Si para ti los trámites legales son peor que un dolor de muelas, hoy la suerte está de tu mano, pues te enseñamos en cinco pequeños pasos una asignatura (para muchos) pendiente. Nos estamos refiriendo a la Ley Orgánica de Protección de Datos Personales. Una ley que obliga, incluso a los blogger, a proteger los datos tanto de usuarios como de clientes.
Da lo mismo que los servicios que ofrezcas sean gratuitos porque si luego recoges datos de carácter personal, deberás cumplir con la LOPD. Y esto deberás grabártelo a fuego a partir de ahora por qué cumplir con esta ley puede salvarte de multas de hasta 600.000€.
No te asustes, te vamos a enseñar cómo hacerlo sin perder años de vida con estos cinco sencillos pasos:
1. ¿Qué derechos tienen tus usuarios?
Antes de empezar a registrar ficheros en la Agencia de Protección de Datos como si no hubiera mañana, es importante saber qué derechos tienen tus usuarios o clientes ante la recogida y el uso de sus datos:
Derechos de Acceso: Todos los usuarios tienen derecho a saber qué información referente a sus datos personales se ha almacenado y recogido por parte de la empresa.
Derecho de Rectificación: Cualquier usuario puede solicitar la modificación de sus datos personales y la empresa debe responder a esa petición en un máximo de 10 días.
Derecho de Cancelación: Los usuarios pueden solicitar la eliminación de sus datos y la empresa debe responder a favor de los usuarios salvo que por disposición legal deban conservarse.
Derecho de Oposición: Todos los usuarios tienen derecho de oponerse a la recogida de sus datos, salvo que (como en el caso anterior) se deban conservar por disposición legal.
2. Identificación de ficheros
Una vez entendidos los derechos de tus usuarios, te aconsejamos que analices los datos personales con los que cuenta y trabaja tu empresa para así identificar los ficheros susceptibles de ser declarados y, así, registrarlos en la temida Agencia de Protección de Datos.
3. Registro de ficheros
Para realizar este registro deberás rellenar el Formulario de Notificación de Ficheros, por lo que te recomendamos que, cuando analices los datos personales con los que cuenta tu empresa, tengas en cuenta estos apartados:
El
responsable del fichero. El
departamento ante el cual los usuarios pueden ejercer sus derechos sobre sus datos. El nombre y la
descripción del fichero. El
lugar donde se guarda dicho fichero. El
sistema de tratamiento de la información personal. Las
medidas de seguridad para preservar la privacidad de los datos. Los
tipos de datos que se encuentran en el fichero. El
propósito del fichero. El
origen de los datos y el procedimiento de recogida de los mismos.
Si ya cuentas con este esquema te ahorrarás mucho en el momento de rellenar dicho formulario y no te tirarás de los pelos teniendo que analizar todo de nuevo.
Además, es recomendable que ya en este paso seas más veloz que la tortuga del cuento y analices los tres niveles de seguridad que contempla la LOPD:
Nivel Básico: Para aquellos ficheros que únicamente guardan datos de identificación de las personas.
Nivel Medio: Para aquellos ficheros que incluyen datos financieros, de solvencia, antecedentes penales, administrativos, etc.
Nivel Alto: Para aquellos ficheros que además de contar con los datos identificativos, cuenten también con información médica, o información sobre creencias o religión, origen racial, afiliaciones sindicales, etc.
4. Implantación de medidas de seguridad
Deberás implantar una serie de medidas, tanto técnicas como organizativas, para garantizar la protección de los datos personales y así evitar el acceso no autorizado, la alteración y la perdida de los mismos.
Para ello deberás elegir un responsable de seguridad y, a su vez, elaborar un documento de seguridad que deberá cumplir todo el personal que tenga acceso a los datos.
5. Revisiones periódicas
Para muchas empresas el trabajo termina en el cuarto paso, sin embargo la Ley de Protección de Datos Personales obliga a realizar revisiones periódicas para registrar incidencias, y para realizar auditorías cada dos años en el caso de que tratemos con datos de nivel medio/alto.
Si te interesa lo que acabas de leer y quieres conocer la regulación de un eCommerce en todos sus ámbitos, te proponemos nuestro Curso de Derecho Digital, con el que aprenderás a manejar conceptos sobre propiedad intelectual e industrial, sobre las cookies en el marketing, etc.
