Com sabràs, tot eCommerce ha de complir amb la LOPD, és a dir, amb normatives relacionades amb el comerç electrònic. No obstant, quan no tens gaire idea de lleis, és possible que comencis a dubtar: què és la LOPD? Com complir-la en un eCommerce? Hi ha més lleis sobre protecció de dades a botigues en línia?
De tot això és del que avui volem parlar-te, perquè, si no ho compleixes, ho facis com més aviat millor ja que impliquen sancions en el cas que et descobreixin.
Què és la LOPD
Abans de dir-te com has de complir amb la LOPD cal que sàpigues a què ens hi estem referint.
Les sigles LOPD fan referència a la Llei orgànica 15/1999, de 13 de desembre, sobre protecció de dades de caràcter personal. Dit d'una altra manera, és una normativa que té com a objectiu protegir i garantir que les dades personals que et deixin els usuaris quedaran privades i ningú no les veurà.
Totes les botigues en línia han de complir la normativa, en el sentit que estàs gestionant dades personals de les persones que visiten la teva web. Per exemple, quan et fan una comanda tens accés al teu nom, adreça postal i correu electrònic. I tot això és obligatori protegir-ho.
De fet, la LOPD no és l'única que s'ha de complir en un eCommerce (encara que en aquesta ocasió ens hi centrarem). En realitat hi ha més normatives que hauries de tenir en compte:
- Reglament general de protecció de dades, conegut per les sigles RGPD.
- Llei orgànica de protecció de dades i garantia de drets digitals. Tot i que puguis pensar que és la mateixa que la LOPD; en realitat no, és una norma que introdueix el reglament anterior, és a dir, el RGPD, obtenint així la LOPDGDD.
- Llei de serveis de la societat de la informació i el comerç electrònic. L'objectiu és regular les transaccions que es facin, així com les comunicacions i els drets dels usuaris. Les sigles són LSSI-CE.
- Llei general de defensa dels consumidors i usuaris, coneguda com a LGDCU.
Com complir amb la LOPD
Centrant-nos a la LOPD, has de saber que hi ha opcions per complir amb la llei. En realitat, podries optar per contractar una empresa especialitzada en temes legals perquè revisi la teva web i l'adeqüi al que has de complir. Una altra opció és formar part del segell Confiança Online, un tràmit que costa diners, sí, però és molt més barat que la primera manera que t'hem recomanat.
I què cal complir per a un eCommerce?
Si s'analitza la LOPD descobriràs que hi ha tres grans blocs importants que hauràs de tenir en compte per a un eCommerce. Aquests són:
notificació
Es refereix que hauràs d'avisar a l'Agència Espanyola de Protecció de dades (l'anomenada AGDP) dels fitxers que tens al teu poder que estan relacionats amb dades personals.
Per fer-ho, hauràs d'emplenar un formulari de manera presencial o online per complir aquest apartat.
Relacionat amb això heu de saber que l'article 88 del Reglament de la LOPD (Reial Decret 1720/2007) estableix que cal tenir un document de seguretat de cada fitxer, que estigui actualitzat i amb les màximes mesures de seguretat.
Obtenir el consentiment
És a dir, necessites avisar l'usuari del que faràs amb les dades que et proporcioni i que ell mateix et doni el seu consentiment. A més, has de delimitar els passos perquè aquesta persona pugui accedir a les seves dades, actualitzar-les o directament eliminar-les.
Això implica que hauràs de deixar clar què passa amb les seves dades, si estaran en un fitxer privat, si els compartiràs amb tercers, si els elimines passats x mesos…
Protecció de dades
Els fitxers on hi ha les dades que s'han recopilat s'han de mantenir protegits, no només físicament, sinó també tecnològicament. De fet, no hi pot accedir qualsevol, només les persones autoritzades.
I, perquè un eCommerce compleixi amb això, una de les primeres claus és disposar d'un allotjament amb un proveïdor legal (si és possible europeu, perquè són els que compleixen millor amb la LOPD).
Dins la protecció de dades hi ha hagut canvis recents que has de complir, Com són:
- El dret a l'oblit, en el sentit que una persona pot eliminar del tot totes les seves dades.
- La protecció davant del profiling. Si no saps del que parlem, es tracta de la creació de perfils discriminatoris. L'ús que cal donar a les dades és únic i exclusiu de l'eCommerce. Però en cap cas no s'han d'usar per a una altra finalitat que no sigui per la qual es van obtenir.
- La portabilitat de dades, en el sentit que lusuari pot demanar que les dades es passin duna web a una altra, duna xarxa social a una altra, etc.
- El processament de les dades personals, perquè una persona és lúnica que pot consentir que es processin les seves dades. Si no, seria il·legal.
Com adaptar un eCommerce a la legislació vigent
En base a tot això, el següent pas que has de seguir és que la teva pàgina tingui tot el que necessita per complir amb la llei. I en aquest sentit, hauràs de:
Posar els textos legals
És a dir, necessites incloure un avís legal, una política de privadesa i una altra de cookies, i les condicions de contractació i venda.
Delegat de protecció de dades
Només quan l'empresa que tinguis (en aquest cas el teu eCommerce) sigui molt gran i, per tant, tingui dades massives, hauràs de tenir una figura que serà el delegat de protecció de dades. Aquest assegureu-vos que es compleixi la normativa.
Fer anàlisis de riscos
Són proves per verificar si els sistemes de seguretat són prou forts perquè no es filtrin les dades.
En el cas d'eCommerce amb dades especials, sensibles o que impliquin un risc quant als drets i les llibertats, també hauran de fer una avaluació dimpacte.
Tenir consentiment exprés
De les persones. No val un tàcit, ara elles t'han d'autoritzar perquè puguis tenir les seves dades, emmagatzemar-les i tractar-les. Així mateix, els usuaris poden accedir, rectificar, suprimir, limitar, portar i oposar-se a aquestes dades. És a dir, que són lliures de gestionar-los i hauràs d'acatar allò que ells demanin. Inclòs el dret a l'oblit.
Et queda ara més clar què és la LOPD i com es pot complir si tens un eCommerce?