cumplir-RGPD-LOPD-LSSI-paginas-web

Cómo cumplir la ley LOPD, RGPD y la LSSI en Páginas web y Blogs. Cómo tener una web legal.

EN ESTE POST APRENDERÁS ....

Cómo cumplir la LOPD, RGPD y la LSSI con un Blog, Página web o Tienda online.

Para cumplir la LOPD y la LSSI con un Blog, una Página web o una Tienda online ytener el sitio web web legal es necesario cumplir con la  Ley Orgánica para la Protección de Datos LOPD, con el nuevo reglamento de protección de datos RGDP y en el caso de constituya una actividad económica o lucrativa para el prestador del servicio también la Ley de Servicios de la Sociedad de la Información y el Comercio Electrónico LSSI.

De forma consciente o inconsciente, seguramente estás recopilando datos de tus visitantes y usuarios (suscripciones, comentarios en posts, formulario de contacto, chat, etc.). Por muy discreta que sea o por muy poco tráfico que tengas, no estás exento de cumplir la LOPD, RGPD y la LSSI con tu página web.

Las multas pueden ascender hasta los 6.000.000 Euros por UNA sóla sanción. (has leído, bien! no he puesto un cero de más!) y hasta el 4% de la facturación anual y ninguna web está a salvo de ser sancionada.

Por no cumplir la LOPD, RGPD o la LSSI en tu p√°gina web puedes recibir una notificaci√≥n y o bien una multa directa por una inspecci√≥n realizada en tu web motivo del azar o peor a√ļn a causa de la denuncia de alg√ļn Internauta.

‚ö†¬†FALSO: “Mi p√°gina web es muy simple y nadie la visita. No necesito cumplir la LOPD, RGPD ni la LSSI”¬†‚ö†

Cualquier página web que obtenga cualquier tipo de dato de los visitantes debe cumplir la LOPD RGPD, y si constituye una actividad económica o lucrativa para el prestador del servicio también la LSSI.

Sigue leyendo e infórmate sobre cómo cumplir la LOPD, RGPD y LSSI para tener una web legal.

¬ŅQu√© es la ley LOPD?

La LOPD o ley de Protección de Datos de Carácter Personal (Ley orgánica 15/1999, de 13 de Diciembre) es la ley que obliga a cualquier empresa que recoja y trate datos personales de terceros, a poner en práctica una serie de medidas técnicas y organizativas que garanticen la privacidad de esos datos y la intimidad de los titulares de los mismos.

Esta¬† ley de Protecci√≥n de Datos de Car√°cter Personal¬†– LOPD¬†implica directamente tener que cumplir la LOPD en una p√°gina web corporativa o tienda online¬†por muy peque√Īa o discreta que sea.

La LOPD trata de garantizar y preservar el derecho a la intimidad, imponiendo fuertes multas y sanciones a las empresas que no se hayan adaptado a la normativa, entendiendo que en el desarrollo de su actividad pueden vulnerar gravemente los derechos de los titulares de los datos.

Descargar LOPD LOPD o ley de Protección de Datos de Carácter Personal

¬ŅQu√© es la LSSI?

La LSSI, LSSI-CE o Ley de Servicios de la Sociedad de la Información y el Comercio Electrónico (Ley orgánica 34/2002, de 11 de julio) es la ley creada para regular el comercio electrónico en Internet.

La ley LSSI pretende inspirar m√°s confianza a los internautas que utilizan internet para realizar transacciones cotidianas. Esta ley contempla todas las obligaciones de los prestadores de servicios establecidos en Espa√Īa y establece una serie de garant√≠as de seguridad a los consumidores y a los usuarios.

Esta LSSI se aplica directamente en:

  • La ejecuci√≥n de contratos por v√≠a electr√≥nica o a distancia
  • Las condiciones comerciales en el comercio electr√≥nico (ventas por Internet, tiendas online, p√°ginas web con sistemas de cobros, etc.)
  • Las comunicaciones comerciales por medios electr√≥nicos (La LSSI proh√≠be el env√≠o de publicidad por email sin el previo consentimiento de los destinatarios)
  • La transparencia en las relaciones comerciales por Internet.
  • La informaci√≥n y el consentimiento.

Preguntas Frecuentes sobre la LSSI

Descargar LSSI Ley de Servicios de la Sociedad de la Información y el Comercio Electrónico

Notificación incumplimiento de la LSSI en una página web

notificacion-incumplimiento-lopd-lssi

¬ŅQu√© es la RGPD?

GDPR, por sus siglas en ingl√©s (General Data Protection Regulation), o RGPD por sus siglas en espa√Īol (Reglamento General de Protecci√≥n de Datos) es la nueva normativa que regula la protecci√≥n de los datos de los ciudadanos que vivan en la Uni√≥n Europea.

Este reglamento que permite proteger los datos personales de cada usuario de la Unión Europea (UE), además de las normas a tomar en cuenta para la manipulación de estos.

El nuevo Reglamento RGPD se es de obligado cumplimiento desde el 25 de Mayo del 2018, por lo que es importante que cada empresa conozca lo que implica y se adapte al mismo lo antes posible. El incumplimiento de esta nueva ley / reglamento implica recibir fuertes multas y sanciones RGPD.

