¿Qué obligaciones de la LOPD tiene que cumplir tu tienda online?

¿Qué obligaciones de la LOPD tiene que cumplir tu tienda online?

By admin , Comentarios desactivados en ¿Qué obligaciones de la LOPD tiene que cumplir tu tienda online?

Ya no es un secreto para nadie que, si tenemos una tienda online en España, hay que cumplir la Ley Orgánica de Protección de Datos (LOPD). El problema es que, aunque muchas empresas han oído hablar de ello, todavía hay muchas que no se han puesto a trabajar en lo que respecta a sus obligaciones para guardar la privacidad de los usuarios.

Es importante entender que, desde que se inicia una relación jurídica entre un prestador de servicios y un receptor, los clientes nos están aportando datos personales que quedan registrados en un servidor, esto es, en una computadora. El responsable de mantener la seguridad de esos ficheros no es meramente el servidor, sino la empresa que guarda y obtiene sus datos a través de la tienda online.

De acuerdo con la Agencia General de Protección de Datos, tenemos que cumplir una serie de obligaciones legales en nuestra tienda online cuando tenemos que guardar ficheros de terceras personas, no sólo clientes, sino también meros suscriptores de nuestro boletín electrónico. En Gadae te ofrecemos asesoramiento para adaptarte a esta ley. A continuación detallamos algunas obligaciones que tu empresa debe cumplir.

Obligaciones de tu empresa para proteger la privacidad de los ficheros en tu tienda online

Lo primero es tener en cuenta cuándo se nos están dando datos personales. Nombre y apellidos, por ejemplo, ya implica dar un dato personal, con lo que aunque no se produzca una compra, estamos obligados a cumplir lo referente a protección de esos datos. Por supuesto, todos los demás (email, teléfono, fotografía, etc.) implican esa obligación jurídica.

De acuerdo con la LOPD, debemos:

  • Efectuar la notificación de los ficheros ante el Registro General de Protección de Datos para que se inscriban.
  • Asegurarnos de que los datos son adecuados y reales, conseguidos de forma lícita y legítima y se han tratado de manera proporcional al fin para el que se han recabado.
  • Dar garantía de que se cumplen los deberes de secreto y seguridad.
  • Notificar a los titulares de dichos datos personales de que se han recogido sus datos.
  • Lograr el consentimiento de los usuarios para el uso y tratamiento de dichos datos personales.
  • Hacer sencillo la práctica de los derechos de oposición al acceso, tratamiento, rectificación y cancelación de dichos datos.
  • Demostrar que los terceros que les prestan servicios y tienen acceso a sus datos cumplen con la Ley Orgánica de Protección de Datos.
  • Cumplir con la ley sectorial aplicable en su ámbito.

Normas para las cookies: no sólo cuando el usuario nos facilita datos que quedan almacenados en el servidor implica una obligación para la empresa. También cuando se recaban datos de IP, comportamiento del usuario, etc. a través de las cookies. En ese sentido, conviene tener en cuenta también la Guía sobre el uso de las cookies de la Agencia General de Protección de Datos.

Si tienes cualquier duda sobre qué aspectos deberías mejorar en tu tienda online, ponte en contacto con nosotros y te asesoraremos en lo que necesites.