4 recomendaciones para adaptar tu empresa a la LOPD.

cabecera asesoria en Málaga LOPD

16 dic 4 recomendaciones para adaptar tu empresa a la LOPD.

En España existe, desde el año 1999, una Ley Orgánica de Protección de Datos, conocida bajo el acrónimo LOPD, de obligado cumplimiento para aquellas empresas, entidades y Administraciones Públicas que manejen datos de carácter personal. Su objetivo de esta ley radica en preservar y proteger la privacidad de los datos de todos los usuarios frente a empresas, organizaciones o personas físicas que tengan dichos datos.

Asimismo, existe una autoridad estatal que se encarga de velar por el cumplimiento de esta Ley, la Agencia Española de Protección de Datos (AGPD), a la cual puede dirigirse en caso de que su derecho fundamental a la protección de datos sea vulnerado por un tercero.

Posteriormente, en 2011, con el crecimiento del uso de internet y las nuevas tecnologías, se publicó la Ley de Servicios de la Sociedad de la Información y del Comercio Electrónico (LSSICE).  Con esta ley, se trata la necesidad de identificar el tipo de dispositivos de seguimiento de la actividad del usuario que está utilizando su plataforma con el fin de mantener permanentemente informado al usuario del tipo de seguimiento publicitario que se va a efectuar sobre su navegación, tanto dentro como fuera del sitio web que está visitando.

 

asesoria malaga LOPD adaptar empresa

¿Qué deben hacer las empresas para adaptarse a la LOPD/LSSICE?

Como asesores online Málaga, toda aquella empresa que recabe datos personales de clientes, proveedores, empleados, administraciones etc., está obligado a cumplir la normativa de LOPD.

Si además, se tiene una página web, un blog, o cualquier medio electrónico para vender o prestar sus servicios, esta plataforma tiene que cumplir con la LSSICE.

 

4 Recomendaciones a la hora de implementar la LOPD.

Para cumplir con la LOPD, debemos seguir los siguientes pasos:

  • Definir los distintos ficheros que tratan los datos personales; estos ficheros pueden ser Clientes, Proveedores, Empleados, Historiales médicos…etc. y una vez definidos, comunicarlos a la Agencia de Protección de datos. Dependiendo de los datos que haya en un fichero, se considerará que éste va a tener un nivel de seguridad alto, medio o bajo.
  •  Información y consentimiento del interesado: Los interesados a los que se soliciten datos personales deberán ser previamente informados de modo expreso. Asimismo, el  tratamiento al que se van a dar sus datos de carácter personal requerirá el consentimiento inequívoco del afectado, salvo que la ley disponga otra cosa.
  • Implantación de medidas de seguridad; debemos proteger los datos personales recabados. Para ello, debemos implantar medidas técnicas y organizativas que garanticen esta protección, elaborando un documento de seguridad a fin de evitar su alteración, pérdida o un tratamiento no autorizado.

En este punto debemos tener en cuenta quién va a gestionar los datos de los ficheros (por ejemplo los empleados de la empresa, el asesor, un informático…etc.) así como recabar de ellos un acuerdo de confidencialidad de esos datos tratados.

En relación a los soportes en los que se almacena esos datos (ordenadores, portátiles, móviles, etc.) se debe controlar las entradas y salidas de ese soporte así como si han sufrido alguna incidencia que tenga relación con esos ficheros. Por ejemplo, una rotura del disco duro donde estaba almacenado, si se ha formateado un ordenador…

En definitiva, tomar las medidas oportunas que garanticen que toda la información de esos ficheros estén protegidos.

  • Revisiones y controles periódicos; se deben registrar todas las incidencias y salidas de datos que se produzcan así como realizar las auditorias de protección de datos que marca la ley.

 

PIDE CITA CON EL ASESOR

 

En resumen, se debe comunicar a la AGPD los campos que se van a conocer en cada fichero, su finalidad, como se han obtenido, el nivel de seguridad, el tratamiento y la cesión de los mismos.

Ojo con las sanciones, el no cumplimiento de esta ley puede acarrear sanciones leves (desde 900 a 40.000 euros), hasta muy graves (600.000,00 euros)

 

asesoria en Málaga ley proteccion de datos

Recomendaciones con la LSSICE

Además de la LOPD, toda página web tiene que cumplir con la LSSICE.

Como asesoría en Málaga, podemos confirmarte que todo acto de compraventa en Internet supone un contrato entre comprador y vendedor, sujeto a una serie de requisitos establecidos en la LSSI. Por ello, nuestra página web/blog/plataforma tiene que incluir las obligaciones de información en la compra on-line. Estas hacen referencia a:

  1. Aviso legal (política de privacidad o política de protección de datos), página dedicada a la redacción de todos aquellos puntos relevantes a la LOPD. En este punto debemos informar al usuario que sus datos se van a incluir en un registro y dar a conocer la finalidad de estos datos. Asimismo, el usuario debe aceptar la política de privacidad
  2. Las condiciones de compra donde detallamos toda la información al cliente de políticas de entrega y devolución, así como de los medios de pago, envíos etc.
  3. Las condiciones de uso, es decir, los términos y condiciones generales para cualquier transacción que se produzca entre la plataforma tecnológica del site y el consumidor de ésta. Estas condiciones de uso tendrán que ser personalizadas al objetivo del site y tipo de productos o servicios que comercializa la empresa.

En este punto no queremos dejar pasar la importancia que tiene esta normativa en las tiendas on line. Si vendéis por internet aseguraros que vuestra tienda tenga todos los contenidos mínimos que marca la ley, contemplados en vuestra web.

Os destacamos los contenidos más habituales que tiene una tienda online:

  • Catálogo de Productos/Servicios.
  • Registro y Área de Usuario.
  • Carrito de la Compra.
  • Promociones, Ofertas y Motor de búsqueda.
  • Medios de Pago y Flujos de Compra.
  • Política de Entrega/Devoluciones,  Logística/Gastos de envío, etc…
  • Servicio de Atención al Cliente y Gestión de Incidencias.
  • Sellos de Confianza On-Line.

 

PIDE CITA CON EL ASESOR

 

¿Qué te pareció el artículo? ¡Vótalo!



Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información. ACEPTAR

Aviso de cookies