Tras adaptar la web siguiendo las pautas vistas en el artículo Cómo adaptar tu empresa a la legislación en Internet, es momento de adecuar nuestro negocio online a la legislación española mediante el diseño e implantación de un sistema de control y protección de los datos de los clientes, proveedores, empleados e, incluso, candidatos a formar parte de la empresa que nos ceden su currículum.

Para evitar que estos ficheros se manipulen de forma inadecuada, se cedan o vendan a terceros sin consentimiento previo, surgió esta normativa.

Los datos personales representan un valioso activo para la empresa, indispensable en muchos casos para desempeñar su actividad, y debes garantizar su confidencialidad. A su vez, la adecuación a la LOPD puede detectar problemas o carencias del negocio que afecten al proceso organizativo.

Al ordenar todos los datos de los clientes y clasificarlos, aumentarás la productividad de las operaciones empresariales y generarás mayor confianza entre tus clientes. Estas razones se refuerzan definitivamente si recordamos que la protección de datos es un Derecho Fundamental recogido en la Constitución.

Esta Ley se aplica a todas las empresas, independientemente de su tamaño, sean digitales o no, y la única diferencia estriba en los niveles de seguridad que afectan a cada fichero dependiendo de la sensibilidad de sus contenido.

  • Nivel Básico: Nombre, apellidos, datos de contacto y otros que no se consideren de nivel medio y alto.
  • Nivel Medio: Datos relativos a infracciones administrativas o penales; de los que sean responsables entidades financieras, tributarias o la Seguridad Social; aquellos pertenecientes a los operadores que prestan servicios de comunicaciones electrónicas; información acerca de las características o personalidad del titular, que permitan evaluar esta o sus comportamientos.
  • Nivel Alto: Compilaciones de datos referidos a la ideología, afiliación sindical, religión, creencias, origen racial, salud y vida sexual, actos de violencia de género u otros recabados con fines policiales y sin consentimiento previo del titular.

La mayoría de las tiendas online barajarán ficheros de nivel de seguridad básico, lo que simplifica mucho el proceso de implantación, diseccionado en tres fases:

Fase 1. Adaptación de ficheros. Antes de dar de alta un fichero has de identificar el tipo de datos personales que contiene y su organización en soportes automatizados (digitales), no automatizados (en papel) o mixtos. Hecho esto, realiza la notificación de los ficheros ante el registro de la AEPD (www.agpd.es) completando un formulario.

El proceso de notificación es gratuito y se efectúa de forma interactiva a través de la pestaña Notificaciones Telemáticas a la AEPD (Nota), donde elegirás el Formulario de Titularidad Privada. Como será la primera vez, indica que es un Fichero de Alta y especifica el tipo (nóminas, clientes, pacientes, etc.). Una vez dado de alta, podrás modificarlo o suprimirlo cuando pierda su vigencia.

Al especificar el tipo de solicitud, se te desplegará un formulario más detallado donde se especificarás el responsable del fichero, los derechos A. R. C. O. (ver más abajo), el encargado del tratamiento, la finalidad del fichero, etc. Completa el fichero con los datos específicos de la empresa y, si te surge alguna duda, consulta la guía rápida de notificación de ficheros de titularidad privada.

Finalizado y grabado el formulario, podrás presentarlo ante la AEPD de forma telemática, con o sin firma electrónica, y por correo ordinario.

Fase 2. Legitimación de datos. La clave aquí reside en contar con el consentimiento previo del titular de los datos englobados en el fichero y en cumplir con los principios y obligaciones que rigen la recogida y tratamiento de los datos, que son:

  • Informar al interesado sobre la recogida de datos.
  • Solicitarle el consentimiento para que la empresa los utilice y/o en casos de cesión de datos a terceros.
  • Atender a sus derechos de Acceso, Rectificación, Cancelación u Oposición (derechos A.R.C.O.)
  • Contemplar las disposiciones previstas en la Ley para los casos donde se tramiten o transfieran fuera del Espacio Económico Europeo. Precisarás de la autorización previa del director de la Agencia Española de Protección de Datos o notificación a la AEPD y a los interesados, dependiendo del caso.

Fase 3. Políticas de Seguridad de Datos. En esta fase establecerás las medidas de carácter técnico y organizativo que garanticen las seguridad de los datos de carácter personal y aquellas que deberá adoptar la empresa, tales como preparar un Documento de Seguridad que regirá su política interna.

** Próximamente, finalizaremos esta serie de artículos hablando del Documento de Seguridad de la AGPD, los aspectos que contiene y su funcionalidad. 

DESCARGA AHORA GRATIS LA GUÍA LOPD EN PDF