Claves a tener en cuenta por las tiendas online para cumplir con la LOPD

Actualidad

1 julio, 2015

La puesta en marcha de un proyecto de ecommerce, implica el cumplimiento de diversos  aspectos legales que, a pesar de su importancia, muchos emprendedores relegan por desconocimiento a un segundo plano, cuando no lo obvian directamente.

En el caso que ilustra este post, basado en la experiencia real de una consultoría que realicé en una empresa que daba el salto al ecommerce, el escenario era el típico de este tipo de proyectos. La organización había puesto todo su esfuerzo en la elección y personalización de una adecuada plataforma web, había adaptado el catálogo para poder presentarlo y las consideraciones legales correspondientes a garantías, devoluciones y otros aspectos relacionados con el hecho de la venta como tal, estaban bien cubiertos.

A pesar de eso, todo lo relacionado con la adecuación del ecommerce al cumplimiento de la normativa en materia de protección de datos (Ley Orgánica de Protección de Datos 15/1999 de 13 de diciembre, LOPD) y la Ley de Servicios de la Sociedad de la Información y el Comercio Electrónico (LSSICE 34/2002 de 11 julio), se había dejado de lado.

La causa de este olvido muy común: obviar que la LOPD obliga a todos aquellas entidades que manejen datos personales, como en el caso que nos ocupa, a desarrollar las medidas de seguridad suficientes para garantizar la privacidad de estos mismos datos y garantizar, así mismo, el cumplimiento de los derechos que la norma dispone para los propietarios de los datos. La norma no hace pues, distingos entre tipos de entidad: ni por tamaño, ni tipo de razón social, etc.

El trabajo de consultoría consistió verificar y subsanar las deficiencias encontradas en la gestión de datos personales del nuevo proyecto de ecommerce, que no olvidemos, no son independientes de la gestión de estos mismos datos en el resto de estructura de la empresa. Las incidencias más importantes que aparecieron durante el proyecto, son las siguientes:

  • Incompleto registro ante la Agencia de Protección de datos, de los tratamientos de datos que la empresa iba a gestionar: Si bien la entidad disponía de tratamientos previamente declarados ante la Agencia de Española de Protección de Datos, éstos no recogían la nueva actividad y no preveían cómo se iban a gestionar los datos de los clientes que se recogieran vía online. No olvidemos que con la recogida de un nombre y un correo electrónico para la gestión de un boletín de noticias, ya estamos ante un tratamiento de datos y por tanto con la obligación de garantizar todos los aspectos que la norma define. No hay que olvidar que, además de la obligatoriedad de figurar en el registro, la consulta a este mismo es libre y gratuito por parte de cualquier usuario. Así que hay que hacérsela siguiente pregunta: ¿si no cumple con la norma y presenta tratamientos de datos registrados, puedo fiarme de un ecommerce?
  • La recogida de datos en formularios de contacto y otros, no cumplía con lo previsto en la norma: Esta recogida, según lo previsto en el artículo 5 de la LOPD, tiene que venir precedida de una información donde se reflejen aspectos como quién es el responsable de fichero, para que se recogen los datos y que uso se va a hacer de ellos. Para que esta información sea válida y además la recogida se efectúe de forma adecuada, el usuario tiene que indicar de forma explicita su consentimiento al tratamiento de datos que se va a efectuar de sus datos personales.
  • En ningún momento se recogía en el sitio web, información sobre aspectos puramente legales de la web ni de condiciones de uso de la misma: Es fundamental que aparezca claramente identificada la Política de Privacidad, donde determinemos que medidas de seguridad se ponen a disposición de los usuarios y otros datos relacionados con el tratamiento de sus datos personales. Esta política de seguridad, será siempre diferente para cada proyecto, aunque pertenezcan a un mismo sector. Cada empresa es diferente en su gestión y por tanto sus necesidades serán distintas.
  • No estaba existía un Documento de Seguridad adecuado en la entidad: Si los datos que recogemos (como es el caso que nos ocupa), son datos de nivel medio o alto, la norma indica la obligación de desarrollar un Documento de Seguridad. Fundamentalmente se trata de un manual de procedimientos donde se detallan las medidas de seguridad concretas, tanto a nivel técnico como las procedimentales, puestas en marcha para llevar a cabo la gestión de los datos personales.
  • En este caso concreto, los datos de las ventas, se envían a una gestoría que se encargará de tramitar los apuntes contables y generar los impuestos correspondientes. Igualmente, la misma asesoría realiza las labores de gestión de recursos humanos para el personal de la empresa. Por tanto, nos encontramos ante la figura de Encargado de Tratamiento y será necesaria su regulación.

