Claves para cumplir la LOPD
Debemos cumplir la LOPD sobre todo por ser una exigencia legal que afecta tanto a startups como a todo tipo de empresas, asociaciones, comunidades o incluso bloggers que utilicen datos de usuarios o clientes.
La conocida Ley Orgánica de protección de datos desarrolla el artículo 18 de la Constitución Española, y en ella se especifican las obligaciones que tienen personas, empresas y organismos, tanto privados como públicos, a la hora de cumplir una serie de normas de seguridad.
Qué es la LOPD
La LOPD es una normativa legal que se ha tenido mucho en cuenta en los últimos años, y que tiene presentes los siguientes derechos para los usuarios o clientes de un negocio:
- Derechos de acceso a la información previamente almacenada y recogida en la empresa.
- Derecho de rectificación a la hora de pedir cambios con respecto a sus datos personales, y que se debe solventar en un máximo de 10 días.
- Derecho de cancelación o de eliminación de los datos si así se solicita, a lo que la empresa obedecerá salvo disposición legal de conservación de la información.
- Derecho de oponerse a la recogida de datos salvo disposición legal que indique que deben conservarse.
Al desarrollarse internet junto a tecnologías de última generación al tiempo que aumenta en gran medida la comercialización de productos online, cumplir la LOPD ha pasado a ser una prioridad con respecto a lo que se veía hace 10 años. Ahora se trata de un reglamento que no sólo se tiene en cuenta en los ámbitos de la salud y la administración pública, también se hace obligatorio para todos los negocios que recojan datos con carácter personal.
En GADAE NETWEB entendemos que la LOPD genera dudas entre muchos profesionales del sector de las nuevas tecnologías y el comercio online, por lo que dedicamos la atención necesaria para lo que llamamos asesoría y adaptación LOPD a emprendedores que necesiten resolver sus dudas y adecuarse a esta ley.
Principales claves a tener en cuenta para cumplir la LOPD
El primer paso es registrarse en la Agencia de protección de datos y completar los datos que identifiquen a la empresa. El registro de ficheros se hace rellenando el Formulario de Notificación de Ficheros, teniendo en cuenta la siguiente serie de puntos:
-Responsable del fichero.
-Departamento al que los usuarios se pueden dirigir para reclamar sus derechos sobre los datos.
-Nombre y descripción del fichero.
-Lugar o ubicación del fichero.
-Modo en que se manipula la información personal.
-Medidas de seguridad para preservar la privacidad de los datos.
-Tipos de datos presentes en el fichero.
-Propósito del fichero.
-Origen de los datos y proceso de recogida de los mismos.
Una vez quede descrito el proceso a seguir, se deben inscribir y declarar los ficheros de forma protocolaria, tal y como indica la ley. Una ejecución óptima incluye cumplir con las exigencias legales de la política de cookies, añadir garantías de seguridad para los datos contenidos en los diferentes documentos y hacer que conste formalmente el consentimiento por parte del usuario de los datos.
Qué pasa si no cumples con la LOPD
Ten en cuenta que siempre es el administrador de una empresa quien sale peor parado en caso de no cumplir con la ley de protección de datos, y que puede llegar a incurrir en delitos civiles y penales en el caso de no cumplir la LOPD. Si realmente te preocupa que pueda darse la peor situación posible, piensa en adquirir los servicios de un responsable de seguridad, que pueda encargarse de asuntos como el CEO y la manipulación de todos los datos.
Debemos tener a mano toda la información que se requiera y elaborar un documento de seguridad que deberá cumplimentar el personal que tenga acceso a los datos. También conviene realizar revisiones periódicas, registrar incidencias y, en algunos casos, programar auditorías cada dos años.
Un error habitual a la hora de confeccionar los aspectos legales de una web es recurrir a hacer una copia de otra página similar. Es preferible que una empresa desarrolle sus políticas y términos desde cero, haciendo más fácil cumplir la LOPD y destacar frente a las startups que lo hacen mal y quedan vendidas ante cualquier inspección.
En definitiva, nos debe preocupar tanto la copia fraudulenta de contenidos y condiciones legales de otras páginas web como la compra ilegal de bases de datos. Busca siempre trabajar con empresas de marketing que gestionen las acciones comerciales y de comunicación en base a la legalidad, y que no cometan despistes habituales, como por ejemplo no poner los contactos en copia oculta en un correo (CCO).
Siguiendo estas sencillas pautas cumplir la LOPD y responsabilizarse de la seguridad y el uso de los datos de terceros por parte de tu empresa será una tarea más llevadera. Si la ley todavía te genera dudas, no dudes en acceder a nuestro espacio de asesoría y adaptación LOPD y tendrás toda la información que necesites para tu proyecto.