Las obligaciones legales que afectan a las empresas que no están en Internet, también se aplican a las empresas que creen una página web o vayan a disponer de una tienda online. Cuando queremos abrir nuestra tienda al público debemos realizar una serie de trámites legales y que nuestra página cumpla una serie de obligaciones o directrices que deben estar visibles.
Obligaciones en materia de protección de datos de carácter personal:
- Notificación previa de los ficheros a la Agencia Española de Protección de Datos.
Cuando en nuestra página web recojamos datos personales, ya sea de clientes, usuarios, potenciales clientes, etc., se debe proceder a notificar todos estos ficheros que contienen datos personales a la Agencia Española de Protección de Datos (AEPD), obligación que debe realizarse previamente al inicio de las tareas de tratamiento de los datos.
Dicha notificación es gratuita. Para realizar la notificación utilizaremos el Sistema de Notificaciones Telemáticas de la AEPD. Una vez inscrito el fichero, la AEPD nos enviará por correo postal una resolución con el código de inscripción otorgado a cada fichero. No obstante, si transcurrido un mes no hemos recibido ninguna noticia,
se produce silencio administrativo positivo, es decir podemos dar por inscrito correctamente el fichero.
La mayoria de documento e información realitiva a la mayoria de puntos se encuntra en la web www.agpd.es (Agencia Española de Protección de datos). - Formularios de recogida de datos: Obligación de información.
Cuando en nuestra página web recojamos datos personales, ya sea de clientes, usuarios, potenciales clientes, etc., se debe proceder a notificar todos estos ficheros que contienen datos personales a la Agencia .Cuando en la página webse utiliza un formulario para recabar datos personales de los usuarios o clientes, o bien para permitir la suscripción a un boletín o comunidad, es obligatorio incluir un aviso legal en materia de protección de datos, cuyo contenido debe informar de lo siguiente (Artículo 5 de la Ley Orgánica 15/1999, de Protección de Datos de
Carácter Personal):- de la existencia de un fichero o tratamiento de datos;
- de la finalidad de su recogida y de los destinatarios de la información;
- del carácter obligatorio o facultativo de la respuesta a las preguntas
que se plantean; - de las consecuencias de la obtención de los datos o de la negativa a suministrarlos;
- de la posibilidad de ejercitar los derechos de acceso, rectificación, de la posibilidad de ejercitar los derechos de acceso, rectificación.
- de la identidad y dirección del responsable del tratamiento de los datos.
Para cumplir con esta obligación, es necesario situar un aviso legal específico bien visible justo debajo del formulario, o bien insertar un enlace permanentemente visible en la Web a nuestra política de privacidad. MODELO
En virtud de lo dispuesto en la Ley 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, le informamos que mediante la cumplimentación del presente formulario sus datos personales quedarán incorporados y serán tratados en los ficheros titularidad de (nombre de la Compañía), con el fin de (indicar la finalidad de la recogida de datos), así como para mantenerle informado, incluso por medios electrónicos, sobre cuestiones relativas a la actividad de la Compañía y sus servicios. Usted puede ejercer, en cualquier momento, los derechos de acceso, rectificación, cancelación y oposición de sus datos de carácter personal mediante correo electrónico dirigido a (indicar e-mail) o bien mediante un escrito dirigido a (indicar dirección postal), acompañando siempre una fotocopia de su D.N.I.Otras obligaciones relacionadas sobre protección de datos:
- Medidas de seguridad.
La creación y mantenimiento de un fichero de datos personales exige la aplicación de unas determinadas medidas
de seguridad, tanto técnicas como organizativas, que podrán variar en función de la mayor o menor sensibilidad de los datos que lo integran. De inicio, se deberán aplicar las medidas de nivel básico a cualquier fichero, pudiendo ser exigible, además, la aplicación acumulativa de las medidas de los niveles medio y alto según los casos contemplados en la normativa. - Deber de secreto.
El que una persona nos haya facilitado sus datos de carácter personal nos obliga a mantener la confidencialidad de los mismos y a no revelarlos a ninguna otra entidad salvo que le hayamos informado que vamos a ceder sus datos y hayamos obtenido su consentimiento. Esta obligación de custodia y secreto subsiste incluso una vez haya podido finalizar la relación con la persona.
Atención de los derechos.
Las personas que nos hayan facilitado sus datos tienen derecho a poder conocer qué datos tenemos de ellos y para qué, a solicitar que los cambiemos o cancelemos así como a oponerse al tratamiento que realizamos con sus datos. Son los derechos de acceso, rectificación, cancelación y oposición. Hay que responder siempre a la solicitud que realicen informando sobre cual es el resultado de la misma. El plazo de tiempo en el que hay que hacerlo es de 10 días. - Contrato de tratamiento de datos. Cuando la página web en la que recojamos datos personales esté alojada en los servidores de otra empresa, un informático que no es de nuestra empresa haga el mantenimiento de la página web o una empresa vaya a prestarnos un servicio de tratamiento de datos y en consecuencia va ya a tener acceso a la información que hay en nuestra base de datos, por ejemplo, para normalizar la base de datos, será necesario firmar un contrato de tratamiento de datos. Si el contenido del mensaje versa sobre ofertas o concursos promocionales, como descuentos, premios y regalos, deberán incluirse de forma clara las condiciones de acceso o participación, o bien indicar donde éstas pueden consultarse.
- Información obligatoria que ha de ofrecer la tienda online:
En un lugar permanentemente accesible de la página Web, debe aparecer la información relativa al titular de la misma. Esta obligación consta en el artículo 10 de la LSSICE. Modelo genérico de texto para cumplir con
esta obligación:
En cumplimiento de la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y Comercio Electrónico, se indican los datos de información general de (indicar página Web):
Titular: (nombre y apellidos o denominación social)
C.I.F.: (número)
Dirección: (indicar dirección postal)
Contacto: (indicar e-mail)
Tel.: (número)
Fax.: (número)
Datos registrales: (en su caso, indicar)
También tendremos que colocar en lugar bien visible en nuestra página web
- Las características esenciales del bien o servicio.
- Los gastos de entrega y transporte, en su caso.
- El plazo de vigencia de la oferta y del precio y, en su caso, la ausencia del derecho de desistimiento en los supuestos previstos.
- La duración mínima del contrato, si procede, cuando se trate de contratos de suministro de bienes o servicios destinados a su ejecución permanente o repetida.
- Las circunstancias y condiciones en que el empresario puede suministrar un bien o servicio de calidad y precio equivalentes, en sustitución del solicitado por el consumidor y usuario, cuando se quiera prever esta posibilidad.
- La forma de pago y modalidades de entrega o de ejecución.
- En su caso, indicación de si el empresario dispone o está adherido a algún procedimiento extrajudicial de solución de conflictos.
