Som du ved, al e-handel skal overholde LOPD, det vil sige regler relateret til elektronisk handel. Men når du ikke har meget ide om love, kan du begynde at tvivle: hvad er LOPD? Hvordan overholder man det i en e-handel? Er der flere love om databeskyttelse i netbutikker?
Vi vil gerne tale med dig om alt dette i dag, så du, hvis du ikke overholder det, gør det så hurtigt som muligt, da de indebærer sanktioner i tilfælde af, at du bliver opdaget.
Hvad er LOPD
Før du fortæller dig, hvordan du skal overholde LOPD, skal du vide, hvad vi henviser til med den.
Initialerne LOPD henviser til organisk lov 15/1999 af 13. december om beskyttelse af personoplysninger. Med andre ord er det en forordning, der har til formål at beskytte og garantere, at de personlige data, som brugere efterlader dig, forbliver private, og ingen vil se dem.
Alle netbutikker skal overholde reglerne i den forstand, at du administrerer persondata om de personer, der besøger din hjemmeside. Når de for eksempel afgiver en ordre hos dig, har du adgang til deres navn, postadresse og e-mail. Og alt dette er obligatorisk for at beskytte det.
Faktisk er LOPD ikke den eneste, der skal overholdes i en eCommerce (selvom vi ved denne lejlighed vil fokusere på det). Der er faktisk flere regler, som du bør være opmærksom på:
- General Data Protection Regulation, kendt under dets akronym RGPD.
- Organisk lov om databeskyttelse og garanti for digitale rettigheder. Selvom du måske tror, at det er det samme som LOPD; ikke rigtig, det er en norm, der introducerer tidligere regler, det vil sige RGPD, og dermed opnår LOPDGDD.
- Lov om informationssamfundets tjenester og elektronisk handel. Formålet er at regulere de transaktioner, der foretages, samt kommunikationen og brugernes rettigheder. Dens initialer er LSSI-CE.
- Generel lov til forsvar af forbrugere og brugere, kendt som LGDCU.
Hvordan man overholder LOPD
Med fokus på LOPD bør du vide, at der er muligheder for at overholde loven. Faktisk kunne du vælge at hyre en virksomhed specialiseret i juridiske spørgsmål til at gennemgå din hjemmeside og tilpasse den til det, du skal overholde. En anden mulighed er at være en del af Confianza Online-seglet, en procedure, der koster penge, ja, men den er meget billigere end den første måde, vi har anbefalet.
Og hvad skal være opfyldt for en e-handel?
Hvis LOPD'en analyseres, vil du opdage, at der er tre store vigtige blokke, som du skal tage højde for til en eCommerce. Disse er:
meddelelse
Det henviser til, at du skal underrette det spanske agentur for databeskyttelse (det såkaldte AGDP) om de filer, du har i din besiddelse, som er relateret til personoplysninger.
For at gøre dette skal du udfylde en formular personligt eller online for at overholde dette afsnit.
I forbindelse med dette bør du vide, at artikel 88 i LOPD-forordningen (Kongelig Dekret 1720/2007) fastslår, at du skal have et sikkerhedsdokument for hver fil, som er opdateret og med de maksimale sikkerhedsforanstaltninger.
få samtykke
Det vil sige, at du skal give brugeren besked om, hvad du vil gøre med de data, som han giver dig, og at han selv giver dig sit samtykke til det. Udover, Du skal afgrænse trinene, så personen kan få adgang til deres data, opdatere dem eller direkte slette dem.
Dette indebærer, at du skal gøre det klart, hvad der sker med dine data, hvis de skal være i en privat fil, hvis du vil dele dem med tredjeparter, hvis du sletter dem efter x måneder...
databeskyttelse
Filerne, hvor de data, der er blevet indsamlet, skal opbevares beskyttet, ikke kun fysisk, men også teknologisk. Faktisk, Ikke alle kan få adgang til det, kun autoriserede personer.
Og for at en e-handel skal overholde dette, er en af de første nøgler at have indkvartering hos en lovlig udbyder (hvis det er muligt europæisk, fordi det er dem, der bedst overholder LOPD).
Inden for databeskyttelse er der for nylig sket ændringer, som du skal overholde, som de er:
- Retten til at blive glemt, i den forstand at en person helt kan slette alle sine data.
- Beskyttelse mod profilering. Hvis du ikke ved, hvad vi taler om, handler det om oprettelse af diskriminerende profiler. Den brug, der skal gives til dataene, er unik og eksklusiv for e-handel. Men de må i intet tilfælde bruges til noget andet formål end det, de er anskaffet til.
- Dataportabilitet, i den forstand, at brugeren kan anmode om, at dataene overføres fra et websted til et andet, fra et socialt netværk til et andet osv.
- Behandlingen af personoplysninger, pga en person er den eneste, der kan give samtykke til, at deres data behandles. Ellers ville det være ulovligt.
Sådan tilpasser du en e-handel til gældende lovgivning
Baseret på alt ovenstående er det næste skridt, du skal følge, at din side har alt, hvad den skal bruge for at overholde loven. Og i denne forstand skal du:
Sæt lovteksterne
Det vil sige, at du skal inkludere en juridisk meddelelse, en privatlivspolitik og en cookiepolitikog kontrakt- og salgsbetingelserne.
Databeskyttelsesansvarlig
Kun når virksomheden du har (i dette tilfælde din e-handel) er meget stor og derfor har massive data, du bliver nødt til at have en figur, der vil være databeskyttelsesdelegeret. Han skal sikre sig, at reglerne overholdes.
Lav risikoanalyse
De er tests for at verificere, om sikkerhedssystemerne er stærke nok til, at dataene ikke lækker.
I tilfælde af e-handel med særlige, følsomme data eller som indebærer en risiko i forhold til rettigheder og friheder, skal de også lave en konsekvensanalyse.
Har udtrykkeligt samtykke
Af folk. En stiltiende en er ikke det værd, nu skal de autorisere dig, så du kan få deres data, gemme dem og behandle dem. Ligeledes kan brugere få adgang til, rette, slette, begrænse, bære og modsætte sig disse data.. Det vil sige, at de frit kan administrere dem, og du bliver nødt til at overholde, hvad de beder om. Herunder retten til at blive glemt.
Er det nu mere klart for dig, hvad LOPD er, og hvordan du overholder det, hvis du har en e-handel?