¿Cómo cumplir las leyes LOPD y LSSICE?

Publicado orginalmente en el blog de Domestika.

Estamos acostumbrados a utilizar la curiosa expresión de la Sociedad de la Información, (esto merecería un artículo en sí mismo)  para referirnos a la Sociedad en la que vivimos, pensamos y trabajamos. Pero, ¿qué es la información? La información se traduce en conocimiento, y el conocimiento, ahora y siempre, se traduce en dinero.  Es así, cuando en el momento que se habla de dinero, surge la legislación.

En el caso que nos ocupa, la publicación y mantenimiento de Sitios Web en España,  la regulación viene dada por dos leyes distintas, uno de caracter directo La Ley de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSICE), elaborada en 2002 por el Ministerio de Industria, y otra que afecta de forma indirecta la conocida  Ley Orgánica de Protección de Datos de Carácter Personal (LOPD) elaborada por el Ministerio de Fomento en 1999.

Las obligaciones que imponen ambas leyes dependen del tipo de empresa y del tipo de web. Así, no rigen los mismos puntos de la Ley para una web orientada al E-commerce que para una web corporativa de una empresa, que son a su vez distintos  que los que debe observar un sitio web de uso personal.

La LSSICE

- ¿Qué hay que cumplir?

Es la más reciente de las dos.  Establece las obligaciones que han de cumplir propietarios y proveedores de sitios web. Sirvan estos puntos como resumen de la información que debe ofrecer el propietario de una web, en todos los casos:

  • Denominación social, NIF, domicilio y fax, teléfono o e-mail.
  • Los datos de inscripción registral.
  • Códigos de conducta a los que está adherido, en su caso.
  • Precios de los productos o servicios ofrecidos en la web junto a sus impuestos y gastos de envío, en su caso.
  • Si es una actividad regulada, datos de colegiaciación y titulación académica de quiénes ejerzan en la empresa.

Si además de ofrecer productos o servicios en la web, se ofrece la contratación o transacción online, se debe dar información de:

  • Los trámites a seguir para la contratación.
  • Si el contrato o pedido  se va a archivar, y si este será accesible para el usuario.
  • La forma en la que el usuario puede corregir errores en la introducción de datos
  • La lengua o lenguas en las que puede formalizarse el contrato.
  • Las condiciones generales, en las que en su caso, se sujete el contrato.

¿Cómo cumplirlo?

Esta serie de puntos, son sencillos de llevar a la práctica, y no solo constituyen una obligación sino que son la base para lograr éxito comercial en una web. El dueño de la web tan sólo ha de redactar una o dos secciones de la web informando de todas las cuestiones referidas en los puntos anteriores.

Suele ser interesante dedicar dos secciones a esto. Una que recoja toda la información desde un punto de vista jurídico/legal (el aviso legal) y otra, desde un punto de vista más comercial, que recoja asimismo la información, pero con un tono más informal, informando de todas las cuestiones relacionadas con la compra o prestación de servicios. (la sección de faq´s, cómo comprar, etc…) Muchos proveedores importantes de servicios web, ofrecen un borrador de la redacción, sin embargo, la empresa propietaria de la web, y por tanto, responsable legal de la misma, ha de revisar los puntos para adaptarlos a aquellos que son de aplicación en su caso.

La LOPD

- ¿Qué hay que cumplir?

Esta Ley Orgánica, establece los derechos y deberes de ciudadanos u organismos en la recogida y tratamiento de información y datos de caracter personal. Desde el punto de vista de aquellos organismos o empresas que recogen información, las obligaciones se dividen en tres apartados:

  • Notificación: La empresa u organismo ha de notificar a la Agencia Española de Protección de Datos, aquellos ficheros, con datos de caracter personal, de los que es propietaria, así como cualquier variación con respecto a los datos informados en su creación: cambio de titularidad, de finalidad del archivo, de su ubicació física…
  • Obtención de consentimiento: La Ley establece que para obtener y almacenar los datos personales de clientes, empleados… debemos contar con su autorización, no pudiendo en ningún caso hacer un uso fraudulento, abusivo o ilícitio de los mismos. Salvo los casos especiales, definidos por la ley, este consentimiento deberá ser libre, específico, informado e inequívoco. Asimismo, la Ley entiende que a partir de dicha información el afectado es consciente y toma conocimiento de la existencia del tratamiento que se va a realizar, sin que deba mediar consentimiento expreso salvo en la recabación de datos sobre Salud y expreso y por escrito en aquellos que tengan que ver con ideología o filiación.
  • Protección de los datos: el fichero o fichero de datos ha de estar protegido física y tecnológicmante y debe cumplir los criterios de confidencialidad, exactitud y disponibilidad. Es decir, la información sólo ha de ser accesible por personas autorizadas y sólo ha de sufrir modificaciones autorizadas.

¿Cómo cumplirlo?

Para notificar a la AGPD el fichero o ficheros de los que somos titulares, podemos optar por diversas formas, siendo la recomendada por la propia agencia, el sistema NOTA (NOtificación Telemática a la Agpd) que nos permite crear, modificar o suprimir el fichero.  La AGPD dispone además de una serie de ficheros pre-completados que pueden ayudarnos en su creación.

En lo que se refiere a informar a aquellos cuya información vamos a recoger , la ley establece que se deberá incluir la información sobre el objetivo de la recogida de la información y los derechos que dispone el mismo,  de forma visible en todos aquellos formularios, contratos, cupones… en los que se recoja información privada.

Por último, para garantizar la seguridad, debemos observar y cumplir medidas de seguridad en el acceso físico a las instalaciones o equipos donde almacenamos la información, formación de las personas que acceden a ellos y protección tecnológica con el uso de claves o contraseñas, programas antiespías…

Como resumen, podemos decir que cumplir con la legalidad, no sólo no es costoso si no que reflejará nuestro compromiso con los usuarios y por tanto mejorará su percepción de nuestra empresa  lo que será beneficioso en todos los casos.

Written by Pedro Jesús González Viguera

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Puedes usar las siguientes etiquetas y atributos HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>