Protocolos de Seguridad: Lopd-Ecommerce (V)

Protocolos de Seguridad (V)

Seguimos en este artículo, en su parte V, con los Protocolos de Seguridad para las páginas web y comercios online.

Artículo anterior: Protocolos de Seguridad: Lopd y Ecommerce (IV)

3.-USOS Y FINALIDADES:

a.-  Tal como establece el artículo 4.1 de la Ley de Protección de Datos (LOPD), los datos de carácter personal, sólo se podrán recoger (recabar) para su tratamiento, cuando sean adecuados, pertinentes y no excesivos en relación con el ámbito y las finalidades determinadas.

No se recabarán a través de Internet datos personales cuyo conocimiento por parte del responsable no esté justificado por la finalidad para la que se recaban y de la cual el usuario no haya sido previamente informado.

b.- Dichos datos personales no podrán usarse para finalidades incompatibles con aquella que ha justificado su recogida.
Para recabar el consentimiento en Internet se considerará válido un procedimiento activo por parte del usuario, de tal forma que a través de la web, pueda manifestar su voluntad en uno u otro sentido.

c.- Al usuario se le informará, cuando los datos sean utilizados con fines comerciales, dando la oportunidad de poder oponerse a esta modalidad de tratamiento.

d.- Si aparte de los datos personales que puede facilitar el usuario de forma voluntaria a través de Internet, se utilizan procedimientos automáticos invisibles de recogida de datos relativos a una persona identificada e identificable (cookies, datos de navegación, contenidos activos…),

se informará claramente de esta circunstancia, antes de comenzar la recogida de los datos a través de ellos o de desencadenar la conexión del ordenador del usuario con otro sitio web.

Así mismo, también se informará de los fines por los que se recogen, de la finalidad de los mismos, de su plazo de validez, de si es necesaria o no la aceptación de dichos procedimientos para visitar el sitio web y de la opción de oponerse a esta modalidad de tratamiento.

4.- CANCELACIÓN DE DATOS

a.- Según lo previsto en el artículo 4.5 de la LOPD,
los datos de carácter personal serán cancelados a propia iniciativa del Responsable de Ficheros, cuando hayan dejado de ser necesarios o pertinentes para la finalidad para la cual fueron recabados y cuando lo solicite el interesado.

b.- La cancelación dará lugar al bloqueo de los datos, conservándose únicamente a disposición de las Administraciones Públicas, Jueces y Tribunales, para la atención de las posibles responsabilidades nacidas del tratamiento, durante el plazo de prescripción de éstas.

Cumplido dicho plazo deberá procederse a la supresión.

c.- los datos de carácter personal deberán ser conservados durante los plazos previstos en las disposiciones aplicables,
o en su caso, en las relaciones contractuales entre la persona o entidad responsable del tratamiento y el interesado.

5.- DATOS DE LA SALUD Y VIDA SEXUAL (Datos de Nivel Alto, especialmente protegidos)

a.- De conformidad con el artículo 7.3 de la LOPD,
los datos de carácter personal que hagan referencia al origen racial, salud, vida sexual,…

…sólo podrán ser recabados, tratados y cedidos, cuando por razones de interés general,

así lo disponga una ley o consienta expresamente el afectado.

b.- Los ficheros con datos acerca de transacciones de adquisición de determinados productos o servicios (productos eróticos, ortopédicos, dentales…),

podrían contener en ocasiones un conjunto de datos de carácter personal suficiente que permitan ser tratados para obtener una evaluación de la personalidad del individuo, relativo a su salud o vida sexual.

Este tratamiento sólo podrá realizarse cuando el afectado haya dado su consentimiento expresamente.

Protocolos de Seguridad
Protocolos de Seguridad

Legalis Consultores

De Legalis Consultores (Ignacio Puig Carles)

Logotipo Legalis Consultores

Este artículo sobre Protocolos de Seguridad se ha realizado sobre textos y publicaciones de la página oficial:

De la Agencia Española de Protección de Datos (AGPD).

Si te ha gustado el artículo, nos gustaría lo puedas compartir en tus redes sociales y te suscribas a nuestro BOLETÍN DE NOTICIAS de www.legalisconsultores.es

Siguenos también por FACEBOOK: www.facebook.com/legalisconsultores.es

y en TWITTER: @LegalisConsult

Gracias y…Te esperamos.

Protocolos de Seguridad. Lopd-Ecommerce (III)

Protocolos de Seguridad. (III)

En esta tercera parte vamos a seguir tratando otros aspectos que deben ser tenidos en cuenta y relacionados con los protocolos de seguridad contemplados en la LOPD-GDD (Ley 3/2018) para Ecommerce.