Durante estos dos a√Īos, la Ley Org√°nica de Protecci√≥n de Datos (LOPD) ha seguido vigente, pero¬†tiene fecha de caducidad. De hecho, se espera que en unos meses¬†se apruebe una nueva ley¬†(est√° ahora mismo en proceso de tramitaci√≥n parlamentaria) que permita o facilite la aplicaci√≥n del Reglamento. Esta nueva ley no puede contradecir a GDPR, pero s√≠ que definir√° mejor algunos de sus aspectos (cuando un usuario es considerado menor, por ejemplo)

V√≠deo: ¬ŅQu√© es la RGPD?

¬ŅA qui√©n va dirigida la RGPD?

Cualquier empresa sea o no europea, que maneje datos personales de clientes, deberá regirse por estas normativas, incluyendo a los que  no se encuentren dentro de la Unión Europea, pero que presten sus servicios a ciudadanos que residan en ella.

Todas estas empresas deben facilitarles a los clientes la compresión y total acuerdo sobre el uso de los datos aportados, así como el retiro de los mismos, con la misma facilidad que brindaron al momento de proporcionarlos.

Sin embargo, a estas alturas muchas empresas desconocen lo que conlleva el reglamento, las multas y sanciones RGPD que se aplicarán si no toman las medidas que allí se establecen para proteger la información de los residentes europeos.

Con esta nueva normativa, aumentarán las garantías de los clientes acerca del manejo y seguridad de sus datos personales.

Seg√ļn el reglamento, los datos personales son toda informaci√≥n con la cual pueda localizarse una persona, como sus nombres, apellidos, DNI, direcci√≥n IP, o cualquier dato que permita localizar a dicha persona.

Rafael Gracia, quien es responsable del √°rea internacional de la Agencia Espa√Īola de Protecci√≥n de Datos, asegura que estas nuevas normativas brindar√°n las herramientas necesarias a los usuarios para que estos se mantengan al tanto de los datos que aportar√°n a las empresas y as√≠ saber para que ser√°n usados.

Además, el reglamento recoge el derecho que tiene el ciudadano al ólvido de sus datos, es decir, solicitar que los mismos sean eliminados permanentemente, en los casos de que hayan cumplido la función para la cual los solicitaron o cuando se recolectaron de forma ilegal, sin consentimiento. Impedir o dificultar este derecho supone fuertes multas y sanciones RGPD. 

¬ŅQu√© cambia con el nuevo reglamento de Protecci√≥n de datos europeo RGPD en Mayo de 2018?

En nuevo reglamento europeo de protección de datos RGPD ya ha entrado en vigor, y es de obligatorio cumplimiento desde el 25 de Mayo de 2018.

Con esta nueva ley, se aumentará la protección de datos personales de los interesados en las plataforma y medios digitales como por ejemplo las redes sociales, páginas web, herramientas tecnológicas, teléfonos móviles, aplicaciones, banca online, etc.

¬ŅQue va a cambiar con la nueva ley de Protecci√≥n de datos RGPD en Mayo de 2018?

Vamos a repasar punto por punto los nuevos cambios de la LOPD RGPD en 2018 :

  1. Las empresas tendrán que designar un encargado y responsable de aplicar la normativa de protección de datos europea.
  2. La nueva ley europea se aplicará a las empresas que manejaban datos de unos países pero se regían por las leyes y reglamentos de otros.
  3. Derecho a la portabilidad: los interesados podrán recuperar los datos que esté tratando un responsable para para trasladarlos a otro responsable.
  4. Derecho al olvido: los interesados tienen derecho a que sus datos personales sean borrados de los ficheros de las empresas.
  5. Las empresas deberán ejecutar un plan de análisis de riesgo para saber que medidas y acciones deben aplicar para cumplir el nuevo reglamento europeo de protección de datos.
  6. El consentimiento del ciudadano para la captación y el tratamiento de sus datos personales debe de ser  libre, informado, específico e inequívoco.
  7. Corrección y ampliación de textos legales y avisos de privacidad. (incluidos los de las páginas web!)
  8. Ventanilla √ļnica Mini One-Stop Shop (MOSS) : Las empresas multinacionales tendr√°n como interlocutora a una sola autoridad de control nacional: la del establecimiento principal de la entidad.
  9. DESAPARECE LA OBLIGACI√ďN DE INSCRIBIR LOS FICHEROS, que se sustituye por un control interno y/o inventario de las operaciones de tratamiento de datos que se realicen.
  10. Las multas y sanciones máximas por incumplir la ley de protección de datos aumentan hasta los 20 millones de euros!
  11. Los afectados podrán presentar denuncias a través de asociaciones de usuarios.
  12. Los afectados podr√°n exigir indemnizaciones de da√Īos y perjuicios derivados del tratamiento il√≠cito de los datos personales.

El conjunto √ļnico de reglas de la RGPD

Se aplicar√° un conjunto √ļnico de reglas a los estados que forman parte de la Uni√≥n Europea. As√≠ mismo, cada uno de estos miembros elegir√° una Autoridad de Supervisi√≥n (SA) para cumplir funciones como investigaci√≥n,¬†aplicar sanciones, seguimiento de caso de¬†infracciones, entre otras.

Todas las SA trabajan en conjunto, apoy√°ndose y realizando actividades paralelas que beneficien la seguridad y cumplimiento de las funciones.

Para empresas con varias sucursales dentro de la UE, habr√° una sola SA que ser√° la ‚Äúventanilla √ļnica‚ÄĚ y realizar√° el trabajo de supervisi√≥n desde la ubicaci√≥n de la sede principal donde se realiza las labores de seguimiento.

