protección datos tienda online

¿Cómo tiene que cumplir la LOPD y LSSI-CE una tienda online?

De un tiempo a esta parte, comprar en una tienda online está convirtiéndose en una actividad cada vez más habitual entre los españoles. Son evidentes las ventajas que tiene llevar a cabo estas operaciones por Internet. Tanto para las tiendas como para los clientes, ya que no han de adaptarse a horarios limitados y las gestiones se pueden realizar desde casa, con la más absoluta comodidad.

Sin embargo, muchos españoles son todavía desconocedores de algunas condiciones del medio online, por lo que viene bien que este tenga una regulación efectiva en materia de protección de datos. Las comunicaciones vía Internet son muy rápidas, pero también resultan bastante ambiguas, por lo que toda precaución, seas dueño de un e-commerce o cliente de uno de estos negocios, son pocas.

En este sentido, la transparencia y las garantías de los intercambios de datos y las operaciones por Internet han de ser redobladas. A continuación, te explicamos las principales normativas que ha de cumplir un comercio electrónico.

Consejos de la consultoría de protección de datos respecto a las operaciones de comercio electrónico

Como te habíamos comentado anteriormente, tanto los responsables de los e-commerces como sus clientes están interesados en que las compras online se puedan realizar con la máxima seguridad. Por consiguiente, se ha revelado como ciertamente relevante la existencia paralela de diversas normativas que regulan esta actividad, la cual está experimentando un claro crecimiento.

En primer lugar, hemos de destacar que existe una que se ocupa, en general, de la protección de datos personales. Se trata de la conocida como Ley Orgánica de Protección de Datos Personales (LOPD), la cual ostenta una facultad de control común sobre todas las actividades en las que se crean ficheros con datos personales. Sin embargo, las particularidades del comercio electrónico y el auge que ha experimentado en los últimos tiempos han justificado la promulgación de una ley específica, que abarca las operaciones que se realizan con los prestadores de servicios o vendedores de bienes por Internet.

La Ley de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI) es la normativa que va a regular, de manera más directa, las condiciones de los negocios online. Asimismo, por el hecho de que estas actividades se sitúan en el ámbito del consumo, es de aplicación la Ley General para la Defensa de Consumidores y Usuarios. Has de tener en cuenta también, en este aspecto, las Condiciones Generales de Contratación.

Como es obvio, la naturaleza de las transacciones que se abordan en el ámbito del comercio online implica la existencia de ciertos derechos de los consumidores y obligaciones por parte de los dueños de los e-commerces.

En cuanto a los primeros, tenemos que destacar los siguientes:

– Protección de los datos personales e información acerca de las condiciones de su tratamiento.

– Conocimiento de las condiciones de contratación y de los productos o servicios.

– Posibilidad de rescisión.

– Garantía sobre el producto o servicio.

– Disposición de servicio de asistencia técnica.

– Controles de calidad para el producto o servicio.

Por otro lado, quienes posean un comercio electrónico tendrán que cumplir las siguientes obligaciones:

– Notificación de los trámites del proceso.

– Información sobre el archivo o idioma propios de las gestiones.

– Información mediante acuse de recibo de la culminación de la operación.

¿Qué implica el cumplimiento de la LOPD y LSSI en los comercios electrónicos?

De cara a que la seguridad de las gestiones a realizar en las tiendas online esté plenamente garantizada, es necesario aplicar las dos leyes de referencia en la protección de datos personales. La general, que es la LOPD; y la específica, la conocida como LSSI.

Vamos por partes y te explicamos qué conlleva el seguimiento de cada una de ellas. Empezamos por la LOPD, que va a servir para controlar los siguientes aspectos:

– Notificar los ficheros. Este trámite consiste en informar a la Agencia Española de Protección de Datos (AEPD) de todos los ficheros de los que un comercio electrónico se responsabiliza y las modificaciones que en ellos se realicen. Estas gestiones se llevan a cabo mediante el sistema NOTA y han de adaptarse a unas condiciones y unos plazos definidos.

– Obtención del consentimiento. Nos referimos a la consecución del consentimiento explícito de las personas cuyos datos figurarán en los ficheros. En este sentido, no cabe la ambigüedad; por lo que, para conseguir la aceptación de los afectados, tendrán que quedar suficientemente claras las condiciones en las que se recopilan los datos y los fines y plazos para los que se recogen. Asimismo, el cliente, en la línea de la reivindicación de los derechos ARCO, estará en disposición de, por ejemplo, que se proceda a su eliminación o modificación en cualquier momento.

– Protección de los datos. No nos remitimos ahora a la protección general, sino a la necesaria utilización de mecanismos tecnológicos que permitan garantizar la seguridad de los datos recabados. Estas garantías se consiguen, por otra parte, mediante, por ejemplo, hostings seguros o estrictos protocolos de medidas.

Y, respecto a la LSSI, estas son las condiciones a aplicar:

– En el marco del aviso legal, deben estar incluidas la información del titular legal del site y sus condiciones de utilización, las cuales incluyen las propiedades industrial e intelectual y las responsabilidades ante fallos, enlaces y comportamientos.

– La política de privacidad, que se adaptará de manera estricta a las condiciones establecidas en la LOPD, tendrá que ser comunicada de manera clara y con información exhaustiva acerca de los derechos que asisten a los ciudadanos.

– Por último, en relación con las cookies, igual que en el anterior punto, se solicitará el consentimiento explícito y se implantará un procedimiento visible y accesible. Se informará de manera rigurosa acerca de sus clases y fines y sobre cómo pueden ser desactivadas.

En definitiva, como has podido leer, los requisitos que se aplican al funcionamiento de una tienda online optimizan los mecanismos de seguridad que ya de por sí se establecen en todos los casos en los que se manejan ficheros de datos personales, por lo que vale la pena que conozcas qué garantías se exigen en las normativas de referencia.

 

Artículos relacionados

¿Se produce la prevención de blanqueo de capitales en el marco de la LOPD? La prevención de blanqueo de capitales tiene una gran relevancia en el ámbito de la protección de datos personales. Si bien la relación entre la normativa recogida en la LOPD y la Ley 10/2010, de 28 de abril, te podría resultar algo enrevesada al pri...
Los cambios de la LSSI y el email marketing Si existe un sector donde cumplir la ley de protección de datos es vital es en el de email marketing. En esta estrategia, basada en que el usuario cede sus datos personales a una empresa privada, hay que tener siempre un especial manejo y cuidado con...
¿Cómo se desarrolla la protección de datos en los foros? Los foros de debate son unos espacios de interacción sujetos a la protección de datos, en tanto en cuanto se realiza un tratamiento de estas informaciones. Si excluimos el caso de las intervenciones anónimas, toda persona que se registre en una págin...
Asociación eAPYME La mayor asociación de pymes y autónomos de España: eAPYME La Asociación eAPYME de ámbito nacional nace con el objetivo de impulsar la digitalización de pymes y autónomos con más de 10 años de experiencia trabajando en el Foro ePYME y actualmente cu...
0 comentarios

Dejar un comentario

¿Quieres unirte a la conversación?
Siéntete libre de contribuir

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *