¿Cómo cumplir las leyes españolas – LOPD y LSSI – en tu página Web o Blog?

Por Javier 2 meses atrásSin comentarios
Inicio  /  Diseño Web  /  ¿Cómo cumplir las leyes españolas – LOPD y LSSI – en tu página Web o Blog?
¿Cómo cumplir las leyes españolas - LOPD y LSSI - en tu página Web o Blog?

Internet es más seguro que antes, gracias a leyes como la Ley Orgánica para la Protección de Datos (LOPD) y la Ley de Servicios de la Sociedad de la Información y el Comercio Electrónico (LSSI).

Hoy Internet es más seguro que antes, pero no ha sido cosa fácil; se ha tenido que legislar mucho y aún la mayoría de las personas no saben que el ejercicio en este medio está controlado.

Efectivamente puedes montar tu negocio en Internet y puedes vender lo que quieras, pero no sin antes dar las alertas correspondientes a los usuarios de tu página Web. Y muchas veces, más que alertas, debes garantizar que la información que recibes de ellos va a ser bien tratada.

Pero claro, tú y yo sabemos que el usuario de Internet no se lee ningún aviso de lo que colocamos en las páginas Web, no sabe qué es una cookie, ni cómo es que reciben tantos correos promocionales, pero eso no significa que nosotros, los dueños de estas páginas Web, no debamos avisarle del uso de la información que nos facilite.

Es así, como la Ley Orgánica para la Protección de Datos (LOPD) y la Ley de Servicios de la Sociedad de la Información y el Comercio Electrónico (LSSI), sirven como base para que nuestra empresa o idea de negocio estén al día con las normativas vigentes en España.

¿Cómo cumplir las leyes españolas - LOPD y LSSI - en tu página Web o Blog?

¿Quién debe cumplir con estas leyes?

Sé que esta es la primera pregunta que nos hacemos y es bueno ir respondiéndola. Yo diría que todos debemos ajustarnos a la ley, por una razón muy sencilla: todos, en mayor o en menor medida, usamos datos de los usuarios de nuestra página Web.

Puede que no vendas nada en Internet, puede que ni siquiera pongas publicidad en tu sitio Web, pero si tienes un boletín de noticias, estás recibiendo alguna información  privada de tus usuarios y debes advertirles para qué va a ser usada.

Por supuesto, un Blog que no suponga ninguna actividad comercial la tiene mucho más fácil para cumplir con estas leyes.

¿Qué pasa si no las cumplo?

En teoría, si no se hace una denuncia, no pasaría nada. Pero si se hiciera una reclamación, podrías ser investigado y sancionado con hasta 600 mil euros de multa. ¿De qué depende? Del tipo de datos que estés recabando y del uso que le des.

Por ejemplo, la información sobre tarjetas de crédito es muy delicada; si se descubre que guardas algún dato de este estilo sin autorización, te puede caer una gran multa.

¿De qué tratan estas dos leyes?

Veamos una por una para qué sirven. Voy a tratar de evitar todos los tecnicismos para que queden muy bien entendidos los conceptos.

LOPD

Con esta ley se busca que se informe al usuario de tu página Web que algunos de sus datos están siendo almacenados y el uso que se le va a dar a esos datos. Al usuario se le debe dar la opción de aceptar o no el almacenamiento y uso de estos datos.

¿Alguna vez has visto un anuncio de uso de cookies? Es muy probable que sí. Si te detienes a leer el texto, lo que dice es que se están almacenando estos datos según como lo determina la ley de protección de datos (LOPD).

Si te fijas es un concepto muy sencillo, pero luego se hace más complejo al entender que la recopilación y uso de datos en Internet no se da solo a nivel de España, sino que podemos estar enviando nuestra información a páginas en otros países.

LSSI

Con esta ley se persigue que el usuario sepa quién le está prestando los servicios para luego poder establecer responsabilidades. Como con la ley de protección de datos, tiene validez en España.

En este caso no hay que hacer ningún registro como empresa para poder comercializar productos en Internet, solo cumplir con la información oportuna.

Una vez más te digo, si no tienes ninguna actividad comercial directa o indirecta, no debes preocuparte mucho por el cumplimento de la ley, solo quizá por la de protección de datos.

¿Cuáles son los requisitos para cumplir con la LSSI?

En la página Web de esta ley se plantean tres casos según el tipo de servicio que estemos prestando.

Por ejemplo, los proveedores de servicios de Internet, alojamiento de páginas y demás, no tienen requisitos especiales más que ofrecer los datos de registro de sus empresas.

En el caso de ser una empresa que comercializa en Internet, se debe ofrecer la información legal de la empresa, los medios de contacto para una información efectiva y la información de los precios de los servicios (sobre todo indicar si esos precios incluyen IVA o no).

Para profesionales que ofrecen servicios en Internet, se debe dar datos de titulaciones y certificaciones en la materia, así como medios de contacto.

En todos los casos, se debe dejar muy claro cómo es el proceso de contratación de servicios y productos, incluyendo su cancelación y posibles reclamos.

En palabras más sencilla, esta ley se cumple con una pestaña de aviso legal en donde el usuario Web quede informado, de forma expresa, todo lo que pueda concernir con el negocio, para que el usuario tenga como defenderse en caso tal que lo necesite.

En tu caso, con colocar una página de “empresa” con tus datos y el aviso legal, puedes cumplir con esta ley sin ningún problema.

