servicio consultoria lopd sitio web

 

CONTÁCTENOS:

Ofrecemos el servicio de adaptación a la Ley de Protección de Datos de Carácter Personal (LOPD) y a la Ley De Servicios de la Sociedad de la Información y Comercio Electrónico (LSSI-CE) a empresas, instituciones o emprendedores que realizan transacciones de comercio electrónico y sus tiendas online. Si necesitas un presupuesto puedes solicitarlo utilizando el siguiente formulario:

Información y Presupuesto

1000 caracteres restantes

 

Todos los sitios web de comercio electrónico (como tiendas virtuales u online) recogen datos personales, información sobre transacciones, información sobre tráfico web basada en IPs y cookies, direcciones de correo electrónico para contacto comercial con los clientes y para actividades de marketing o correo directo (emailing). Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (LOPD) establece un conjunto de obligaciones a los responsable de ficheros de datos personales, pero también hay otras disposiciones en España y Unión Europea a los que este tipo de sitios web se deben adaptar como la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico (LSSI-CE) que establece, entre otras cosas, las obligaciones de los prestadores de servicios online como Redacción del Aviso Legal y Redacción de Notas Legales Informativas; o la Ley 21/2011, de 26 de julio, de dinero electrónico.

I. Obligaciones de un sitio web de comercio electrónico relacionadas con la protección de datos:

Las principales obligaciones de un sitio web responsable de ficheros de datos personales según la Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal (LOPD) son:

Alta en el RGPD de la AEPD: Todo fichero de datos de carácter personal deberá ser notificado por su responsable a la Agencia Española de Protección de Datos para su inscripción en el Registro General de Protección de Datos.

Calidad de los datos: los datos sólo se podrán recoger y tratar, cuando se hayan obtenido lícitamente, cuando sean adecuados, pertinentes y no excesivos, no pudiendo ser usados para finalidades incompatibles con aquellas para las que hubieran sido recabados. Deben ser exactos y puestos al día, debiendo ser cancelados cuando hayan dejado de ser necesarios.

Deber de información: Los interesados a los que se soliciten datos personales deberán ser previamente informados de la existencia de un fichero de datos personales, de su finalidad y de los destinatarios de la información. Se les deberá informar de la posibilidad de ejercer los derechos de acceso, rectificación, cancelación y oposición, así como de la identidad y dirección del responsable.

Consentimiento y comunicación de datos: El tratamiento de datos personales requerirá el consentimiento inequívoco del afectado, salvo que la ley disponga otra cosa. Asimismo, y con carácter general, los datos sólo podrán ser comunicados a un tercero para el cumplimiento de fines directamente relacionados con las funciones legítimas del cedente y del cesionario con el consentimiento previo del interesado.

Deber de secreto: el responsable del fichero y quienes intervengan en el tratamiento de los datos personales están obligados al secreto profesional respecto de los mismos, obligación que subsistirá aun después de finalizar sus relaciones con el titular o responsable del fichero.

Seguridad: el responsable del fichero y, en su caso, el encargado del tratamiento, deberán adoptar las medidas de índole técnica y organizativa que garanticen la seguridad de los datos de carácter personal y eviten su alteración, pérdida, y su tratamiento o acceso no autorizado.

II. Infracciones y sanciones

Imcumplir la legislación sobre protección de datos de los usuarios provoca un claro déficit de confidencialidad y seguridad para los clientes actuales y potenciales, pero también costosas sanciones económicas. La LOPD clasifica las sanciones en leves, graves y muy graves y fija los montantes según su importancia:

Infracciones leves: sanciones entre 900 € y 40.000 €

  • No remitir a la Agencia Española de Protección de Datos las notificaciones previstas en esta Ley o en sus disposiciones de desarrollo.
  • No solicitar la inscripción del fichero en el Registro General de Protección de Datos
  • Recopilar datos personales sin informar previamente
  • No atender a las solicitudes de rectificación o cancelación
  • Transmitir datos a un encargado de tratamiento sin cumplir las obligaciones formales.


Infracciones graves: sanciones entre 40.001 € y 300.000 €

  • No inscribir los ficheros en la AEPD.
  • Utilizar los ficheros con finalidad distinta con la se crearon.
  • No tener el consentimiento del interesado para recabar sus datos personales.
  • No permitir el acceso a los ficheros.
  • Mantener datos inexactos o no efectuar las modificaciones solicitadas.
  • No seguir los principios y garantías de la LOPD.
  • Tratar datos especialmente protegidos sin la autorización del afectado
  • No remitir a la AGPD las notificaciones previstas en la LOPD.
  • Mantener los ficheros sin las debidas condiciones de seguridad.


Infracciones muy graves: sanciones entre 300.001 € y 600.000 €

  • Crear ficheros para almacenar datos especialmente protegidos.
  • Recogida de datos con engañoso o fraudulentamente.
  • Recabar datos especialmente protegidos sin la autorización del afectado.
  • No atender u obstaculizar de forma sistemática las solicitudes de cancelación o rectificación.
  • Vulnerar el secreto sobre datos especialmente protegidos.
  • La comunicación o cesión de datos cuando ésta no esté permitida.
  • No cesar en el uso ilegítimo a petición de la AEPD.
  • Tratar los datos de forma ilegítima o con menosprecio de principios y garantías que le sean de aplicación.
  • No atender de forma sistemática los requerimientos de la AEPD.
  • La transferencia temporal o definitiva de datos de carácter. personal con destino a países sin nivel de protección equiparable o sin autorización.