A nadie le gusta que su información sea divulgada de manera ilegal y mucho menos que usen nuestros datos para fines que no hemos sido informados. Esto y muchos otros apartados son los que resguardan esta ley, la Ley Orgánica de Protección de Datos (LOPD). ¿Afecta esto a la hora de emprender un negocio online? SÍ, y mucho.
Qué es la LOPD
La LOPD fue una ley aprobada el 13 de Diciembre de 1999 en la cual se manifiesta la protección del uso de datos personales, libertades públicas y derechos personales de las personas físicas españolas. A rasgos generales, esta ley trata de proteger el honor, intimidad y privacidad personal y familiar.
Uno de los aspectos fundamentales que tendríamos que tratar (también) es el del cumplimiento de la LSSI, a través de la creación del aviso legal que debería aparecer a cada visitante nuevo de nuestro sitio web. Aunque esto NO es suficiente, ya que no solo se crean cookies para fines comerciales, sino también para el manejo de los datos de los usuarios (obviamente gracias a su consentimiento). Al tratarse de datos personales lo que se maneja, la LOPD entra en juego.
Política de privacidad en el e-commerce
La política de privacidad es el documento donde el e-commerce expresa el uso que hará de los datos de sus consumidores. Dicha política debe avisar a los usuarios el modo en que se recogen los datos, para qué y con qué fines se podrían obtener dichos datos.
Al tratarse, pues, de datos personales, la empresa está obligada según la legislaciáon del e-commerce a tratarlos de manera confidencial. Asimismo, las personas a las que se les ha pedido permiso para el uso de sus datos podrá en cualquier momento rescindir del permiso a la empresa, modificarlo o rechazarlo de manera permanente.
Como hemos dicho, esta ley trata de dar a conocer a los usuarios o visitantes de nuestra página web o tienda online del tratamiento de los datos que haremos. Para ello, previamente será notificado, pues así lo estipula la LOPD, que resguarda y avisa de la necesidad de informar al usuario que sus datos están siendo usados.
Para que esto se logre, se deberá hacer gracias a su consentimiento e información por parte de la empresa mediante un enlace que informe a los usuarios de dicha política de privacidad. En ella, se incluirán los datos que serán tratados, así como la finalidad y función que se pretende alcanzar. Todo ello, será valido mediante el consentimiento anteriormente dicho (puede ser un check sobre la lectura de dicha política).
La LOPD según la normativa europea
A parte de lo indicado en la LOPD según la normativa española, el Reglamento europeo de Protección de Datos también nos incide a nosotros, como personas habitantes dentro de la UE.
Por ello, es importante mencionar ciertos aspectos relevantes a destacar que afectan a la política de privacidad cuando creamos un negocio online. Estos aspectos son los siguientes:
- Incluir e informar de la figura del Delegado de Protección de Datos. Es la persona encargada de asesorar al responsable del tratamiento de la información de todas las obligaciones que estén estipuladas en las leyes que se involucren en tal.
- Notificación de las brechas de seguridad. Se deben notificar los cambios que se vayan a realizar con respecto a la información obtenida por los usuarios (ya sea para destruirla, o usarla, etc).
- Nuevos derechos de los usuarios. Derecho a la portabilidad, el derecho al olvido integrado en el derecho a la cancelación o la supresión de datos.
- Consentimiento del usuario. Sobre todo en campañas de e-mail marketing del e-commerce. Todos los correos que se vayan a enviar tendrán un motivo y un por qué, y será previamente notificado al usuario, así como el poder darse de baja siempre y cuando este lo precise.
- Deber de información. Otros datos a informar son características de transferencias internacionales, periodo de conservación de datos, datos de contacto del Delegado de PD, base legal de tratamientos, disponibilidad de reclamaciones, etc.
- Por último. Debemos incluir SIEMPRE, toda la información y consentimiento previo del uso de los datos personales que se vaya a realizar (aunque no se haya especificado en los apartados convenientes arriba).