El peligro de no aplicar la LOPD y LSSI en tu negocio 16/03/2018 #DESCUENTO DE PAGARES

pagared
Comentarios desactivados en El peligro de no aplicar la LOPD y LSSI en tu negocio 16/03/2018 #DESCUENTO DE PAGARES

Definición de Ley Orgánica de Protección de Datos Personales: La Ley de Protección de Datos (LOPD) es la normativa que se encarga de regular el correcto uso de datos de carácter personal de terceros. Pero no es la única ley que afecta a este ámbito tan delicado de tu negocio. Ahora veremos cómo funciona todo este rollo.

Aunque la Ley de Protección de Datos no sólo interviene en el ámbito empresarial, prácticamente cualquier negocio se ve afectado por ella. Y es que resulta que toda empresa que trate con datos sensibles está obligada a ajustarse a sus exigencias y a una serie de requisitos.

¿Sabes si tu negocio debe plantearse la implantación LOPD para empresas?

Cuando hablo de tratar con información personal o sensible de terceros, me refiero a que cualquier dato de esta naturaleza se vea implicado en alguno de los procesos, cotidianos o no, de la empresa en cuestión.

Por ejemplo, estaríamos hablando de gestión de datos personales y, por ende, sería necesario acogerse a la normativa de la Ley de Protección de Datos de Empresas, si contamos con una base de datos de clientes, si usas datafono (pago telemático con tarjeta electrónica), tienes cámara de videovigilancia, recibes currículos, etc.

Como ves, tratar con datos personales es más común de lo que uno puede plantearse en un principio. Esto nos llevaría al siguiente paso, ¿es obligatorio regularizar este tema?

Implantación LOPD en mi negocio

El debate sobre la obligatoriedad de la implantación de la LOPD en una empresa no existe realmente. Cumplir con los requisitos de la normativa de la Ley de Protección de Datos Personales es un tema totalmente obligatorio a nivel legal. Siempre. Siempre que trates con datos sensibles de terceros, como te he explicado antes.

La correcta implantación LOPD en tu negocio va más allá de ser un mero trámite que llevamos a cabo para evitar sanciones. Conlleva una declaración de intenciones para con nuestros públicos –trabajadores, socios, colaboradores, proveedores, clientes actuales o potenciales, personas que hayan solicitado información sobre algún servicio o que hayan accedido a darte acceso a datos de carácter personal, etc.-.

Es decir, los “incentivos” para cumplir con la normativa de la LOPD existen, ya que una empresa puede ser sancionada duramente de no acogerse de forma adecuada a la regulación vigente. Y sin embargo, seguir de forma adecuada la Ley de Protección de Datos Personales implica no solo esquivar la bala de la multa de turno, sino hacer de tu empresa un ente más competitivo, respetuoso con sus stakeholders y con la confianza que depositan en tu negocio al suministrar información sensible.

La cumplimentación de la Ley de Protección de Datos en tu negocio
se refleja directamente en la forma en la que te perciben tus clientes

¿Cómo funciona la LOPD?

Hace un tiempo ya hablamos en el blog de los artículos que más pueden verse relacionados con el desarrollo de las actividades propias de un negocio cualquiera. Por ejemplo, del artículo 5 de la Ley de Protección de Datos Personales, que trata sobre la gestión de Información en la recogida de datos, o principio del conocimiento; el tema del consentimiento en temas promocionales o publicitarios, recogido en el artículo 6, los temas relacionados con la calidad en la gestión de datos personales o  el acceso a datos por cuenta de terceros, comunicación de datos personales,seguridad, gestión de datos especialmente sensibles y demás.

Implantación LOPD a la normativa europea: 25 de mayo de 2018

Pero no sé si sabes que la normativa se actualiza. Pues sí, lo hace. La vigente actualmente, al menos en el momento en el que ando escribiendo esto, es la aprobada en mayo de 2016.

El 25 de mayo de 2018 entra en vigor el nuevo Reglamento General de Protección de Datos a nivel europeo. ¿Recuerdas las “multas de turno” de las que te hablaba antes? Bien. Pues desde la aplicación de la nueva normativa, las pymes, autónomos o cualquier negocio que infrinja la Ley de Protección de Datos, podrá enfrentarse a multas de hasta 20 millones de euros.

