lopd-lssi-paginas-web

Cómo cumplir la ley LOPD y la LSSI en Páginas web y Blogs. Cómo tener una web legal.

Cómo cumplir la LOPD y la LSSI con un Blog, Página web o Tienda online.

¿Que hay que hacer para cumplir la LOPD y la LSSI con un Blog, una Página web o una Tienda online?

Para tener una página web legal es necesario cumplir con la  Ley Orgánica para la Protección de Datos (LOPD) y en el caso de usar algún tipo de comercio electrónico también la Ley de Servicios de la Sociedad de la Información y el Comercio Electrónico (LSSI).

De forma consciente o inconsciente, seguramente estás recopilando datos de tus visitantes y usuarios (suscripciones, comentarios en posts, formulario de contacto, chat, etc.). Por muy discreta que sea o por muy poco tráfico que tengas, no estás exento de cumplir la LOPD y la LSSI con tu página web.

Las multas pueden ascender hasta los 600.000 Euros por UNA sóla sanción. (has leído, bien! no he puesto un cero de más!) y ninguna web está a salvo de ser sancionada.

Por no cumplir la LOPD o la LSSI en tu página web puedes recibir una notificación y o bien una multa directa por una inspección realizada en tu web motivo del azar o pero aún a causa de la denuncia de algún Internauta.

Notificación incumplimiento de la LOPD y LSSI en una página web

notificacion-incumplimiento-lopd-lssi

⚠ FALSO: “Mi página web es muy simple y nadie la visita. No necesito cumplir la LOPD” ⚠

Cualquier página web que obtenga cualquier tipo de dato de los visitantes debe cumplir la LOPD, y si tiene comercio electrónico también la LSSI.

Sigue leyendo e infórmate sobre cómo cumplir la LOPD para tener una web legal paso a paso.

¿Qué es la ley LOPD?

La LOPD o ley de Protección de Datos de Carácter Personal (Ley orgánica 15/1999, de 13 de Diciembre) es la ley que obliga a cualquier empresa que recoja y trate datos personales de terceros, a poner en práctica una serie de medidas técnicas y organizativas que garanticen la privacidad de esos datos y la intimidad de los titulares de los mismos.

Esta  ley de Protección de Datos de Carácter Personal – LOPD implica directamente tener que cumplir la LOPD en una página web corporativa o tienda online por muy pequeña o discreta que sea.

La LOPD trata de garantizar y preservar el derecho a la intimidad, imponiendo fuertes multas y sanciones a las empresas que no se hayan adaptado a la normativa, entendiendo que en el desarrollo de su actividad pueden vulnerar gravemente los derechos de los titulares de los datos.

Descargar LOPD LOPD o ley de Protección de Datos de Carácter Personal

¿Qué es la LSSI?

La LSSI, LSSI-CE o Ley de Servicios de la Sociedad de la Información y el Comercio Electrónico (Ley orgánica 34/2002, de 11 de julio) es la ley creada para regular el comercio electrónico en Internet.

La ley LSSI pretende inspirar más confianza a los internautas que utilizan internet para realizar transacciones cotidianas. Esta ley contempla todas las obligaciones de los prestadores de servicios establecidos en España y establece una serie de garantías de seguridad a los consumidores y a los usuarios.

Esta LSSI se aplica directamente en:

  • La ejecución de contratos por vía electrónica o a distancia
  • Las condiciones comerciales en el comercio electrónico (ventas por Internet, tiendas online, páginas web con sistemas de cobros, etc.)
  • Las comunicaciones comerciales por medios electrónicos (La LSSI prohíbe el envío de publicidad por email sin el previo consentimiento de los destinatarios)
  • La transparencia en las relaciones comerciales por Internet.
  • La información y el consentimiento.

Preguntas Frecuentes sobre la LSSI

Descargar LSSI Ley de Servicios de la Sociedad de la Información y el Comercio Electrónico

Vídeo sobre conceptos que debes conocer de la LOPD

¿Que hay hacer para cumplir la ley LOPD y la LSSI en una página web, blog o tienda online?

