Cómo cumplir con la LOPD y LSSI

En la red se vuelcan cientos de datos que pueden completar con total detalle cualquier perfil de un usuario habitual como gustos, procedencia, identidad, personalidad, lugar de trabajo, número de compras,…etc.

Esto es un vergel para cualquier empresa que se precie sobre todo en materia de marketing. Conocer los datos de cualquier usuario permitirá ampliar su mercado efectivamente y ganar mayores beneficios. Ante esto se ha producido en los últimos años un auténtico mercadeo con los datos del usuario ajenos a ello. Por eso resulta tan importante la aparición de esta nueva legislación, LOPD y LSSI.

Para cumplir los requisitos en el tratamiento de datos, es vital que conozcas en profundidad la LOPD y LSSI que en la legislación española es de carácter obligatorio. Para ello deberás adecuar la actividad empresarial como personal en la red a sus distintas clausulas. Nosotros te daremos las claves para entender estas dos leyes fundamentales en la protección de datos online para evitar sanciones por sorpresa. Y es que resulta imprescindible conocer cada una de sus cláusulas más importantes como veremos.

 ¿Qué es la LOPD?

Sus siglas significan ley Orgánica de Protección de Datos y es una ley orgánica que se aprobó en el año 1999. Y se trata de una normativa para que trata de impedir el uso no autorizado de datos se terceros para fines comerciales ya que afecta a la privacidad e intimidad de cada usuario.

Concretamente esta ley está dirigida al mundo empresarial que habitualmente manejan muchos datos de carácter personal tanto de clientes como de empleados.

Quizás lo que más pueda imponer y que ha hecho a más de una empresa se interese de forma casi obsesiva por el cumplimiento de la misma al detalle, son sus sanciones que en los casos más graves pueden llegar incluso a unos 600.000,00.

Ante esto podrás comprender la preocupación que existe por conocer cada cláusula de esta normativa, sobre todo porque tu desconocimiento no podrá salvarte del pago de sanciones multimillonarias. Y es que el derecho a la protección de datos personales es más serio de lo que pueda parecer ya que se considera un derecho fundamental. Por ello te resultará muy útil el siguiente apartado.

¿Qué tenemos que hacer para cumplir con la LOPD en nuestra web?

En primer lugar cualquier empresa que trate con datos personales deberá asesorarse para cumplir la LOPD a algún experto en la misma pero a grandes rasgos sus obligaciones fundamentales son:

  1. Tendrás que dar de alta a los ficheros en la Agencia Española de Protección de datos. Para ello deberás descargarte un pdf interactivo desde la página AEPD, rellenar los datos y enviarlo firmado a la AEPD. No olvides guardar el código de inscripción. Al mes recibirás una notificación de que tu fichero ya se ha inscripto correctamente.

  2. Elaborar y mantener actualizado un documento de Seguridad. Cuando trates los datos personales de terceros deberás tener una cuenta con dos claves, una para la ubicación de los datos y la otra para el encargado del tratamiento.

  3. Obtener los datos de los afectados con total legitimidad. Es decir no utilizar los datos de terceros sin su total conocimiento y autorización expresa.

Es decir para cumplir con la LOPD, siempre que se guarden datos de usuarios se deberá cumplir con estos puntos aunque tu web no tenga ni siquiera propósito comercial directo. Por ello deberías preocuparte por cumplir esta ley cada vez que guardes el nombre o la dirección e-mail de cualquier persona en cualquier actividad ya que incluso estas obligado si posees un sistema de comentarios en un sencillo blog.

Parece más complicado de lo que es, no dudes en contactar con Ius & Lex para resolver cualquier duda, lo haremos encantados.

¿Qué es la LSSI?

Sus siglas significan, Ley de Servicios de la Sociedad de la Información y de Comercio Electrónico y no siempre es fácil reconocer como poder cumplir con dichas clausulas.

Una ley que se aprobó en el año 2002 y que venía a cubrir algunas lagunas de la LOPD. Esta normativa afecta a cualquier entidad tanto pública como privada que este obligada a cumplir la LOPD que antes mencionamos.

Tendrán que cumplirla las administraciones públicas, entidades mercantiles, grandes corporaciones, autónomos, pequeñas empresas, comercios, asociaciones sin ánimo de lucro…etc. Es decir cualquier sitio Web que tenga propósito comercial.

Por lo tanto si tu blog o web, no vende nada o no tienen publicidad no tiene por qué estar sujeto a esta ley, en un principio.

Esta ley trata de proteger los datos de usuarios respecto a un amplio concepto de servicios de la Sociedad de la Información relativas a todas las actividades de acceso a la red.

Esto implica las copias temporales de páginas, alojamientos en servidores, servicios de descargas, y actividades económicas como compras online, contratación de servicios, gestión de subastas, envíos de anuncios comerciales….etc.