Se a√Īadir√°n nuevos principios a la RGPD

Los principios del reglamento están descritos en una lista del artículo 5, sin embargo, fueron incluidos tres principios importantes que son:

El principio de transparencia: Este procura hacer fluir de manera f√°cil la relaci√≥n del interesado y el responsable de los datos, as√≠ como de este √ļltimo con las autoridades encargadas de su control.

Con este cambio ya no habr√° necesidad de notificar y registrar a la autoridad de control¬† los ficheros con los datos personales. Es decir ante la Agencia Espa√Īola de Protecci√≥n de Datos, en el caso de este pa√≠s.

Principio de finalidad: En esta parte se√Īala que ‚ÄúLos datos personales ser√°n recogidos con fines determinados, expl√≠citos y leg√≠timos, y no ser√°n tratados ulteriormente de manera incompatible con dichos fines‚ÄĚ (…)

Al momento del registro todos estos fines ser√°n aclarados al interesado de forma sencilla y entendible.

Limitaci√≥n de datos seg√ļn los fines: ‚ÄúLos datos personales ser√°n adecuados, pertinentes y limitados a lo necesario en relaci√≥n con los fines para los que son tratados‚ÄĚ. Es decir que,¬† solo se registraran los datos que sean estrictamente necesarios para los fines del tratamiento que se llevara a cabo siguiendo una serie de medidas t√©cnicas.

¬†¬ŅQu√© es el derecho a la portabilidad en al RGPD?

Se trata de la posibilidad que tiene el interesado de que sus datos personales se transmitan entre los responsables cuando sea técnicamente posible.

Adem√°s se le brinda al cliente toda la facilidad y sencillez en el proceso, de modo que se le complique lo menos posible hacer este tipo de trasferencia de datos bajo su consentimiento.

Derechos ARCO de la RGPD

Estas cuatro siglas describen los derechos que tienen los ciudadanos de acuerdo a La Ley Org√°nica de Protecci√≥n de Datos, quieren decir Acceso, Rectificaci√≥n, Cancelaci√≥n y Oposici√≥n. Pero con el nuevo reglamento se a√Īadieron los siguientes:

  • El derecho a la limitaci√≥n
  • El derecho a la transparencia de la informaci√≥n
  • El derecho a la portabilidad
  • El derecho al olvido

Estos dos √ļltimos los ampliaremos a continuaci√≥n por las importantes consecuencias pr√°cticas que conllevan.

El derecho al olvido en la RGPD

El interesado puede solicitar con total libertad la eliminación de todos sus datos personales a los proveedores de servicio de internet y de todas las plataformas en donde se les haya requerido.

Así mismo, si los responsables directos de dicha información la difundieron a terceros, estarán obligados a solicitar la eliminación de cualquier enlace, copia o réplicas de la misma de forma definitiva.

El objetivo es que si el interesado no quiere rastro de sus datos personales en la red pueda suprimirlos de forma fácil, así como los suministró, y que posea toda autonomía sobre ellos.

Es necesario ofrecer toda la información

Ya el reglamento exigía informar a los interesados una serie de aspectos a la hora de obtener su consentimiento, como la existencia de ficheros y se la persona responsable de los mismos, la causa de la recolección de los datos y los derechos ARCO anteriormente mencionados.

Sin embargo, hay nuevos elementos que deben ser informados a partir del  25 de Mayo del 2018 que son:

  • Periodo de conservaci√≥n de los datos
  • Posibilidad para realizar reclamaciones
  • La base legal para el procedimiento de los datos

Derechos a√Īadidos al RGDP

En vista de lo anterior, las empresas se ven en la necesidad de revisar las cl√°usulas de manera detallada, a fin de incluir y velar por el cumplimiento de estas exigencias contenidas en el nuevo RGDP.

Un afectado tiene derecho no solo de reclamar, seg√Ļn el articulo 77, sino que puede solicitar¬† una indemnizacion cuando sus datos personales no hayan recibido el tratamiento adecuado y se produzcan perdidas o da√Īos materiales o no. La indemnizacion sera solicitada ante el ente responsable, con las pruebas que este solicite.

El consentimiento: otro aspecto muy importante de la RGPD

La obtención del consentimiento, aun para los que ya lo habían solicitado, pero no se realizó de forma clara, sino tacita o ambigua, es un hecho obligatorio que, si se pasa por alto puede significar una infracción grave con multas y sanciones RGPD.

En este sentido el consentimiento para el tratamiento de los datos aportados por un usuario o cliente deberá estar respaldado por una acción o declaración libre que manifieste su conformidad.

Aspectos como el silencio, las casillas en blanco o la inacci√≥n, seg√ļn el reglamento, ser√°n consideradas insuficientes para la prueba de consentimiento, por tanto, no se podr√° realizar el tratamiento de los datos en estos casos hasta que sean completados la totalidad de dichos campos.

Tratamiento de datos de menores RGPD

Con el nuevo reglamento a partir de mayo de 2018, en ning√ļn caso se podr√°n ofrecer los servicios de la informaci√≥n o solicitud de datos personales a menores de 16 a√Īos sin el consentimiento de sus padres o tutores legales.

A menos que una ley nacional sea aprobada para reducir esta edad, con todo y esto, nunca ser√° menos de los 13 a√Īos.

Constante notificación de fallos

Si el responsable del tratamiento de los datos percibe cualquier falla o fuga de informaci√≥n deber√° notificarlo a la AEPD de Espa√Īa dentro de las 72 horas siguientes. Y si la fuga representa un riesgo para los interesados, a estos tambi√©n se les debe comunicar.