Post anterior: Protocolos de Seguridad: Lopd-Ecommerce. Parte II

7.- Ejercicio de los Derechos de Acceso, Rectificación, Oposición, Supresión, Portabilidad, Limitación de Datos y Cancelación. Derechos A.R.C.O.

Todos los comercios (incluido los negocios online), autónomos, empresas, asociaciones, comunidades de vecinos,
tienen que facilitar el ejercicio de estos derechos contemplados en la LOPD.

Dada la propia naturaleza de internet,
que permite una interrelación fácil y rápida entre comprador y vendedor, generalmente se ha utilizado la vía del comercio electrónico como fundamental para canalizar estos derechos A.R.C.O.,
así como para remitir las consiguientes contestaciones por parte del Responsable de Ficheros.

Muchas compañías han facilitado una zona especial en sus páginas web,
que permita al usuario consultar fácilmente los datos que constan en el fichero (incluído el seguimiento de los pedidos realizados),
por lo que el usuario deberá identificarse de forma previa y que se autentique su identidad a través de la contraseña que eligió en el momento de registrarse.

De esta manera se facilita al usuario dicho ejercicio de derechos y se introduce un mayor nivel de transparencia por parte del Responsable de Ficheros.

Además, desde Legalis Consultores realizamos los escritos de estos derechos ante el responsable y asesoramos al responsable para dar contestación a los mismos en los plazos marcados por la ley.

8.- Seguridad de los Datos

El “Reglamento de Medidas de Seguridad de los ficheros automatizados (informatizados) que contengan datos de carácter personal”  está aprobado por Real Decreto 994/1999 de 11 de junio,
establece que todas las compañías deben de instalar una normativa de seguridad,
mediante un documento de obligado cumplimiento para el personal con acceso a los datos automatizados de carácter personal y a los sistemas de información.

Protocolos de Seguridad. Seguridad de datos
Protocolos de Seguridad. Seguridad de datos

Medidas de seguridad de índole básico

Establece el artículo 4 de citado reglamento,
cabría exigir la adopción de medidas de seguridad de índole Básicos,
dado que los datos por lo general son puramente identificativos (relación comercial entre comprador y vendedor).

Quedan exceptuados aquellos casos en que se obligue a introducir datos acerca de la salud o vida sexual de los compradores o aquellos ficheros donde se tomen datos considerables del usuario,
de tal manera que permitan obtener una evaluación de su personalidad.

Hay que prestar especial atención a las páginas webs,
para que tengan un canal seguro a fin de poder salvaguardar su confidencialidad en el envío de sus datos personales: identificación de tarjetas de pago, datos asociados a sus pedidos, contraseñas de accesos…

Cualquier información remitida por correo electrónico,
se deberán de aplicar procedimientos adicionales de cifrado.
Debemos también tener en cuenta lo establecido en el artículo 10 del reglamento relativo a la necesidad de que exista un registro para el soporte del procedimiento de notificación y gestión de incidencias.

Además en el contrato de prestación de servicios,
deberá estipularse las medidas de seguridad que el encargado de tratamiento está obligado a implementar.

Son muy pocas las compañías que incluyen estas estipulaciones.

9.- Notificación e Inscripción en el Registro de Ficheros

Así queda establecido en el artículo 26 de la LOPD.
Dicha notificación e inscripción de los ficheros se realizaba ante la Agencia Española de Protección de Datos.

Con la nueva LOPD-GDD. Ley 3/2018, ya no es obligatorio

(*) Actualizado en fecha 21.11.2021

Logotipo Legalis Consultores

Legalis Consultores

Este arículo sobre Protocolos de Seguridad se ha realizado sobre textos de la Agencia Española de Protección de Datos y otras fuentes jurídicas.

Si te ha gustado el artículo, nos gustaría lo puedas compartir en tus redes sociales y te suscribas a nuestro BOLETÍN DE NOTICIAS de www.legalisconsultores.es

También puedes seuirnos por FACEBOOK: www.facebook.com/legalisconsultores.es
Además, estamos presentes en TWITTER: @LegalisConsult

Gracias y…Te esperamos.

Esta web utiliza cookies propias y de terceros para analizar nuestros servicios y mostrarle publicidad relacionada con sus preferencias en base a un perfil elaborado a partir de sus hábitos de navegación. Al hacer clic en el botón Aceptar, acepta el uso de estas tecnologías y el procesamiento de sus datos para estos propósitos. Más informaciónPersonalizar Cookies   
Privacidad