Tienes hasta el 25 de mayo para ajustar tu empresa a la LOPD y LSSI europea

Entre las exigencias del nuevo reglamento de la LOPD se recogen la inclusión de sistemas de cifrados o con doble autenticación, aún tratándose de información sensible de carácter básico, medidas como la obligación de implantar sistemas de cifrado y de doble factor de autenticación, incluso sobre los datos considerados de nivel básico, si el riesgo así lo exige.

También tendremos que comunicar las posibles taras o fugas de información en los sistemas de seguridad, de caber la posibilidad de acceso a la misma por parte de agentes.

LOPD y LSSI: relación y cómo afectan a tu negocio

La Ley del consumidor, la LOPD (Ley Orgánica de Protección de Datos de Carácter personal) y la LSSI (Ley de Servicios de la Sociedad de la Información y el Comercio Electrónico), están estrechamente relacionadas. Cada normativa da cobertura legal a distintos ámbitos, aunque todos relacionados con la protección de datos sensibles en el desarrollo de alguna actividad económica y prestación de servicios.

Pero, ¿en qué consiste cada una y cómo funciona esa relación? Te explico en qué consiste.

Ley General para la Defensa de los Consumidores y Usuarios y otras leyes complementarias

Regula los derechos básicos de los consumidores y usuarios, las asociaciones de consumidores y usuarios, la potestad sancionadora en materia de consumo, los procedimientos judiciales y extrajudiciales de protección de los consumidores y usuarios, los contratos celebrados por los consumidores y las empresas, las garantías y servicios postventa, la responsabilidad civil por bienes o servicios defectuosos…

LOPD: Ley Orgánica 15/1999, de 13 de diciembre de Protección de Datos de Carácter Personal

La LOPD es obligatoria tenerla implantada en tu negocio. Protege y garantiza las libertades y los derechos fundamentales de las personas físicas, su honor e intimidad personal y familiar. Establece unas obligaciones en relación a la protección de datos de carácter personal contenidos en ficheros que poseen empresas y administraciones públicas, que son tratados por estas con diferentes finalidades.

En resumen, se encarga de regular el derecho del ciudadano a controlar sus propios datos personales e implica que debes facilitar vías a tus clientes para que puedan ejercerlo a los siguientes niveles:

  • Derecho de acceso: el derecho a conocer y obtener gratuitamente información sobre sus datos.
  • Derecho de rectificación: este derecho se caracteriza porque permite corregir errores, modificar inexactos o incompletos.
  • Derecho de cancelación: el derecho de cancelación permite que se supriman los datos que resulten ser inadecuados o excesivos.
  • Derecho de oposición: el derecho de oposición es el derecho del afectado a que no se lleve a cabo el tratamiento de sus datos.

LSSI: Ley 34/2002 de 11 de julio de Servicios de la Sociedad de la Información y del Comercio Electrónico

Establece las reglas necesarias para que la actividad económica generada online, sea una experiencia positiva, segura y confiable. Es decir, si tienes un negocio online, tendrás que plantearte seriamente estar cumpliendo con la LSSI de forma adecuada. Se aplica a los siguientes servicios relacionados con Internet:

  • Comercio electrónico.
  • Contratación en línea.
  • Información y publicidad.
  • Servicios de intermediación.

Si recibes ingresos directos por las actividades que lleves a cabo o indirectos (por publicidad, patrocinio o derivados) tendrás que contemplar la LSSI. Es bastante recomendable contar con un experto bien en plantilla o bien a través de la contratación de un servicio, para llevar a cabo una auditoría legal e la web y de su forma de establecer comunicaciones. En concreto, se deben analizar:

  • Revisar toda la página web para comprobar que cumple todos los requisitos de la LSSI.
  • Cumplimentar la información sobre tu sitio web con el contenido legal que no esté presente.
  • Auditar todas sus campañas de marketing y comunicación respecto a la LSSI.