Vídeo sobre conceptos que debes conocer de la LOPD

¬ŅQue hay hacer para cumplir la ley LOPD, RGPD y la LSSI en una p√°gina web, blog o tienda online?

Cumplir la LOPD, RGPD y la LSSI en una p√°gina web, en un Blog o en una Tienda online¬†no consiste simplemente instalar un aviso de cookies, o hacer un “Copypaste” de los textos legales de otra web y cambiarle el nombre de la empresa por el nuestro.

Para adecuar una página web a la LOPD RGPD y a la LSSI hay que realizar un proceso de cambios y adaptación en la propia web de la persona física o jurídica que prentende cumplir las citadas leyes de prortección de datos y de comercio electrónico.

Realizar las acciones necesarias para cumplir la LSSI y la LOPD RGPD y tener tu web legal, no es excesivamente complicado si se tienen los conocimientos necesarios y los conocimientos técnicos suficientes para modificar la página, blog o tienda online (redactar e introducir textos legales, adecuar formularios, captación de datos de visitantes, respuestas automatizadas de email, etc.)

A continuación, veremos que se necesita para tener una página web que cumpla las leyes y normativas vigentes.

 Cómo cumplir la LOPD RGPD y la LSSI en una página web, blog o tienda online.

Adecuar los formularios de contacto de una web a la RGPD LOPD y la LSSI

Para cumplir la LOPD y la LSSI con una p√°gina web es necesario adecuar a la ley todos los formularios de contacto existentes en el sitio web.

  • LSSI-CE: ¬†la Ley 34/2002 de Servicios de la Sociedad de la Informaci√≥n y del Comercio Electr√≥nico.
  • LOPD:¬†(Ley org√°nica 15/1999, de 13 de Diciembre) o ley de Protecci√≥n de Datos de Car√°cter Personal¬†.
  • RGPD: Nuevo reglamento europeo de protecci√≥n de datos (RGPD) que entr√≥ en vigor el 25 de Mayo 2018

Los formularios de contacto recogen siempre datos personales (como por ejemplo el correo electrónico) por lo que se debe informar al usuario de quien es el responsable del sitio web, y de que forma se van a tratar sus datos.

Para cumplir la LOPD en una p√°gina web, blog o tienda online, los formularios que invitan a los usuarios a suscribirse a boletines informativos o indicar preferencias de contacto deben establecerse por defecto en ‚Äúno‚ÄĚ o estar en blanco.

Deber√°s verificar todos sus formularios para asegurarse que este sea el caso.

Como ejemplo, cualquier formulario de registro actual que tiene marcado previamente el cuadro de aceptación de compartir datos obliga al usuario a optar por no participar activamente.

Esto no es adecuado, otorga una mala experiencia al usuario y debe ser cambiado antes del 25 de Mayo de 2018.

Desglosado: No pueden combinarse varios tipos de consentimiento.

El consentimiento que está solicitando debe establecerse por separado para aceptar los Términos y Condiciones, y la aceptación del consentimiento para otras formas de uso de los datos.

Por ejemplo, el formulario debe establecer claramente la aceptación de sus Términos y Condiciones como una opción y establecer por separado la opción para otorgar permisos de contacto o aceptar su Política de Privacidad.

Aceptación granular: Consentimiento separado para cada procesamiento.

Se deben pedir permisos específicos para cada tipo de procesamiento de datos: uso en correo postal, correo electrónico, teléfono, etc.

También se debe pedir permiso para el uso de datos obtenidos anteriormente y la posibilidad de compartirlos con un tercero.

Facilidad de Exclusión: Debe ser muy fácil eliminar el consentimiento.

Las personas siempre deben saber que tienen derecho a retirar su consentimiento.

En términos de la experiencia de usuario de la web, esto significa que cancelar la suscripción podría consistir en retirar el consentimiento de forma selectiva a flujos de comunicación específicos, cambiar fácilmente la frecuencia de la comunicación o detener por completo todas las comunicaciones.

Partes identificadas: Debe identificar claramente a quien otorga el consentimiento.

Los formularios web deben identificar claramente a cada parte para la cual se otorga el consentimiento. No es suficiente decir categorías previamente definidas de organizaciones de terceros.

Es necesario nombrarlos de manera específica: Google, Amazon, Facebook, etc.

Publicar los textos legales para cumplir la LSSI. 

Para cumplir la LSSI en una web¬†es necesario publicar los textos legales en el apartado “Aviso Legal” que todos hemos visto alguna vez en multitud de sitios web.

En la Ley de Servicios de la Sociedad de la Información y el Comercio Electrónico se indica que existe obligación de incluir un aviso legal en los siguientes casos:

  • En caso de que¬†la p√°gina¬†web o el blog pertenezcan a¬†una empresa o profesional.
  • En las tiendas online o p√°ginas web que contengan cualquier tipo de comercio electr√≥nico.
  • En las p√°ginas web o blogs que se informe sobre productos y/o servicios profesionales.
  • En las webs o blogs que contengan publicidad¬†tanto si son links, im√°genes o banners publicitarios, independientemente de si se trata de webs personales o corportativas.

¬ŅEn que casos no es necesario incluir un aviso legal en una p√°gina web?

En exentos de incluir un aviso legal las páginas webs o blogs personales que no contengan información alguna sobre productos o servicios, ya sean propios o de terceros.

