¿Cumple tu empresa con la normativa legal en Internet?

¿Cumple tu empresa con la normativa legal en Internet?

normativa legal

Con frecuencia los autónomos y pequeñas empresas olvidan el cumplimiento de la Ley Orgánica de Protección de Datos y la LSSICE cuando dan el salto a Internet. La mayoría de las veces es por desconocimiento, otras por falta de tiempo para llevar a cabo las medidas adecuadas y otras simplemente porque cumplirlas implica una desventaja operativa para la empresa. Es de eso de lo que te queremos hablar hoy: si cumple tu sitio web con la normativa legal.

Sin embargo, deberíamos ser conscientes de los enormes riesgos que tiene para nosotros el incumplimiento de la LOPD. Existen sanciones económicas que castigan algunas acciones de las que llevas a cabo actualmente si no estás cumpliendo con la normativa de protección de datos.

Veamos una serie de errores que muchas PYME cometen con la LOPD y no deberían cometer si quieren cumplir con la normativa legal.

No debes utilizar datos de contacto sin obtener permiso de los clientes

¿Has visto que en muchos contratos que firmas que viene una casilla en la que te piden que les autorices a enviarte información comercial? Muchas veces no marcamos esta casilla porque no queremos que nos envíen publicidad. La verás también en algunas páginas web con formularios de contacto y listas de suscriptores a newsletter.

Sin embargo, muchas empresas simplemente utilizan su lista de correos para hacer publicidad, sin que el cliente les haya autorizado a hacerlo. Tampoco se le informa, a través de una política de privacidad, de que sus sitios quedan almacenados en el sitio web.

Si tu web no tiene un apartado de “política de privacidad” donde se informe de cómo serán tratados sus datos, pero le envías publicidad a éste cliente o compartes sus datos con terceros, éste puede perfectamente denunciarte si siente molesto porque les estás mandando información comercial no deseada.

Para cumplir la normativa legal, tu web debe identificarse

Verás, todo sitio web debe identificarse correctamente para que el cliente sepa con quién está tratando. Tanto si te ha hecho una compra, como si simplemente contacta contigo por e-mail, tu obligación de acuerdo con la LSSICE es informar de:

  • Tu denominación social o nombre.
  • Datos de inscripción en el registro mercantil
  • Datos relativos a la autorización administrativa previa (en caso de que sea necesaria)
  • Datos de tu colegio profesional, título académico y estado de la UE en el que fue expedido (si tu profesión está regulada)
  • El número de identificación fiscal (CIF o NIF)
  • Información clara sobre precios de compra, en caso de que se pueda llevar a cabo la transacción a través de la web o firmar un contrato en el acto.

En Gadae.com cumplimos con la normativa legal y hemos incluido toda la información del Aviso legal y Privacidad aquí.

Hay que prestar atención a la letra pequeña. Y es que no sólo las empresas y autónomos deben informar sobre estos datos, sino todo sitio que obtenga ingresos de alguna manera a través de un sitio web, incluido una página que utiliza enlaces de afiliación para ganar dinero.

Si no estás registrado como empresa, al menos sí debes incluir tus datos de identificación fiscal como trabajador por cuenta propia.

Tienes que cumplir unos estándares de seguridad informática

Está muy bien que le informes a tu cliente de que sus datos personales no serán cedidos a terceros. Pero, ¿qué pasa si tu ordenador no cumple con unas condiciones básicas de seguridad informática? ¿Qué pasa cuando el ordenador de tu negocio o el que utilizas en tu trabajo como autónomo tiene instalados programas spyware de los que no tienes conocimiento?

Esa información, aunque tú no lo sepas, está llegando a terceros. Por lo tanto, deberíamos tomarnos muy en serio la seguridad informática de nuestros ordenadores.

  • Aplicar medidas de seguridad para que nadie se pueda conectar a nuestra red Wifi sin nuestro permiso.
  • Disponer de un antivirus, firewall y anti-spyware instalados en nuestra computadora.
  • No compartir datos de nuestra empresa en programas en la nube que estén sujetos a una normativa de protección de datos diferente a la nuestra.

Si tienes dudas sobre seguridad informática o necesitas ayuda de nuestro soporte informático, contacta con nosotros para darte una solución.

Informar sobre la prestación de servicios externos

En caso de que tu empresa vaya a trabajar con servicios externalizados, debes informar al cliente. Y por otra parte, eso quiere decir que tus colaboradores deben cumplir con las condiciones legales relativas a la confidencialidad y el tratamiento de los datos que les prestes para poder desarrollar la prestación del servicio.

¿Qué pasaría, por ejemplo, si entregas contraseñas de tus clientes a trabajadores externos, y luego estos hacen con ellas lo que quieren? Lo primero que podemos pensar es que esa eventualidad nunca va a ocurrir, que tal persona es de confianza, etc. Pero no se trata de eso. Se trata de evitar el riesgo de que suceda y cubrirse las espaldas mediante un contrato legal.

¿Estás cumpliendo con estos puntos de la normativa legal en el sitio web de tu empresa?