Protección de Datos (LOPD) en páginas web

 

Normalmente, cualquier negocio basado en comercio electrónico trata a diario con datos personales de sus clientes y, como cualquier empresa que recabe datos de carácter personal, estaremos obligados a cumplir con la Ley Orgánica de Protección de Datos. Por ello, debemos adaptar nuestro negocio a los requisitos establecidos por la LOPD para garantizar la protección y buen tratamiento de datos de carácter personal.

 

Los pasos para el proceso de implantación de la LOPD serán:

 

  1. Identificación de los ficheros que contengan datos de carácter personal (empleados, clientes, proveedores, etc…).
  2. Identificación del nivel de seguridad que se les aplica.
  3. Identificación del Administrador del Fichero.
  4. Elaboración del Documento de Seguridad.
  5. Formación al Responsable del Fichero.
  6. Información a los propietarios de los datos, sobre la existencia de los ficheros.
  7. Inscripción de los ficheros en el Registro de la Agencia Española de Protección de Datos.
  8. Elaborar una política de privacidad para nuestra empresa.
  9. Contar con un formulario de recolección de datos que permita el consentimiento previo y expreso.

 

Cabe recordar que existen diferentes niveles de protección y tratamiento de datos. En el caso de un comercio electrónico, deberemos adaptarnos al nivel básico o al intermedio en el caso de almacenar nosotros mismos la información relacionada con los datos bancarios:

 

  • Nivel básico: datos identificativos, como el NIF, NºSS, nombre, apellidos, dirección, teléfono, firma, imagen, e-mail, nombre de usuario, número de tarjeta, matrícula, etc…
  • Nivel medio: datos a cerca de infracciones administrativas o penales, solvencia o crédito, datos tributarios o de la Seguridad Social, datos de prestación servicios financieros, y datos referentes a la personalidad o comportamiento de las personas, como gustos, costumbres aficiones etc…

 

Debes recordar, además, que la LSSI prohíbe de forma expresa el envío de correos electrónicos publicitarios no solicitados o expresamente consentidos

 

LSSI

 

Una de las normativas más importantes a las que debes prestar especial atención es la Ley de Servicios de la Sociedad de la Información y Comercio Electrónico (LSSI), que regula tus obligaciones a la hora de vender por Internet:

El deber de Información:

Se aplica a empresas y profesionales que desarrollan una actividad económica de comercio electrónico por Internet y establece la necesidad de que plataforma de e-commerce albergue en un lugar visible y accesible a cualquier usuario los datos básicos del negocio, tales como nombre o denominación social y datos de contacto, nº de inscripción del registro en el que esté inscrito el negocio, NIF; también el precio de los productos, indicando si van incluidos los impuestos, gastos de envío, etc, si se precisa o no de una autorización administrativa previa, datos del Colegio Profesional, número de colegiado, título académico y Estado de la UE en el que se expidió, con su homologación, si se tuviese y fuese necesario.