Cumplir la LOPD y la LSSI en una página web, en un Blog o en una Tienda online no consiste simplemente instalar un aviso de cookies, o hacer un “Copypaste” de los textos legales de otra web y cambiarle el nombre de la empresa por el nuestro.

Para adecuar una página web a la LOPD y a la LSSI hay que realizar un proceso que empieza en la AEPD o Agencia Española de Protección de datos , en la web de la LSSI,  y seguidamente continúa en la propia web de la persona física o jurídica que prentende cumplir las citadas leyes de prortección de datos y de comercio electrónico.

Realizar las acciones necesarias para cumplir la LSSI y la LOPD y tener tu web legal, no es excesivamente complicado si se tienen los conocimientos necesarios (redacción de textos legales, trámites en los citados organismos,etc.) y los conocimientos técnicos suficientes para modificar la página, blog o tienda online (introducir textos legales, adecuar formularios, captación de datos de visitantes, respuestas automatizadas de email, etc.)

A continuación, veremos que se necesita para tener una página web legal.

¿Quieres saber que te falta para cumplir la LOPD?

Realiza el test oficial y recibe online de forma inmediata un informe completo y gratutito de la propia Agencia Española de Protección de Datos para descubrir que medidas debes tomar para cumplir la ley de protección de datos LOPD.

El test se hace online en una web oficial y es anónimo. No solicitan ningún tipo de dato personal.

HAZ EL TEST LOPD!
Al realizar el test, la propia Agencia Española de Protección de Datos, te facilitará un informe con indicaciones y recursos específicos para tu caso, para ayudarte a cumplir con lo dispuesto en la LOPD.
698 personas se han suscrito y han realizado el test!
Suscríbete a Pymesworld y
Yeah! Ahora revisa tu correo! 😉

¿Quieres saber que te falta para cumplir la LOPD?

Realiza el test oficial y recibe online de forma inmediata un informe completo y gratutito de la propia Agencia Española de Protección de Datos para descubrir que medidas debes tomar para cumplir la ley de protección de datos LOPD.

El test se hace online en una web oficial y es anónimo. No solicitan ningún tipo de dato personal.

HAZ EL TEST LOPD!
Al realizar el test, la propia Agencia Española de Protección de Datos, te facilitará un informe con indicaciones y recursos específicos para tu caso, para ayudarte a cumplir con lo dispuesto en la LOPD.
698 personas se han suscrito y han realizado el test!
Suscríbete a Pymesworld y
Yeah!
Ahora revisa tu correo! 😉

 Cómo cumplir la LOPD y la LSSI en una página web, blog o tienda online: PASO A PASO

#PASO Nº1

Inscribir el fichero de datos en la AEPD (Agencia Española de Protección de Datos)

Para cumplir la LOPD en una página web, blog o tienda online que almacena datos privados de terceros en un archivo propio (suscripciones, comentarios en posts, formularios de contacto, datos de alta, formulario de pagos y compras online, etc.) se tiene la obligación de registrar dicho archivo en la Agencia Española De Protección De Datos (AEPD).

El registro del fichero de datos en la AEPD debe realizarse mediante de la presentación del formulario electrónico NOTA. Este trámite puede resultar complicado y demorado si no se tienen los conocimientos necesarios, y es un trámite imprescindible para poder cumplir la ley LOPD y tener tu web legal.

Descargar Guía de registro del fichero de datos en la AEPD

#PASO Nº2

Publicar los textos legales para cumplir la LOPD y la LSSI y tener una web legal.

Para cumplir la LOPD y cumplir la LSSI en una web es necesario publicar los textos legales en el apartado “Aviso Legal” que todos hemos visto alguna vez en multitud de sitios web.

En la Ley de Servicios de la Sociedad de la Información y el Comercio Electrónico se indica que existe obligación de incluir un aviso legal en los siguientes casos:

  • En caso de que la página web o el blog pertenezcan a una empresa o profesional.
  • En las tiendas online o páginas web que contengan cualquier tipo de comercio electrónico.
  • En las páginas web o blogs que se informe sobre productos y/o servicios profesionales.
  • En las webs o blogs que contengan publicidad tanto si son links, imágenes o banners publicitarios, independientemente de si se trata de webs personales o corportativas.