¿Qué tenemos que hacer para cumplir con la LSSI en nuestra web?

Para cumplir con la LSSI y evitar sanciones aparte de lógicamente informar de tu actividad comercial debidamente, deberás cumplir con la denominada ley de Cookies.

Para ello deberás disponer en tu sitio las soluciones plugins, scripts y demás aplicaciones para que los usuarios puedan aceptar libremente la actual ley de Cookies.

Uno de las aplicaciones más destacadas y gratuitas que puedes descargar es Sitebeam así como Asesor de cookies para avisar del uso de cookies en tu blog.

Si instalas esta última aplicación generaras en tu blog automáticamente una llamada que el mismo usuario deberá aceptar antes para que se pueda utilizar sus cookies.

Fuente: http://www.iuslexabogadosmadrid.com/856-2/

esencia_digital_ECommerce

Modificaciones de la Ley de Consumidores y Usuarios para el comercio electrónico

Las principales modificaciones se centran en la contratación a distancia. En este artículo analizaremos exclusivamente las novedades de la ley que afectan al comercio electrónico, lo que exige revisión de clausulados y de procedimientos. Los aspectos novedosos más importantes a tener en cuenta son los siguientes:

  • Hay que informar previamente de la dirección completa del establecimiento del empresario y el número de teléfono, número de fax y dirección de correo electrónico del mismo, cuando proceda. Y si es distinta, también la dirección completa de la sede del empresario y, cuando proceda, la del empresario por cuya cuenta actúa, a la que el consumidor y usuario puede dirigir sus reclamaciones.
  • Todo pago adicional deberá ser expresamente aceptado por el consumidor: los suplementos se comunicarán de una manera clara y comprensible y su aceptación por el consumidor y usuario se realizará sobre una base de opción de inclusión.
  • No podrán cobrarse cantidades adicionales por el uso de medios de pago, si estas superan el coste soportado por el empresario por el uso de tales medios.
  • Debe indicarse expresamente que el coste de la devolución en caso de desistimiento corre por cuenta del consumidor.
  • Cuando proceda, debe indicarse la funcionalidad de los contenidos digitales, incluidas las medidas técnicas de protección aplicables, así como toda interoperabilidad relevante del contenido digital con los aparatos y programas conocidos por el empresario o que quepa esperar razonablemente que éste pueda conocer.
  • Es necesaria la confirmación expresa por parte del consumidor de que es consciente de que el pedido implica una obligación de pago. Si es usan botones o funciones similares, estos deberán etiquetarse únicamente con la expresión «pedido con obligación de pago» o una formulación análoga no ambigua. En caso contrario, el consumidor y usuario no quedará obligado por el contrato o pedido.
  • Se amplía el plazo de desistimiento a 14 días naturales (no se duplica, como se ha podido leer, puesto que anteriormente el plazo era de 7 días hábiles) y se establece que en caso de entregas de bienes múltiples o por partes, se empieza a contar el plazo desde la entrega del último de los bienes o componentes.
  • En caso de desistimiento deberán devolverse también los costes de la entrega del producto (salvo que el consumidor haya escogido alguna modalidad de entrega especial más costosa), aunque siguen siendo de cuenta del comprador los gastos derivados de la devolución del producto.
  • En caso de no informar correctamente sobre la existencia del derecho de desistimiento, el plazo para desistir se amplía a doce meses (por los tres de antes).
  • Se reduce el plazo para devolver las cantidades en caso de desistimiento, a 14 días naturales (hasta ahora eran 30).
  • Se incorporan en la Ley sendos modelos de documento de información al consumidor y usuario sobre el desistimiento y de formulario de desistimiento.

Aunque la Ley ya ha entrado en vigor, sus disposiciones se aplicarán a los contratos con los consumidores y usuarios celebrados a partir de 13 junio de 2014.

Es importante tener en cuenta también que se derogan las disposiciones de la Ley de Ordenación del Comercio Minorista relacionadas con las ventas a distancia. Hay que recordar que esta normativa se aplicaba aún a la contratación a distancia entre empresarios, pero con esta nueva modificación legislativa se unifica el régimen legal. También se deroga expresamente el Real Decreto 1906/1999, de 17 de diciembre, por el que se regula la contratación telefónica o electrónica con condiciones generales, cuya validez despertaba dudas y que debió modificarse al año de la entrada en vigor de la LSSI (lo cual no se hizo).

En definitiva, una serie de cambios destinados a otorgar mayor protección a los consumidores, en principio con la finalidad de fomentar la contratación a distancia por parte de los consumidores, pero que exigen a los vendedores asumir mayores precauciones y llevar a cabo cambios relevantes.

Fuente: El Derecho

Disposición 3329 del BOE: Descargar PDF