Al tener una página web de carácter empresarial es necesario que ésta cumpla con la Ley Orgánica de Protección de Datos de Carácter Personal 15/1999, de 13 de Diciembre, (LOPD) y esto conlleva determinadas obligaciones legales para las personas físicas o jurídicas que posean ficheros con datos de carácter personal.
De incumplir la normativa, las sanciones a las que se expone el propietario del sitio web son muy significativas económicamente hablando, así es que es mejor no pasar por alto la ley. Es básico conocerla a fondo y sobre todo éstos dos artículos:
Artículo 1 – Objeto: “Garantizar y proteger el tratamiento de los datos personales, libertades públicas y los derechos fundamentales de las personas físicas, y especialmente de su honor e intimidad personal y familiar”.
Artículo 2 – En dónde es aplicable: En empresas del “Sector público o privado” que utilicen “Datos de carácter personal registrados en soporte físico”
Para aplicar la ley de forma correcta es necesario encuadrar la actividad que se desarrolla dentro de alguno de los siguientes grados de seguridad:
Nivel básico
Está relacionado con aquellos datos que impliquen identidad tales como el nombre, apellidos, número de cuenta, imagen (foto), teléfono, sexo, nacionalidad, entre varios otros.
Nivel medio
Este grado se refiere a todo lo que implica el aspecto financiero o socio-económico; es decir si se es solvente, el nivel crediticio que se presenta, antecedentes penales y otros que conllevan un análisis de la personalidad de la persona.
Nivel alto
En este, entramos aún más profundo en el aspecto personal del individuo ya que no solo se tienen en cuenta los dos puntos anteriores sino que además, hay que añadirle información relativa a ideologías políticas, religión, raza, salud y vida sexual entre muchos más.
Muchas veces las páginas webs comienzan en una modalidad básica en la que quizás ni siquiera realizan transacciones económicas, por lo que implementando la ley de cookies y registrándose en la Agencia Española de Protección de datos, es más que suficiente.
Sin embargo, no son pocos los casos en los que luego de un tiempo se implementa una tienda online o se modifica la actividad en la red, y se continúa con lo mínimo que exige la ley. Es entonces dónde conviene revisar los niveles de seguridad antes descritos para saber si estamos al corriente con los mismos.
La ley en ocasiones resulta confusa para quienes solo desean comercializar sus productos online, por eso a grandes rasgos y con la intención de resumir podríamos decir que toda página web o tienda virtual que cuente con un apartado en el que el usuario deba registrar o introducir sus datos de carácter personal tiene que estar como mínimo inscripta en la AEPD para estar al día con los requerimientos de la ley.
También es necesario contar dentro de la página web con apartados que expliquen al usuario con qué objetivo se tratan los datos personales recogidos, además tener otro para el aviso legal y la política de cookies. De todas formas, nunca está demás recurrir a un profesional del tema para que nos asesore o al menos compruebe que no estamos incumpliendo la normativa.
Y Tú ¿Ya has implementado la LOPD en tu página web?
Un artículo escrito por Andrés Ortega de www.internetempleo.com