cumplir-ley-proteccion-datos

Desde hace unos años la legislación española y europea empezaron a tomarse muy en serio la privacidad de nuestros datos, sobre todo los que se facilitan en el mundo digital. Ahora mismo, todo aquel sitio web o aplicación que recopile cualquier dato de carácter personal, está obligado a cumplir una serie de normas para cumplir con la ley de protección de datos. Pero existen muchas dudas sobre qué datos recoger y cómo tratarlos. En este post vemos qué puntos debe cumplir tu web para cumplir con la LOPD.


Ley de Protección de Datos: ¿debo cumplir con ella? Te aclaramos todas las dudas

TABLA DE CONTENIDOS


El nombre completo de la ley es Ley Orgánica de Protección de Datos de Carácter Personal, aunque es posible que la conozcas mejor por sus siglas LOPD. Existen muchas dudas al respecto entre todos los administradores de sitios web, ya sean estos un simple blog, un comercio electrónico, un foro, red social, sobre qué debe tener un sitio web para cumplir con la LOPD. También existen muchas dudas sobre cómo cumplir con la ley de protección de datos correctamente, qué datos hay que aportar, cómo los tienes que gestionar o qué obligaciones tienes al respecto a los usuarios.

No cumplir con la LOPD puede darte problemas e incluso acarrear multas así que es mejor conocer qué puntos clave hay que cumplir para que un sitio web cumpla con las directrices marcadas por la LOPD.

¿Estoy obligado a cumplir con la LOPD?

Una de las preguntas más comunes que se hace todo el mundo es si está obligado o no, a cumplir la normativa de la LOPD, ya que sólo tienen un blog o un pequeño comercio electrónico con muy pocos usuarios o clientes. La respuesta rápida es sí. Al menos de forma genérica, ya que la LOPD protege cualquier dato personal y sí, el correo electrónico también está considerado como un dato personal, así que, si un usuario se registra en tu web con su cuenta de correo electrónico, ya estás obligado a tratar esa información de la forma correcta.

Además, si usas cualquier servicio de terceros, como servicios de estadísticas o envío de newsletter, también es algo que debes informar a los usuarios de tu web. Así que a no ser que tengas una web en la que no recopiles nada, absolutamente nada de ninguno de los visitantes de tu web, debes cumplir con la LOPD.

En cualquier caso, si tienes alguna duda y no puedes o quieres acudir a un profesional del sector, siempre puedes acudir a la web de la Agencia Española de Protección de Datos, donde encontrarás multitud de información y herramientas de utilidad.

contratar-hosting

Qué tengo que hacer para cumplir con la LOPD

Para cumplir con la LOPD debes de cumplir algunos pasos, que, si bien pueden resultar algo "engorrosos" para la mayoría de nosotros, no hay otra que hacerlo, así que vamos que ello.

  • Informar del fichero a la AEPD

    Básicamente, de lo que se trata es de informar a la Agencia Española de Protección de Datos de la información que vamos a recopilar de nuestros usuarios o clientes. ¡Ojo!, no se trata de decirles cuáles son esos datos, si no los datos que se van a recopilar. Es decir, no tenemos que añadir el correo electrónico del usuario, pero si informar de que vamos a recopilar este tipo de datos.

    Todos los datos que recopilamos es lo que se llama "Fichero" y este fichero es el que tenemos que enviar a la AEPD a través de los formularios de su web. Además de notificar el fichero, es nuestra obligación mantenerlo actualizado. Esto es importante si cambiamos algo en nuestra web que esté relacionado con la recolección de datos.

    También hay una diferencia entre los datos que se van a recopilar y el nivel de seguridad que tenemos que implementar en nuestro fichero. A más de datos y más sensibles, mayor nivel de seguridad. La AEPD tiene preparada una herramienta para este propósito que puedes consultar aquí.

    Este fichero además de enviarlo a la AEPD, debemos conservarlos de forma segura, ya que seremos los responsables legales de su protección antes filtraciones, robos, pérdidas, etc.

  • Informar a los usuarios de los datos que se recopilan

    Hace algún tiempo había demasiada letra pequeña en los formularios de contacto o cuando te dabas de alta en algún sitio. Con la LOPD esto cambió por completo y ahora la información recopilada debe de quedar total e inequívocamente clara para el usuario.

