En referencia a protección de datos, hay dos leyes que afectan directamente a todo aquel que tenga cualquier tipo de web (comercial, blog, tienda virtual, portal,etc… ), la LSSI-CE y LOPD.
LSSI-CE
(Ley de Servicios de la Sociedad de la Información y de Comercio Electrónico)
Cumplir con esta Ley, es relativamente fácil. Básicamente hay que añadir de forma visible una/s sección en nuestra web que incluya la siguiente información:
· Indentificador del propietario de la web (Nombre,NIF/CIF, dirección fiscal,teléfono,email,etc…)
· Condiciones de Uso (terminos y condiciones que deben aceptar los visitantes de nuestra web)
· Todos los productos y servicios deben incluir los precios (en caso de tiendas virtuales u otro tipo de comercio online)
· En caso de tiendas virtuales debe haber una sección donde se detallen las condiciones de compra,envios,devoluciones,formas de pago, reclamaciones,etc,etc..
· La publicidad enviada por email deberá incluir todos los datos identificativos del emisor.
Para páginas web personales no es necesario aplicar lo anterior, EXCEPTO si realizan publicidad de terceros y reciben ingresos por ello.
LOPD
(Ley Orgánica de Protección de Datos de Carácter Personal)
Esta Ley, es de obligado cumplimento para cualquier web que recoja y almacene datos de clientes, proveedores, usuarios, etc…. Simplemente por tener un formulario de contacto ya sería necesaria su aplicación.
Adaptarse al cumplimiento de esta Ley es algo más complicado porque requiere trámites con la Agencia Española de Protección de Datos. Los pasos a llevar a cabo serían los siguientes:
· Auditoría web.
Para saber que tipo de datos recopila la web ya que dependiendo del tipo de datos podrá clasificarse el fichero de información con nivel de seguridad básico,medio,alto (ver información sobre niveles de seguridad).
Otra información necesaria es, cómo se guardan los datos, el contrato o condiciones del servicio de hosting , y por otro lado recopilar toda la información de las personas o empresas que ejercen como «Encargado del tratamiento» del fichero de datos. Estas personas/empresas pueden ser por ejemplo la asesoría que gestiona tu facturación, la empresa que gestiona tu web, en resumen todo aquel que tenga o pueda tener acceso a la web y los datos que recopila.
· Solicitud de Inscripción.
Mediante el formulario de inscripción online llamado NOTA , completa toda la información que se te requiere (usando la recopilada en la auditoría). Si dispones de DNI electrónico, podrás enviarlo de inmediato, si no, al final de proceso te avisarán que has terminado y puedes imprimirlo, para enviarlo por correo postal. En unas 2-3 semanas recibirás la carta de contestación con la respuesta positiva o negativa(normalmente por algún dato erroneo).
· Elaboración del documento de seguridad. (su nombre completo es… Documento de seguridad para ficheros automatizados de datos de caracter personal con nivel de seguridad BASICO/MEDIO/ALTO)
Esta es la parta más complicada, ya que este documento de unas 20 hojas, define todos los aspectos legales, los árticulos de esta ley en sus distintos ámbitos,forma de aplicación, fichas de incidencias, indetificación del fichero, quien lo trata, protocolos de seguridad y acceso, y un largo etc.
Otro documento anexo al documento de seguridad, es el CONTRATO DE TRATAMIENTO DE DATOS POR CUENTA DE TERCEROS, que es un contrato donde se establecen las condiciones de trabajo entre el responsable del fichero (el dueño de la web) y el encargado del tratamiento (tu webmaster, tu informático, tu asesor fiscal o laboral,etc…).
Si alguien está interesado en estos documentos, los puede adquirir a continuación a un precio casi simbólico teniendo en cuenta que es algo que no está disponible en la red y su elaboración llevó semanas de trabajo conjuntamente con otros profesionales. Estos documentos se encuentran en formato plantilla, para que únicamente haya que completarlos con tus datos. El pago es seguro, mediante paypal (no es necesario tener cuenta en paypal) , y en unas horas los recibiréis por email con instrucciones adicionales. También dejo la posibilidad de además de los documentos, contratar asistencia personalizada para implantación. Todo el proceso es seguro, y con factura legal. Para cualquier duda o contratiempo me podéis contactar en:
· Implantación (el último paso).
Por último, quedaría informar en nuestra web y emails que estamos cumpliendo la LOPD, con el número de inscripción que nos de la AEPD y los formas de contacto con nosotros para la eliminación o rectificación de los datos personales de cada usuario.
NOTA: Aquí dejo un folleto PDF con la información general sobre como aplicar LSSI y LOPD pdf