Protocolos de Seguridad. (II)
Seguimos con esta segunda parte dedicada a “los protocolos de seguridad” para las páginas web y tiendas online.
Si quieres seguir el artículo anterior pincha este enlace: Conceptos sobre Seguridad: Lopd-Ecommerce. Parte I
4.- Acceso a los datos por cuenta de terceros
Comentábamos en el post anterior que eran muchos los agentes que intervienen en el negocio electrónico.
Es por ello que al intervenir varios agentes (logística, servicios de atención al cliente, servicios informáticos…), se producen acceso a datos personales de los clientes de las empresas por parte de las compañías contratadas.
Todo esto viene contemplado en el artículo 12 de la LOPD-GDD.
Otro de los intervinientes en la transacción comercial a través de internet es:
La entidad financiera que actúa como “pasarela de pago”.
Ofrecen a sus clientes los pagos online de los productos o servicios contratados.
Para realizar la compra, se requieren los datos identificativos de la tarjeta de crédito o débito (número de tarjeta y fecha de caducidad), sin identificar al comprador.
Dichos datos se remiten por lo general a los servidores de las entidades financieras, quienes se encargan de aceptar o rechazar la transacción tras consultar al centro autorizador.
El asunto que importa aquí es que algunas compañías conservan en sus ficheros tales datos con el objetivo de poder acreditar en el futuro la compra realizada.
Esto conlleva una problemática de cara a la custodia correcta de toda esa información guardada conforme a lo que marca la LOPD-GDD y el Reglamento Europeo: RGPD.
5.-Comunicación de dato
Resulta especialmente importante que el ciudadanos quede informado por completo acerca de los usos concretos que se realizarán de sus datos personales.
En caso contrario, podría producirse una vulneración del “principio de finalidad” en el tratamiento de los datos.
6.-Movimiento internacional de datos
Existen compañías multinacionales que disponen de establecimientos comerciales en diversos países del mundo,
incluido España.
Aquí es preciso tener presente las garantías que ofrece cada país.
También hay empresas que han optado por encargar los servicios informáticos a otras entidades especializadas que en ocasiones se han establecido en países que no son miembros de la Unión Europea o que no se ha declarado que garanticen un nivel de protección adecuado.
Debe existir un nivel de protección adecuado cuando las empresas destinatarias de los datos se deben de adherir a los principios de “puerto seguro” (safe harbour).
Caso contrario, se deberá solicitar permiso a la Agencia Española de Protección de Datos, según lo establecido en el artículo 33 de la LOPD y siempre que no se den alguna de las circunstancias excepcionales establecidas en el artículo 34 de la LOPD.
Es por ello que muchas empresas se acogen al artículo 34.e que establece:
“…que el afectado haya dado su consentimiento inequívoco a la transferencia prevista”.
La próxima semana seguiremos analizando mas aspectos previstos en la LOPD respecto a los Protocolos de Seguridad en el ámbito del ecommerce.
(*) Actualizado en fecha 21.11.2021
Legalis Consultores
De Legalis Consultores:
Sobre textos de la Agencia Española de Protección de Datos y otras fuentes jurídicas.
Si te ha gustado el artículo, nos gustaría lo puedas compartir en tus redes sociales y te suscribas a nuestro BOLETÍN DE NOTICIAS de www.legalisconsultores.es
También puedes seguirnos por FACEBOOK: www.facebook.com/legalisconsultores.es
Además estamos presentes en TWITTER: @LegalisConsult
Gracias y…Te esperamos.