Protección de Datos (LOPD) en páginas web
Normalmente, cualquier negocio basado en comercio electrónico trata a diario con datos personales de sus clientes y, como cualquier empresa que recabe datos de carácter personal, estaremos obligados a cumplir con la Ley Orgánica de Protección de Datos. Por ello, debemos adaptar nuestro negocio a los requisitos establecidos por la LOPD para garantizar la protección y buen tratamiento de datos de carácter personal.
Los pasos para el proceso de implantación de la LOPD serán:
- Identificación de los ficheros que contengan datos de carácter personal (empleados, clientes, proveedores, etc…).
- Identificación del nivel de seguridad que se les aplica.
- Identificación del Administrador del Fichero.
- Elaboración del Documento de Seguridad.
- Formación al Responsable del Fichero.
- Información a los propietarios de los datos, sobre la existencia de los ficheros.
- Inscripción de los ficheros en el Registro de la Agencia Española de Protección de Datos.
- Elaborar una política de privacidad para nuestra empresa.
- Contar con un formulario de recolección de datos que permita el consentimiento previo y expreso.
Cabe recordar que existen diferentes niveles de protección y tratamiento de datos. En el caso de un comercio electrónico, deberemos adaptarnos al nivel básico o al intermedio en el caso de almacenar nosotros mismos la información relacionada con los datos bancarios:
- Nivel básico: datos identificativos, como el NIF, NºSS, nombre, apellidos, dirección, teléfono, firma, imagen, e-mail, nombre de usuario, número de tarjeta, matrícula, etc…
- Nivel medio: datos a cerca de infracciones administrativas o penales, solvencia o crédito, datos tributarios o de la Seguridad Social, datos de prestación servicios financieros, y datos referentes a la personalidad o comportamiento de las personas, como gustos, costumbres aficiones etc…
Debes recordar, además, que la LSSI prohíbe de forma expresa el envío de correos electrónicos publicitarios no solicitados o expresamente consentidos
LSSI
Una de las normativas más importantes a las que debes prestar especial atención es la Ley de Servicios de la Sociedad de la Información y Comercio Electrónico (LSSI), que regula tus obligaciones a la hora de vender por Internet:
El deber de Información:
Se aplica a empresas y profesionales que desarrollan una actividad económica de comercio electrónico por Internet y establece la necesidad de que plataforma de e-commerce albergue en un lugar visible y accesible a cualquier usuario los datos básicos del negocio, tales como nombre o denominación social y datos de contacto, nº de inscripción del registro en el que esté inscrito el negocio, NIF; también el precio de los productos, indicando si van incluidos los impuestos, gastos de envío, etc, si se precisa o no de una autorización administrativa previa, datos del Colegio Profesional, número de colegiado, título académico y Estado de la UE en el que se expidió, con su homologación, si se tuviese y fuese necesario.