Cómo cumplir con la LOPD en un ecommerce

Encarni Arcoya

6 minutos

Cómo cumplir con la LOPD en un ecommerce

Como sabrás, todo eCommerce ha de cumplir con la LOPD, es decir, con normativas relacionadas con el comercio electrónico. Sin embargo, cuando no tienes mucha idea de leyes, es posible que empieces a dudar: ¿qué es la LOPD? ¿Cómo cumplir con ella en un eCommerce? ¿Hay más leyes sobre protección de datos en tiendas online?

De todo eso es de lo que hoy queremos hablarte, para que, si no lo cumples, lo hagas cuanto antes ya que implican sanciones en el caso de que te descubran.

Qué es la LOPD

seguridad en página web

Antes de decirte cómo debes cumplir con la LOPD es necesario que sepas a qué nos estamos refiriendo con ella.

Las siglas LOPD se refieren a la Ley Orgánica 15/1999, de 13 de diciembre, sobre Protección de datos de carácter personal. Dicho de otro modo, es una normativa que tiene como objetivo proteger y garantizar que los datos personales que te dejen los usuarios quedarán privados y nadie los verá.

Todas las tiendas online han de cumplir la normativa, en el sentido de que estás gestionando datos personales de las personas que visitan tu web. Por ejemplo, cuando te hacen un pedido tienes acceso a su nombre, dirección postal y correo electrónico. Y todo ello es obligatorio protegerlo.

De hecho, la LOPD no es la única que debe cumplirse en un eCommerce (aunque en esta ocasión nos vamos a centrar en ella). En realidad hay más normativas que deberías tener en cuenta:

  • Reglamento general de protección de datos, conocido por sus siglas RGPD.
  • Ley Orgánica de protección de datos y garantía de derechos digitales. Aunque puedas pensar que es la misma que la LOPD; en realidad no, es una norma que introduce reglamento anterior, es decir, el RGPD, obteniendo así la LOPDGDD.
  • Ley de servicios de la sociedad de la información y el comercio electrónico. El objetivo es regular las transacciones que se hagan, así como las comunicaciones y los derechos de los usuarios. Sus siglas son LSSI-CE.
  • Ley general de defensa de los consumidores y usuarios, conocida como LGDCU.

Cómo cumplir con la LOPD

seguridad al navegar en internet

Centrándonos en la LOPD, debes saber que hay opciones para cumplir con la ley. En realidad, podrías optar por contratar a una empresa especializada en temas legales para que revise tu web y la adecúe a lo que has de cumplir. Otra opción es formar parte del sello Confianza Online, un trámite que cuesta dinero, sí, pero es mucho más barato que la primera forma que te hemos recomendado.

¿Y qué hay que cumplir para un eCommerce?

Si se analiza la LOPD descubrirás que hay tres grandes bloques importantes que deberás tener en cuenta para un eCommerce. Estos son:

Notificación

Se refiere a que tendrás que avisar a la Agencia Española de Protección de datos (la llamada AGDP) de los ficheros que tienes en tu poder que están relacionados con datos personales.

Para ello, deberás rellenar un formulario de manera presencial u online para cumplir con este apartado.

Relacionado con esto debes saber que el artículo 88 del Reglamento de la LOPD (Real Decreto 1720/2007) establece que hay que tener un documento de seguridad de cada fichero, que esté actualizado y con las máximas medidas de seguridad.

Obtener el consentimiento

Es decir, necesitas avisar al usuario de lo que vas a hacer con los datos que te proporcione y que él mismo te dé su consentimiento para ello. Además, has de delimitar los pasos para que esa persona pueda acceder a sus datos, actualizarlos o directamente eliminarlos.

Esto implica que deberás dejar claro qué pasa con sus datos, si van a estar en un fichero privado, si vas a compartirlos con terceros, si los eliminas pasados x meses…

Protección de datos

Los ficheros donde están los datos que se han recopilado han de mantenerse protegidos, no solo físicamente, sino también tecnológicamente. De hecho, no puede acceder cualquiera, solo las personas autorizadas.

Y, para que un eCommerce cumpla con ello, una de las primera claves es disponer de un alojamiento con un proveedor legal (a ser posible europeo, porque son los que mejor cumplen con la LOPD).

Dentro de la protección de datos ha habido cambios recientes que debes cumplir, como son:

  • El derecho al olvido, en el sentido que una persona puede eliminar por completo todos sus datos.
  • La protección frente al profiling. Si no sabes de lo que hablamos se trata de la creación de perfiles discriminatorios. El uso que se le debe dar a los datos es único y exclusivo del eCommerce. Pero en ningún caso deberán usarse para otro fin que no sea por el que se obtuvieron.
  • La portabilidad de datos, en el sentido que el usuario puede pedir que los datos se pasen de una web a otra, de una red social a otra, etc.
  • El procesado de los datos personales, porque una persona es la única que puede consentir que se procesen sus datos. De lo contrario, sería ilegal.

Cómo adaptar un eCommerce a la legislación vigente

seguridad en internet

En base a todo lo anterior, el siguiente paso que debes seguir es el de que tu página tenga todo lo que necesita para cumplir con la ley. Y en este sentido, tendrás que:

Poner los textos legales

Es decir, necesitas incluir un aviso legal, una política de privacidad y otra de cookies, y las condiciones de contratación y venta.

Delegado de protección de datos

Solo cuando la empresa que tengas (en este caso tu eCommerce) sea muy grande y, por ende, tenga datos masivos, tendrás que tener una figura que será el delegado de protección de datos. Este debe asegurarse de que se cumpla la normativa.

Hacer análisis de riesgos

Son pruebas para verificar si los sistemas de seguridad son lo bastante fuertes como para que no se filtren los datos.

En el caso de eCommerce con datos especiales, sensibles o que impliquen un riesgo en cuanto a los derechos y libertades, también tendrán que hacer una evaluación de impacto.

Tener consentimiento expreso

De las personas. No vale uno tácito, ahora ellas han de autorizarte a que puedas tener sus datos, almacenarlos y tratarlos. Así mismo, los usuarios pueden acceder, rectificar, suprimir, limitar, portar y oponerse a estos datos. Es decir, que son libres de gestionarlos y tendrás que acatar lo que ellos pidan. Incluido el derecho al olvido.

¿Te queda ahora más claro qué es la LOPD y cómo cumplirla si tienes un eCommerce?


Deja tu comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

*

  1. Responsable de los datos: Miguel Ángel Gatón
  2. Finalidad de los datos: Controlar el SPAM, gestión de comentarios.
  3. Legitimación: Tu consentimiento
  4. Comunicación de los datos: No se comunicarán los datos a terceros salvo por obligación legal.
  5. Almacenamiento de los datos: Base de datos alojada en Occentus Networks (UE)
  6. Derechos: En cualquier momento puedes limitar, recuperar y borrar tu información.