¬ŅQue tipo de textos legales debe incluir mi p√°gina web?

  • Textos con datos registrales del responsable:¬† Nombre o denominaci√≥n social, residencia o domicilio (o direcci√≥n de la tienda f√≠sica), direcci√≥n de correo electr√≥nico, datos de inscripci√≥n en el Registro Mercantil ( o cualquier registro p√ļblico en el que te hayas inscrito), datos de autorizaci√≥nes de licencias administrativas, etc.
  • T√≠tulo acad√©mico oficial o profesional: Si se ejerce una profesi√≥n regulada deberemos indicar los datos del Colegio profesional y n√ļmero de colegiado.
  • Condiciones de uso de la web: Este apartado no es obligatorio pero si recomendado. En el se deben incluir datos sobre la Propiedad intelectual e industrial, Prohibiciones de conductas¬†del usuario, responsabilidad del titular de la web por mal funcionamiento de la p√°gina web o virus, responsabilidad por enlaces externos, etc.
  • Pol√≠tica de Privacidad: Informaci√≥n obligatoria para cumplir la LOPD, RGPD y tener una web legal. Si tu web guarda cualquier tipo de dato personal del visitante (como por ejemplo un simple formulario de contacto) ya estar√°s obligado a tener publicado el texto legal sobre la Pol√≠tica de Privacidad.El aviso de privacidad que usa en su sitio web debe ser conciso, transparente y de f√°cil acceso. Tambi√©n deber√° actualizar sus t√©rminos y condiciones en su sitio web para hacer referencia a la terminolog√≠a de la LOPD RGPD. En particular, deber√° hacer que sea transparente lo que har√° con la informaci√≥n una vez que la haya recibido y por cu√°nto tiempo conservar√° esta informaci√≥n tanto en su sitio web como en los sistemas de su empresa.Tambi√©n deber√° comunicar c√≥mo y por qu√© est√° recopilando datos. Su Pol√≠tica de Privacidad deber√° detallar las aplicaciones que est√° utilizando para rastrear la interacci√≥n del usuario.
  • Pol√≠tica de Cookies: Para cumplir la ley con una web es imprescindible informar al usuario sobre la utilizaci√≥n de Cookies, mediante un emergente de aceptaci√≥n que se abra al acceder a la web y mediante la publicaci√≥n de los textos informativos sobre el uso de Cookies.
  • Condiciones generales de venta y contrataci√≥n: Se deben detallar en el caso de que se vendan productos o se contraten servicios en la propia p√°gina web.
  • Textos legales en correo electr√≥nico:¬†para que los usuarios conozcan el derecho de cancelar cualquier tipo de comunicaci√≥n comercial futura.

El aviso de privacidad que usa en su sitio web debe ser conciso, transparente y de f√°cil acceso.

También deberá actualizar sus términos y condiciones en su sitio web para hacer referencia a la terminología de la LOPD RGPD.

En particular, deberá hacer que sea transparente lo que hará con la información una vez que la haya recibido y por cuánto tiempo conservará esta información tanto en su sitio web como en los sistemas de su empresa.

También deberá comunicar cómo y por qué está recopilando datos. Su Política de Privacidad deberá detallar las aplicaciones que está utilizando para rastrear la interacción del usuario.

Pagos Online en tu p√°gina web, blog o tienda online

Si tienes un negocio de comercio electrónico o una tienda online, es probable que esté utilizando una pasarela de pago para transacciones financieras.

Tu propio sitio web puede recopilar datos personales antes de pasar los detalles a la pasarela de pago.

Si este es el caso, y tu sitio web está almacenando estos datos personales después de que la información haya sido transmitida, entonces deberá modificar sus procesos web para eliminar cualquier información personal después de un período razonable.

Por ejemplo, no mantenerlos archivados por m√°s de 60 d√≠as. La LOPD RGPD no es expl√≠cita sobre el n√ļmero de d√≠as, es su propio juicio sobre el tiempo que puede defenderse como razonable y necesario.

Software de tracking – seguimiento de terceros.

Las cosas empiezan a ser complicadas cuando se trata de usar un software de seguimiento de terceros o contratar un servicio.

Muchos sitios web utilizan soluciones de software de automatización de marketing de terceros en su sitio web.

El uso de estas aplicaciones de rastreo plantea algunas preguntas muy interesantes en t√©rminos de cumplimiento de la LOPD y a√ļn despu√©s de las modificaciones actuales siguen siendo un √°rea gris. A primera vista, estas aplicaciones rastrean a los usuarios de maneras que no esperar√≠an y para las cuales no han otorgado su consentimiento.

Por ejemplo, rastrean el comportamiento cada vez que se regresa a su sitio web o se ve una página específica en su sitio.

Sin embargo, los proveedores de estas aplicaciones nos aseguran que cumplen con la LOPD RGPD, pero si el software est√° haciendo algo ilegal, entonces es responsabilidad de su negocio como el Controlador de Datos.

La verdadera preocupación es identificar los riesgos de cumplimiento de la LOPD RGPD al usar este tipo de software y mitigar sus riesgos como propietario de un negocio.

Para evitar problemas, debe revisar su contrato con estos proveedores de software cuidadosamente.

Cumplir la LSSI y la LOPD RGPD: uso de Cookies

Para cumplir la LOPD RGPD en una página web es necesario informar al visitante que accede a la web sobre la utilización de cookies mediante un banner emergente.