¿En que casos no es necesario incluir un aviso legal en una página web?

En exentos de incluir un aviso legal las páginas webs o blogs personales que no contengan información alguna sobre productos o servicios, ya sean propios o de terceros.

¿Que tipo de textos legales debe incluir mi página web?

  • Textos con datos registrales del responsable:  Nombre o denominación social, residencia o domicilio (o dirección de la tienda física), dirección de correo electrónico, datos de inscripción en el Registro Mercantil ( o cualquier registro público en el que te hayas inscrito), datos de autorizaciónes de licencias administrativas, etc.
  • Título académico oficial o profesional: Si se ejerce una profesión regulada deberemos indicar los datos del Colegio profesional y número de colegiado.
  • Condiciones de uso de la web: Este apartado no es obligatorio pero si recomendado. En el se deben incluir datos sobre la Propiedad intelectual e industrial, Prohibiciones de conductas del usuario, responsabilidad del titular de la web por mal funcionamiento de la página web o virus, responsabilidad por enlaces externos, etc.
  • Política de Privacidad: Información obligatoria para cumplir la LOPD y tener una web legal. Si tu web guarda cualquier tipo de dato personal del visitante (como por ejemplo un simple formulario de contacto) ya estarás obligado a tener publicado el texto legal sobre la Política de Privacidad.
  • Política de Cookies: Para cumplir la LSSI y la LOPD con una web es imprescindible informar al usuario sobre la utilización de Cookies, mediante un emergente de aceptación que se abra al acceder a la web y mediante la publicación de los textos informativos sobre el uso de Cookies.
  • Condiciones generales de venta y contratación: Se deben detallar en el caso de que se vendan productos o se contraten servicios en la propia página web.
  • Textos legales en correo electrónico: para que los usuarios conozcan el derecho de cancelar cualquier tipo de comunicación comercial futura.

⚠ FALSO: “No necesito tener mi web legal. Las multas sólo recaen en las grandes empresas.” ⚠

No cumplir la LOPD o no cumplir la LSSI conlleva un alto riego, independientemente del tamaño del negocio. Pequeños negocios son sancionados constantemente por asuntos relacionados con la ley de protección de datos.

Adecúa tu página web a la legalidad y evita riesgos innecesarios.

#PASO Nº3

Adecuar los formularios de contacto de una web a la LOPD y la LSSI

Para cumplir la LOPD y la LSSI con una página web es necesario adecuar a la ley todos los formularios de contacto existentes en el sitio web.

  • LSSI-CE:  la Ley 34/2002 de Servicios de la Sociedad de la Información y del Comercio Electrónico.
  • LOPD: (Ley orgánica 15/1999, de 13 de Diciembre) o ley de Protección de Datos de Carácter Personal .

Los formularios de contacto recogen siempre datos personales (como por ejemplo el correo electrónico) por lo que se debe informar al usuario de quien es el responsable del sitio web, y de que forma se van a tratar sus datos.

Para cumplir la LOPD y la LSSI con un formulario de contacto, debemos:

  •  Agregar una casilla que el usuario debe marcar para aceptar la Política de Privacidad
  • Colocar un enlace hacia la página de Política de Privacidad para que el usuario pueda obtener información detallada.

Para cumplir la LSSI y la LOPD y tener una web legal, en la página de Política de Privacidad enlazada desde el formulario de contacto debe informarse sobre:

  • Quién es el responsable del sitio web
  • Qué se va a hacer con la información aportada en el formulario.
  • Cómo puede el usuario ejercitar sus derechos.

#PASO Nº4

Cómo cumplir la LSSI y la LOPD: uso de Cookies en la página web

Para cumplir la LSSI en una página web es necesario informar al visitante que accede a la web sobre la utilización de cookies mediante un banner emergente.

Este banner debe solicitar al visitante del sitio web el consentimiento del uso de las cookies, mediante un botón de aceptación o bien mediante la continuación de la navegación haciendo scroll. Las cookies no pueden ser desbloqueadas hasta que el usuario accione el botón de aceptación, o en el caso de esté expresamente y claramente informado, continue navegando en la página web.

