Adaptar mi página web a la LOPD y LSSI: ¿Misión imposible?

4265
tienda online aspectos legales

Si tienes una página web de tu empresa o quieres crear una tienda online que te ayude a vender tus productos o servicios te informamos de los requisitos que debes cumplir en materia de protección de datos.

Internet hoy en día es un escaparate al mundo, de ahí la importancia de tener una página web que haga visible nuestra empresa e incluso que nos permita vender nuestros productos en cualquier lugar sin necesidad de desplazamiento. Todo esto aporta importantes beneficios para las empresas y también para los consumidores que pueden realizar sus compras tranquilamente desde su casa. Para crear estas páginas web y tiendas online es necesario cumplir una serie de requisitos: además de las leyes tributarias, y de seguridad social, prevención de riesgos laborales, leyes locales o autonómicas que afecten a nuestra actividad especifica, existen dos leyes fundamentales la Ley Orgánica 15/1999 de 13 de diciembre de Protección de Datos de Carácter Personal, y la Ley 34/2002, de 11 de julio de Servicios de la Sociedad de Información y Comercio Electrónico. Este conjunto de leyes suelen aparecer representadas por los nombres de la normativa LOPD y LSSI, respectivamente.

Cumplir la LOPD

Esta ley regula la información personal que manejemos en la web y nos obliga a comunicar a la AEPD todos los datos personales que recabamos, según nuestra actividad, y dónde los almacenamos o qué tratamiento les damos. Si guardamos los datos en un servidor de un tercero, debemos asegurarnos que cumple la normativa de seguridad. Así mismo, debemos informar a los usuarios de que estamos recogiendo sus datos y de la posibilidad que tienen de ejercitar sus derechos de acceso, rectificación, cancelación y oposición.

Esto se aplica en caso de que nuestra web disponga de un formulario donde los usuarios nos envíen sus datos personales.

ejemplos proteccion de datos

Sanción de 25.000 euros por infringir el artículo 22.2 de la LSSI en un blog.

En concreto, por no recabar el consentimiento del afectado en el uso de cookies. PS/00320/2013

 Cumplir la LSSI

Aquí se regulan los servicios de la sociedad de la información y de la contratación por vía electrónica, es decir, las comunicaciones electrónicas con el fin de la protección del cliente. Esta Ley protege a los consumidores en la red y le da derecho a obtener información sobre los prestadores de servicios y los precios de los productos y servicios que ofrecen.

Supuestos

En este caso debemos diferenciar varios supuestos:

  • Si tenemos una página web sencilla en la que sólo informamos de nuestros productos o servicios profesionales pero no tenemos un formulario donde los usuarios puedan enviarnos sus datos ni recibimos pedidos de compra o solicitudes de contratación de servicios debemos incluir un apartado visible llamado “Aviso Legal” en el que figurarán nombre o razón social del titular de la web, DNI o CIF, domicilio completo, correo electrónico y teléfono de contacto, datos de inscripción en el Registro Mercantil o de autorización administrativa, en caso de que la empresa esté obligada a ello.
  • Si tenemos además un formulario de contacto debemos cumplir lo dicho anteriormente de la LOPD.
  • Si en la página web utilizamos “cookies” para hacer un seguimiento de las visitas que realicen a nuestra página debemos indicarlo claramente en el apartado “Aviso Legal” con un texto como el siguiente: “Utilizamos cookies propias y de terceros para mejorar nuestros servicios y mostrarle publicidad relacionada con sus preferencias mediante el análisis de sus hábitos de navegación. Si continua navegando, consideramos que acepta su uso. Puede cambiar la configuración u obtener más información‘aquí’”.
  • Por último, si vamos a vender en la web, es decir, si tenemos una tienda online debemos informar sobre los precios, plazos y políticas de entrega, métodos de pago y condiciones particulares, política y plazo de devoluciones y derecho de desistimiento (que puede ejercitarse generalmente durante los siete días siguientes a la compra).

Ley de Propiedad Intelectual

Tenemos que hacer referencia también al cumplimiento de la Ley de Propiedad Intelectual en las páginas web. Cuando publicamos en la web una imagen o texto debemos estar seguros de que contamos con la aprobación del autor para su publicación ya que en nuestra legislación las imágenes, textos o videos están protegidos por derechos de propiedad intelectual desde el momento de su creación y durante toda la vida del autor. No se puede usar una imagen que tenga “copyright”.

Muchas páginas web actualmente no cumplen con esta normativa y, si bien no son muy frecuentes las denuncias en esta materia, los usuarios cada vez valoramos más que los responsables de los sitios web nos informen claramente y protejan nuestros datos personales y utilizamos aquellos sitios que nos ofrezcan mayores garantías de fiabilidad y seguridad.

 No cumplir con esta legislación nos puede llevar a ser sancionados con multas que pueden llegar hasta los 600.000 €.

La AEPD es el órgano encargado de proteger a consumidores y usuarios de los malos usos de las comunicaciones electrónicas y de datos personales.

Pasos para adaptar la página web a la LOPD y LSSI

Como resumen, os indico los pasos que debemos seguir para que nuestra página web esté completamente adaptada a la normativa de Protección de Datos y de Servicios de la Sociedad de la Información.

  • Inscribir los correspondientes ficheros ante la AEPD
  • Redactar los textos legales exigidos: estos serán la Política de privacidad (todo lo referido a la información personal recogida, finalidades y derechos de los afectados), Aviso legal (identificación del responsable de los ficheros, responsabilidad y propiedad intelectual), Política de cookies (informar sobre el uso de cookies y tipos) y Condiciones de contratación (pasos para formalizar el contrato, derecho de desistimiento, plazos de entrega y devoluciones).
  • Avisar sobre el uso de cookies, informar sobre la finalidad de este uso y pedir el consentimiento para descargar esas cookies.
  • Adaptar los formularios de contacto a la ley: incluir cláusulas informativas y requerir el consentimiento del usuario para el tratamiento de su información.
  • Establecer sistemas de validación de los usuarios: sistemas doble opt-in (son los que han tenido una confirmación con un mail que se envía al suscriptor a la dirección de correo electrónico que ha introducido con un enlace que debe pinchar para confirmar el registro).
  • Adaptar las cláusulas que incorporemos a los correos electrónicos y a los boletines (identidad del remitente, finalidad y ejercicio de los derechos ARCO).
  • Elaborar un Documento de seguridad con las medidas que garanticen la protección de la información de la web (cifrado de información, certificados digitales y fuertes protocolos de seguridad).
  • Redactar contratos de acceso a datos por terceros: debe indicarse el tipo de colaboración y de acceso a los datos, la duración de ese encargo y la manera en que va a utilizarse esa información.

¿Qué ocurre si no cumplo la LOPD y LSSI en mi página web?

Las principales consecuencias que se derivarían del incumplimiento de esta normativa son:

  • Abandono legal en caso de reclamaciones injustificadas.
  • Pérdida de reputación e importantes sanciones.
  • Detrimento de la competitividad de tu negocio.

Por todo esto, adapta tu página web a la LOPD y LSSI lo antes posible.

Adaptar mi página web a la LOPD y LSSI: ¿Misión imposible?
4.6 (91.11%) 9 votos
Compartir

Dejar respuesta