Както знаеш, цялата електронна търговия трябва да отговаря на LOPD, т.е. на разпоредбите, свързани с електронната търговия. Въпреки това, когато нямате много представа за законите, може да започнете да се съмнявате: какво е LOPD? Как да го спазваме в една електронна търговия? Има ли повече закони за защита на данните в онлайн магазините?
Искаме да говорим с вас за всичко това днес, така че ако не се съобразите, да го направите възможно най-скоро, тъй като те предполагат санкции в случай, че бъдете разкрити.
Какво е LOPD
Преди да ви кажем как трябва да спазвате LOPD, трябва да знаете какво имаме предвид с него.
Инициалите LOPD се отнасят до Органичен закон 15/1999 от 13 декември относно защитата на личните данни. С други думи, това е регламент, който има за цел да защити и гарантира, че личните данни, които потребителите ви оставят, ще останат лични и никой няма да ги види.
Всички онлайн магазини трябва да отговарят на разпоредбите, в смисъл че управлявате лични данни на хората, които посещават вашия уебсайт. Например, когато направят поръчка при вас, вие имате достъп до тяхното име, пощенски адрес и имейл. И всичко това е задължително за опазването му.
Всъщност LOPD не е единственият, който трябва да се спазва в електронната търговия (въпреки че в този случай ще се съсредоточим върху него). Всъщност има още правила, с които трябва да сте запознати:
- Общ регламент за защита на данните, известен с акронима си RGPD.
- Органичен закон за защита на данните и гарантиране на цифровите права. Въпреки че може да мислите, че е същото като LOPD; всъщност не, това е норма, която въвежда предишни разпоредби, тоест RGPD, като по този начин се получава LOPDGDD.
- Закон за услугите на информационното общество и електронната търговия. Целта е да се регулират транзакциите, които се извършват, както и комуникациите и правата на потребителите. Инициалите му са LSSI-CE.
- Общ закон за защита на потребителите и потребителите, известен като LGDCU.
Как да спазваме LOPD
Фокусирайки се върху LOPD, трябва да знаете, че има опции за спазване на закона. Всъщност можете да изберете да наемете компания, специализирана в правни въпроси, която да прегледа уебсайта ви и да го адаптира към това, което трябва да спазвате. Друг вариант е да бъдете част от печата на Confianza Online, процедура, която струва пари, да, но е много по-евтина от първия начин, който препоръчахме.
И какво трябва да бъде изпълнено за една електронна търговия?
Ако LOPD бъде анализиран, ще откриете, че има три големи важни блока, които трябва да вземете под внимание за една електронна търговия. Това са:
нотификация
Отнася се до факта, че ще трябва да уведомите Испанската агенция за защита на данните (т.нар. AGDP) за файловете, които притежавате, които са свързани с лични данни.
За да направите това, трябва да попълните формуляр лично или онлайн, за да спазите този раздел.
Във връзка с това трябва да знаете, че член 88 от Наредбата на ЗЗДП (Кралски указ 1720/2007) установява, че трябва да имате защитен документ за всеки файл, който е актуализиран и с максимални мерки за сигурност.
получи съгласие
Тоест трябва да уведомите потребителя какво ще правите с данните, които той ви предоставя и че той сам ви дава съгласието си за това. Освен това, Трябва да разграничите стъпките, така че лицето да има достъп до своите данни, да ги актуализира или директно да ги изтрие.
Това означава, че трябва да изясните какво се случва с вашите данни, дали те ще бъдат в частен файл, дали ще ги споделяте с трети страни, ако ги изтриете след x месеца...
Защита на данните
Файловете, в които се съхраняват събраните данни, трябва да бъдат защитени не само физически, но и технологично. Всъщност, Не всеки има достъп до него, а само упълномощени лица.
И за да може една електронна търговия да се съобрази с това, един от първите ключове е да има настаняване при законен доставчик (ако е възможно европейски, защото те са тези, които най-добре отговарят на LOPD).
В областта на защитата на данните има скорошни промени, които трябва да спазвате, каквито са:
- Правото да бъдеш забравен, в смисъл, че човек може напълно да изтрие всички свои данни.
- Защита срещу профилиране. Ако не разбирате за какво говорим, става въпрос за създаване на дискриминационни профили. Използването, което трябва да се даде на данните, е уникално и изключително за електронната търговия. Но в никакъв случай не трябва да се използват за друга цел, освен тази, за която са получени.
- Преносимост на данните, в смисъл че потребителят може да поиска данните да бъдат прехвърлени от един уебсайт на друг, от една социална мрежа в друга и т.н.
- Обработването на лични данни, т.к дадено лице е единственото, което може да даде съгласието си данните му да бъдат обработвани. В противен случай би било незаконно.
Как да адаптирате една електронна търговия към действащото законодателство
Въз основа на всичко по-горе, следващата стъпка, която трябва да следвате, е вашата страница да има всичко необходимо, за да отговаря на закона. И в този смисъл ще трябва:
Поставете законовите текстове
Тоест, трябва да включите правно съобщение, политика за поверителност и политика за бисквитки, както и условията за договор и продажба.
Длъжностно лице по защита на данните
Само когато компанията, която имате (в този случай вашата електронна търговия) е много голяма и следователно има масивни данни, ще трябва да имате фигура, която ще бъде делегат за защита на данните. Той трябва да следи за спазването на разпоредбите.
Направете анализ на риска
Те са тестове за проверка дали системите за сигурност са достатъчно силни, така че данните да не изтекат.
В случай на електронна търговия със специални, чувствителни данни или която включва риск по отношение на права и свободи, ще трябва да направят и оценка на въздействието.
Имате изрично съгласие
От хора. Един мълчалив не струва, сега трябва да те упълномощят, за да имаш техните данни, да ги съхраняваш и да ги третираш. По същия начин потребителите могат да осъществяват достъп, коригират, изтриват, ограничават, пренасят и противопоставят тези данни.. Тоест, те са свободни да ги управляват и вие ще трябва да спазвате това, което искат. Включително правото да бъдеш забравен.
Вече стана ли ви по-ясно какво е LOPD и как да го спазвате, ако имате eCommerce?