- Administrador de la tienda
- Informático o soporte
- Almacenado en una base de datos
- etc…
- Nombre y apellidos
- Dirección
- Teléfono
- etc…
Pasos a seguir para adaptarse a la LOPD
- Inscribir en el ficheros de la AEPD
- Redactar el fichero de Seguridad
- La calidad de los datos
- El derecho de información en la recogida de los datos (art.5)
- Consentimiento del afectado (art.6)
- El deber de Secreto
- El ejercicio de los derechos de ARCO
1.-Inscripción de los ficheros en el Registro General de la Protección de Datos. Artículo 26 LOPD. Artículos. 5 y 6 R.D 1332/1994, de 20 de Junio.
Se puede consultar aquí: https://www.agpd.es/portalwebAGPD/canalresponsable/inscripcion_ficheros/index-ides-idphp.php Selecciona el Formulario NOTA de Titularidad Privada (Aqui) Una guía para rellenar el formulario (Aqui) donde nos explican como rellenar y las 3 maneras que para enviarlo:- Internet + certificado digital: se hace por Internet y es inmediato tener un certificado digital instalado en el ordenador.
- Internet sin certificado digital: se rellena por Internet y el sistema devuelve una solicitud para imprimir que hay que enviar a la AEPD
- Presentación en papel: se rellena la solicitud, se imprime y se envía a AEPD.
2.-Redactar el documento de seguridad.
“El responsable del fichero elaborará e implantará la normativa de seguridad mediante un documento de seguridad de obligado cumplimiento para el personal con acceso a los datos automatizados de carácter personal y a los sistemas de información” R.D 994/1999, de 11 de Junio. Redacción de cláusulas de protección de datos. Artículo 5 LOPD. Una vez recibido la confirmación de la inscripción redactaremos el Documento de Seguridad, aquí una guía: https://www.agpd.es/portalwebAGPD/canaldocumentacion/publicaciones/common/Guias/GUIA_SEGURIDAD_2010.pdf Para completar el apartado, tendremos que partir de la guía base y adaptarla a nuestro caso particular, dependiendo del tipo de negocio y de la cantidad de datos a gestionar en el negocio online o página web.3.-La calidad de los datos
La Ley establece unos principios generales de Calidad que tiende a garantizar al uso adecuado de los datos, fijando que:- Los datos personales deben de ajustarse a la finalidad para la que fueron recopilados.
- Deben ser exactos y actuales,
- No deben mantenerse indefinidamente sin justificación, y
- Deben haber sido recogidos de forma lícita. A través de la aceptación expresa del cliente.
4.-El derecho de información en la recogida de los datos (art.5)
La LOPD establece una obligación previa de informar al afectado a la hora de recabar sus datos personales de una serie de extremos, para que el afectado pueda suministrar o no sus datos con el pleno conocimiento del alcance del tratamiento que se va a realizar. Se debe informar al interesado de forma previa, expresa, precisa e inequívoca de:- De la existencia de un fichero o tratamiento de datos de carácter personal, de la finalidad de la recogida de los datos y de los destinatarios de la información.
- Del carácter obligatorio o facultativo de su respuesta a las preguntas que les sean planteadas.
- De las consecuencias de la obtención de los datos o de la negativa a suministrarlos.
- De la posibilidad de ejercitar los derechos de acceso, rectificación, cancelación y oposición.
- De la identidad y dirección del responsable del tratamiento, o en su caso, de su representante.
5.-Consentimiento del afectado (art.6)
El principio del consentimiento es el eje fundamental de la Protección de Datos estableciéndose como exigencia. Así lo indica al establecer, en el art.6.1 que –“El tratamiento de los datos de carácter personal requerirá el consentimiento inequívoco del afectado, salvo que la ley disponga otra cosa”-. El consentimiento no es más que la manifestación de voluntad, libre, inequívoca, específica e informada, mediante la que el interesado consiente el tratamiento de sus datos personales. La ley fija como tipo general el consentimiento libre, específico, informado e inequívoco, salvo que la propia ley disponga tipos especiales. Así, podemos decir que el consentimiento será:- a) Libre: deberá haber sido obtenido sin la intervención de vicio alguno del consentimiento.
- b) Específico: referido a una determinada operación de tratamiento y para una finalidad determinada, explícita y legítima del Responsable del Fichero.
- c) Informado: el usuario debe conocer, con anterioridad al tratamiento, la existencia y las finalidades para las que se recogen los datos.
- d) Inequívoco: es preciso que exista expresamente una acción u omisión que implique la existencia del consentimiento (no resulta admisible el consentimiento presunto).
6.- El deber de secreto
Se establece un deber de secreto y de custodia al que se ven sujetos las personas que participan en el proceso de tratamiento de los datos de carácter personal; deberes que subsistirán una vez finalizado el tratamiento de los datos. Así, se establece que –“El responsable del fichero y quienes intervengan en cualquier fase del tratamiento de los datos de carácter personal están obligados al secreto profesional respecto de los mismos y al deber de guardarlos, obligaciones que subsistirán aun después de finalizar sus respectivas relaciones con el titular del fichero o, en su caso, con el responsable del mismo”-. Este deber de secreto debe ser adoptado por todo el personal laboral que accede a los Ficheros de datos; además en las empresas, este deber fijado por la Ley se ve complementado por la obligación profesional de confidencialidad y secreto descrita en el art.5.a) del Estatuto de los Trabajadores, que se mantiene vigente hasta la finalización de la relación laboral. Por ello, las obligaciones de Secreto, Confidencialidad y Custodia incumben a todo el personal; y, de manera particular, a aquellos que en el desarrollo de sus funciones accedan a Ficheros que contienen datos personales. Para cumplir con este apartado habrá que crear contratos, cláusulas y procedimientos que le permitan dar a conocer tanto a empleados como colaboradores su deber de secreto y las consecuencias de su incumplimiento. En caso de ser un webmaster solitario, no haría falta crear nada y bastaría con no contarle nada a nadie.7.- El ejercicio de los derechos de ARCO
El empresario debe facilitar a los ciudadanos el ejercicio de los denominados derechos Arco (acceso, rectificación, cancelación y oposición). Conclusiones: Ya que es un tema serio y que puede traernos serios problemas, lo más recomendable es asesorarse por un especialista en la materia. Las penalizaciones o multas pueden llegar a ser muy elevadas. Por lo que es una cuestión a tener en cuenta antes de lanzar un proyecto online. Si necesita contactar con una empresa especializada que le ayude a realizar la tarea, puede consultarnos y le pondremos en contacto.Sobre Jose García
Creador de negocios online, portal de citas, tiendas sex shop, tiendas dropshipping, aplicaciones móviles (APPS) y páginas web de empresa. Desarrollo de páginas web y Apps para Android. Director cualificado de Franquicia de Impacto. CEO de Franquicia Global y Tienda Online Gratis. Profesor de desarrollo de videojuegos en Udemy y Tutellus. Especialista en WordPress y Prestashop.
- Web |
- More Posts(110)
1 comentario