Los datos de los clientes, en cualquier tipo de negocio, siempre han tenido que estar sujetos a una serie de normas y leyes, para garantizar su privacidad y buen uso. La primera normativa fue la LOPD. Pero al igual que el mundo de los datos, las leyes también han de evolucionar.
Por eso, en el año 2018 entra en vigor una nueva LOPD, que va más allá de los ficheros. En este caso, la nueva ley de protección de datos a nivel europeo se llama GDRP y puedes leer todo sobre ella aquí. Si además quieres un módulo para actualizar tu tienda PrestaShop a la nueva GDPR aquí puedes conseguirlo.
Para que puedas comparar entre ambas normativas, a continuación encontrarás todo lo que en su momento te contamos sobre la LOPD en nuestro blog.
Indice del artículo
La LOPD: ¿qué es?
La Ley Orgánica 15/1999 de 13 de diciembre de Protección de Datos de Carácter Personal, (LOPD), es una Ley que tiene por objeto garantizar y proteger, en lo que concierne al tratamiento de los datos personales, las libertades públicas y los derechos fundamentales de las personas físicas, y especialmente de su honor, intimidad y privacidad personal y familiar.
Cumplir la LOPD: ¿una opción o una obligación?
Para cumplir los requisitos, tienes varias opciones, o bien solicitar a una empresa especializada que te adecue la web a los requisitos, adherirte a los sellos de calidad que certifican estos puntos como podría ser Confianza Online o tratar de hacer todas las modificaciones y trámites por ti mismo. Lo cual, resulta más económico, pero mucho más farragoso si no entiendes de temas jurídicos.
En este artículo, intentaremos introducirte, en los puntos básicos para cumplir correctamente con la ley:
¿Qué hay que hacer para cumplir con la LOPD?
Las obligaciones de la LOPD se dividen básicamente en 3 apartados diferenciados: Notificación, Obtención del consentimiento y Protección de los datos.
Notificación
Notificar ala Agencia Española de Protección de Datos (AGDP) de aquellos ficheros de los que somos propietarios (y cualquier variación de los mismos).
Como cumplirlo: Rellenando el sistema NOTA (www.agpd.es) Hay una plantilla que te guía al completarlo. Se puede realizar de forma telemática.
Obtención del consentimiento
Para obtener y almacenar los datos de terceros debemos de contar son su consentimiento, no pudiendo hacer nunca uso fraudulento de ellos.
Como cumplirlo: Indicando en la web en el momento que se vaya a recoger algún dato personal, que van a ser almacenados y solicitando su consentimiento expreso.
Las páginas comunes donde debe de quedar esto implementado suelen ser las de contacto, alta de usuario y al realizar un pedido.
Además el cliente debe de poder actualizar o eliminar esos datos desde su panel una vez logeado, y debemos de indicarle mediante instrucciones como lo puede hacer.
Protección de los datos
: Los ficheros con esos datos deben estar bien protegidos físicamente y tecnológicamente. La información solo puede ser accesible por personas autorizadas.
Para garantizar dicha seguridad, la tienda online debe de estar en un alojamiento que cumpla con los requisitos, lo mejor es asegurarse que el proveedor es legal y tiene todo en regla, por norma general todos los proveedores europeos deben de estar adecuados. Si la empresa es norteamericana, que no lo recomiendo, esta debe de estar en la lista de “Safe Harbour” y tener el estado activo.
También debe de redactar un documento de seguridad, con las medidas de índole técnica y organizativa que será de obligado cumplimiento para el personal con acceso a los datos de carácter personal.
Por tanto, estas son las principales obligaciones que se han de cumplir:
- Inscribir los ficheros con datos personales en el Registro de la Agencia Española de Protección Datos.
- Generar el Documento de Seguridad para cada uno de los ficheros que contengan datos de carácter personal. El Documento de Seguridad es obligatorio según el art. 88 del nuevo REGLAMENTO DE LA L.O.P.D. ( Real Decreto 1720/2007 de 21 de diciembre) y deberá mantenerse siempre debidamente actualizado. Implantar todas las Medidas de Seguridad jurídicas y organizativas que la Ley prevé.
- Facilitar los derechos ARCO de los usuarios: Acceso, Rectificación, Cancelación y Oposición.
- Estudiar todos los casos de Cesión y Acceso a datos por cuenta de terceros, a fin de que sean realizados conforme a las exigencias legales.
- En caso de incumplimiento, como en todo régimen administrativo sancionador, las infracciones pueden ser leves, graves y muy graves.
¿Cómo Afecta La Nueva LOPD a Tu Tienda PrestaShop?
Tanto si tienes una tienda online como una página web, estos son los cambios que te afectarán a partir de ahora en cuanto a protección de datos se refiere:
- Derecho al olvido en Internet:
Esta norma significa que toda aquella persona que lo desee podrá solicitar la retirada de toda su información personal e íntima que aparezca en la red. Esto aporta a los ciudadanos un mayor control de sus propios datos en Internet.