Además, tal y como comentamos en el paso 2, para cumplir la LSSI en la web estamos obligados a tener publicado un texto de “Política de Cookies” en el que se explique el funcionamiento, control y borrado de las mismas.

#PASO Nº5

Cómo cumplir la LSSI y la LOPD: boletínes y correos electrónicos

Para cumplir la LOPD y la LSSI en el envío de correos electrónicos y boletines, se necesita incorporar textos legales o cláusulas informativas al cuerpo de tus correos electrónicos o boletines.

En estos textos legales, se debe indicar al destinatario sobre la forma en la que has obtenido sus datos, para que los estás utilizando, y cómo puede acceder a ellos, modificarlos, rectificarlos o cancelarlos.

En el propio correo electrónico o boletín, debe existir un enlace que el destinatario pueda utilizar para darse de baja de toda comunicación futura mediante correo electrónico, o bien un acceso para que pueda acceder para tratar sus datos.

Siguiendo estas pautas, estarás cumpliendo con la LSSI y la LOPD en tus envíos de correo electrónico y boletines.

#PASO Nº6

Cómo cumplir la LSSI y la LOPD: validar usuarios con Doble OPT-IN

Para cumplir la LSSI en una página web, blog o tienda online es necesario utilizar un sistema de Doble Opt-In en las suscripciones, altas de ususarios, etc.

¿Que es el Doble Opt-In?

El “Opt in” es la autorización del visitante de tu página web para recibir comunicaciones por email de tu actividad o de tu empresa.

El “Doble Opt in” es un “Opt in” reforzado, es decir, que la persona no sólo se suscribe a tu contenido completando el formulario de tu sitio o insertando su correo electrónico en una casilla promocional, sino que debe confirmar esa suscripción haciendo click en un link que debes enviarle una vez has recibido su solicitud.

#PASO Nº7

Cómo cumplir la LOPD y la LSSI: seguridad en la página web

Para cumplir la LOPD en cuanto a seguridad web debemos ofrecer garantías e información sobre los sistemas de seguridad aplicados para el tratamiento de datos facilitados por los usuarios del sitio web.

Para garantizar un buen nivel de seguridad web y minimizar al máximo el riesgo de imcumplir la LOPD se recomienda:

#PASO Nº8

Cómo cumplir la LSSI y la LOPD: Acceso de terceros a los datos

La LOPD indica que el titular de la página web es responsable por los datos de los usuarios del sitio web almacenados en los ficheros. Igualmente es responsable de garantizar la seguridad de los datos frente a terceros que puedan acceder a ellos (progamador, diseñador web, proveedor de servicios, etc.)

Para garantizar la seguridad y evitar un mal uso o vulneración de los datos de los usuarios por parte de terceros,  es necesario realizar todo tipo de trabajos y colaboraciones bajo contratos específicos. En estos contratos debe especificarse expresamente como se accede a esta información, en que circunstancias, durante cuanto tiempo y con que finalidad.

⚠ FALSO: “Adecuar una web a la LOPD y a la LSSI es muy caro y engorroso” ⚠

Adecuar una página web a la LOPD y a la LSSI, no es caro, sobre todo si se tiene en cuenta todos los beneficios que obtienes y todos los riesgos que evitas.

Consulta a un profesional para que analice tu web y resuelva todos los problemas que pueden comprometer tu negocio.

¿Qué puede pasar si no cumplo la LOPD y la LSSI?

No cumplir la LOPD o no cumplir la LSSI y tener tu web fuera de la legalidad puede tener consecuencias catastróficas en tu negocio y llevarte incluso a la quiebra de una forma fugaz e inesperada.

Estos son algunos de los riesgos a los que estás expuesto sin tu página web no cumple al 100% con la Ley Orgánica para la Protección de Datos (LOPD) y con la Ley de Servicios de la Sociedad de la Información y el Comercio Electrónico (LSSI).

  • Recibir fuertes multas y sanciones si tu sitio es inspeccionado y no cumple la legislación.
  • Recibir denuncias de usuarios por vulneración o uso inadecuado de sus datos personales.
  • Potenciales clientes no contratan tu servicios por que hay indicios de que no cumples con la LOPD y la LSSI.

