martes, 14 de junio de 2011

6 puntos a tener en cuenta en la LOPD

Si queremos gestionar y utilizar una base de datos para enviar newsletters y publicidad a nuestros clientes, es fundamental respetar una serie de obligaciones legales. En concreto, la Ley de Servicios de la Sociedad de la Información y el Comercio Electrónico (LSSI) y la Ley Orgánica de Protección de Datos de Carácter Personal (LOPD).

En este post vamos a centrarnos en la ley de protección de datos. Es importante entenderla, para evitar problemas con la justicia e importantes sanciones económicas.

Imagen de Shutterhacks 


¿En qué consiste la LOPD?
El objetivo principal de esta ley, surgida en 1999, es establecer el derecho de los ciudadanos a conocer qué datos personales están contenidos en las bases de datos de las empresas, independientemente del soporte en el cual sean tratados, y quienes son los responsables de estas.

También, establece una serie de obligaciones a los responsables del tratamiento de datos y una serie de sanciones en el caso de que se haga un uso indebido de los mismos. El órgano de control de esta normativa es la Agencia Española de Protección de Datos (AEPD)
Antes de obtener los datos de nuestros usuarios, deberemos detallarles de forma explícita la siguiente información:

  • Identificación de la compañía.
  • Una dirección de e-mail, postal u otro sistema de comunicación, a través de los cuales se puedan ejercer los derechos de acceso, cancelación, oposición y de especificación de las finalidades para las que autoriza el uso de sus datos.
  • Si se produce una captación de datos, se deberá informar al respecto en el aviso.
  • Las consideraciones establecidas en el apartado III) se harán extensivas a la colocación de cookies*. (*Fragmento de información que se almacena en el disco duro del visitante de una página web)
  • Informar sobre la finalidad o finalidades de la información obtenida.
  • Si se van a ceder los datos, especificar la información que se cede así como la finalidad a la que se destinarán los datos cedidos.

Esta información que detallamos, debería mostrarse directamente en la pantalla, antes de que se produzca la captación de los datos. También sería conveniente, que en la página de inicio y en todos los lugares donde se recojan datos, se pueda acceder mediante un link a la política de protección de privacidad del sitio (incluida la forma que tienen los usuarios de ejercer sus derechos de acceso, rectificación, cancelación y oposición).

La LOPD distingue, según los datos recabados, tres niveles de protección: básico, medio y alto.
Entre las principales obligaciones legales de dicha normativa es necesario señalar las siguientes:

  • Inscribir los ficheros en el Registro General de la Agencia de Protección de Datos.
  • Redactar un documento de seguridad que incluya las medidas técnicas y organizativas necesarias a cumplir por el responsable del fichero. En la web de la AGDP podéis encontrar un documento modelo y más información sobre el mismo.
  • Adecuar la página web a la normativa, redactando la política de privacidad y la cláusula de protección de datos, que deberán incluirse en la página web bien diferenciados para que se pueda consultar fácilmente.
  • Suscribir un contrato de comunicación de datos con toda aquella empresa o profesional a la que se le comuniquen datos personales.
  • Gestionar los derechos de los titulares de los datos a tener acceso a ellos, rectificarlos y cancelarlos.
  • Realizar una auditoria cada dos años, que puede ser interna o externa.

Si seguimos estas especificaciones, nuestra página web será percibida de forma más positiva por nuestros usuarios y además nos evitaremos problemas legales.

En próximos post analizaremos la LSSI, otra normativa legal a tener en cuenta en nuestra página web.

No hay comentarios:

Publicar un comentario en la entrada