    En la información que se presente al usuario debe quedar claro que existe un fichero en el que se almacenarán sus datos y algo muy importante, para qué se usaran estos datos. Por ejemplo, pueden usarse para poder enviarle notificaciones comerciales, para cederlos a un tercero, para cuestiones analíticas o simplemente para darle acceso al sitio web. En cualquier caso, es importante que el usuario pueda elegir entre las opciones que quiere aceptar o no y esto debe quedar expuesto de la forma más clara posible. También es importante indicar a los usuarios la forma que tienen de ejercer sus derechos ARCO, algo que te lo explicaremos a continuación.

  • Cumplir con ARCO

    ARCO son las siglas de Acceso, Rectificación, Cancelación y Oposición. ¿Qué significa esto? Pues que el usuario tiene estos derechos respecto a los datos que hayamos recopilado y almacenado.

    • Acceso:El usuario nos puede solicitar en cualquier momento cuáles son sus datos personales que tenemos almacenados en nuestro fichero.
    • Rectificación:Si un usuario quiere modificar algunos de los datos recopilados, es una obligatoriedad modificarlo en un plazo máximo de 10 días.
    • Cancelación:Por supuesto, si un usuario quiere que se eliminen los datos almacenados, se deben eliminar salvo que haya algún impedimento legal al respecto.
    • Oposición:Los usuarios tienen el derecho de oponerse a la recopilación de sus datos personales.

  • Indicar la figura del responsable y encargado del tratamiento de los datos

    En muchas ocasiones, sobre todo en las grandes empresas, es complicado y tedioso encontrar el departamento correspondiente para resolver algún tipo de problema. Esto no es así en los temas relacionados con los datos recopilados, ya que la LOPD indica que tiene que existir un responsable y encargado del tratamiento de datos.

    El o los responsables de los tratamientos de datos, son los encargados de determinar los métodos apropiados para garantizar la integridad de los datos recopilados, tanto en su seguridad, como de su privacidad.

    También será el encargado la correcta ejecución de ARCO y si fuera necesario, de conservar y aportar los datos necesarios en el caso de que fuera necesario por un requerimiento judicial o solicitud de una administración pública competente. La figura del responsable puede tener más o menos responsabilidad, dependiendo del nivel de seguridad que necesiten los datos recopilados que hemos comentado en el apartado anterior.

¿Existen sanciones económicas en caso de no cumplir con la LOPD?

Sí, si no cumples con la Ley Orgánica de Protección de Datos de Carácter Personal, puedes quedar expuesto a sanciones económicas. Aquí el tema es algo difuso, ya que existen varios factores en juego, como los datos personales que se hayan visto comprometidos o daño que se haya ocasionado a los usuarios perjudicados.

No es lo mismo que se filtren cuentas de correo electrónico, sin ningún dato más, que todo el historial médico de una persona, con su dirección, teléfono, etc. En cualquier caso, las sanciones que pueden imponerse van desde los 900 € a los 600.000 €, así que no es algo para tomárselo a broma.

Conclusión

Como has podido ver, cumplir con la LOPD no es imposible, ni mucho menos, sólo hay que tener en cuenta algunas cosas y actuar en consecuencia. Es muy importante que todos los textos de aviso legal, política de privacidad, formularios de contacto, etc. muestre bien claro la aceptación o no, por parte del usuario antes de introducir ningún dato, ya que de esto se trata, en parte, la LOPD.

También es cierto que algunas aplicaciones o sitios web, recopilan datos para su correcto funcionamiento, pero gracias a la LOPD esto debe de ser muy claro y ser tú, en definitiva, si acepta o no dejar que recopilen tus datos a cambio de usar un servicio en particular, pero siempre de forma clara y transparente para el usuario. Lo que no es posible es recopilar todo tipo de datos de manera indiscriminada y sin informar al usuario, como se hacía antes de que las leyes como la LOPD protegieran a los usuarios de los abusos de las empresas.

contratar-hosting




Imagen

Hosting Web

Lanza tu proyecto a la red. Desde 2,48 € al mes podrás tener visible tu negocio en Internet ¿A qué esperas?

Dominios

El primer paso de un negocio en Internet es contar con un dominio. ¡Regístralo!

Imagen

Certificado SSL

Protege tu web, gana posiciones en Google y aumenta tus ventas y clientes.

Imagen

Hosting WordPress

Para páginas corporativas y ecommerce hechos en WordPress. Configuración específica y backups diarios.
AXARNET COMUNICACIONES S.L | Lee nuestro Aviso Legal y nuestra Política de Cookies | Echa un vistazo a nuestras Condiciones Generales de Contratación

Continúa con tu compra

¿Es la primera vez que compras?

Si ya eres cliente de Axarnet