protección datos tienda online

¿Cómo tiene que cumplir la LOPD y LSSI-CE una tienda online?

AVISO IMPORTANTE

Desde el pasado 25 de Mayo de 2018, entró en vigor la aplicación del nuevo Reglamento General de Protección de Datos (RGPD) que modifica varios aspectos de la Ley de Protección de Datos del año 1995. Por lo tanto esta entrada podría estar desactualizada.

Ver las novedades del RGPD >>

Si tiene alguna duda o desea información personalizada, póngase en contacto con nosotros y estudiaremos su caso.

De un tiempo a esta parte, comprar en una tienda online está convirtiéndose en una actividad cada vez más habitual entre los españoles. Son evidentes las ventajas que tiene llevar a cabo estas operaciones por Internet. Tanto para las tiendas como para los clientes, ya que no han de adaptarse a horarios limitados y las gestiones se pueden realizar desde casa, con la más absoluta comodidad.

Sin embargo, muchos españoles son todavía desconocedores de algunas condiciones del medio online, por lo que viene bien que este tenga una regulación efectiva en materia de protección de datos. Las comunicaciones vía Internet son muy rápidas, pero también resultan bastante ambiguas, por lo que toda precaución, seas dueño de un e-commerce o cliente de uno de estos negocios, son pocas.

En este sentido, la transparencia y las garantías de los intercambios de datos y las operaciones por Internet han de ser redobladas. A continuación, te explicamos las principales normativas que ha de cumplir un comercio electrónico.

Consejos de la consultoría de protección de datos respecto a las operaciones de comercio electrónico

Como te habíamos comentado anteriormente, tanto los responsables de los e-commerces como sus clientes están interesados en que las compras online se puedan realizar con la máxima seguridad. Por consiguiente, se ha revelado como ciertamente relevante la existencia paralela de diversas normativas que regulan esta actividad, la cual está experimentando un claro crecimiento.

En primer lugar, hemos de destacar que existe una que se ocupa, en general, de la protección de datos personales. Se trata de la conocida como Ley Orgánica de Protección de Datos Personales (LOPD), la cual ostenta una facultad de control común sobre todas las actividades en las que se crean ficheros con datos personales. Sin embargo, las particularidades del comercio electrónico y el auge que ha experimentado en los últimos tiempos han justificado la promulgación de una ley específica, que abarca las operaciones que se realizan con los prestadores de servicios o vendedores de bienes por Internet.

La Ley de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI) es la normativa que va a regular, de manera más directa, las condiciones de los negocios online. Asimismo, por el hecho de que estas actividades se sitúan en el ámbito del consumo, es de aplicación la Ley General para la Defensa de Consumidores y Usuarios. Has de tener en cuenta también, en este aspecto, las Condiciones Generales de Contratación.

Como es obvio, la naturaleza de las transacciones que se abordan en el ámbito del comercio online implica la existencia de ciertos derechos de los consumidores y obligaciones por parte de los dueños de los e-commerces.

En cuanto a los primeros, tenemos que destacar los siguientes:

– Protección de los datos personales e información acerca de las condiciones de su tratamiento.

– Conocimiento de las condiciones de contratación y de los productos o servicios.

– Posibilidad de rescisión.

– Garantía sobre el producto o servicio.

– Disposición de servicio de asistencia técnica.

– Controles de calidad para el producto o servicio.

Por otro lado, quienes posean un comercio electrónico tendrán que cumplir las siguientes obligaciones:

– Notificación de los trámites del proceso.

– Información sobre el archivo o idioma propios de las gestiones.

– Información mediante acuse de recibo de la culminación de la operación.

¿Qué implica el cumplimiento de la LOPD y LSSI en los comercios electrónicos?

De cara a que la seguridad de las gestiones a realizar en las tiendas online esté plenamente garantizada, es necesario aplicar las dos leyes de referencia en la protección de datos personales. La general, que es la LOPD; y la específica, la conocida como LSSI.

Vamos por partes y te explicamos qué conlleva el seguimiento de cada una de ellas. Empezamos por la LOPD, que va a servir para controlar los siguientes aspectos:

– Notificar los ficheros. Este trámite consiste en informar a la Agencia Española de Protección de Datos (AEPD) de todos los ficheros de los que un comercio electrónico se responsabiliza y las modificaciones que en ellos se realicen. Estas gestiones se llevan a cabo mediante el sistema NOTA y han de adaptarse a unas condiciones y unos plazos definidos.

– Obtención del consentimiento. Nos referimos a la consecución del consentimiento explícito de las personas cuyos datos figurarán en los ficheros. En este sentido, no cabe la ambigüedad; por lo que, para conseguir la aceptación de los afectados, tendrán que quedar suficientemente claras las condiciones en las que se recopilan los datos y los fines y plazos para los que se recogen. Asimismo, el cliente, en la línea de la reivindicación de los derechos ARCO, estará en disposición de, por ejemplo, que se proceda a su eliminación o modificación en cualquier momento.

– Protección de los datos. No nos remitimos ahora a la protección general, sino a la necesaria utilización de mecanismos tecnológicos que permitan garantizar la seguridad de los datos recabados. Estas garantías se consiguen, por otra parte, mediante, por ejemplo, hostings seguros o estrictos protocolos de medidas.

Y, respecto a la LSSI, estas son las condiciones a aplicar:

– En el marco del aviso legal, deben estar incluidas la información del titular legal del site y sus condiciones de utilización, las cuales incluyen las propiedades industrial e intelectual y las responsabilidades ante fallos, enlaces y comportamientos.

– La política de privacidad, que se adaptará de manera estricta a las condiciones establecidas en la LOPD, tendrá que ser comunicada de manera clara y con información exhaustiva acerca de los derechos que asisten a los ciudadanos.

– Por último, en relación con las cookies, igual que en el anterior punto, se solicitará el consentimiento explícito y se implantará un procedimiento visible y accesible. Se informará de manera rigurosa acerca de sus clases y fines y sobre cómo pueden ser desactivadas.

En definitiva, como has podido leer, los requisitos que se aplican al funcionamiento de una tienda online optimizan los mecanismos de seguridad que ya de por sí se establecen en todos los casos en los que se manejan ficheros de datos personales, por lo que vale la pena que conozcas qué garantías se exigen en las normativas de referencia.

 

Artículos relacionados

Piénsalo bien antes de enviar ese correo: ¿has usado copia oculta con todos los ... Seguro que te ha pasado más de una vez, alguien te envía un correo electrónico dejando a la vista las direcciones de todos los demás destinatarios de ese correo. Se trata de una indiscreción que le puede pasar a cualquiera: incluso a una empresa prov...
Fintech y protección de datos Las empresas fintech, al ser innovadoras, se mueven en determinadas zonas grises, en cuanto a la regulación en materia de protección de datos. Este es el motivo por el que ha habido una cierta polémica, que se intenta atajar con la promulgación del R...
Protección de datos sector legal, requisitos de la ley La protección de datos sector legal se ha convertido en uno de los temas que requieren la atención de abogados y procuradores en el desempeño de su actividad. La LOPD es muy clara en este sentido, por lo que quizá sería bueno que, o bien contaras con...
RGPD para dummies, todo lo que deberías saber y todavía no sabes Muchas empresas necesitan un manual de RGPD para dummies. Si este es tu caso, estás de enhorabuena, porque el asunto no es para bromas. Cómo adecuarse al RGPD: principales innovaciones El RGPD ha introducido innovaciones que todo prestador de servi...
0 comentarios

Dejar un comentario

¿Quieres unirte a la conversación?
Siéntete libre de contribuir

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *