Por qué debemos cumplir con la LOPD

Mucho se habla de la LOPD, de lo qué es, de cómo debemos tratar los archivos, cómo debemos gestionarlos…pero, entre tanto término jurídico, la mayor parte de los propietarios de una tienda online, se pierden. Por lo que, al final, la pregunta que a muchos se nos viene a la cabeza es: “Vale. ¿Y qué pasa sino lo hago correctamente?”.

A esa pregunta intentaremos responder hoy. En primer lugar, explicaré qué es la LOPD:

Ley Orgánica de Protección de Datos 15/1999

Artículo 1 – Objeto: “Garantizar y proteger el tratamiento de los datos personales, libertades públicas y los derechos fundamentales de las personas físicas, y especialmente de su honor e intimidad personal y familiar”

Artículo 2 – Ámbito de aplicación: Cualquier empresa del “sector público o privado” que utilice “datos de carácter personal registrados en soporte físico”

La LOPD establece las obligaciones que los responsables de los ficheros o tratamientos y los encargados de los tratamientos, tanto de organismos públicos como privados, han de cumplir para garantizar el derecho a la protección de los datos de carácter personal. Es decir, su implantación es de obligado cumplimiento para todas aquellas empresas en cuya base de datos consten datos personales de personas físicas o jurídicas. Que, basicamente, son TODAS las empresas las que han de cumplir con dicha ley.

¿Quién es el responsable?

El responsable de un fichero o tratamiento es la entidad, es la persona u órgano administrativo que decide sobre la finalidad, el contenido y el uso del tratamiento de los datos personales. Sobre el responsable del fichero recaen las principales obligaciones establecidas por la LOPD y le corresponde velar por el cumplimiento de la Ley en su organización. Es el máximo responsable en caso de sanción.

El responsable de fichero cuenta con un protocolo a seguir. Una guía que le dice cómo gestionar la información de forma correcta. Dicho manual puede encontrarse aquí.

¿Qué es lo que hay que hacer?

Por tanto, estas son las principales obligaciones que se han de cumplir:

  • Inscribir los ficheros con datos personales en el Registro de la Agencia Española de Protección Datos.
  • Generar el Documento de Seguridad para cada uno de los ficheros que contengan datos de carácter personal.  El Documento de Seguridad es obligatorio según el art. 88 del nuevo REGLAMENTO DE LA L.O.P.D. ( Real Decreto 1720/2007 de 21 de diciembre) y deberá mantenerse siempre debidamente actualizado. Implantar todas las Medidas de Seguridad jurídicas y organizativas que la Ley prevé.
  • Facilitar los derechos ARCO de los usuarios: Acceso, Rectificación, Cancelación y Oposición.
  • Estudiar todos los casos de Cesión y Acceso a datos por cuenta de terceros, a fin de que sean realizados conforme a las exigencias legales.
  • En caso de incumplimiento, como en todo régimen administrativo sancionador, las infracciones pueden ser leves, graves y muy graves.

 

¿Qué ocurre si no la cumplimos?

Si el responsable de fichero no realiza bien su trabajo, o, si finalmente ni siquiera lo hace, la LOPD estipula una serie de sanciones económicas que varían en función de la vulneración realizada.

  • Infracciones leves: Sanciones entre 601,01 € y 60.101,21 €
  • Infracciones graves: Sanciones entre 60.101,21 € y 300.506,25 €
  • Infracciones muy graves: Sanciones entre 300.506,25 € y 601.012,1 €

La cuantía de las sanciones dependerá del grado de intencionalidad, de la naturaleza de los daños, de los derechos afectados, del beneficio obtenido por el uso de los datos o de la reincidencia del supuesto, entre otros.

¿Qué podemos hacer para que nos cause el menor número de problemas posibles?

  • A la hora de recoger y posteriormente tratar datos personales, detallar muy bien las cláusulas.
  • Una vez finalizada la relación con el titular de los datos, cancelar sus datos o bloquearlos.
  • Deber de informar a los titulares de los datos, pedir su consentimiento, deber de secreto, etc.
  • Emplear la herramienta Evalúa:
    Evalúa es un programa sencillo, anónimo y gratuito que permite a empresas y administraciones autoevaluar el grado de cumplimiento de la Ley Orgánica de Protección de Datos. Esta herramienta ofrece respuestas a las dudas a las que se habitualmente se enfrentan quienes manejan datos personales, mediante un autotest basado en preguntas con respuesta múltiple. Rellenarlo ocupa entre 45 y 60 minutos y una vez finalizado, genera un informe con indicaciones y recursos que orientan, en su caso, para cumplir con lo dispuesto en la LOPD. (Más información, aquí.)
  • Acudir a una gestoría: Acude a una gestoría experta y déjate aconsejar, o incluso, confía esta responsabilidad a sus sabias manos y despreocúpate del asunto. Si tienes una tienda online, lo mejor es que acudas a una que sea experta en comercio electrónico y sepa orientarte mejor en las peculiaridades del mundo digital.
  • Haznos caso: Y utiliza nuestro pack de módulos para tiendas Prestashop 1.4 y 1.5. La manera más cómoda, sencilla y profesional para despreocuparte por este tema. Este paquete de módulos incluye un total de 5 módulos diferentes para cumplir con la Ley de Protección de Datos de carácter personal. Incluye: Deluxe LOPD (Newsletter), Deluxe LOPD (Contacto), Deluxe LOPD (Registro), Deluxe LOPD (Borrar cuenta) y Deluxe LOPD (Library). Tus clientes tendrán que aceptar las condiciones de privacidad en los formularios de registro, de contacto, y de suscripción a la newsletter. Además pondrás a disposición de tus clientes la posibilidad de borrar sus cuentas de clientes siempre y cuando no haya una factura emitida o un pedido en proceso. Descúbrelos aquí.
Módulo de Ley de Protección de datos para tenerlo todo en regla y no llevarnos ningún sobresalto
¿No te sirve sólo con esto? ¿Estás interesado en recibir asesoramiento jurídico para tener tu negocio acorde a lo dictaminado por la ley? Ponte en contacto con nosotros y te diremos cómo hacerlo. Trabajamos con una de las gestorías con más experiencia en ecommerce de España.

Por qué debemos cumplir con la LOPD
5 (100%) 1 voto

Sobre Héctor

Joven pero con gran formación en Ecommerce, Marketing online y Diseño Web. Community manager para la comunicación de Innovadeluxe y varias empresas clientes de agencia. Gran conocedor del sector del e-commerce, el marketing tanto online como offline y sobre todo de las redes sociales con varios años de experiencia en comunicación en estos sectores.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Utilizamos Cookies propias y de terceros para recopilar información para mejorar nuestros servicios y para análisis de tus hábitos de navegación. Si continuas navegando, supone la aceptación de la instalación de las mismas. Puedes configurar tu navegador para impedir su instalación.