Para vender mediante una tienda online en España tenemos que cumplir
la LSSICE y la LOPD. Si no la cumples puedes exponerte a importantes
multas si alguien te denuncia (por cierto esas multas no las cobra el
que denuncia, sino el estado).
Para empezar ¿qué significan esas siglas?:
- LOPD: Ley Orgánica de Protección de Datos
- LSSICE: Ley de Servicios de la Sociedad de la Información y de Comercio Electrónico
En
este punto tienes dos opciones, solicitar a una empresa que te asesore y
te realice los trámites para cumplirlas o aventurarte tú mismo y
realizar la acciones que son necesarias. En este post vamos a comentar
los pasos que deberías realizar para cumplirlas tú mismo, enumeraremos
los puntos básicos a seguir sin meternos en demasiado detalle para que
no quede demasiado largo. Cualquier duda o aclaración podéis hacérnoslas
llegar en el apartado de comentarios.
LOPD y LSSICE
Cumplir LSSICE (obligaciones de los propietarios y proveedores de los sitios web). Debe informarse en la web de la tienda online de:
- Denominación social, NIF, domicilio, teléfono o e-mail.
- Los datos de inscripción en el registro.
- Condiciones de uso de la web.
- Precios de los productos o servicios que se venden en la web. Informándose de los impuestos y los gastos de envío.
Estos
puntos ya de por sí son lógicos incluirlos en la web. Puede estar en
uno o varios apartados. Nosotros lo tenemos en la sección “Quienes
somos” y en el pie de la página.
Para más información sobre LSSICE os recomendamos consultar su web oficial.
Cumplir LOPD
Las obligaciones se dividen en 3 apartados: Notificación, Obtención del consentimiento y Protección de los datos.
- Notificación: Notificar a la Agencia Española de Protección de Datos (AGDP) de aquellos ficheros de los que somos propietarios (y cualquier variación de los mismos).
Como cumplirlo: Rellenando el sistema NOTA
(www.agpd.es/portalwebAGPD/canalresponsable/inscripcion_ficheros/Notificaciones_tele/index-ides-idphp.php)
Hay una plantilla que te guía al completarlo. Se puede realizar de
manera telemática.
Una vez enviado y
pasado apróximadamente 1 mes podrás comprobar en la misma web de la AGDP
si está correctamente inscrito (en
https://www.agpd.es/portalwebAGPD/ficheros_inscritos/titularidad_privada/index-ides-idphp.php)
- Obtención del consentimiento: Para obtener y almacenar los datos de terceros debemos de contar son su consentimiento, no pudiendo hacer nunca uso fraudulento de ellos.
Como
cumplirlo: Indicando en la web cuando se vayan a recoger datos del
objetivo que persigue esa recogida de información, que van a ser
almacenados y solicitando su consentimiento. Nosotros indicamos al
cliente que al darse de alta (y al realizar un pedido) acepta los
términos y condiciones de uso donde en el apartado de “Política de
privacidad” hacer referencia a la LOPD.
Además el cliente debe poder actualizarlos o eliminarlos, debemos indicar como lo puede hacer.
- Protección de los datos: Los ficheros con esos datos deben estar protegidos física y tecnológicamente. La información solo puede ser accesible por personas autorizadas.
Para garantizar la
seguridad debemos alojar la web en un hosting que permita mantener dicha
seguridad, para ello el hosting debe ser de una empresa europea o de
una norteamericana incluida en el listado “Safe Harbour”. Nuestra
recomendación es utilizar un hosting español para quitarnos problemas y
por lo que ya comentamos respecto al posicionamiento en las búsquedas
desde España.
En cuanto al acceso debe
utilizarse los medios tecnológicos disponibles, evidentemente para
acceder a la administración de los datos debe realizarse mediante
usuario y contraseña.
Debe redactarse
un documento de seguridad que debemos seguir. Una guía se puede obtener
en
www.agpd.es/portalwebAGPD/canalresponsable/guia_documento/index-ides-idphp.php
Para más información sobre LOPD os recomendamos la web de la Agencia: www.agpd.es
Autor: Victor Villalta - @victorvillalta
Fuente: solucionesecommerce.com
No hay comentarios:
Publicar un comentario