Cerrar

es | val   

ecommerce y LOPD: un caso práctico

José Manuel Sanz

Mi experiencia ayudando a unos emprendedores a cumplir la LOPD en un ecommerce

José Manuel Sanz

José Manuel Sanz

Publicado el martes, 04 de octubre de 2016 a las 08:54

Mostrar ampliado

José Manuel Sanz

José Manuel Sanz

Durante unas semanas he estado ayudando a unos emprendedores a acabar de perfilar un proyecto de ecommerce que han lanzado y que todavía tenia pendiente el cumplimiento de algunos aspectos legales importantes.

Como muchos otros emprendedores, habían puesto todo su entusiasmo en el desarrollo de un catálogo de productos equilibrado, que fuera fácil para ellos de administrar y habían elegido bien la razón social y todos los aspectos burocráticos.

Pero, como tantos otros también, habían relegado a un segundo plano la adecuación y el cumplimiento de la normativa en materia de protección de datos (LOPD 15/1999 de 13 de diciembre) y la Ley de Servicios de la Sociedad de la Información y el Comercio Electrónico (LSSICE 34/2002 de 11 julio).

No está de más hacer un recordatorio aquí: la LOPD, obliga a todos aquellos proyectos que manejen datos personales de terceros, como en el caso que nos ocupa, a desarrollar las medidas de seguridad suficientes para garantizar la seguridad de estos mismos datos y garantizar el cumplimiento de los derechos que prevé. La norma no hace distingos entre tipos de entidad: ni por tamaño, ni tipo de razón social, etc.

Hecho este inciso, volvamos al proyecto que ocupaba este post. Las mayores deficiencias que se encontraron en el proyecto de adecuación y que se están subsanando, son las siguientes:

  • Falta de registro ante la Agencia de Protección de datos, de los tratamientos de datos que vamos a gestionar. No olvidemos que con la recogida de un nombre y un correo electrónico para la gestión de un boletín de noticias, ya estamos ante un tratamiento de datos y por tanto con la obligación de garantizar todos los aspectos que la norma define. No hay que olvidar que además de la obligatoriedad de figurar en el registro, la consulta a este mismo es libre y gratuito por parte de cualquier usuario. Así que pregunta que hay que hacerse es la siguiente: ¿si no cumple con la norma y presenta tratamientos de datos registrados, puedo fiarme de un ecommerce?

  • La recogida de datos en formularios de contacto y otros, no estaba cumpliendo con lo previsto por la norma. Recoger datos personales tiene que venir siempre precedido de una información donde se reflejen aspectos como quién es el responsable de fichero, para que se recogen los datos y que uso se va a hacer de ellos. Esta información ha de ser previa a la recogida y al consentimiento que el usuario que nos de sus datos tiene que otorgar.

  • En ningún momento se recogía en el sitio web, información sobre aspectos puramente legales de la web ni de condiciones de uso de la misma. Es fundamental una adecuada Política de Privacidad, donde determinemos que medidas de seguridad cuales se ponen a disposición de los usuarios y otros datos relacionados con el tratamiento de datos personales. No hay que olvidar en este caso que cada entidad tiene su propia personalidad y que por tanto, las políticas de seguridad que se determinen, será siempre diferentes. Hay que olvidarse de cortar y pegar.

  • No estaba desarrollado el Documento de Seguridad de la entidad. Si los datos que recogemos (como es el caso que nos ocupa), son datos de nivel medio o alto, habrá que desarrollar un Documento de Seguridad. Fundamentalmente es un manual de procedimientos donde se detallan las medidas de seguridad concretas, tanto a nivel técnico como los procedimientos, que se usan para llevar a cabo la gestión de los datos personales.

  • En el ejemplo que comento, los datos de las ventas a través de la plataforma web, se envían a una gestoría que se encargará de tramitar los apuntes contables y procesar los impuestos correspondientes. Por tanto, nos encontramos ante la figura de Encargado de Tratamiento y será necesaria su regulación.

No olvidemos también que la LSSICE determina algunas obligaciones importantes a la hora de gestionar nuestro ecommerce. Veamos algunas:

  • La instalación de cookies en el navegador del usuario, tiene que venir precedida de una información y además es necesario recabar su consentimiento para tal fin.

  • Es obligatoria la identificación concreta del prestador del servicio. Es decir de la sociedad (en la forma que fuera) que está tras el proyecto de ecommerce o si estamos en el caso de una persona física, del responsable del mismo.

  • Se deben informar de plazos de entregas, garantías, precios e impuestos, etc. Además, desde el 1 de enero de 2015, los impuestos que los clientes pagan son los que existen en su país, no en el del país donde está situada la tienda online, por tanto hay que ser cuidadosos para conocer que tipo de IVA o impuesto hay en cada mercado donde queramos vender.

  • Es un punto fundamental a la hora de realizar labores de promoción de nuestro negocio, tener el consentimiento para poder enviar comunicaciones comerciales. En el caso que nos ocupa, se hizo una criba de la base de datos eliminando completamente, todas aquellas direcciones de correo electrónico de las que nos e tuviera constancia de tener un consentimiento expreso y claro.

Con estos trabajos previos, el proyecto de ecommerce que comentaba al principio, inicia su actividad con unas mayores garantías: para su propietarios, tan exigente como la LOPD y para los clientes, pues ven garantizados sus datos y los derechos que les son propios.

5
visitas hoy 1 · visitas total 2.439

Usuario: jomasanz

Empresa: José Manuel Sanz

Canal: CEEI Valencia

Fecha publicación: 04/10/2016 08:54

Url: http://ceeivalencia.emprenemjunts.es/?op=8&n=12886

Comentarios

Usuario sin logear

Envía tu comentario

Debes iniciar sesión - Hoy 04:19

Título:

Comentario:

 

Esta web utiliza cookies propias y de terceros para ofrecerte una mejor experiencia y servicio.
Al continuar con la navegación consideramos que aceptas su uso y nuestra política de cookies.

Aceptar