Infracciones, Sanciones y Multas de la LOPD ¿Cuanto tengo que pagar si me multan?

No cumplir LOPD en una página web o en actividades en Internet puede suponer fuertes sanciones y multas.  La cuantía de las multas depende de cada caso específicao y tipo de infracción, y se tiene en cuenta la naturaleza de los derechos personales afectados, los beneficios obtenidos de esa vulneración, la reincidencia, daños y prejucios ocasionados, etc. y cualquier otro agravante que determine el grado de culpabilidad.

INFRACCIONES LEVES:  Sanciones y multas de 601,01 € hasta 60.101,21 €

  • Recopilación de datos personales sin notificación previa.
  • No realizar la inscripción del fichero de datos en la AEDP – Agencia Española de Protección de Datos.
  • Desatender las solicitudes de rectificación o cancelación.
  • No atender a las consultas solicitadas por la AGPD.

 

INFRACCIONES GRAVES: Sanciones y multas de 60.101,21 € hasta 300.506,25 €

  • No inscribir los ficheros en la AGPD – Agencia de protección de datos
  • Utilizar los ficheros de datos con distinta finalidad con la se crearon.
  • Carecer del consentimiento del interesado para recabar y utilizar sus datos personales.
  • Denegar el acceso a los ficheros-
  • No modificar o corregir los datos solicitados por el usuario.
  • No cumplir los principios y garantías de la LOPD.
  • Tratar datos especialmente protegidos sin la autorización del afectado.
  • No remitir a la AGPD las notificaciones previstas en la LOPD.
  • No garantizar condiciones de seguridad para los ficheros sin las debidas condiciones de seguridad.

 

INFRACCIONES MUY GRAVES: Sanciones y multas de 300.506,25 € hasta 601.012,1 €

  • Creación ficheros para almacenar datos que revelen datos especialmente protegidos.
  • Recoger y captar datos de forma engañosa o fraudulenta.
  • Ignorar o dificultar las solicitudes de rectificación o cancelación de datos.
  • Vulnerar el secreto sobre datos especialmente protegidos.
  • La cesión de datos no autorizada.
  • Ignorar peticiones de la AGPD de cesar el uso ilegítimo de datos.
  • Tratar los datos de forma ilegítima o con menosprecio de principios y garantías que le sean de aplicación.
  • No atender de forma sistemática los requerimientos de la AGPD.
  • Recabar datos especialmente protegidos sin la autorización del afectado.
  • Transferencia de datos personales hacia países sin un nivel de protección equiparable o sin autorización.

Nueva ley de Protección de datos europea LOPD en Mayo de 2018

En nuevo reglamento europeo de protección de datos ya ha entrado en vigor, y será de obligatorio cumplimiento a partir de Mayo de 2018.

Con esta nueva ley, se aumentará la protección de datos personales de los interesados en las plataforma y medios digitales como por ejemplo las redes sociales, páginas web, herramientas tecnológicas, teléfonos móviles, aplicaciones, banca online, etc.

¿Que va a cambiar con la nueva ley de Protección de datos LOPD en Mayo de 2018?

En breve escribiremos un nuevo post detallado sobre los nuevos cambios de la LOPD en 2018 pero vamos a adelantar algunos puntos importantes de esta nueva ley:

