La legislación vigente obliga a cualquier tipo de empresa de venta en España a proteger la privacidad y los datos de sus clientes. Esto se regula con la LSSI (Ley de Servicios de la Sociedad de la Información) y la LOPD (Ley Orgánica de Protección de Datos).
¿Cómo realizar correctamente el cumplimiento de ambas legislaciones y no caer en el defecto por ignorancia o desidia?
Comenzaremos con la LSSI, que obliga a los propietarios de páginas web con tienda online a informar de manera precisa de:
- La razón social, el NIF, el domicilio fiscal, el teléfono de la empresa y el correo electrónico de contacto.
- Los datos de inscripción de la empresa en el Registro Mercantil.
- El precio de los productos y servicios de dicha web, así como de los impuestos (p.e. IVA incluido o excluido) y los gastos de envío.
- Las Condiciones de Uso de la tienda online.
Estos datos se pueden incluir en una misma sección, que podremos denominar “Contacto”, “Quienes somos” o cualquier otra nomenclatura habitual y conveniente.
¿Y en cuanto a la LOPD? Esta legislación es más compleja, ya que las obligaciones de la misma no sólo se refieren a la Protección de Datos, sino también a la notificación y a la obtención del consentimiento.
En el aspecto de la notificación, estamos obligados a informar a la AGDP (Agencia Española de Protección de Datos) de los ficheros que obran en nuestro poder, así como de las variaciones de los mismos (cambios de datos, bajas, altas). Para cumplir con el trámite de la notificación, se ha de rellenar el sistema NOTA, que podremos encontrar en el portal de la AGDP. Este trámite se puede realizar de manera telemática.
Para obtener el consentimiento de obtención y almacenamiento de datos de los potenciales clientes/usuarios, se ha de informar debidamente del objetivo de esta recogida (envío de publicidad, mailing, etc).
Para ello, es conveniente tener un apartado de “Política de privacidad”, en el que reflejemos todos estos aspectos, así como una casilla que se marque para indicar que el cliente acepta los términos y condiciones de uso del servicio. Es importante resaltar que el cliente puede actualizar los datos o darse de baja de nuestra base de datos en el momento que lo desee, así como el procedimiento para realizar estos cambios.
En lo que se refiere a la protección de datos en sí, tenemos que ser capaces de proteger los ficheros de datos, tanto físicos como virtuales. La información de estos ficheros no debe estar accesible más que al personal autorizado para ello. No sólo hemos de asegurarnos que nuestra web está protegida (por ejemplo, con un hosting seguro), sino que el acceso de los administradores de datos se realiza mediante usuarios y contraseñas personales e intransferibles.