Líderes en
soluciones para el CUMPLIMIENTO

¿Cómo cumplir con la LOPD al crear una tienda online?

20 de Julio

En el escenario actual y teniendo en cuenta la importancia que tienen los medios digitales en nuestro día a día, es normal que las empresas se decidan a crear una tienda online para poder llegar a un mercado más amplio, pero… ... >> Ver Más

 
Zona Clientes
 
User
 
Password
 
Campus e-Learning
 
 
User
 
Password
Noticias PrevenSystem

Cuando se acerca la Navidad, las empresas, sobre todo del sector perteneciente al comercio, aumentan considerablemente el número de ventas y por consiguiente el número de envíos de sus productos a clientes.

En el caso de empresas que dispongan de tiendas virtuales, esto se traduce en un incremento de número de visitas en su página web para realizar búsquedas de regalos originales que no pueden encontrar en sus comercios más cercanos.

Por este motivo es importante que se tenga en cuenta las obligaciones en materia de LOPD, Reglamento LOPD y normativa LSSI que se encuentran vigentes en el momento.

En el escenario actual y teniendo en cuenta la importancia que tienen los medios digitales en nuestro día a día, es normal que las empresas dispongan de una tienda online para poder llegar a un mercado más amplio, pero…

¿Se tienen claras las obligaciones legales que existen para mantener y/o crear tienda virtual y cumplir con la normativa LOPD?

Cuando se dispone de una tienda online ó se quiere crear, además de cumplir con diferente normativa tributaria, de seguridad social, prevención de riesgos laborales, ordenanzas municipales, etc… existen dos leyes fundamentales para cumplir con la normativa lopd al respecto, en concreto son:

  • Ley Orgánica de 15/1999 de 13 de diciembre de Protección de Datos de Carácter Personal. (LOPD)
  • Ley 34/2002, de 11 de julio de Servicios de la Sociedad de Información y Comercio. (ley LSSI)

Esta normativa regula el tratamiento y almacenamiento de datos personales que maneja la empresa, así como la información y contratación por vía electrónica con clientes.

¿Qué requisitos debe de cumplir la web de una tienda online para evitar sanciones lopd?

  • En primer lugar debemos comunicar los ficheros a la Agencia Española de Protección de Datos, mediante el formulario NOTA, indicando el tipo de datos que vamos a almacenar de clientes, proveedores, etc…
  • Detallar la política de privacidad, o lo que es lo mismo, determinar cómo se van a almacenar, procesar y manejar los datos de usuarios y/o clientes que accedan a la tienda virtual.
  • Cumplir con todas las medidas técnicas necesarias para dar cumplimiento a las obligaciones impuestas en el reglamento LOPD desarrollo de la normativa de datos personales.

Además las empresas que dispongan de venta online y elaboren contratos con sus clientes de manera virtual deberán así mismo cumplir con las siguientes obligaciones:

  •  Indicar claramente los trámites que deben seguirse para contratar “on-line”.
  •  Especificar al usuario si el documento electrónico del contrato se va a archivar y si este será accesible.
  •   Medios técnicos para identificar y corregir errores en la introducción de datos.
  • Lengua o lenguas en que podrá formalizarse el contrato.
  • Condiciones generales a que, en su caso, se sujete el contrato.

Hay que te tener en cuenta, que no sólo hay que implantar estas obligaciones en nuestra web para cumplir con los objetivos que indica la normativa y así poder dar por finalizadas nuestras obligaciones como persona jurídica, sino que también debemos implantarlo en nuestra estructura interna como empresa.

Todo comienza con la inscripción de los ficheros, como acabamos de explicar.

Si dispones de comercio electrónico es evidente que vas a almacenar datos de clientes, como pueden ser: nombres, apellidos, email, dirección…ya que han realizado un pedido y debes hacérselo llegar. Así mismo también podrás recoger datos de personas que únicamente busquen información acerca de algún producto que tengas disponible en la web.

 Una vez que tenemos claro los datos que se recogen y almacenan en la empresa, se deberá comunicar a la Agencia Española de Protección de Datos (AEPD) el tipo de datos que tenemos, especificando la finalidad para la que van a ser utilizados.

Para ello la Agencia dispone en su página web de formularios NOTA tipo, para que esta inscripción sea sencilla y cómoda.

Pero ¡cuidado! No sólo hay que dar de alta los ficheros relacionados con los datos que obtenemos a través de internet, sino los derivados de nuestra propia actividad y de los que disponemos en formato papel.

Además de la inscripción de ficheros, la normativa obliga a disponer de una política de privacidad en la web, para que cada vez que recojamos algún tipo de dato de carácter personal, informemos a la persona de los aspectos básicos sobre quien los recoge, la finalidad para la que van a ser utilizados, manera y forma en la que pueden ejercer los derechos ARCO.

Normalmente estas políticas de privacidad se sitúan en los pies de página de la propia web, de manera visible. Además deberán aparecer en cualquier formulario y/o medio de recogida de datos que dispongamos en nuestra empresa.

Por último no podemos olvidarnos de las medidas de seguridad encaminadas a la protección de los datos de carácter personal de los usuarios tanto en formato informático como en papel que dispongamos como empresa. Estas medidas vendrán impuestas por el nivel de seguridad de los datos recogidos y almacenados. Normalmente estas medidas serán de carácter básico, salvo que para poder tramitar la venta sea necesaria la obtención de algún dato de nivel medio y/o alto, para los que habrá que implantar las medidas necesarias a tal nivel de seguridad.

Una vez que tenemos claras las obligaciones en materia LOPD y LSSI respecto a las tiendas virtuales, no debemos dejar de lado y olvidar que muchas empresas realizan, y sobre todo en estas fechas de Navidad, envíos de felicitaciones navideñas a sus clientes.

 Es evidente que estos envíos no se realizan con mala fe, pero si no se realizan de manera adecuada se puede incurrir en sanciones por parte de la AEPD (Agencia Española de Protección de Datos), y en este caso en concreto, la sanción mínima a la que se enfrentarían las empresas sería de 60.000 €.

 El motivo de esta sanción no sería por el hecho de enviar estas felicitaciones, sino por el hecho de utilizar los datos personales de clientes para fines distintos a los que motivaron su recogida. Por este motivo hay que detallar de manera clara en la ficha de recogida de datos, para que lo que van a ser utilizados, y en caso de que los utilicemos para otras situaciones, informar a los usuarios, recogiendo de nuevo esta su autorización en casos necesarios.

 Llegados a este punto, sólo queda que se pongan en práctica todas estas medidas para cumplir con la normativa LOPD y evitar realizar un tratamiento de datos incorrecto. Por este motivo os recordamos que si no estás seguro en cumplir con las obligaciones legales impuestas en esta materia, puedes contactar con nosotros y te ayudaremos a resolver todas tus dudas!!!

Solicita más información

 


MicrosoftHiscoxEmpresa colaboradora Un Reto Social EmpresarialRecomendados por AEPSALEstrategia de emprendimiento y empleo jovenMiembros firmantes del Pacto de LuxemburgoMiembros de AENOAUniversidad de San JorgeIntedyaEmpresa Certificada en Calidad ISO 9001:2008

Esta web utiliza cookies para obtener datos estadísticos de la navegación de sus usuarios.
Si continúas navegando consideramos que aceptas su uso. Más información X Cerrar