Aviso sobre el Uso de cookies: Utilizamos cookies propias y de terceros para mejorar la experiencia del lector y ofrecer contenidos de interés. Si continúa navegando entendemos que usted acepta nuestra política de cookies. Ver nuestra Política de Privacidad y Cookies
Jesús Cobo Tubilla
Lunes, 15 de mayo de 2017
¿Qué es la LOPD y LSSI? y ¿cómo sé si mi ecommerce cumple con estas leyes?

LOPD y LSSI-CE requisitos legales para un ecommerce

Noticia clasificada en: LOPD

Esta ley afecta a toda persona, empresa u organismo (privados como públicos), que desarrollen una actividad y manejen datos personales.

Por esta razón, la Asociación de Empresarios del Henares ha organizado el próximo 1 de junio una jornada informativa sobre la LOPD y LSSI-CE que impartirá D. Jesús Cobo Tubilla.

Durante el proceso de creación de una tienda online son muchos los emprendedores que desconocen los requisitos legales que deben cumplir ya que se encuentran con una serie de leyes a abarcar, pero las dos leyes principales que debe cumplir un ecommerce que se dedique a la venta online son la Ley Orgánica de Protección de Datos (LOPD) y la Ley de Servicios de la Sociedad de la Información y del Comercio Electrónico (LSSI-CE o también conocida como LSSI).

 

Cumplir con la LOPD y LSSI es obligatorio ya que durante el proceso de compra de una tienda online se recolectan datos de los clientes, los cuales son recogidos para gestionar los pedidos y/o enviar boletines informativos sobre ésta.

 

Sin embargo, no se le da la suficiente importancia a ese trabajo previo que asegure que vamos a cumplir con la Ley y no somos conscientes de las posibles sanciones por parte de la Agencia Española de Protección de Datos (AGPD) o demandas por partes de otras empresas o particulares que pueden repercutir gravemente en nuestro negocio.

 

Y es que de acuerdo al III Estudio de e-Commerce en Europa, realizado por Trusted Shops: “El 87% de los españoles consideran la seguridad como uno de los principales criterios a tener en cuenta a la hora de escoger una tienda online u otra”, asociando a ésta valores tales como la protección de datos y la defensa de los derechos del consumidor.

 

Por tanto, es fundamental cuidar y proteger dichos datos para que tu negocio cumpla con la normativa legal vigente, transmitas confianza a tus clientes (ya que son el activo más importante de tu negocio) y evitar graves sanciones por parte de la AGPD. Pero, ¿qué es la LOPD y LSSI? y ¿cómo sé si mi ecommerce cumple con estas leyes?

 

¿Qué es la LOPD y LSSI-CE?

 

La LOPD, como su nombre indica, es la ley que se encarga de regular y proteger los datos personales de los usuarios, proveedores, entidades, etc. Básicamente garantiza que los datos que proporcionamos en una tienda online como son nombre, apellidos, email, dirección de envío, etc. (llamados datos de carácter personal) se mantengan debidamente protegidos y no se comercie con estos.

 

La Ley Orgánica de Protección de Datos de Carácter Personal y su posterior desarrollo a través del R.D. 1720/2007 dan respuesta al mandato constitucional de protección de los datos personales de los titulares ante el uso de la informática. El objetivo principal de la Ley es garantizar y proteger, en lo concerniente al tratamiento de datos personales, las libertades públicas, los derechos fundamentales de las personas físicas (y jurídicas por la intercesión de la normativa tecnológica) y especialmente de su honor e intimidad personal.

 

Por otra parte, la LSSI se encarga de regular el comercio electrónico y cualquier comunicación que se realice por un medio electrónico con objeto de evitar abusos y proteger a los usuarios. A efectos prácticos podemos decir que esta Ley se divide en dos leyes fundamentales: la “Ley de cookies” y la “Ley de Comercio Electrónico”. La denominada Ley de cookies es aquella que nos obliga a informar al usuario del uso de cookies en nuestra web, y a su consentimiento a través de su aceptación.

 

Respecto a la Ley de Comercio Electrónico, ésta consiste básicamente en informar a los usuarios que visitan tu tienda online sobre los términos y condiciones de compra detallando de forma clara e inequívoca aspectos como el precio final del producto o los plazos de devolución, entre otros.

 

La Agencia Española de Protección de Datos (AGPD) es el organismo encargado de velar por el cumplimiento de la LOPD y LSSI. Es un organismo de Derecho Público y personalidad jurídica propia e independiente (órgano autónomo) de las Administraciones Públicas.

