datos deben estar bien protegidos físicamente y tecnológicamente. La información solo puede ser accesible por personas autorizadas.

Para garantizar dicha seguridad, la tienda online debe de estar en un alojamiento que cumpla con los requisitos, lo mejor es asegurarse que el proveedor es legal y tiene todo en regla, por norma general todos los proveedores europeos deben de estar adecuados. Si la empresa es norteamericana, que no lo recomiendo, esta debe de estar  en la lista de “Safe Harbour” y tener el estado activo.

También debe de redactar un documento de seguridad, con las medidas de índole técnica y organizativa que será de obligado cumplimiento para el personal con acceso a los datos de carácter personal.

Una guía sobre este documento se puede obtener en: www.agpd.es

Para más información sobre LOPD puedes consultar la web dela Agencia Española de protección de datos: www.agpd.es

Pero esto no es todo, ya que también debes de cumplir con la LSSI-CE, que puedes ver en este artículo: LSSI-CE.

Albert Pastor.
Director de TecnicasMarketing.com

No hay comentarios

Dejar respuesta