tienda-online

¿Mi tienda online debe cumplir con la LOPD y LSSI?

21 noviembre, 2017 / POR / EN Tienda online

Desde Think Consultores, ante la pregunta que se plantea acerca de si tu tienda online debe cumplir o no con la LOPD y la LSSICE, nuestra respuesta como empresa especializada en protección de datos es un sí rotundo en cualquier de los casos. El derecho de protección de datos fue regulado por la legislación española mediante mediante la L.O. 15/1999 (LOPD) junto con una serie de normas que la desarrollan y complementan, las cuales establecen un conjunto de medidas de obligado cumplimiento para todas aquellas entidades o profesionales que, en el ejercicio de su actividad, sometan a tratamiento este tipo de datos de carácter personal.

Esto quiere decir que la ley afecta a toda persona, empresa u organismo (privados o públicos), que desarrollen una actividad y manejen datos personales. Por consiguiente, los empresarios o autónomos, los profesionales de cualquier especialidad, los artistas, etc. que manejen datos personales de clientes, trabajadores, proveedores, etc. están sujetos a la normativa de seguridad y obligados a cumplir una serie de requisitos, así c como aplicar las medidas de seguridad necesarias en función del tipo de datos que manejen.

¿Y si tu tienda online no cumple con estas leyes que pasaría?

El hecho de no darle la importancia adecuada y no cumplir con estas leyes puede costarte muy caro, no solo en términos económicos, sino también en términos de reputación de tu ecommerce, ya que te expones a graves sanciones puesto que la Ley impone sanciones económicas muy elevadas a las empresas privadas (sanciones que puedan llegar – sólo por la infracción – hasta los 600.000 euros).

Requisitos para cumplir con la LOPD y LSSI

Para que tu tienda online cumpla con las leyes mencionadas es necesario adecuarla a la normativa. Consiste, básicamente, en proteger la privacidad de las personas relacionadas con tu negocio, garantizar los derechos respecto a su propia información personal y cuidar la seguridad de los usuarios en el comercio electrónico.

Pasos a seguir para el proceso de implantación de la LOPD

Los pasos a seguir para el proceso de implantación de la LOPD son:

  1. Identificar y generar los ficheros de datos de carácter personal (empleados, clientes, proveedores, ect…).
  2. Determinar el nivel de seguridad que es aplicable a los datos que son tratados en tu negocio.
  3. Identificar el administrador del fichero.
  4. Elaborar el Documento de Seguridad que contiene las medidas de seguridad en materia de protección de datos.
  5. Informar a los propietarios de los datos sobre la existencia de los ficheros.
  6. Inscribir los ficheros pertinentes en el Registro de la Agencia Española de Protección de Datos.

Pasos a seguir para el proceso de implantación de la LSSICE

En cuanto a la LSSICE, debemos completar e informar mediante los documentos pertinentes la siguiente información de manera precisa:

  1. La razón social, el NIF, el domicilio fiscal, el teléfono de la empresa y el correo electrónico de contacto.
  2. Los datos de inscripción de la empresa en el Registro Mercantil.
  3. El precio de los productos y servicios de dicha web, así como de los impuestos (p.ej. IVA incluido o excluido) y los gastos de envío.
  4. Las Condiciones de Uso de la tienda online como son los plazos de entregas, garantías de devolución, precios e impuestos, etc.
  5. La instalación de cookies en el navegador del usuario, que debe venir precedida de la correspondiente información y el consentimiento de su uso por parte del usuario.

Además, la LSSICE también regula otras actuaciones como el e-mail marketing. De acuerdo a esta ley, para poder enviar un correo electrónico comercial a alguien, previamente éste lo tiene que autorizar de forma expresa.

Conclusión

En resumen, cumplir con estas leyes no es solo una mera formalidad, ya que se trata de incorporar garantías y profesionalizar la gestión de la información que tratamos en nuestra tienda online. Por ello, recuerda que el cumplimiento de estas leyes significa asumir una cultura de trabajo vinculada a la calidad, la seguridad, la ética y el compromiso con la información de los demás.

Compártelo en...Share on FacebookShare on Google+Tweet about this on TwitterShare on LinkedIn

Leave a Reply