Este banner debe solicitar al visitante del sitio web el consentimiento del uso de las cookies, mediante un botón de aceptación o bien mediante la continuación de la navegación haciendo scroll. Las cookies no pueden ser desbloqueadas hasta que el usuario accione el botón de aceptación, o en el caso de esté expresamente y claramente informado, continue navegando en la página web.

Adem√°s, tal y como comentamos en el paso 2, para cumplir la LOPD RGPD en la web estamos obligados a¬†tener publicado un texto de “Pol√≠tica de Cookies” en el que se explique el funcionamiento, control y borrado de las mismas.

Google Analytics, Google Tag Manager y Píxel de Facebook.

Muchos sitios web están configurados para usar Google Analytics para rastrear el comportamiento de los usuarios. Por ello con la nueva normativa europea de proteción de datos RGPD debemos tomar medidas al respecto y entre otras cosas informar a los visitantes del uso de dicha herramienta.

Con respecto a Google Tag Manager; es una herramienta que permite que su sitio web env√≠e informaci√≥n a aplicaciones de terceros insertando peque√Īas cantidades de c√≥digo. Se pueden integrar repositorios de datos internos, sistemas de remarketing y una serie de otros servicios.

Si usas el píxel de Facebook, debes cumplir con el RGPD. Las condiciones del Pixel de Facebook indican que las empresas que implementan esta herramients deben cumplir la legislación aplicable durante su uso.

El problema para las empresas con respecto al Administrador de Etiquetas es garantizar que tenga un contrato con cada una de las personas que tienen acceso a su Administrador de Etiquetas.

Estos pueden ser tu dise√Īador web, agencia de marketing digital, etc.

Es necesario asegurarse de que entienden tus responsabilidades legales como un procesador de datos en su nombre como Controlador de Datos.

Por lo tanto, el problema subyacente con la nueva LOPD RGPD es identificar y establecer contratos con los procesadores de datos de terceros para proteger sus propios intereses

Cómo cumplir la LSSI y la LOPD, RGPD: boletínes y correos electrónicos

Para cumplir la LOPD, RGPD y la LSSI en el envío de correos electrónicos y boletines, se necesita incorporar textos legales o cláusulas informativas al cuerpo de tus correos electrónicos o boletines.

En estos textos legales, se debe indicar al destinatario sobre la forma en la que has obtenido sus datos, para que los estás utilizando, y cómo puede acceder a ellos, modificarlos, rectificarlos o cancelarlos.

En el propio correo electrónico o boletín, debe existir un enlace que el destinatario pueda utilizar para darse de baja de toda comunicación futura mediante correo electrónico, o bien un acceso para que pueda acceder para tratar sus datos.

Siguiendo estas pautas, estarás cumpliendo con la LSSI y la LOPD RGPD en tus envíos de correo electrónico y boletines.

Cómo cumplir la LSSI y la LOPD RGPD: validar usuarios con Doble OPT-IN

Para cumplir la ley con una página web, blog o tienda online es necesario utilizar un sistema de Doble Opt-In en las suscripciones, altas de ususarios, etc.

¬ŅQue es el Doble Opt-In?

El¬†‚ÄúOpt in‚Ä̬†es la autorizaci√≥n del visitante de tu p√°gina web para recibir comunicaciones por email de tu actividad o de tu empresa.

El¬†“Doble Opt in”¬†es un¬†“Opt in”¬†reforzado, es decir, que la persona no s√≥lo se suscribe a tu contenido completando el formulario de tu sitio o insertando su correo electr√≥nico en una casilla promocional, sino que debe confirmar esa suscripci√≥n haciendo click en un link que debes enviarle una vez has recibido su solicitud.

Cómo cumplir la LOPD, RGPD y la LSSI: seguridad en la página web

Para cumplir la LOPD RGPD en cuanto a seguridad web debemos ofrecer garantías e información sobre los sistemas de seguridad aplicados para el tratamiento de datos facilitados por los usuarios del sitio web.

Para garantizar un buen nivel de seguridad web y minimizar al m√°ximo el riesgo de imcumplir la LOPD se recomienda:

No sólo tu sitio web, tienda online o Blog debe cumplir con la LOPD, RGPD y LSSi.

Los cambios que se introducen con la LOPD RGPD afectar√°n todo tu negocio.

Cuando empiece a planear los detalles que debe cambiar en su sitio web, descubrir√°s muchos otros problemas que deber√°s considerar.

Hay algunas preguntas clave que deben considerarse ahora a medida que nos acercamos a la fecha límite de mayo:

‚ÄĘ Es probable que tengas muchos datos personales almacenados en varios lugares de la empresa. ¬ŅTienes una buena comprensi√≥n y un registro documentado de los datos que posees?

‚ÄĘ ¬ŅNecesitas obtener o actualizar el consentimiento para los datos que posees?

‚ÄĘ ¬ŅTienes una pol√≠tica definida de cu√°nto tiempo retienes datos personales, porqu√© no los retienes innecesariamente y te aseguras de que est√©n actualizados?

‚ÄĘ ¬ŅLos datos se mantienen de forma segura, teniendo en cuenta tanto la tecnolog√≠a como los factores humanos en la seguridad de los datos?

‚ÄĘ Si eres un Controlador de Datos o Procesador de Datos (o ambos), ¬Ņtienes los correspondientes arreglos legales en su lugar?

