Por otro lado, en un negocio online, al igual que en uno físico, se tratan multitud de datos personales de los clientes a la hora de gestionar un pedido, responder a una consulta, etc., por lo que en todo momento debe cumplirse con los requisitos establecidos en el Reglamento General de Protección de Datos (RGPD) y la Ley de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPDGDD).
En este aspecto,
la realización de auditorías periódicas se convierte en nuestro principal aliado, ayudándonos a mantener el cumplimiento de nuestro portal respecto a la legislación aplicable, y llevar a cabo los cambios requeridos en cada momento para tratar posibles vulnerabilidades detectadas, consiguiendo con ello garantizar la protección y el correcto tratamiento de los datos personales recogidos.
¿Qué requisitos legales tiene un eCommerce?
Algunos de los requisitos legales más importantes en un eCommerce son:
• Aviso legal: Según la Ley de Servicios de la Sociedad de la Información, toda web debe contener un apartado en el que se identifique a su propietario, e incluyéndose datos como: nombre, CIF/NIF, dirección, correo electrónico, teléfono, etc.
• Política de privacidad: La actual normativa de protección de datos establece la obligación de informar a las personas interesadas sobre las circunstancias relativas al tratamiento de sus datos, debiéndose poner a disposición de estos la información en el momento en el que se soliciten los datos, previamente a la recogida o registro. Además, se establece que la información facilitada debe proporcionarse de forma concisa, transparente, inteligible y de fácil acceso, con un lenguaje claro y sencillo. Por todo ello, se requiere contar en el portal web con un apartado en el que se facilite al menos la siguiente información: identidad y datos de contacto del responsable del tratamiento; finalidades del tratamiento; base jurídica del tratamiento; interés legítimo; destinatarios de los datos recogidos; intención del responsable de transferir datos personales a un tercer país u organización internacional; información sobre el plazo durante el cual se conservaran los datos personales o los criterios utilizados para determinar ese plazo; derecho a solicitar del responsable el acceso a los datos personales relativos al interesado, y su rectificación o supresión, o la limitación de su tratamiento, o a oponerse al tratamiento, así como el derecho a la portabilidad de los datos; derecho a presentar una reclamación ante la autoridad de control; información sobre si la comunicación de datos es requisito legal o contractual, o un requisito necesario para suscribir un contrato, y si el interesado está obligado a facilitar los datos personales; información sobre la existencia de decisiones automatizadas (incluida la elaboración de perfiles), así como la importancia y las consecuencias previstas de dicho tratamiento para el interesado.
• Política de cookies: la LSSI requiere que se informe a los usuarios antes de instalar las cookies analíticas, de publicidad o seguimiento en sus navegadores. Además del clásico banner de aceptación expresa de las cookies, toda página web debe ofrecer al usuario, una herramienta de configuración de las cookies, así como información acerca de las cookies instaladas, su función, quienes las utilizan y cómo pueden ser desactivadas.
• Condiciones de uso o contratación: siguiendo el principio de transparencia propio de la LSSI, deberá haber un apartado que recoja de forma clara los derechos y las obligaciones de los clientes y usuarios del comercio en cuestión. Dichas condiciones, deberán ser aceptadas expresamente antes de adquirir cualquier producto o servicio.
• Regular adecuadamente el envío de comunicaciones comerciales. El usuario de nuestra página web debe aceptar de forma clara y voluntaria que le enviemos comunicaciones, debiendo estar informado de la tipología de estas comunicaciones.
Ante el notable aumento en el número de comercios electrónicos y las ventas por internet, la
Agencia Española de Protección de Datos (AEPD) y otros organismos de consumo, están incrementando el número de revisiones a eCommerce con el objetivo de verificar, detalladamente, si cumplen con todos los requisitos legales,
y dado que las sanciones son cada vez más frecuentes y de mayor cuantía, os recomendamos mantener vuestra tienda online correctamente adecuada a la normativa.
Desde Proconsi, ponemos a disposición de los eCommerce y páginas web, un
servicio de adecuación realizado por nuestros asesores expertos en normativa LSSI y protección de datos, así como nuestras
soluciones en ciberseguridad, destinadas a detectar vulnerabilidades web que puedan llamar la atención de los ciberdelincuentes.
Recuerda que la seguridad de tu negocio empieza por ti.
