Claves a tener en cuenta por las tiendas online para cumplir con la LOPD

Actualidad

1 julio, 2015

La puesta en marcha de un proyecto de ecommerce, implica el cumplimiento de diversos  aspectos legales que, a pesar de su importancia, muchos emprendedores relegan por desconocimiento a un segundo plano, cuando no lo obvian directamente.

En el caso que ilustra este post, basado en la experiencia real de una consultoría que realicé en una empresa que daba el salto al ecommerce, el escenario era el típico de este tipo de proyectos. La organización había puesto todo su esfuerzo en la elección y personalización de una adecuada plataforma web, había adaptado el catálogo para poder presentarlo y las consideraciones legales correspondientes a garantías, devoluciones y otros aspectos relacionados con el hecho de la venta como tal, estaban bien cubiertos.

A pesar de eso, todo lo relacionado con la adecuación del ecommerce al cumplimiento de la normativa en materia de protección de datos (Ley Orgánica de Protección de Datos 15/1999 de 13 de diciembre, LOPD) y la Ley de Servicios de la Sociedad de la Información y el Comercio Electrónico (LSSICE 34/2002 de 11 julio), se había dejado de lado.

La causa de este olvido muy común: obviar que la LOPD obliga a todos aquellas entidades que manejen datos personales, como en el caso que nos ocupa, a desarrollar las medidas de seguridad suficientes para garantizar la privacidad de estos mismos datos y garantizar, así mismo, el cumplimiento de los derechos que la norma dispone para los propietarios de los datos. La norma no hace pues, distingos entre tipos de entidad: ni por tamaño, ni tipo de razón social, etc.

El trabajo de consultoría consistió verificar y subsanar las deficiencias encontradas en la gestión de datos personales del nuevo proyecto de ecommerce, que no olvidemos, no son independientes de la gestión de estos mismos datos en el resto de estructura de la empresa. Las incidencias más importantes que aparecieron durante el proyecto, son las siguientes:

  • Incompleto registro ante la Agencia de Protección de datos, de los tratamientos de datos que la empresa iba a gestionar: Si bien la entidad disponía de tratamientos previamente declarados ante la Agencia de Española de Protección de Datos, éstos no recogían la nueva actividad y no preveían cómo se iban a gestionar los datos de los clientes que se recogieran vía online. No olvidemos que con la recogida de un nombre y un correo electrónico para la gestión de un boletín de noticias, ya estamos ante un tratamiento de datos y por tanto con la obligación de garantizar todos los aspectos que la norma define. No hay que olvidar que, además de la obligatoriedad de figurar en el registro, la consulta a este mismo es libre y gratuito por parte de cualquier usuario. Así que hay que hacérsela siguiente pregunta: ¿si no cumple con la norma y presenta tratamientos de datos registrados, puedo fiarme de un ecommerce?
  • La recogida de datos en formularios de contacto y otros, no cumplía con lo previsto en la norma: Esta recogida, según lo previsto en el artículo 5 de la LOPD, tiene que venir precedida de una información donde se reflejen aspectos como quién es el responsable de fichero, para que se recogen los datos y que uso se va a hacer de ellos. Para que esta información sea válida y además la recogida se efectúe de forma adecuada, el usuario tiene que indicar de forma explicita su consentimiento al tratamiento de datos que se va a efectuar de sus datos personales.
  • En ningún momento se recogía en el sitio web, información sobre aspectos puramente legales de la web ni de condiciones de uso de la misma: Es fundamental que aparezca claramente identificada la Política de Privacidad, donde determinemos que medidas de seguridad se ponen a disposición de los usuarios y otros datos relacionados con el tratamiento de sus datos personales. Esta política de seguridad, será siempre diferente para cada proyecto, aunque pertenezcan a un mismo sector. Cada empresa es diferente en su gestión y por tanto sus necesidades serán distintas.
  • No estaba existía un Documento de Seguridad adecuado en la entidad: Si los datos que recogemos (como es el caso que nos ocupa), son datos de nivel medio o alto, la norma indica la obligación de desarrollar un Documento de Seguridad. Fundamentalmente se trata de un manual de procedimientos donde se detallan las medidas de seguridad concretas, tanto a nivel técnico como las procedimentales, puestas en marcha para llevar a cabo la gestión de los datos personales.
  • En este caso concreto, los datos de las ventas, se envían a una gestoría que se encargará de tramitar los apuntes contables y generar los impuestos correspondientes. Igualmente, la misma asesoría realiza las labores de gestión de recursos humanos para el personal de la empresa. Por tanto, nos encontramos ante la figura de Encargado de Tratamiento y será necesaria su regulación.

