Cumplir con la Adaptación LOPD y LSSI es obligatorio, si no sabes como seguir estas normativas sigue leyendo.
Durante el proceso de compra en una tienda online se recolecta información del cliente, y esta es utilizada para gestionar pedidos o enviar boletines informativos sobre ésta, y por ello es importante cumplir con la Adaptación LOPD y LSSI.
Debemos ser conscientes de que debemos cumplir con esta Adaptación LOPD y LSSI para no sufrir posibles demandas o sanciones por parte de la AGPD (Agencia española de protección de datos) o por alguna otra empresa, ya que podría verse afectado nuestro negocio.
LOPD y LSSI ¿Mi tienda online de cumplirla?
La respuesta es ¡Sí!, ya que el derecho de protección de datos fue regulado en el año 1999 junto con algunas normas que la desarrollan, y establecen un conjunto de medidas que son de obligatorio cumplimiento para todas las entidades y los profesionales que en su actividad sometan a tratamiento este tipo de datos de carácter personal.
Así que si tu empresa o tienda online almacena el uso de datos personales de clientes, proveedores y empleados, esta ley puede afectarle, y está en la obligación de seguir una serie de normas y aplicar unas medidas de seguridad según los datos que maneje.
- Nivel de seguridad: los tres niveles de exigencia que marca son: bajo, medio y alto. Para garantizar la seguridad de los datos personales que se manejen, no se pueden mantener los ficheros, o programas sin las medidas de seguridad necesarias.
- Los ficheros: explica paso a paso el uso del sistema NOTA para inscribir ficheros en el Registro General de Protección de Datos (RGPD). Antes de que recolectes los datos personales debes realizar este trámite.
- Documentos de seguridad: es obligatorio tener este documento y además mantenerlo actualizado. Debe contener el ámbito de aplicación con especificación detallada de los recursos protegidos, incluye también medidas, normas, procedimientos, reglas, y estándares de seguridad, obligaciones y funciones del personal, descripción de los ficheros, entre otros.
- Contratos con terceros: si tenemos un asesor o una empresa de telemarketing, etc, que esté tratando datos personales por encargo nuestro, debemos tener un contrato de datos que especifique las instrucciones del responsable del fichero según lo establece la LOPD.
- Política de privacidad de los empleados: es de gran importancia tener bien marcadas las guías de actuación respecto a sus propios datos y de las empresas que éstos vayan a gestionar.
- ARCO: los derechos de acceso, rectificación, cancelación y oposición defiende la privacidad de un ciudadano controlando el uso que se hace con sus datos personales.
- Videovigilancia: se trata de la protección de datos a los tratamientos de imágenes con el uso de cámaras o videocámaras.
- Auditoría de protección de datos: es de obligatorio cumplimiento para todo ente que almacene datos personales de nivel medio o alto.
- Consentimiento para el tratamiento de datos personales: se exige que sea libre, inequívoco e informado.
En conclusión podemos asegurar que si tienes un sitio web o tienda online debes atenerte de cumplir todos los requerimientos que se encuentran en las normativas de la LOPD y LSSI.
(2 votos, promedio: 5,00 de 5)
Cargando...
Deja una respuesta