Si contrata nuestro asesoramiento legal no solo tendrá la seguridad de cumplir con todos los requisitos legales (ej: legislación sobre venta a distancia) sino que le orientaremos sobre los requisitos establecidos por las organizaciones y asociaciones de Comercio Electrónico como elementos de fundamentales en la venta online (como la oficina de seguridad del Internauta, o el sello confianza online).
Por otra parte, también le orientaremos sobre las estrategias más eficaces, más profesionales y más efectivas para crecer en el canal de venta online de forma sostenida y sólida.
Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales
A partir del 5 de Diciembre del 2018 entra en vigor la nueva Ley en defensa del consumidor. Básicamente los elementos que afectan son los siguientes:
- Artículo 3. Datos de las personas fallecidas.
- Título II. Principios de protección de datos.
- Artículo 4. Exactitud de los datos.
- Artículo 5. Deber de confidencialidad.
- Artículo 6. Tratamiento basado en el consentimiento del afectado.
- Artículo 7. Consentimiento de los menores de edad.
- Artículo 8. Tratamiento de datos por obligación legal, interés público o ejercicio de poderes públicos.
- Artículo 9. Categorías especiales de datos.
- Artículo 10. Tratamiento de datos de naturaleza penal.
Adaptación LOPD
Ley Orgánica de Protección de Datos
Las empresas en tanto en cuanto deciden crear, conservar y tratar ficheros con datos de carácter personal, se convierten en titulares de los mismos y sumen, así, las obligaciones establecidas en la LOPD como Responsables del Fichero.
REGISTRO PREVENTIVO
Las pymes tendrán la obligación de llevar un registro de las actuaciones previamente llevadas a cabo para el cumplimiento de la nueva norma ante la administración pública.
De lo contrario, pueden recibir elevadas multas en caso de tener una fuga de datos no autorizada. Se trata, por lo tanto, de acreditar el cumplimiento de la GDPR.
DELEGADO DE DATOS
En el caso de las empresas privadas o las empresas públicas que manejen datos denominados bajo una categoría especial (étnicos, genéticos, sanitarios, ideológicos), deberán contar de forma forzosa con un delegado de datos o DPO, que será el máximo responsable de asesorar a la empresa en materia de protección de datos, de asegurar el cumplimiento de la normativa y hacer de nexo con las autoridades de control.
OBLIGACIONES ANTE FUGA DE DATOS
Además de los propios requisitos establecidos para la prevención y custodia de los datos personales, la nueva normativa también incluye las actuaciones que las pymes y empresas deben realizar en el caso de detectar una fuga de datos no autorizada..
En este sentido, una de las reglamentaciones más importantes es la obligatoriedad de hacer públicas las violaciones de seguridad y fuga de datos sufridos en un plazo de 72 horas máximo, además de la comunicación de las mismas a los usuarios, clientes o empresas afectadas.
Adaptación LSSI
Ley de Servicios de la Sociedad de la Información
Esta ley debe aplicarse al comercio electrónico y a todos los servicios en Internet cuando son parte integrante de la actividad económica.
OBLIGACIONES DE INFORMACIÓN
- Deben aparecer en su website, la consiguiente información:
- La denominación social, NIF, domicilio y dirección de email, teléfono o fax.
- Los datos de inscripción registral.
- Códigos de conducta a que estén adheridas.
- Precios de los servicios o productos que están ofreciendo, con advertencia de los impuestos y costes del envío.
- En su caso, datos relativos a la autorización administrativa necesaria para el ejercicio de la actividad; datos de colegiación y título académico de profesionales que ejerzan una actividad regulada; e información adicional cuando al servicio se acceda mediante un número de teléfono de tarificación adicional.
y si además realiza contratos online deberá añadir la siguiente información con carácter previo al proceso de contratación:
- Trámites que deben seguirse para contratar on´-line. Si el documento electrónico del contrato se va a archivar y si éste será accesible.
- Medios técnicos para identificar y corregir errores en la introducción de datos.
- Lengua o lenguas en que podrá formalizarse el contrato.
- Condiciones generales a que, en su caso, se sujete el contrato
…y confirmar la celebración del contrato por vía electrónica, mediante el envío de un recibo o albarán del pedido realizado.
OBLIGACIONES
- El anunciante debe identificarse visiblemente.
- El carácter de mensaje publicitario debe resultar indiscutible.
- Si se realizan promociones, ofertas, o concursos promocionales, además de todo lo anterior, se deberá:
- Estar identificadas como tales promociones.
- Manifestar de forma incuestionable y claramente las condiciones para su participación.
- Si se envían por email, mensajes SMS, etc.:
- Obtener previamente la solicitud o autorización expresa de su destinatario.
- Identificar el claramente el email con la palabra “publicidad” o la abreviatura “publi”.
- Establecer procedimientos sencillos para ofrecer facilmente la revocación del consentimiento del destinatario.
QUIÉNES SON
- Las empresas operadoras de las telecomunicaciones; las empresas proveedoras de conexión a Internet (ISPs); las empresas de servicios de hosting de datos, enlaces y buscadores.
OBLIGACIONES
- Colaborar necesariamente con los órganos y autoridades públicas para la ejecución de resoluciones que sólo pueden cumplirse con su ayuda.
- Informar a sus usuarios y clientes sobre las diferentes posibilidades técnicas que incrementen los niveles de seguridad de los datos (anti-virus, firewall, filtros de correo, etc.); los aplicados por ellos; los medios existentes para la restricción de acceso a contenidos y servicios perniciosos; y las posibles compromisos y responsabilidades que los usuarios puedan cometer por el uso de la red online con fines no lícitos.
RESPONSABILIDAD
- No son responsables de los datos que transmiten o alojan o que facilitan acceso, si no colaboran en su elaboración.
- Son responsables si saben de su ilegalidad y no actúan de forma rápida para retirarlos o eliminarlos.
Textos extraidos de: LSSI. Ley 34/2002 – de 11 de julio – Servicios de la Sociedad de la Información y de Comercio Electrónico. Secretaría de Estado de Telecomunicaciones y Para la Sociedad de la Información.
Ministerio de Industria, Turismo y Comercio.