6 nov. 2014

Cumplir la LOPD y la LSSICE

Para vender mediante una tienda online en España tenemos que cumplir la LSSICE y la LOPD.  Si no la cumples puedes exponerte a importantes multas si alguien te denuncia (por cierto esas multas no las cobra el que denuncia, sino el estado).

Para empezar ¿qué significan esas siglas?:
  • LOPD: Ley Orgánica de Protección de Datos
  • LSSICE: Ley de Servicios de la Sociedad de la Información y de Comercio Electrónico
En este punto tienes dos opciones, solicitar a una empresa que te asesore y te realice los trámites para cumplirlas o aventurarte tú mismo y realizar la acciones que son necesarias. En este post vamos a comentar los pasos que deberías realizar para cumplirlas tú mismo, enumeraremos los puntos básicos a seguir sin meternos en demasiado detalle para que no quede demasiado largo. Cualquier duda o aclaración podéis hacérnoslas llegar en el apartado de comentarios.
LOPD y LSSICE
LOPD y LSSICE
Cumplir LSSICE (obligaciones de los propietarios y proveedores de los sitios web). Debe informarse en la web de la tienda online de:
  • Denominación social, NIF, domicilio, teléfono o e-mail.
  • Los datos de inscripción en el registro.
  • Condiciones de uso de la web.
  • Precios de los productos o servicios que se venden en la web. Informándose de los impuestos y los gastos de envío.
Estos puntos ya de por sí son lógicos incluirlos en la web. Puede estar en uno o varios apartados. Nosotros lo tenemos en la sección “Quienes somos” y en el pie de la página.
Para más información sobre LSSICE os recomendamos consultar su web oficial.

Cumplir LOPD
Las obligaciones se dividen en 3 apartados: Notificación, Obtención del consentimiento y Protección de los datos.
  • Notificación: Notificar a la Agencia Española de Protección de Datos (AGDP) de aquellos ficheros de los que somos propietarios (y cualquier variación de los mismos).
Como cumplirlo: Rellenando el sistema NOTA (www.agpd.es/portalwebAGPD/canalresponsable/inscripcion_ficheros/Notificaciones_tele/index-ides-idphp.php) Hay una plantilla que te guía al completarlo. Se puede realizar de manera telemática.
Una vez enviado y pasado apróximadamente 1 mes podrás comprobar en la misma web de la AGDP si está correctamente inscrito (en https://www.agpd.es/portalwebAGPD/ficheros_inscritos/titularidad_privada/index-ides-idphp.php)
  • Obtención del consentimiento: Para obtener y almacenar los datos de terceros debemos de contar son su consentimiento, no pudiendo hacer nunca uso fraudulento de ellos.
Como cumplirlo: Indicando en la web cuando se vayan a recoger datos del objetivo que persigue esa recogida de información, que van a ser almacenados y solicitando su consentimiento. Nosotros indicamos al cliente que al darse de alta (y al realizar un pedido) acepta los términos y condiciones de uso donde en el apartado de “Política de privacidad” hacer referencia a la LOPD.
Además el cliente debe poder actualizarlos o eliminarlos, debemos indicar como lo puede hacer.
  • Protección de los datos: Los ficheros con esos datos deben estar protegidos física y tecnológicamente. La información solo puede ser accesible por personas autorizadas.
Para garantizar la seguridad debemos alojar la web en un hosting que permita mantener dicha seguridad, para ello el hosting debe ser de una empresa europea o de una norteamericana incluida en el listado “Safe Harbour”. Nuestra recomendación es utilizar un hosting español para quitarnos problemas y por lo que ya comentamos respecto al posicionamiento en las búsquedas desde España.
En cuanto al acceso debe utilizarse los medios tecnológicos disponibles, evidentemente para acceder a la administración de los datos debe realizarse mediante usuario y contraseña.
Debe redactarse un documento de seguridad que debemos seguir. Una guía se puede obtener en www.agpd.es/portalwebAGPD/canalresponsable/guia_documento/index-ides-idphp.php
 Para más información sobre LOPD os recomendamos la web de la Agencia: www.agpd.es

No hay comentarios:

Related Posts Plugin for WordPress, Blogger...