Kaip tu žinai, visa elektroninė prekyba turi atitikti LOPD, tai yra su elektronine prekyba susijusius reglamentus. Tačiau kai neturite daug supratimo apie įstatymus, galite pradėti abejoti: kas yra LOPD? Kaip jos laikytis elektroninėje prekyboje? Ar yra daugiau įstatymų dėl duomenų apsaugos internetinėse parduotuvėse?
Apie visa tai norime su jumis pasikalbėti šiandien, kad jei nesilaikysite, tai padarytumėte kuo greičiau, nes tai reiškia sankcijas, jei jus aptiktų.
Kas yra LOPD
Prieš pasakydami, kaip privalote laikytis LOPD, turite žinoti, ką mes juo reiškiame.
Inicialai LOPD nurodo gruodžio 15 d. pagrindinį įstatymą 1999/13 dėl asmens duomenų apsaugos. Kitaip tariant, tai yra reglamentas, kuriuo siekiama apsaugoti ir garantuoti, kad naudotojų palikti asmens duomenys išliks privatūs ir niekas jų nematys.
Visos internetinės parduotuvės turi laikytis taisyklių, ta prasme, kad jūs tvarkote žmonių, kurie lankosi jūsų svetainėje, asmens duomenis. Pavyzdžiui, kai jie pateikia jums užsakymą, turite prieigą prie jų vardo, pašto adreso ir el. Ir visa tai privaloma norint jį apsaugoti.
Tiesą sakant, LOPD nėra vienintelis, kurio turi būti laikomasi elektroninėje prekyboje (nors šiuo atveju mes sutelksime dėmesį į tai). Iš tikrųjų yra daugiau taisyklių, kurias turėtumėte žinoti:
- Bendrasis duomenų apsaugos reglamentas, žinomas akronimu RGPD.
- Pagrindinis įstatymas dėl duomenų apsaugos ir skaitmeninių teisių garantijų. Nors galite manyti, kad tai tas pats, kas LOPD; tikrai ne, tai yra norma, kuri įveda ankstesnius reglamentus, tai yra RGPD, taip gaunant LOPDGDD.
- Informacinės visuomenės paslaugų ir elektroninės komercijos įstatymas. Tikslas – reguliuoti atliekamus sandorius, ryšius ir vartotojų teises. Jo inicialai yra LSSI-CE.
- Bendrasis vartotojų ir naudotojų gynimo įstatymas, žinomas kaip LGDCU.
Kaip laikytis LOPD
Sutelkdami dėmesį į LOPD, turėtumėte žinoti, kad yra galimybių laikytis įstatymų. Tiesą sakant, galite samdyti įmonę, kuri specializuojasi teisinių klausimų srityje, kad peržiūrėtų jūsų svetainę ir pritaikytų ją prie to, ko privalote laikytis. Kitas variantas – turėti „Confianza Online“ antspaudą – tai procedūra, kuri kainuoja pinigus, taip, tačiau ji yra daug pigesnė nei pirmasis mūsų rekomenduotas būdas.
O kas turi būti įvykdyta elektroninei prekybai?
Jei LOPD bus analizuojamas, pamatysite, kad yra trys dideli svarbūs blokai, į kuriuos turite atsižvelgti kurdami el. prekybą. Šitie yra:
Pranešimas
Tai reiškia, kad turėsite pranešti Ispanijos duomenų apsaugos agentūrai (vadinamoji AGDP) apie jūsų turimas bylas, susijusias su asmens duomenimis.
Norėdami tai padaryti, turite užpildyti formą asmeniškai arba internetu, kad atitiktumėte šio skyriaus reikalavimus.