‚ö†¬†FALSO: “Adecuar una web a la LOPD y a la LSSI es muy caro y engorroso”¬†‚ö†

Adecuar una p√°gina web a la LOPD y a la LSSI, no es caro, sobre todo si se tiene en cuenta todos los beneficios que obtienes y todos los riesgos que evitas.

Consulta a un profesional para que analice tu web y resuelva todos los problemas que pueden comprometer tu negocio.

¬ŅQu√© puede pasar si no cumplo la LOPD, la RGPD y la LSSI?

No cumplir la LOPD, RGPD o la LSSI y tener tu web fuera de la legalidad puede tener consecuencias catastróficas en tu negocio y llevarte incluso a la quiebra de una forma fugaz e inesperada.

Estos son algunos de los riesgos a los que estás expuesto sin tu página web no cumple al 100% con la Ley Orgánica para la Protección de Datos LOPD,  el nuevo Reglamento de Protección de Datos Europeo RGPD y con la Ley de Servicios de la Sociedad de la Información y el Comercio Electrónico LSSI.

  • Recibir fuertes multas y sanciones si tu sitio es inspeccionado y no cumple la legislaci√≥n.
  • Recibir denuncias de usuarios por vulneraci√≥n o uso inadecuado de sus datos personales.
  • Potenciales clientes no contratan tu servicios por que hay indicios de que no cumples con la LOPD RGPD y la LSSI.

Multas y sanciones la nueva RGPD 2018

¬ŅYa conoces las¬†multas y sanciones del nuevo Reglamento General sobre la Protecci√≥n de Datos Personales (RGPD)? Es importante saber los detalles de este tema hoy d√≠a, sobre todo si y en nuestro negocio queremos tener una p√°gina web que cumpla el nuevo reglamento.

‚ö†¬†FALSO: “No necesito tener mi web legal. Las multas s√≥lo recaen en las grandes empresas.”¬†‚ö†

No cumplir la LOPD, la RGPD y la LSSI conlleva un alto riego, independientemente del tama√Īo del negocio. Peque√Īos negocios son sancionados constantemente por asuntos relacionados con la ley de protecci√≥n de datos.

Adec√ļa tu p√°gina web a la legalidad y evita riesgos innecesarios.

 Miedo al coste de las multas y sanciones RGPD

Este tema es de los que más alarman a las empresas, ya que, las multas y sanciones RGPD por incumplimiento de los términos son sumamente altas.

Quienes violen estas normas de protección y se les descubran tendrán que pagar hasta veinte millones de euros, lo cual representa una gran pérdida aun para empresas grandes. Por ello es necesario revisar minuciosamente el reglamento.

Aquí puedes ver las condiciones generales que envuelven la imposición de multas administrativas:

  • Ser√°n¬† individuales seg√ļn los casos particulares y sus circunstancias.
  • Se aplicar√°n de forma ver√≠dica para que puedan cumplir su objetivo.
  • Se tomar√° en cuenta los principios que justifiquen la sanci√≥n,¬† as√≠ como su finalidad, para que la misma sea id√≥nea e imparcial.

Revisémos las multas RGPD con más detenimiento:

Seg√ļn las sanciones RGPD, podemos dividir las multas en dos tipos, contempladas en el articulo 83 del Reglamento:

Multas RGPD Graves

Las siguientes pueden ser causa de multas graves, que pueden llegar a los diez millones de euros m√°ximo, es decir,¬† el 2% en el √ļltimo a√Īo del volumen de negocio global.

Depende de las vulneraciones en cuanto a:

  • Deberes de certificaci√≥n (art√≠culos 42 y 43)
  • Deberes del responsable y encargado ( art√≠culos 8, 11, 25 a 39, 42 y 43)
  • Deberes de control (c√≥digos de conducta aprobados).

Multas RGPD muy graves

En esta lista, se encuentran las causas de multas RGPD muy graves que llegan a los 20 millones de euros m√°ximo, o 4% en el √ļltimo a√Īo del volumen de negocio global.

La cuales se impondrán por vulneración de:

  • Derechos de los interesados ( acceso a datos e informaci√≥n personal, modos, derechos de rectificaci√≥n, √≥lvido, oposici√≥n y desiciones de forma autom√°tica)
  • Divulgaci√≥n a terceros pa√≠ses ( Transferencias en base a adaptaciones, garant√≠as adecuadas, principios obligatorios internos, comunicaciones sin autorizaci√≥n a causa del derecho a la unidad, entre otras excepciones especificas)
  • Una o varias resoluciones establecidas.
  • Principios fundamentales y b√°sicos ligados al tratamiento ( Legalidad del tratamiento, criterios del consentimiento y de acuerdo a la clase de datos personales)

¬†Cabe destacar que, el afectado por causa de manipulaci√≥n y mal tratamiento de datos, al sufrir p√©rdidas materiales o da√Īos a su propiedad, como consecuencia del incumplimiento de las normas,¬† tendr√° que ser indemnizado por parte del responsable del tratamiento de la informaci√≥n o por el encargado.

