¿Has oído hablar de la LOPD? Si tienes una página web o una tienda online, tienes que cumplir con la ley de protección de datos Europea. No te preocupes, aunque al principio parece bastante farragoso, cumplir con esta ley no es difícil. En este artículo te voy a contar cómo.

¿Por qué hay que cumplir con la ley de protección de datos?

Las empresas cada vez manejamos más y más datos de nuestros clientes en internet. Si tienes una web y tienes un simple formulario de contacto o de suscripción, ya estás teniendo contacto con datos de caracter personal de tus clientes: su nombre y su email. Si haces facturas, ya está accediendo a muchos más datos: direcciones, NIFs, etc. Si eres un psicólogo y guardas informes sobre tus pacientes, estás manejando datos personales mucho más delicados.

Los datos personales de las personas con las que trabajamos son justamente eso, personales y por eso debemos tratarlos con sumo cuidado o respeto. La ley de protección de datos nace precisamente para cuidar del derecho que tienen las personas a que sus datos personales sean privados.

Seguro que no te gusta recibir spam o que te manden publicidad a tu nombre de una empresa a la que ni siquiera has facilitado tus datos, ¿verdad? La LOPD intenta evitar que nuestros datos sean tratados de forma descuidada, vendidos a otros sin permiso o utilizados de forma no autorizada por nosotros.

Es una ley que nos protege a todos, con lo cual cumpliendo con la ley en tu web o tienda online estás haciendo algo que nos beneficia a todos.

¿En qué nivel están los datos que manejas en tu día a día?

Existen tres niveles de datos personales con los que podemos lidiar en nuestra profesión.

  • En el nivel básico están los datos meramente identificativos, como puede ser el NIF, el número de la seguridad social, el nombre y los apellidos, la dirección, el número de teléfono, la firma, la imagen, la dirección de e-mail, un nombre de usuario, un número de tarjeta bancaria, una matrícula de un coche, etc…
  • En el nivel medio están los datos sobre infracciones administrativas o penales, los datos sobre nuestra solvencia o crédito que manejan los bancos, nuestros datos tributarios o de la Seguridad Social, etc. En este nivel también entran los datos referentes a nuestra personalidad o comportamiento, nuestros gustos, costumbres o aficiones.
  • En el nivel alto estarían los datos a cerca de nuestra ideología o religión, creencia, nuestra raza, nuestra salud, nuestra vida sexual, etc.

Generalmente si eres propietario de una página web o tienda online, solo estarás manejando datos de nivel básico. Por suerte son los que necesitan el nivel más bajo de protección.

¿Qué tienes que hacer para cumplir con la LOPD en tu web o tienda online?

  • Lo más importante es que los datos siempre se recojan con el consentimiento de la persona. Así que la recogida debe de ser explícita y se debe de informar a la persona en el momento en el que facilita sus datos de cómo los vamos a manejar y para qué los recogemos. La persona debe de entender perfectamente para qué se usarán sus datos y dar su consentimiento.
  • Nunca se pueden ceder datos personales de nuestros ficheros a terceros sin consentimiento explícito de la persona afectada.
  • Tienes que tener un aviso de privacidad en el que expliques cómo se tratan los datos recogidos que esté visible en todas las páginas de tu web.
  • Tienes que dar de alta los ficheros de datos que tengas en la Agencia de protección de datos.
  • Tienes que faciltar que en todo momento las personas puedan ejercer su derecho y modificar o eliminar sus datos de su fichero. Tienes que explicar claramente cómo pueden hacerlo.

¿Qué implica esto?

  • No puedes mandar emailings a todos tus contactos sin su consentimiento.
  • No puedes hacerte una base de datos de emails que encuentres por internet para enviar emailings no solicitados.
  • Debes de proteger los datos que te facilitan guardándolos en un lugar seguro y evitando que sean expuestos o facilitados a terceros.

Ojo con

  • Recoger emails de clientes, colegas, alumnos, etc. de manera informal y luego meterlos en tu base de datos directamente. Si recoges esos emails con un fin comercial lo mejor es que prepares una ficha en la que expliques brevemente para qué se va a usar el email y luego pongas una tabla con los campos nombre, email y firma para que la gente firme su consentimiento. Así no tendrás problemas.
  • Enviar un email a muchos destinatarios dejando los emails de todos visibles para todos los receptores. Si mandas un email con muchos destinatarios ten mucho cuidado de siempre meter las direcciones en el apartado CCO o usar un servicio de emailing masivo profesional. Es muy desagradable que tu dirección de email sea expuesta o tener que recibir copias de las respuestas de cada persona que figuraba como destinataria del email.

Dar de alta un fichero en la Agencia de protección de datos española

Dar de alta un fichero en la Agencia de protección de datos no es tan complicado como parece. No te asustes. Te voy a contar cómo hacerlo. No se trata de subir una copia del fichero, si no de dejar constancia en la agencia de protección de datos de que has creado ese fichero. En realidad es como darlo de alta.

  • Ve a este enlace: Subir fichero LOPD
  • Cuando termines de leer el texto haz click en continuar.
  • Haz click en el botón verde que dice “nueva notificación”
  • Escoge la opción “Titularidad privada”
  • Selecciona si quieres enviar tu notificación usando certificado electrónico (lo puedes terminar online) o no (tendrás que imprimir firmar y enviar las respuestas al formulario a la dirección facilitada en la página siguiente).

Aquí tienes una pequeña guía más completa por si tienes dudas. Un consejo, si ves que la página de la Agencia de protección de datos va demasiado lenta, prueba a subir tu fichero durante el fin de semana. Hay muchas menos solicitudes que entre semana y todo funciona mucho mejor.

¿Qué aviso tendrás que incluir en tu web?

Lo mejor es que crees una página para el aviso legal y la política de privacidad en tu web. Así podrás enlazar a ella desde el footer y desde los formularios de contacto.

La agencia de protección de datos española facilita una guía para redactar el aviso de privacidad muy concienzuda, así que si sigues sus indicaciones podrás redactar el aviso de tu web sin problema.

Recuerda tus obligaciones pra cumplir con la LOPD

Resumiendo, como responsable del fichero que contiene los datos personales recogidos a través de tu web o por otros medios tienes que cumplir con estas obligaciones:

  • Inscribir el fichero o los ficheros que tengas en tu poder.
  • Asegurar que los datos se han obtenido de forma legal, son veraces y se van a tratar teniendo en cuenta la finalidad para la cual se recabaron.
  • Garantizar el secreto y seguridad de los datos.
  • Informar a las personas interesadas de que estás recogiendo sus datos y obtener su consentimiento para poder tratarlos.
  • Facilitar que las personas puedan ejercer su derecho de oposición al tratamiento, acceso a los datos, rectificación o cancelación de los mismos.

¿Tienes alguna duda? No te cortes y pregúntame lo que quieras en los comentarios, estaré encantada de ayudarte.

Uso de cookies

Este sitio web utiliza cookies para mejorar tu experiencia de navegación. Si continúas navegando estás dando tu consentimiento para la aceptar las cookies y nuestra política de cookies

ACEPTAR

Pin It on Pinterest

claves para tener una web de exito

Consigue gratis el Ebook que va a revolucionar tu página web

Suscríbete y recibe gratis las claves para tener una web de éxito.

No olvides confirmar tu suscripción, te llegará un mail de confirmación :)