  • Las empresas tendrán que designar un encargado y responsable de aplicar la normativa de protección de datos europea.
  • La nueva ley europea se aplicará a las empresas que manejaban datos de unos países pero se regían por las leyes y reglamentos de otros.
  • Derecho a la portabilidad: los interesados podrán recuperar los datos que esté tratando un responsable para para trasladarlos a otro responsable.
  • Derecho al olvido: los interesados tienen derecho a que sus datos personales sean borrados de los ficheros de las empresas.
  • Las empresas deberán ejecutar un plan de análisis de riesgo para saber que medidas y acciones deben aplicar para cumplir el nuevo reglamento europeo de protección de datos.
  • El consentimiento del ciudadano para la captación y el tratamiento de sus datos personales debe de ser  libre, informado, específico e inequívoco.
  • Corrección y ampliación de textos legales y avisos de privacidad. (incluidos los de las páginas web!)
  • Ventanilla única Mini One-Stop Shop (MOSS) : Las empresas multinacionales tendrán como interlocutora a una sola autoridad de control nacional: la del establecimiento principal de la entidad.
  • DESAPARECE LA OBLIGACIÓN DE INSCRIBIR LOS FICHEROS, que se sustituye por un control interno y/o inventario de las operaciones de tratamiento de datos que se realicen.
  • Las multas y sanciones máximas por incumplir la ley de protección de datos aumentan hasta los 20 millones de euros!
  • Los afectados podrán presentar denuncias a través de asociaciones de usuarios.
  • Los afectados podrán exigir indemnizaciones de daños y perjuicios derivados del tratamiento ilícito de los datos personales.

¿Quieres saber que te falta para cumplir la LOPD?

Realiza el test oficial y recibe online de forma inmediata un informe completo y gratutito de la propia Agencia Española de Protección de Datos para descubrir que medidas debes tomar para cumplir la ley de protección de datos LOPD.

El test se hace online en una web oficial y es anónimo. No solicitan ningún tipo de dato personal.

HAZ EL TEST LOPD!
Al realizar el test, la propia Agencia Española de Protección de Datos, te facilitará un informe con indicaciones y recursos específicos para tu caso, para ayudarte a cumplir con lo dispuesto en la LOPD.
698 personas se han suscrito y han realizado el test!
Suscríbete a Pymesworld y
Yeah! Ahora revisa tu correo! 😉

¿Quieres saber que te falta para cumplir la LOPD?

Realiza el test oficial y recibe online de forma inmediata un informe completo y gratutito de la propia Agencia Española de Protección de Datos para descubrir que medidas debes tomar para cumplir la ley de protección de datos LOPD.

El test se hace online en una web oficial y es anónimo. No solicitan ningún tipo de dato personal.

HAZ EL TEST LOPD!
Al realizar el test, la propia Agencia Española de Protección de Datos, te facilitará un informe con indicaciones y recursos específicos para tu caso, para ayudarte a cumplir con lo dispuesto en la LOPD.
698 personas se han suscrito y han realizado el test!
Suscríbete a Pymesworld y
Yeah!
Ahora revisa tu correo! 😉

[Total: 19]

Te ha resultado interesante? Compártelo!

Comments (4)

  • María Sueiro Responder

    Hola Pymesworld! Tengo una página web en mi nuevo negocio y me gustaría saber si cumplo la LOPD y la LSSI. También quiero saber si esta ley de protección de datos aplica sólo a la web o a todo el negocio en general. Gracias!

    noviembre 20, 2017 at 17:50
    • Pymes World Responder

      Hola María! Para saber si cumples la ley de protección de datos LOPD en tu página web, debes verificar que se cumplen todos los puntos mencionados anteriormente. Si quieres contáctanos y nosotros podemos hacer un estudio e implementar todo lo que necesites para que puedas disfrutar de una web legal.

      En cuantl a tu segunda pregunta, la ley de protección de datos no aplica solo a tu página web sino a todo tu negocio. En el post podrás ver un recuadro para suscribirte y acceder al test de la LOPS. Simplemente debes hacer el test y recibirás un informe completo, detallado y gratuito de todo lo que debes hacer para cumplir la LOPD en tu negocio.

      Saludos!

      noviembre 21, 2017 at 12:13
  • Javier Navas Responder

    Hola, yo tengo un WordPress y necesito adecuarlo a la ley de protección de datos LOPD y aunque lo habéis explicado perfectamente no se muy bien por donde empezar o como implementarlo y que quede bien. Podéis ayudarme?

    noviembre 21, 2017 at 12:08
    • Pymes World Responder

      Hola Javier! Somos expertos en WordPress y podemos implementar todas las medidas necesarias para tener un web legal que cumpla todas las exigencias de la LOPD. Contacta y déjalo de nuestra mano!

      noviembre 21, 2017 at 12:15

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *