LOPD-y-LSSICE

Requisitos legales para una ecommerce: LOPD y LSSICE

27 octubre, 2017 / POR / EN LOPD, LSSICE

Son muchos los emprendedores que, durante el proceso de creación de una tienda online, desconocen los requisitos legales que deben cumplir en materia de protección de datos (LOPD) y comercio electrónico (LSSICE) si disponen de una ecommerce que se dedique a la venta online.

Durante el proceso de compra en una tienda online, se recolectan datos de los clientes con el fin de gestionar los pedido y/o enviar boletines informativos. De ahí que cumplir con la LODP y la LSSICE sea obligatorio para evitar importantes multas económicas no solo por parte de la Agencia Española de Protección de Datos (AGPD), sino también por parte de otras empresas o particulares que pueden repercutir gravemente en tu negocio.

De acuerdo con el III Estudio de e-Commerce en Europa, realizado por Trusted Shops: “El 87% de los españoles consideran la seguridad como uno de los principales criterios a tener en cuenta a la hora de escoger una tienda online u otra” sumando a ésta valores tales como la protección de datos y la defensa de los derechos del consumidor.

Es por ello por lo que es de vital importancia cuidar y proteger los datos para que tu negocio, no solo cumpla con la normativa legal vigente, sino que también transmita confianza a los clientes (ya que son los activos más importantes de una empresa) y evitar graves sanciones por parte de la Agencia Española de Protección de Datos.

¿Qué es la LOPD y LSSICE?

1. LOPD

La Ley General de Protección de Datos (LOPD), se encarga de regular y proteger los datos personales de los usuarios, proveedores, entidades, etc.

Garantiza que los datos de carácter personal que proporcionemos en una tienda online tales como nombre, apellidos, email, dirección de envío, etc. se mantengan debidamente protegidos y no se comercialice con ellos.

La Ley Orgánica de Protección de Datos de Carácter Personal y su posterior desarrollo a través del R.D. 1720/2007 dan respuesta al mandato constitucional de protección de los datos personales de los titulares ante el uso de la informática. El objetivo principal de la Ley es garantizar y proteger, en lo concerniente al tratamiento de datos personales, las libertades públicas, los derechos fundamentales de las personas físicas (y jurídicas por la intercesión de la normativa tecnológica) y especialmente de su honor e intimidad personal.

2. LSSICE

Por otra parte, la Ley de Servicios de la Sociedad de Información y Comercio Electrónico (LSSICE) se encarga de regular el comercio electrónico y cualquier comunicación que se realice por un medio electrónico con el objeto de evitar abusos y proteger a los usuarios.

A su vez, esta ley se divide en dos leyes fundamentales: la “Ley de cookies” y la “Ley de Comercio Electrónico”. La denominada Ley de cookies es aquella que obliga a informar al usuario del uso de cookies en el sitio web, y a su consentimiento a través de su aceptación.

La Ley de Comercio Electrónico consiste básicamente en informar a los usuarios acerca de los términos y condiciones de compra de una tienda online de la forma más clara e inequívoca

Requisitos para cumplir con la LOPD y LSSICE

Para que una tienda online cumpla con las leyes mencionadas anteriormente, es necesario adecuarla a la normativa. Básicamente, consiste en proteger la privacidad de las personas relacionadas con el negocio, garantizar los derechos respecto a su propia información personal y cuidar de la seguridad de los usuarios en el comercio electrónico.

Pasos a seguir para el proceso de implementación de la LOPD

  1. Identificar y generar los ficheros de datos de carácter personal (empleados, clientes, proveedores, etc…)
  2. Determinar el nivel de seguridad que es aplicable a los datos que son tratados en el negocio.
  3. Identificar el administrador del fichero.
  4. Elaborar el Documento de Seguridad que contiene las medidas de seguridad en materia de protección de datos.
  5. Informar a los propietarios de los datos sobre la existencia de los ficheros
  6. Inscribir los ficheros pertinentes en el Registro de la Agencia Española de Protección de Datos.

Pasos a seguir para el proceso de implementación de la LSSICE

Con respecto a la LSSICE, debemos completar e informar mediante los documentos pertinentes la siguiente información de manera precisa:

  1. La razón social, el NIF, el domicilio fiscal, el teléfono de la empresa y el correo electrónico de contacto.
  2. Los datos de inscripción de la empresa en el Registro Mercantil
  3. El precio de los productos y servicios de dicha web, así como de los impuestos (p.ej. IVA incluido o excluido) y los gastos de envío.
  4. Las Condiciones de Uso de la tienda online tales como los plazos de entregas, garantías de devolución, precios e impuestos, etc.
  5. La instalación de cookies en el navegador del usuario, que debe venir precedida de la correspondiente información y el consentimiento de su uso por parte del usuario.

Además, la LSSICE también regula otras actuaciones como es el E-mail marketing. De acuerdo a esta ley, para poder enviar un correo electrónico comercial a un usuario, previamente éste lo tiene que autorizar de forma expresa.

Cumplir con estas leyes es más que una mera formalidad ya que se trata de incorporar garantías y profesionalizar la gestión de la información tratada en una tienda online. Por ello, recuerda siempre que el cumplimiento de ambas significa asumir una cultura de trabajo ligada a la calidad, a la seguridad, a la ética y al compromiso con la información de los demás.

Compártelo en...Share on FacebookShare on Google+Tweet about this on TwitterShare on LinkedIn

Leave a Reply