Cumplir con la Ley orgánica de protección de datos en tienda online
En el proceso de creación de tu tienda online, cumplir con la legislación vigente es importante, sobre todo para evitar futuros problemas y sanciones.
Las leyes de obligado cumplimiento en una tienda online son 3.
- La Ley Orgánica de Protección de Datos
- LSSI junto con la Ley de Cookies (Ley de Servicios de la Sociedad de la Información y del Comercio Electrónico (LSSI-CE o también conocida como LSSI).
- Ley de Protección al consumidor
Hoy te explico como darte de alta en la Agencia Española de Protección de Datos
Esta ley lo que hace es regular los datos de carácter personal y garantiza que los datos no se van a vender, además de que van a ser custodiados de manera segura para evitar su robo.
Debes proteger todos los datos.
Al tener una tienda online, tus clientes te van a facilitar sus datos. Debes proteger todos los datos.
En tu tienda online recopilas datos de tus clientes en:
- El formulario de contacto
- Los proceso de compra y pago (Checkout)
- En los comentarios y valoraciones de productos.
- Los comentarios del blog
- En la suscripción a la newsletter
- Etc.
Continuamente estás recopilando datos y estás obligado a protegerlos
¿Como?
Cumpliendo con la LOPD
Y esta ley dice que tenemos que cumplir con dos obligaciones. Una técnica y otra administrativa.
Obligaciones administrativas
Estar dados de alta en la Agencia de Protección de Datos. Y es lo que veremos hoy Paso a Paso
Tienes dos formas de inscribirte.
- De forma presencial:
En la sede de la Agencia Española de Protección de Datos - A través de Internet:
La Agencia Española de Protección de Datos a puesto un formulario en Internet a través del cual te puedes dar de alta. Este fichero se llama NOTA, desde este enlace puedes acceder a él.
Lo primero que te preguntan es a quién pertenece el fichero, si es de titularidad pública o privada.
Y a continuación te pide que indiques como vas a presentar la solicitud:
- Con certificado: En este caso tienes que seleccionar el certificado de firma electrónica que vas a utilizar
- Sin certificado: En este caso imprimes la hoja de solicitud, la firmas y tienes 3 opciones. Presentarla en persona en la Agencia, enviarla por correo o por fax.
Elegimos con o sin certificado electrónico. Yo en este caso he seleccionado sin certificado electrónico.
Siguiendo con el proceso tienes que indicar qué es lo quieres realizar:
- Alta en el fichero
- Modificar el fichero
- Darte de baja en el fichero
A continuación empiezas a rellenar una serie de datos. Y de una manera muy sencilla e intuitiva, en la que se tarda diez minutos, tienes la solicitud presentada.
Al ir rellenando los datos que te piden y en función de los datos que recopiles de tus cliente y proveedores.
La Agencia nos engloba en tres niveles:
- Nivel Bajo: Si lo datos que se recopilan son tipo nombre, apellidos, dirección, correo electrónico, datos bancarios… Lo que consideramos datos más básicos. Y que en general en la mayoría de los casos son los que se recopilan en una tienda online.
- Nivel Medio: Estos datos son aquellos que contengan información de carácter personal relativa a infracciones legales, o datos incluidos en ficheros de la administración pública, datos de los que sea responsable la administración tributaria, mutuas de accidentes o enfermedades. Pero también datos que definan características o personalidad del titular, datos de consumo.
- Nivel Alto: Estos ya son datos más privados como ideología, religión, creencias, origen racial, etc.
Una vez rellenado todos los datos obtienes el resumen de la notificación. Y solamente queda enviar la notificación.
Al haber seleccionado la presentación de la notificación sin firma electrónica, a continuación te informa de los pasos a seguir. Debes descargar la solicitud, firmar y te indica la dirección donde se debe enviar.
Una vez enviada la solicitud, se descarga el justificante, se firma. Y es lo que tienes que enviar por correo, fax o presentarlo personalmente en la Agencia Española de Protección de Datos.
Como ves es un proceso muy sencillo y rápido.
Una vez hecho esto, toca cumplir con las obligaciones técnicas.
Obligaciones técnicas
La Ley nos dice, que tenemos que tener avisos visibles en nuestra tienda donde se indique al usuario que sus datos van a ser almacenados, de manera que el cliente autorice a que almacenemos dichos datos.
Así que de manera individual en cada formulario que se soliciten datos personales debes pedir autorización.
Y mientras el usuario no te de su autorización no puede seguir con los proceso, ya que no te está autorizando para guardar sus datos.
Que tienes que hacer:
- Primero necesitas una página donde indiques tu Política de Privacidad, y mantengas a la gente informada sobre el tratamiento de sus datos y sus derechos. Indicando que en cualquier momento pueden modificar sus datos o darse de baja del fichero de datos. La ley nos dice que está página tiene que estar visible y accesible en todo momento. Lo más común es ponerlo en el pie de página de manera fija, para poder acceder en todo momento.
- Estar seguro que la persona que te entrega sus datos, lo hace de propia voluntad.
- Mantener la lista con los datos de la gente asegurada.
¿Como vas a hacer esto?
Vas a incluir un Check box en los formularios de contacto, registro y check out. Es decir en todas las páginas de tu tienda donde se recopilen datos de carácter personal.
En el que se avisa al usuario que debe aceptar obligatoriamente las políticas de privacidad que es donde se avisa que estos datos van a ser almacenados.
Email marketing
Si además utilizas una plataforma externa a tu tienda de email marketing debes:
- Tener activa la opción de doble opt-in. es decir enviar un email de confirmación ( esto lo facilita la plataforma de email marketing)
En cada email que envíes dar la opción de modificar los datos o darse de baja (también lo facilita la plataforma de email mkt) - Tu plataforma de Email Marketing es la que se encarga de la seguridad de los datos almacenados. Todas las plataformas europeas cumplen con los protocolos de seguridad exigidos por la ley.
Check list paso a paso:
- Dar de alta tu fichero en la AEPD.
- Informar con un Aviso Legal del tratamiento (página de Políticas de Privacidad) que haces de la información que recopilas en tu tienda online
- Asegurarte de que la persona te ofrece sus datos voluntariamente (check box / email de confirmación).
- Dar la oportunidad de modificar o dar de baja los datos. (Indicarlo en las Políticas de Privacidad cuál es el procedimiento e incluirlo también al final de cada email, la posibilidad de darse de baja).
Espero que te haya sido util esta información y que empieces este nuevo año cumpliendo con la legislación. Sobre todo por la tranquilidad que te da saber que estás haciendo las cosas bien.
Aprende a montar y gestionar una tienda online. Conviértete en un gestor de eCommerce en La Escuela para Gestores de Tiendas Online. Todas las semanas nuevas clases con tutorías y contenido premium. Visita La Escuela
Un abrazo y no vemos la semana que viene!
Deja una respuesta