 

¿Mi tienda online debe cumplir con la LOPD y LSSI?

 

Ante la pregunta de si tu tienda online en particular debe cumplir o no con la LOPD y la LSSI, la respuesta en cualquiera de los casos es un sí rotundo. El derecho a la protección de datos fue regulado por la legislación española mediante la L.O. 15/1999 (LOPD) junto con una serie de normas que la desarrollan y complementan, la cual establecen una conjunto de medidas de obligado cumplimiento para aquellas entidades o profesionales que, en el ejercicio de su actividad, sometan a tratamiento este tipo de datos de carácter personal.

 

Es decir, que esta ley afecta a toda persona, empresa u organismo (privados como públicos), que desarrollen una actividad y manejen datos personales. Por tanto, los empresarios o autónomos, los profesionales de cualquier especialidad, los artistas, etc. en que manejen datos personales de clientes, trabajadores, proveedores, etc. están sujetos a la normativa de seguridad y obligados a cumplir una serie de requisitos y aplicar las medidas de seguridad necesarias en función del tipo de datos que manejen.

 

¿Y si no cumplo con estas leyes que pasaría?

 

No cumplir con estas leyes (sin darle la importancia adecuada) puede salirte muy caro tanto en términos económicos como en términos de reputación de tu ecommerce. Sin querer hacer un discurso del medio, lo cierto es que te expones a graves sanciones puesto que la Ley impone sanciones económicas muy elevadas a las empresas privadas (sanciones que pueden llegar – sólo por una infracción – hasta los 600.000 euros).

 

Requisitos para cumplir con la LOPD y LSSI

 

Para que tu tienda online cumpla con las mencionadas leyes es necesario adecuarla a la normativa. Básicamente se trata de proteger la privacidad de las personas relacionadas con tu negocio, garantizar los derechos respecto a su propia información personal, así como cuidar la seguridad de los usuarios en el comercio electrónico. Los pasos para el proceso de implantación de la LOPD son:

  • Identificar y generar los ficheros de datos de carácter personal (empleados, clientes, proveedores, etc...)
  • Determinar el nivel de seguridad que es aplicable a los datos que son tratados en tu negocio
  • Identificar el administrador del fichero
  • Elaborar el Documento de Seguridad que contiene las medidas de seguridad en materia de protección de datos
  • Informar a los propietarios de los datos, sobre la existencia de los ficheros
  • Inscribir los ficheros pertinentes en el Registro de la Agencia Española de Protección de Datos.

 

En cuanto a la LSSI, debemos completar e informar mediante los documentos pertinentes la siguiente información de manera precisa:

  • La razón social, el NIF, el domicilio fiscal, el teléfono de la empresa y el correo electrónico de contacto
  • Los datos de inscripción de la empresa en el Registro Mercantil
  • El precio de los productos y servicios de dicha web, así como de los impuestos (p.ej. IVA incluido o excluido) y los gastos de envío
  • Las Condiciones de Uso de la tienda online como son los plazos de entregas, garantías de devolución, precios e impuestos, etc
  • La instalación de cookies en el navegador del usuario, que debe venir precedida de la correspondiente información y el consentimiento de su uso por parte del usuario.

 

Además, la LSSI también regula otras actuaciones como el E-mail marketing. De acuerdo a esta ley, para poder enviar un correo electrónico comercial a alguien, previamente éste lo tiene que autorizar de forma expresa.

 

Conclusiones

 

Cumplir con estas leyes es más que una mera formalidad puesto que se trata de incorporar garantías y profesionalizar la gestión de la información que tratamos en nuestra tienda online. Por tanto, recuerda que el cumplimiento de estas leyes significa asumir una cultura de trabajo ligada a la calidad, a la seguridad, a la ética y al compromiso con la información de los demás.

 

D. Jesús Cobo Tubilla

Experto en Protección de Datos de AEDHE

 

 

JORNADA SOBRE LOPD Y LSSICE día 1 de junio de 2017 de 10am a 12pm

Dónde: Sede AEDHE C/ Punto Net, 4, 2ª planta. 28805 Alcalá de Henares. Madrid

Se ruega confirmación:  91 8895061

 

Deje su comentario
Normas de Participación
Esta es la opinión de los lectores, no la nuestra.
Nos reservamos el derecho a eliminar los comentarios inapropiados.
La participación implica que ha leído y acepta las Normas de Participación y Política de Privacidad
Empresarios del Henares • Términos de usoPolítica de PrivacidadMapa del sitio
© 2017 • Todos los derechos reservados
Powered by FolioePress