No olvidemos también que la LSSICE (Ley de Servicios de la Sociedad de la Información  y el Comercio Electrónico, 34/2002 de 11 de julio) determina otras obligaciones importantes a la hora de gestionar nuestro ecommerce. Entre ellas, las siguientes:

  • La instalación de cookies en el navegador del usuario, tiene que venir precedida de información y además es necesario recabar su consentimiento para tal fin.
  • Es obligatoria la identificación concreta del prestador del servicio. Es decir, de la sociedad (en la forma que fuera) que está tras el proyecto de ecommerce o si estamos en el caso de una persona física, del responsable del mismo.
  • Se deben informar de plazos de entregas, garantías, precios e impuestos, etc.
  • Es un punto fundamental a la hora de realizar labores de promoción de nuestro negocio, obtener el consentimiento para poder enviar comunicaciones comerciales. En el caso que nos ocupa, se hizo una criba de la base de datos eliminando completamente, todas aquellas direcciones de correo electrónico de las que nos e tuviera constancia de tener un consentimiento expreso y claro.

Con estas principales carencias subsanadas, el proyecto puede iniciar su andadura con mayores garantías para todas las partes: para su propietarios, por el cumplimiento de  unas normativas tan exigentes como la LOPD y la LSSICE y para los clientes, pues ven garantizados sus datos y los derechos que les son propios.

www.josemanuelsanz.es 

Consultor/Formador

Impacto

¿Qué te pareció este artículo?

  • 1153
  • 1

Recomendar

Recomendar

Si te pareció interesante este artículo, sé el primero en recomendarlo.

Un pensamiento en “Claves a tener en cuenta por las tiendas online para cumplir con la LOPD”

  1. Hola a todos.

    Quisiera agradecer públicamente la oportunidad de colaborar con este blog y la publicación de mi post. Espero que resulte de interés para todos.

    Quedo a vuestra disposición y un saludo desde Gandia.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Relacionados

Lo que se busca vs. lo que se compra online

Uno de los obstáculos de comprar a través de Internet es que el cliente no puede ver...

  • 13 marzo, 2018
  • 1 comentario

El internauta español tiene un alto grado de confianza en la compra online y está continuamente conectado

 AIMC (Asociación para la Investigación de Medios de Comunicación) presentó los...

  • 7 marzo, 2018
  • No hay comentarios

RECIBE NUESTRA NEWSLETTER



*Email: *Nombre apellidos: *Empresa:

Cargo:

Sector:  

   

Please don't insert text in the box below!

Patrocinado por: Patrocinador

Manual Ecommerce 2019: ya puedes descargarlo gratis online

Ecommerce News Radio #05# Wetaca: Emprendimiento, ecommerce y comida sana

¿Será tendencia? Un importante player en UK decide abandonar las redes sociales

“En los pagos digitales hay que buscar el equilibrio entre seguridad y experiencia de usuario”

Ecommerce Tour Sevilla 19 – Cumpliendo la PSD2 en eCommerce

Deliveroo nombra a Susana Voces vicepresidenta global del área de Restaurantes

“Somos la forma de consumo del futuro y las marcas empiezan a darse cuenta”

Experiencia de cliente y Experiencia de usuario: integrando ambos en una estrategia global

Preguntas y respuestas sobre la propuesta de directiva en materia de copyrigth

Cómo acabar con las interminables esperas al pedir la cuenta

El crecimiento de las compras móviles se acelera durante el Black Friday

La importancia de invertir en soluciones de pago adecuadas para aumentar la tasa de conversión de socios en ONGs

Black Friday, una oportunidad para hacer crecer las ventas de tu ecommerce

La suscripción y los servicios de entrega a domicilio, unidos para satisfacer las necesidades del consumidor

Ecommerce Tour Sevilla 19 – Cumpliendo la PSD2 en eCommerce

Ecommerce Tour Sevilla 19 – Apps transaccionales y el futuro del ecommerce

Ecommerce Tour Sevilla 19 – Keynote: Sabadell

Women in tech: Las niñas que forjaron a la mujer profesional (#03)

Women in tech: Las barreras al progreso de la mujer profesional (#02)

Women in tech: 8 mujeres, 8 visiones de la industria digital (#01)

Ecommerce News TV: Un mes con Amazon Alexa

Más leídas

Último número

Optimization WordPress Plugins & Solutions by W3 EDGE