Criterios para las Multas y Sanciones RGPD

Los siguientes son algunos criterios descritos en el articulo 83.2,  para la imposición de las multas y sanciones RGPD. Estos son  motivos generales, que las autoridades pertinentes tomarán en cuenta para imponer cada sanción:

  • Nivel de responsabilidad de los encargados del tratamiento. Se evaluara las medidas t√©cnicas usadas por ellos.
  • Intenci√≥n y forma con la que se produjo la infracci√≥n.
  • Da√Īos de la infracci√≥n seg√ļn los afectados y alcance que tuvo.
  • Nivel de cooperaci√≥n hacia la autoridad de control por parte de la empresa infractora.
  • Medios por los que la autoridad de control se enter√≥ de la infracci√≥n.
  • Medidas aplicadas por parte de la empresa para darle soluci√≥n a la situaci√≥n y reponer los da√Īos.
  • La clase de datos que hayan sido expuestos a causa de la infracci√≥n.
  • C√≥digos de conductas respetados o ignorados del articulo 40 u otros mecanismos de certificaci√≥n.
  • Infracciones previas por parte de los responsables del tratamiento.
  • Factores implicados que sumen a la gravedad de la situaci√≥n, como ganancias econ√≥micas o evasion de perdidas a causa de la infracci√≥n, sean directas o indirectas.

Por todos los motivos antes mencionados, aconsejamos a cada empresa,  revisar y hacer los cambios necesarios en su tratamiento de recolección de datos y la solicitud de estos, aclarando en sus clausulas de seguridad lo que aquí se especificó,  a fin de apegarse a la nueva normativa antes del próximo 25 de Mayo,  para evitar las sanciones y multas establecidas en la RGPD.

De lo contrario, las pérdidas no solo séran por parte de las sanciones y multas de la RGPD, sino en la reputacion de dicha empresa frente a la comunidad europea y el resto de sus usuarios a nivel internacional.

Est√° tu empresa preparada para cumplir LOPD, RGPD y LSSI en 2018?

A pesar de las fuertes multas, no todos son conscientes del alcance real y las implicaciones de la LOPD, RGPD y LSSI.
Investigaciones de Febrero 2018 muestran que menos del 50% de los encuestados est√°n convencidos que sus organizaciones entienden completamente el impacto que la LOPD RGPD tendr√°.
En general, las grandes organizaciones son m√°s conscientes de la LOPD RGPD y sus implicaciones que las organizaciones m√°s peque√Īas.
En cuanto a las industrias, solo el 26% de las organizaciones gubernamentales son plenamente conscientes del impacto, en comparación con el 56% en el sector de telecomunicaciones, medios y organizaciones de comunicación.
En general, la conciencia est√° en 42% en otras industrias.

¬ŅQuieres saber que te falta para cumplir la LOPD RGPD?

Realiza el test oficial y recibe online de forma inmediata un informe completo y gratutito¬†de la propia Agencia Espa√Īola de Protecci√≥n de Datos para descubrir que medidas debes tomar para cumplir la ley de protecci√≥n de datos LOPD RGPD.

El test se hace online en una web oficial y es an√≥nimo. No solicitan ning√ļn tipo de dato personal.‚úÖ

¬ŅQuieres saber que te falta para cumplir la LOPD RGPD?

Realiza el test oficial y recibe online de forma inmediata un informe completo y gratutito¬†de la propia Agencia Espa√Īola de Protecci√≥n de Datos para descubrir que medidas debes tomar para cumplir la ley de protecci√≥n de datos LOPD RGPD.

El test se hace online en una web oficial y es an√≥nimo. No solicitan ning√ļn tipo de dato personal.‚úÖ

Puntuación General
[Total: 42]

Share this post

Comments (6)

  • Mar√≠a Sueiro Reply

    Hola Pymesworld! Tengo una página web en mi nuevo negocio y me gustaría saber si cumplo la LOPD y la LSSI. También quiero saber si esta ley de protección de datos aplica sólo a la web o a todo el negocio en general. Gracias!

    a las
    • Pymes World Reply

      Hola María! Para saber si cumples la ley de protección de datos LOPD en tu página web, debes verificar que se cumplen todos los puntos mencionados anteriormente. Si quieres contáctanos y nosotros podemos hacer un estudio e implementar todo lo que necesites para que puedas disfrutar de una web legal.

      En cuantl a tu segunda pregunta, la ley de protección de datos no aplica solo a tu página web sino a todo tu negocio. En el post podrás ver un recuadro para suscribirte y acceder al test de la LOPS. Simplemente debes hacer el test y recibirás un informe completo, detallado y gratuito de todo lo que debes hacer para cumplir la LOPD en tu negocio.

      Saludos!

      a las
  • Javier Navas Reply

    Hola, yo tengo un WordPress y necesito adecuarlo a la ley de protección de datos LOPD y aunque lo habéis explicado perfectamente no se muy bien por donde empezar o como implementarlo y que quede bien. Podéis ayudarme?

    a las
    • Pymes World Reply

      Hola Javier! Somos expertos en WordPress y podemos implementar todas las medidas necesarias para tener un web legal que cumpla todas las exigencias de la LOPD. Contacta y déjalo de nuestra mano!

      a las
  • Germ√°n Iba√Īez Reply

    Seas o no una empresa si tienes una web o un blog en el que tienes seguidores registrados es de obligatorio cumplimiento la nueva normativa vigente. Las exigencias de la LOPD actual son claras y toda empresa o blog, por muy personal que sea, esta supeditada a ello. Me ha encantado el art√≠culo es realmente √ļtil y muy bien explicado, muy recomendable su lectura. Un saludo

    a las
  • Lidia Carmona Reply

    Completísimo post sobre cómo cumplir la normativa vigente en materia de protección de datos. Me lo guardo porque lo voy a necesitar. Un saludo!

    a las

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *


1
×
Hey! Estamos Online! Si quieres puedes enviarnos un Whatsapp. Haz click otra vez en el icono! ūüėú