Adaptar tu e-commerce a la Ley Orgánica de Protección de Datos (LOPD) y a su reglamento de desarrollo es fundamental para cumplir con la legalidad vigente y para generar confianza entre los usuarios y consumidores, por ello desde Letslaw te indicamos las principales claves que debes tener en cuenta para que tu e-commerce esté correctamente adaptado a la normativa en materia de protección de datos:

1.- Informar a los usuarios sobre el tratamiento de sus datos personales

Todo e-commerce trata datos personales de los usuarios (nombre, apellidos, e-mail, teléfono…) y por ello deben contar con una Política de Privacidad en la que se incluyan todos los requisitos exigidos por la LOPD.

Una correcta Política de Privacidad debe informar acerca de quién es el titular del sitio web, el tratamiento y la finalidad con la que se utilizarán esos datos personales (que habitualmente suele ser el envío de comunicaciones comerciales relacionadas con los product
os que comercializa el e-commerce)

Asimismo en este texto legal se deberá indicar si los datos personales serán cedidos a terceras empresas o si serán utilizados para la remisión de comunicaciones comerciales  por cuenta de terceros.

2.- Consentimiento expreso por parte del usuario

Una vez hayamos informado al usuario acerca de las cuestiones que hemos indicado, la LOPD obliga a los e-commerce a que obtengan el consentimiento expreso por parte del usuario para el tratamiento de sus datos personales.

El consentimiento expreso sería válido, por ejemplo, si se implementa un sistema opt-in (casilla no marcada por defecto) y se incluye un texto de aceptación de la Política de Privacidad con un link que redirija a la misma.

De esta manera el usuario estaría expresamente consistiendo la utilización de sus datos personales para las finalidades indicadas en la Política de Privacidad.

3.- Derechos ARCO

La LOPD confiere a los usuarios los llamados Derechos ARCO, que son los derechos de Acceso, Rectificación, Cancelación y Oposición.

Los e-commerce están obligados a informar a los usuarios sobre la posibilidad de ejercer tales derechos facilitándoles una vía fácil y gratuita para hacerlo (como por ejemplo, una dirección de correo electrónico).

Los e-commerce deberán contestar a la solicitud que los usuarios formulen sobre estos derechos conforme los plazos previstos por la LOPD (la Ley otorga un plazo de 1 mes para contestar a la solicitud del derecho de acceso y un plazo de 10 días para contestar a la solicitud del derecho de rectificación, cancelación y oposición. El plazo computa a partir de la recepción de la solicitud).

4.- Declaración de ficheros

Al recabar datos personales de usuarios, la LOPD obliga a los e-commerce a crear ficheros de titularidad privada y  declararlos posteriormente ante Agencia Española de Protección de Datos (AEPD)

En los ficheros de titularidad privada deberán figurar necesariamente el responsable del fichero, la finalidad del mismo, su ubicación, el tipo de datos de carácter personal que contiene, las medidas de seguridad que el responsable de fichero adopte, las cesiones de datos de carácter personal que se prevean realizar y, en su caso, las transferencias de datos que se prevean a países terceros.

5.- Documento de Seguridad

Los e-commerce deberán contar con un Documento de Seguridad que describa las medidas legales, técnicas y organizativas necesarias que garanticen la seguridad de los datos de carácter personal y eviten su alteración, pérdida, tratamiento o acceso no autorizado.

Las medidas que se adopten en este documento, deberán ser conocidas por todo el personal que trabaje para el e-commerce.

6.- Firma de contrato con Encargados de Tratamiento

Suele ser habitual que los e-co
mmerce trabajen con empresas de hosting que lleven a cabo el almacenamiento de los datos personales de usuarios o con empresas de logística que realicen las entregas de los productos en los domicilios de los usuarios.

Dado que estas empresas tienen que acceder a los datos personales de los usuarios para la prestación de los servicios contratados, la LOPD obliga a los e-commerce (como responsables del fichero) a suscribir un Contrato con cada una de estas empresas (como Encargadas de Tratamiento).

A través de este contrato, el Encargado de Tratamiento se comprometerá a utilizar los datos personales de los usuarios conforme las finalidades que el e-commerce indique y  a no aplicarlos o utilizarlos con un fin distinto al que figure en dicho contrato.

Si aún no has adaptado tu e-commerce a la LOPD puedes contactar con Letslaw, un despacho de abogados especializado en protección de datos y derecho digital.