No olvidemos también que la LSSICE (Ley de Servicios de la Sociedad de la Información  y el Comercio Electrónico, 34/2002 de 11 de julio) determina otras obligaciones importantes a la hora de gestionar nuestro ecommerce. Entre ellas, las siguientes:

  • La instalación de cookies en el navegador del usuario, tiene que venir precedida de información y además es necesario recabar su consentimiento para tal fin.
  • Es obligatoria la identificación concreta del prestador del servicio. Es decir, de la sociedad (en la forma que fuera) que está tras el proyecto de ecommerce o si estamos en el caso de una persona física, del responsable del mismo.
  • Se deben informar de plazos de entregas, garantías, precios e impuestos, etc.
  • Es un punto fundamental a la hora de realizar labores de promoción de nuestro negocio, obtener el consentimiento para poder enviar comunicaciones comerciales. En el caso que nos ocupa, se hizo una criba de la base de datos eliminando completamente, todas aquellas direcciones de correo electrónico de las que nos e tuviera constancia de tener un consentimiento expreso y claro.

Con estas principales carencias subsanadas, el proyecto puede iniciar su andadura con mayores garantías para todas las partes: para su propietarios, por el cumplimiento de  unas normativas tan exigentes como la LOPD y la LSSICE y para los clientes, pues ven garantizados sus datos y los derechos que les son propios.

www.josemanuelsanz.es 

Consultor/Formador

Impacto

¿Qué te pareció este artículo?

  • 1418
  • 1

Recomendar

Recomendar

Si te pareció interesante este artículo, sé el primero en recomendarlo.

One thought on “Claves a tener en cuenta por las tiendas online para cumplir con la LOPD”

  1. Hola a todos.

    Quisiera agradecer públicamente la oportunidad de colaborar con este blog y la publicación de mi post. Espero que resulte de interés para todos.

    Quedo a vuestra disposición y un saludo desde Gandia.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Relacionados

Lo que se busca vs. lo que se compra online

Uno de los obstáculos de comprar a través de Internet es que el cliente no puede ver...

  • 13 marzo, 2018
  • 1 comentario

El internauta español tiene un alto grado de confianza en la compra online y está continuamente conectado

 AIMC (Asociación para la Investigación de Medios de Comunicación) presentó los...

  • 7 marzo, 2018
  • No hay comentarios

RECIBE NUESTRA NEWSLETTER



*Email: *Nombre apellidos: *Empresa:

Cargo:

Sector:  

   

Please don't insert text in the box below!

Patrocinado por: Patrocinador

Resumen de las noticias más destacadas de la semana ecommerce [#24/02]

Digitalks Euskadi: las claves de la digitalización B2B

Ecommerce Tour Valladolid 2020-10 tácticas para escalar un eCommerce B2B

Ecommerce News arranca su internacionalización con la apertura de su website en Portugal y la celebración del primer e-Think Tank en Lisboa

Walmart elimina la división online/offline: junta los dos departamentos de compra en uno

Amazon escala su tecnología de Amazon Go al primer supermercado sin cajeros

Ecommerce Tour Valladolid 2020- Transformación Digital del Sector Vinícola

Del Black Friday al Friday for Future

La digitalización de los procesos de compras

Comercio contextual: cómo conseguir que los consumidores se conviertan en compradores

Amazon y cómo las reglas de juego en publicidad digital han cambiado

Así han cambiado los Millenials la forma de comprar y vender

Cinco retos del eCommerce en 2020

Cómo crear una estrategia de email marketing en la era del consumidor empoderado

En Directo: Ecommerce Tour Valladolid

Contrareembolso en eCommerce, ¿si o no? ​​​​​​​Analizando pros y contras

Reto Ecommerce: ¿Montar una PopUp Store para una tienda online?

Ecommerce Tour Coruña 19- Case Study III: Product Hackers: “A fidelizar con Xabarín”

Ecommerce Tour Coruña 19-Mesa Redonda B2BB2C

Mobile Commerce Congress 19 Mesa Redonda: el club de los 10

Ecommerce Tour Coruña’19: La era del consumidor

Más leídas

Último número