Protocolos de Seguridad (I)
Desde Legalis Consultores recomendamos también la lectura de este post sobre la adaptación de las Páginas Web y Tiendas Online:
¿Tengo que adaptar mi Página Web o Tienda Online a la LOPD y LSSI-CE?
Vamos a tratar en varios posts semanales sobre los Protocolos de Seguridad
que son necesarios tener presentes no sólo para diseñadores de páginas web, programadores,
sino también para todo aquél que tenga o quiera tener una Página Web y/o Tienda Online.
Ello es debido a las muchas preguntas que nos llegan a nuestro despacho sobre estos asuntos y que entendemos son prioritarias tenerlas en cuenta para poder dar respuesta tanto a los desarrolladores como a los propietarios de las mismas.
Vamos a ir definiendo todos los puntos de una manera sencilla y clara, recogiendo todo lo que nos dice la Agencia Española de Protección de Datos (AGPD) y otras fuentes jurídicas.
Esperemos con ello poder contribuir a apoyar y ayudar a todas las partes interesadas.
1.- Responsabilidad del Tratamiento de Datos de carácter personal
Cuando vayamos a crear una “Tienda Online” es importante identificar de una manera clara quien será el “Responsable de Ficheros” o de Tratamiento de los datos que se van a manejar,
ya que en el caso de que no estuviese identificado, dejaría en una absoluta indefensión al consumidor o afectado de cara a poder ejercitar sus derechos.
Dicha figura jurídica no siempre coincide con el de la entidad o persona que ha registrado el dominio en internet.
Será el máximo responsable en respetar todas las acciones y actuaciones que le señala la Ley Orgánica de Protección de Datos (LOPD).
2.- Información facilitada en la recogida de los datos
En la mayoría de “Páginas Web” o “Tiendas Virtuales” suele existir una insuficiente información que facilite al visitante de la misma a la hora de recabar sus datos personales:
cuando el usuario se registra como cliente o cuando efectúa un pedido.
El Usuario debería saber que una vez ha facilitado sus datos personales, estos pueden pasar por las manos de los distintos intervinientes en el proceso:
El que gestiona los servidores web por cuenta del comerciante, el propio comerciante, el que autoriza la transacción financiera, el que se encarga de emitir los documentos que otorga la titularidad del producto (por ejemplo una agencia de viajes…), el que se encarga de servir el producto (logística), el que se encarga de prestar el servicio de atención al cliente…
Dado que no siempre coinciden estas figuras en una misma entidad jurídica,
es muy importante que el comprador o usuario sepa, quien de todos ellos, decidirá sobre el uso y finalidad de sus propios datos.
Muy importante es incorporar en toda página web la llamada:
“Política de cookies” en el ordenador del usuario y establecer de forma clara la finalidad de los mismos, así como establecer los mecanismos para que el usuario otorgue su conformidad a las mismas.
Se deberá también incorporar, tal como establece el artículo 5 de la LOPD,
las “cláusulas adicionales” a las condiciones generales que rigen la vinculación del vendedor con el comprador.
3.- Datos especialmente Protegidos
Especial cuidado hay que tener a la hora de recabar del usuario datos “especialmente protegidos” como son:
La ideología, afiliación sindical, religión, creencias, origen racial, SALUD, vida sexual, comisión de infracciones penales o administrativas (artículo 7 LOPD).
Aunque el usuario, de una manera clara o directa…
…pueda no dar sus datos sobre estos aspectos tan importantes y que son de especial protección,
si lo puede realizar de una manera indirecta acudiendo a webs tipo sex-shops que pueden categorizar al usuario en base a sus preferencias o en casos de páginas webs de profesionales médicos (por ejemplo estomatólogos),
creando de esta manera un historial muy delicado del cliente usuario.
La próxima semana seguiremos con la segunda parte de estos artículos
e iremos profundizando más en estos aspectos que entendemos de suma importancia.
De Legalis Consultores sobre textos de la Agencia Española de Protección de Datos y otras fuentes jurídicas.
Legalis Consultores
Si te ha gustado el artículo, nos gustaría lo puedas compartir en tus redes sociales y te suscribas a nuestro BOLETÍN DE NOTICIAS de www.legalisconsultores.es
Siguenos también por FACEBOOK: www.facebook.com/legalisconsultores.es
y en TWITTER: @LegalisConsult
Gracias y…Te esperamos.