LA LEY DE PROTECCIÓN DE DATOS PARA PÁGINAS WEB, TIENDAS ONLINE,ETC…

proteccion de datos

En referencia a protección de datos, hay dos leyes que  afectan directamente a todo aquel que tenga cualquier tipo de web (comercial, blog, tienda virtual, portal,etc… ), la LSSI-CE y LOPD.

LSSI-CE
(Ley de Servicios de la Sociedad de la Información y de Comercio Electrónico)

Cumplir con esta Ley, es relativamente fácil. Básicamente hay que añadir de forma visible una/s sección en nuestra web que incluya la siguiente información:

· Indentificador del propietario de la web (Nombre,NIF/CIF, dirección fiscal,teléfono,email,etc…)

· Condiciones de Uso (terminos y condiciones que deben aceptar los visitantes de nuestra web)

· Todos los productos y servicios deben incluir los precios (en caso de tiendas virtuales u otro tipo de comercio online)

· En caso de tiendas virtuales debe haber una sección donde se detallen las condiciones de compra,envios,devoluciones,formas de pago, reclamaciones,etc,etc..

· La publicidad enviada por email deberá incluir todos los datos identificativos del emisor.

Para páginas web personales no es necesario aplicar lo anterior, EXCEPTO si realizan publicidad de terceros y reciben ingresos por ello.

LOPD
(Ley Orgánica de Protección de Datos de Carácter Personal)

Esta Ley, es de obligado cumplimento para cualquier web que recoja y almacene datos de clientes, proveedores, usuarios, etc…. Simplemente por tener un formulario de contacto ya sería necesaria su aplicación.

Adaptarse al cumplimiento de esta Ley es algo más complicado porque requiere trámites con la Agencia Española de Protección de Datos. Los pasos a llevar a cabo serían los siguientes:

 

· Auditoría web.

Para saber que tipo de datos recopila la web ya que dependiendo del tipo de datos podrá clasificarse el fichero de información con nivel de seguridad básico,medio,alto (ver información sobre niveles de seguridad).

Otra información  necesaria es, cómo se guardan los datos, el contrato o condiciones del servicio de hosting , y por otro lado recopilar toda la información de las personas o empresas que ejercen como “Encargado del tratamiento”  del fichero de datos. Estas personas/empresas pueden ser por ejemplo la asesoría que gestiona tu facturación, la empresa que gestiona tu web, en resumen todo aquel que tenga o pueda tener acceso a la web y los datos que recopila.

· Solicitud de Inscripción.

Mediante el formulario de inscripción online llamado NOTA , completa toda la información que se te requiere (usando la recopilada en la auditoría). Si dispones de DNI electrónico, podrás enviarlo de inmediato, si no, al final de proceso te avisarán que has terminado y puedes imprimirlo, para enviarlo por correo postal. En unas 2-3 semanas recibirás la carta de contestación con la respuesta positiva o negativa(normalmente por algún dato erroneo).

· Elaboración del documento de seguridad. (su nombre completo es… Documento de seguridad para ficheros automatizados de datos de caracter personal con nivel de seguridad BASICO/MEDIO/ALTO)

Esta es la parta más complicada, ya que este documento de unas 20 hojas, define todos los aspectos legales, los árticulos de esta ley en sus distintos ámbitos,forma de aplicación, fichas de incidencias, indetificación del fichero, quien lo trata,  protocolos de seguridad y acceso, y un largo etc.

Otro documento anexo al documento de seguridad, es el CONTRATO DE TRATAMIENTO DE DATOS POR CUENTA DE TERCEROS, que es un contrato  donde se establecen las condiciones de trabajo entre el responsable del fichero (el dueño de la web) y el encargado del tratamiento (tu webmaster, tu informático, tu asesor fiscal o laboral,etc…).

Si alguien está interesado en estos documentos, los puede adquirir a continuación a un precio casi simbólico teniendo en cuenta que es algo que no está disponible en la red y su elaboración llevó semanas de trabajo conjuntamente con otros profesionales. Estos documentos  se encuentran en formato plantilla, para que únicamente haya que completarlos con tus datos. El pago es seguro, mediante paypal (no es necesario tener cuenta en paypal) , y en unas horas los recibiréis por email con instrucciones adicionales. También dejo la posibilidad de además de los documentos, contratar asistencia personalizada para implantación. Todo el proceso es seguro, y con factura legal. Para cualquier duda o contratiempo me podéis contactar en:

datos-tecno


DOCUMENTOS


· Implantación (el último paso).

Por último, quedaría informar en nuestra web y emails que estamos cumpliendo la LOPD, con el número de inscripción que nos de la AEPD y los formas de contacto con nosotros para la eliminación o rectificación de los datos personales de cada usuario.

 

NOTA: Aquí dejo un folleto PDF con la información general sobre como aplicar LSSI y LOPD pdf

 

Puedes dejar una respuesta, o enlazarnos desde tu propio blog.

12 Respuestas a “LA LEY DE PROTECCIÓN DE DATOS PARA PÁGINAS WEB, TIENDAS ONLINE,ETC…”

  1. Hola!

    Estaria interesado en el documeto(s) que has elaborado para cumplir con la legalidad en mi sitio web.
    Gracias de antemano
    Eduard

  2. miguel a.h. dice:

    Hola Eduard, ya te los he enviado por email.

  3. Rafa Pérez dice:

    Hola.

    Te agradecería que me enviases a mí también ese documento.

    Gracias.
    Un saludo.

  4. Mónica dice:

    Hola!!

    Muchas gracias por tu aporte.
    Estoy “lidiando” con el documento de seguridad y me gustaría que pudieras enviarme el formato que tienes.

    Además, como los datos de carácter personal que recopilaré se alojarán en un servidor fuera de españa te agradecería que también me hicieras llegar el contrato de tratamiento de datos por terceros para ver si consigo que la empresa que he contratado lo firme.
    Por cierto, ¿sabes si hay alguna normativa que obligue a las empresas de hosting a firmar este tipo de documentos?

    Muchas garcias de antemano.

    Mónica.

    • miguel dice:

      Hola Mónica, ya te lo envié. En respuesta a tu pregunta, no creo que haya ninguna ley que les obligue, pero normalmente al contratar un hosting, eres tú, el que acepta los terminos y condiciones de su servicio, y ahí indican de que ellos cumplen la normativa de protección de datos (al menos en servicios de hosting en Europa).

      Un saludo.

  5. Domingo LS dice:

    Hola,

    Podrían enviarme ambos documentos para ajustarme a la legalidad.

    Gracias y un saludo.

  6. Soniamalaga dice:

    Buenas tardes,

    Agredeceria mucho me enviasen los documentos mencionados para hacer mi pagina legal .

    Muchas Gracias!
    Saludos!

  7. Marina dice:

    Hola, ya realicé el pago. ¿Cuando recibiré los documentos?.

Dejar un Comentario

In an effort to prevent automatic filling, you should perform a task displayed below.