¿Cómo cumplo con la ley orgánica de protección de datos?

Personalmente, creo que esta ley es un poco más compleja de entender y de cumplir, pero también es cierto que existen muchos atajos que podemos tomar.

En un primer lugar, para cumplir con esta ley debemos dar de alta los ficheros con la información que recolectamos de nuestros usuarios

En segundo lugar, debemos informar a los usuarios sobre la captación de estos datos

En la página de la Agencia Española de Protección de Datos (AEPD) existen guías para dar de alta el fichero. En el caso de la notificación de los usuarios deberás:

  • Dar información de identidad y dirección (lo que ya has hecho para el cumplimento de la LSSI)
  • Informar que los datos están siendo almacenados
  • Informarme para qué van a ser usado esos datos
  • Explicar los mecanismos que tiene el usuario para ejercitar los derechos de acceso y rectificación de la información.

En el aviso legal de todas las páginas Web se informa sobre todos estos puntos. En esos anuncios tipo “pop ups” podemos solicitar el permiso para la recolección de los datos.

¿Qué ocurre si mi página está fuera de España?

Es aquí cuando comienza la polémica, pues existe algo que se le conoce como trasferencia internacional de datos.

Suponte que tu página y servidor están fuera de España, incluso fuera de la comunidad europea, en ese caso, necesitas una autorización especial para el uso de los datos de tus clientes.

Claro, siempre existen muchas excepciones de la norma. Por ejemplo para trasferencias de dinero por pagos de servicios no tendremos que tener ninguna autorización de la Agencia Española de Protección de Datos.

De hecho, si tu página está fuera de España, pero dentro de la comunidad europea, entonces no necesitas la autorización para la captación de los datos.

¿Por qué se toman estas previsiones de trasferencia de datos? Porque la ley española dice que no pueden transferirse datos tomados en España hacia países con un nivel de protección inferior. Actualmente, fuera de la Unión Europea, solo Canadá, Argentina, Estados Unidos y uno que otro país que se me escapa, tienen un nivel de protección igualable al español, por lo que  la trasferencia de datos es segura.

¿Si no consigo la autorización qué puedo hacer?

Bueno, como ya he dicho antes, siempre existe excepciones al a ley. Por ejemplo, si existe conocimiento inequívoco por parte de quien es dueño de los datos, no debe haber ningún problema.

En ese caso debes informar a quien le pides los datos a dónde van los datos (país), quien se va a encargar del tratamiento de los mismos y para que se quieren los datos.

Como ves, tampoco es tan complicado, solo debes informar oportunamente a los usuarios.

Sobre la Ley de Cookies

Te he hablado del uso de cookies para almacenar información, pero existe un problema con su uso. Por lo general, no se espera hasta la autorización del usuarios; dicha autorización es más una formalidad.

Siendo así, estaríamos violando los derechos del usuario, pues las cookies estarían activas antes de que se dé la autorización expresa.

El problema es que, por ejemplo, en el caso de las analíticas del sitio, se necesita comenzar a contar las acciones antes de que el usuario de la autorización. Como tal, no es que exista un gran problema con ellos, pero sí debe haber una corrección en el código par que las cookies solo se activen tras la autorización.

Otra forma de satisfacer la ley es alegando que no se usa la información si la autorización del usuario no está dada, es decir, se van recolectándolos datos, si la autorización no se da, esos datos se desechan.

Para anunciar el uso de cookies existen varios scripts que te pueden ayudar. De hecho, muchos de ellos son gratuitos. Si usas WordPress como gestor de contenido no debes encontrar mayor problema para avisar a tus usuarios; lo mejor es que no debes redactar los textos, solo modificar la información de tu empresa.

Son leyes que, aunque ya tiene tiempo entre nosotros, no son acatadas con tanta firmeza. De hecho, puede que tengas una página Web de venta de productos y servicios y ni siquiera tengas la información legal de tu sitio; pasa con tu página Web y con miles en España.

Recuerda que con  la ley en la mano, la ignorancia no exime la culpa, por lo que debes adaptarte a ella lo antes posible.

Contacta con nosotros para ayudarte a que tu página Web cumpla las leyes españolas LOPD y LSSI.

¡El conocimiento debe ser compartido! :-)

¿Te gusta nuestro Blog? ¡Pues no te pierdas ni una!

¡Recibe nuestros artículos de ayuda para tu página Web y campañas de marketing digital!

¡Olé! Muchas gracias. Te encantará lo que tenemos para ti, ya verás ya... :-)

Categorías:
  Diseño Web, Marketing digital
este artículo ha sido compartido 0 veces
 000

Dejar un comentario

Su dirección de correo electrónico no será publicada.

eBook sobre cómo hacer publicidad y marketing digital gratis

Descarga nuestro eBook gratis
Cómo hacer publicidad y marketing digital sin un Euro
¡Guía con 30 ideas efectivas!

¡Gracias! Acabamos de enviarte un Email con el eBook, ¡y 0% Spam! ;-)

Powered byRapidology
eBook guía antes de contratar diseño de página Web

Descarga nuestro eBook gratis
Stop! 40 preguntas antes de contratar un diseño Web
¡Contrata al diseñador ideal!

¡Gracias! Acabamos de enviarte un Email con el eBook, ¡y 0% Spam! ;-)

Powered byRapidology