Susiję su tuo, turėtumėte žinoti, kad LOPD reglamento 88 str (Karališkasis dekretas 1720/2007) nustato, kad kiekvienai bylai privalote turėti saugos dokumentą, kuris yra atnaujintas ir taikant maksimalias saugumo priemones.
gauti sutikimą
Tai reiškia, kad turite pranešti vartotojui, ką ketinate daryti su jo pateiktais duomenimis ir kad jis pats duoda jums sutikimą. Be to, Turite atskirti veiksmus, kad asmuo galėtų pasiekti savo duomenis, juos atnaujinti arba tiesiogiai ištrinti.
Tai reiškia, kad turite aiškiai pasakyti, kas atsitiks su jūsų duomenimis, jei jie bus privačiame faile, ar ketinate jais dalytis su trečiosiomis šalimis, jei ištrinsite juos po x mėnesių...
Privatumo politika
Failai, kuriuose buvo surinkti duomenys, turi būti saugomi ne tik fiziškai, bet ir technologiškai. Faktiškai, Prie jo gali patekti ne visi, tik įgalioti asmenys.
Ir tam, kad elektroninė prekyba atitiktų tai, vienas iš pirmųjų sąlygų yra turėti būstą pas legalų paslaugų teikėją (jei įmanoma, Europos, nes jie geriausiai atitinka LOPD).
Duomenų apsaugos srityje neseniai įvyko pakeitimų, kurių turite laikytis, kokie jie yra:
- Teisė būti pamirštam, ta prasme, kad asmuo gali visiškai ištrinti visus savo duomenis.
- Apsauga nuo profiliavimo. Jei nežinote, apie ką mes kalbame, tai apie diskriminacinių profilių kūrimą. Duomenų naudojimas yra unikalus ir taikomas tik el. prekybai. Tačiau jokiu būdu jie neturėtų būti naudojami jokiam kitam tikslui, išskyrus tam, kuriam jie buvo gauti.
- Duomenų perkeliamumas, ta prasme, kad vartotojas gali prašyti, kad duomenys būtų perkelti iš vienos svetainės į kitą, iš vieno socialinio tinklo į kitą ir pan.
- Asmens duomenų tvarkymas, nes asmuo yra vienintelis, galintis sutikti, kad jo duomenys būtų tvarkomi. Priešingu atveju tai būtų neteisėta.
Kaip pritaikyti elektroninę prekybą prie galiojančių teisės aktų
Remiantis visa tai, kas išdėstyta pirmiau, kitas žingsnis, kurį turite atlikti, yra tai, kad jūsų puslapyje būtų viskas, ko reikia, kad atitiktų įstatymus. Ir šia prasme turėsite:
Įdėkite teisinius tekstus
Tai reiškia, kad turite įtraukti teisinį pranešimą, privatumo politika ir slapukų politika, ir sutarties sudarymo bei pardavimo sąlygas.
Duomenų apsaugos pareigūnas
Tik tada, kai jūsų įmonė (šiuo atveju jūsų el. prekyba) yra labai didelė ir todėl turi daug duomenų, turėsite turėti skaičių, kuris bus duomenų apsaugos įgaliotinis. Jis turi užtikrinti, kad būtų laikomasi taisyklių.
Atlikite rizikos analizę
Tai bandymai, kuriais siekiama patikrinti, ar apsaugos sistemos yra pakankamai stiprios, kad duomenys nenutekėtų.
Elektroninės prekybos atveju su ypatingais, neskelbtinais duomenimis arba su rizika teisių ir laisvių požiūriu, jie taip pat turės atlikti poveikio vertinimą.
Turėkite aiškų sutikimą
Žmonių. Nebyli informacija nėra verta, dabar jie turi jus įgalioti, kad galėtumėte turėti jų duomenis, juos saugoti ir apdoroti. Taip pat vartotojai gali pasiekti, taisyti, ištrinti, apriboti, nešiotis ir prieštarauti šiems duomenims.. Tai yra, jie gali laisvai juos valdyti, o jūs turėsite laikytis to, ko jie prašo. Įskaitant teisę būti pamirštam.
Ar jums dabar aiškiau, kas yra LOPD ir kaip jo laikytis, jei turite el. prekybą?