- Protección frente a las técnicas de perfilado (profiling):
Los datos personales que se recopilen deberán ser pertinentes, adecuados y limitados a lo estrictamente necesario para las empresas. Lo que implica que toda la información recogida no podrá usarse para ningún otro fin incompatible al de su origen. Se prohíbe, por lo tanto, el profiling o, lo que es lo mismo, la creación de perfiles discriminatorios.
- Procesamiento de los datos personales:
Todo aquel interesado podrá solicitar la petición de confirmación del procesamiento de sus datos personales. Es decir, solo se podrá procesar información personal bajo el consentimiento previo del consumidor.
- Portabilidad de datos:
Esta norma permite a los usuarios reclamar sus datos recopilados en un lugar de Internet, para ser trasladados a otro que consideren más seguro. Este traslado puede ser de una red social a otra, de una página web a otra, etc.
- Ventanilla única:
Aquellas personas y/o empresas que se sientan perjudicadas por el indebido tratamiento de sus datos en la red por parte de compañías extranjeras podrán hacer su denuncia en los tribunales europeos.
Esta nueva modificación del reglamento de la LOPD significa, además, una armonización para todos los estados de la Unión Europea, lo que conducirá a que las empresas puedan ejecutar operaciones transfronterizas, potenciando así el desarrollo del mercado único.
En general, con las modificaciones en la Ley Orgánica de Protección de Datos se busca proteger más a las personas sin crear demasiadas cargas burocráticas en el sector del comercio electrónico.
Infracciones de la LOPD
Y, como sabemos, las administraciones son lentas, pero insistentes, por lo que si cazan una tienda online que no cumpla los requisitos establecidos, sus propietarios se exponen a:
- Infracciones leves: Sanciones entre 601,01 € y 60.101,21 €
- Infracciones graves: Sanciones entre 60.101,21 € y 300.506,25 €
- Infracciones muy graves: Sanciones entre 300.506,25 € y 601.012,1 €
La cuantía de las sanciones dependerá del grado de intencionalidad, de la naturaleza de los daños, de los derechos afectados, del beneficio obtenido por el uso de los datos o de la reincidencia del supuesto, entre otros.
¿Quién es el responsable de cumplir con la LOPD?
El responsable de un fichero o tratamiento es la entidad, es la persona u órgano administrativo que decide sobre la finalidad, el contenido y el uso del tratamiento de los datos personales.
Sobre el responsable del fichero recaen las principales obligaciones establecidas por la LOPD y le corresponde velar por cumplir con la LOPD en su organización. Es el máximo responsable en caso de sanción.
El responsable de fichero cuenta con un protocolo a seguir. Una guía que le dice cómo gestionar la información de forma correcta. Dicho manual puede encontrarse aquí.
Minimizar problemas por no cumplir con la LOPD
- A la hora de recoger y posteriormente tratar datos personales, detallar muy bien las cláusulas.
- Una vez finalizada la relación con el titular de los datos, cancelar sus datos o bloquearlos.
- Deber de informar a los titulares de los datos, pedir su consentimiento, deber de secreto, etc.
- Emplear la herramienta Evalúa:
- Evalúa es un programa sencillo, anónimo y gratuito que permite a empresas y administraciones autoevaluar el grado de cumplimiento de la Ley Orgánica de Protección de Datos. Esta herramienta ofrece respuestas a las dudas a las que se habitualmente se enfrentan quienes manejan datos personales, mediante un autotest basado en preguntas con respuesta múltiple. Rellenarlo ocupa entre 45 y 60 minutos y una vez finalizado, genera un informe con indicaciones y recursos que orientan, en su caso, para cumplir con lo dispuesto en la LOPD. (Más información, aquí.)
- Acudir a una gestoría: Acude a una gestoría experta y déjate aconsejar, o incluso, confía esta responsabilidad a sus sabias manos y despreocúpate del asunto. Si tienes una tienda online, lo mejor es que acudas a una que sea experta en comercio electrónico y sepa orientarte mejor en las peculiaridades del mundo digital.
Nosotros nos hemos especializado en ayudar a comercios como el tuyo a cumplir con la parte técnica de la Ley, tenemos módulos disponibles que con instalar y añadir los textos proporcionados por el asesor legal, ya tendrás todos los mecanismos habilitados para solicitar los consentimientos a los usuarios. Puedes consultar nuestros módulos desde aquí.
Fuente: http://www.tecnicasmarketing.com/
Artículos Relacionados
Gracias, muy interesante es una técnica y práctica, de lo contrario gracias por la aWebo enlace.
Es una guía muy práctica, detallada e interesante. Para complementar el artículo os paso un link ya que a la hora de hacer una implementación LOPD (y lo digo por experiencia) uno se encuentra con términos raros que no entiende (lenguaje de abogados y burocracia estéril), en este artículo puedes encontrar el glosario de términos más utilizados para comprender un poco mejor a qué se están refiriendo con tanta palabra técnica.
Espero que os sirva
Salud!