protección datos tienda online

¿Cómo tiene que cumplir la LOPD y LSSI-CE una tienda online?

AVISO IMPORTANTE

Desde el pasado 25 de Mayo de 2018, entró en vigor la aplicación del nuevo Reglamento General de Protección de Datos (RGPD) que modifica varios aspectos de la Ley de Protección de Datos del año 1995. Por lo tanto esta entrada podría estar desactualizada.

Ver las novedades del RGPD >>

Si tiene alguna duda o desea información personalizada, póngase en contacto con nosotros y estudiaremos su caso.

De un tiempo a esta parte, comprar en una tienda online está convirtiéndose en una actividad cada vez más habitual entre los españoles. Son evidentes las ventajas que tiene llevar a cabo estas operaciones por Internet. Tanto para las tiendas como para los clientes, ya que no han de adaptarse a horarios limitados y las gestiones se pueden realizar desde casa, con la más absoluta comodidad.

Sin embargo, muchos españoles son todavía desconocedores de algunas condiciones del medio online, por lo que viene bien que este tenga una regulación efectiva en materia de protección de datos. Las comunicaciones vía Internet son muy rápidas, pero también resultan bastante ambiguas, por lo que toda precaución, seas dueño de un e-commerce o cliente de uno de estos negocios, son pocas.

En este sentido, la transparencia y las garantías de los intercambios de datos y las operaciones por Internet han de ser redobladas. A continuación, te explicamos las principales normativas que ha de cumplir un comercio electrónico.

Consejos de la consultoría de protección de datos respecto a las operaciones de comercio electrónico

Como te habíamos comentado anteriormente, tanto los responsables de los e-commerces como sus clientes están interesados en que las compras online se puedan realizar con la máxima seguridad. Por consiguiente, se ha revelado como ciertamente relevante la existencia paralela de diversas normativas que regulan esta actividad, la cual está experimentando un claro crecimiento.

En primer lugar, hemos de destacar que existe una que se ocupa, en general, de la protección de datos personales. Se trata de la conocida como Ley Orgánica de Protección de Datos Personales (LOPD), la cual ostenta una facultad de control común sobre todas las actividades en las que se crean ficheros con datos personales. Sin embargo, las particularidades del comercio electrónico y el auge que ha experimentado en los últimos tiempos han justificado la promulgación de una ley específica, que abarca las operaciones que se realizan con los prestadores de servicios o vendedores de bienes por Internet.

La Ley de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI) es la normativa que va a regular, de manera más directa, las condiciones de los negocios online. Asimismo, por el hecho de que estas actividades se sitúan en el ámbito del consumo, es de aplicación la Ley General para la Defensa de Consumidores y Usuarios. Has de tener en cuenta también, en este aspecto, las Condiciones Generales de Contratación.

Como es obvio, la naturaleza de las transacciones que se abordan en el ámbito del comercio online implica la existencia de ciertos derechos de los consumidores y obligaciones por parte de los dueños de los e-commerces.

En cuanto a los primeros, tenemos que destacar los siguientes:

– Protección de los datos personales e información acerca de las condiciones de su tratamiento.

– Conocimiento de las condiciones de contratación y de los productos o servicios.

– Posibilidad de rescisión.

– Garantía sobre el producto o servicio.

– Disposición de servicio de asistencia técnica.

– Controles de calidad para el producto o servicio.

Por otro lado, quienes posean un comercio electrónico tendrán que cumplir las siguientes obligaciones:

– Notificación de los trámites del proceso.

– Información sobre el archivo o idioma propios de las gestiones.

– Información mediante acuse de recibo de la culminación de la operación.

¿Qué implica el cumplimiento de la LOPD y LSSI en los comercios electrónicos?

De cara a que la seguridad de las gestiones a realizar en las tiendas online esté plenamente garantizada, es necesario aplicar las dos leyes de referencia en la protección de datos personales. La general, que es la LOPD; y la específica, la conocida como LSSI.

Vamos por partes y te explicamos qué conlleva el seguimiento de cada una de ellas. Empezamos por la LOPD, que va a servir para controlar los siguientes aspectos:

– Notificar los ficheros. Este trámite consiste en informar a la Agencia Española de Protección de Datos (AEPD) de todos los ficheros de los que un comercio electrónico se responsabiliza y las modificaciones que en ellos se realicen. Estas gestiones se llevan a cabo mediante el sistema NOTA y han de adaptarse a unas condiciones y unos plazos definidos.

– Obtención del consentimiento. Nos referimos a la consecución del consentimiento explícito de las personas cuyos datos figurarán en los ficheros. En este sentido, no cabe la ambigüedad; por lo que, para conseguir la aceptación de los afectados, tendrán que quedar suficientemente claras las condiciones en las que se recopilan los datos y los fines y plazos para los que se recogen. Asimismo, el cliente, en la línea de la reivindicación de los derechos ARCO, estará en disposición de, por ejemplo, que se proceda a su eliminación o modificación en cualquier momento.

– Protección de los datos. No nos remitimos ahora a la protección general, sino a la necesaria utilización de mecanismos tecnológicos que permitan garantizar la seguridad de los datos recabados. Estas garantías se consiguen, por otra parte, mediante, por ejemplo, hostings seguros o estrictos protocolos de medidas.

Y, respecto a la LSSI, estas son las condiciones a aplicar:

– En el marco del aviso legal, deben estar incluidas la información del titular legal del site y sus condiciones de utilización, las cuales incluyen las propiedades industrial e intelectual y las responsabilidades ante fallos, enlaces y comportamientos.

– La política de privacidad, que se adaptará de manera estricta a las condiciones establecidas en la LOPD, tendrá que ser comunicada de manera clara y con información exhaustiva acerca de los derechos que asisten a los ciudadanos.

– Por último, en relación con las cookies, igual que en el anterior punto, se solicitará el consentimiento explícito y se implantará un procedimiento visible y accesible. Se informará de manera rigurosa acerca de sus clases y fines y sobre cómo pueden ser desactivadas.

En definitiva, como has podido leer, los requisitos que se aplican al funcionamiento de una tienda online optimizan los mecanismos de seguridad que ya de por sí se establecen en todos los casos en los que se manejan ficheros de datos personales, por lo que vale la pena que conozcas qué garantías se exigen en las normativas de referencia.

 

Artículos relacionados

LOPD para hoteles: 3 graves errores que pueden costar muy caros Agentes de viaje, OTA, TTOO: los datos de los clientes de un hotel pasan por muchas manos antes de llegar a la central de reservas de la cadena o, en caso de los establecimientos independientes, hasta que son tratados por las recepciones para gestion...
Las principales infracciones del RGPD Establecer un correcto protocolo de protección de datos en una empresa u organización es un reto todavía mayor después de las infracciones del RGPD que establece este nuevo reglamento europeo. Si tienes preguntas sobre la importancia de aplicarlo, no...
Aplicación de la LOPD en la investigación científica La investigación científica está teniendo impedimentos para ejercer su labor debido a la nueva LOPD. Las Sociedades Médicas españolas como la de oncología, nos están alertando de que el nuevo Reglamento General de Protección de Datos (RGPD) va a gene...
Spam según la LSSI-CE El spam es un problema conocido por todas las personas que nos movemos en la cultura de Internet. De hecho, esta molesta práctica, cada vez es llevada a cabo por más y más empresas. Sin embargo, lo que pocas personas conocen es que esta práctica está...
0 comentarios

Dejar un comentario

¿Quieres unirte a la conversación?
Siéntete libre de contribuir

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *