Kiory Stores

Cómo cumplir correctamente con la LOPD

INICIO / Tienda online Cómo cumplir correctamente con la LOPD

Uno de los aspectos más importantes a tener en cuenta, cuando tenemos una tienda online, es la gestión y el tratamiento de los datos del cliente. Para ello, existen normativas que nos obligan a cumplir una serie de requisitos, que intentan darle la seguridad suficiente y necesaria a los clientes, que puedan facilitarnos sus datos sin miedo a que estos puedan ser publicados sin su consentimiento o utilizados para fines que nunca han autorizado.

La pregunta es ¿cómo cumplir correctamente la LOPD? ¿Basta con informar de las políticas legales en la tienda y ya esta? Hoy daremos un pequeño repaso a estas cuestiones y os explicare qué débeis hacer para cumplir correctamente con la LOPD. ¡Empecemos!

Cómo cumplir correctamente con la LOPD

Cumplir con la LOPD (ley orgánica de protección de datos) no es algo excesivamente complicado, el mayor problema con el que nos solemos topar es con el desconocimiento sobre el “qué debemos hacer”.

El primer paso, es reservar un espacio en tu tienda online donde tus clientes puedan acceder a todas las políticas legales (privacidad, compra, devoluciones, etc…) y puedan informarse de ellas debidamente, antes de realizar cualquier compra.

También deberemos reservar un espacio donde puedan ver quien es la persona o empresa que hay detrás de la tienda en la que quieren comprar.

Con estos dos puntos no suele haber problema, la mayoría de las tiendas online cumplen siempre con estos requisitos a rajatabla, pero ¿basta con esto? La respuesta, es no. Esto es simplemente el principio, lo que estamos obligados a hacer de cara al cliente, pero ¿qué pasa con la agencia de protección de datos?

Según lo que nos pide la LOPD, además de informar a nuestros clientes, también estamos obligados a informar a la agencia de protección de datos y a asegurarnos de que los datos de nuestros clientes estén guardados en un lugar seguro. Esto nos lleva a los pasos siguientes:

  • Una vez hayamos informado debidamente a nuestros clientes sobre las políticas legales, deberemos informar a la agencia de protección de datos que estamos recogiendo datos de clientes. Explicarles por qué lo hacemos y con que finalidad.
  • Tendremos que detallar quién tiene acceso a los datos y saber con que finalidad los usa e informar de ellos debidamente a la agencia de protección de datos.
  • Deberemos tener unos documentos que expliquen con qué medidas de seguridad estamos protegiendo los datos de nuestros clientes y clasificar los ficheros de manera adecuada.

Una vez cumplas con todos estos puntos, podrás decir que tu tienda online cumple correctamente con la LOPD.

Ten en cuenta, que en cualquier momento podrías recibir una inspección y que para pasarla, necesitarás demostrar con documentos que has llevado a cabo todo este proceso correctamente. Dichos documentos deberás guardarlos en un lugar bajo llave junto con los datos de tus clientes.

Qué pasa si no cumplo la LOPD

No cumplir con la LOPD no tiene por que tener consecuencias, todo dependerá de si hacienda decide hacernos una inspección o no. Mientras nadie sepa que no haces lo que debes con los datos de tus clientes no tiene porque pasar nada, pero si nos pillan se nos impondrá una sanción económica.

Las sanaciones económicas se dividen en tres grupos que varían en función de la intencionalidad, los daños causados, el número de afectados y los beneficios obtenidos.

  • Infracciones leves: Suelen conllevar multas de entre 601,01 y 60.101,21. En este grupo se incluyen acciones como: no avisar a a la agencia de protección de datos de que estamos recopilando datos de clientes, no avisar a los clientes de que sus datos están siendo recopilados, no rectificar o eliminar datos de clientes que nos lo pidan o ignorar consultas que quiera realizarnos a agencia de protección de datos.

  • Infracciones graves: Conllevan multas de entre 60.101,21 y 300.506,25. Se contemplan acciones como: Estar utilizando los datos para una finalidad diferente a la que se informó a la agencia de protección de datos en su momento, no informar a los clientes de que sus datos están siendo recogidos por nosotros o hacerlos públicos sin el consentimiento expreso del cliente.

  • Infracciones muy graves: Contemplan multas de entre 300.505,25 y 601.012,1. Se incluyen acciones como: recoger datos de forma engañosa sin que lo sepa el cliente, recoger datos comprometidos y sensibles sin la autorización expresa del afectado, la cesión de datos a terceros que no estén autorizados y que dicha cesión no este notificada en el documento de seguridad pertinente, ignorar de forma reiterada las peticiones de la agencia tributaria de datos y la reiteración de cualquier uso fraudulento de datos.

Como hemos visto, cumplir con la LOPD no es que sea excesivamente difícil, mas bien hay que tener muy claros todos los pasos necesarios a dar e informar de ellos a quién es debido.

Su no incumplimiento no es que nos vaya a generar muchos problemas en nuestra dinámica de negocio, pero si es cierto que puede ahorrarnos muchos problemas, y dinero, en caso de una inspección de hacienda o cualquier otro problema con la agencia de protección de datos.

Desde Kiory os animamos a que cumpláis con la LOPD como es debido, que aunque puede ser algo tedioso en algunos momentos, estamos seguros que en el futuro puede ahorraros muchos problemas. ^^

¡Comparte este post en tus redes sociales!


Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

shares