Abrir una tienda on-line requiere una gran cantidad de requisitos técnicos. Sin ellos no se puede llevar a cabo el objeto del negocio ni la actividad. Pero, ¿conocemos realmente cuáles son las exigencias jurídicas que se deben cumplir para no asumir riesgos legales? Os voy a hacer un pequeño análisis.
Las normas a tener en cuenta son la LOPD (y su normativa de desarrollo) y la LSSI (Ley de Servicios de la Sociedad de la Información y del Comercio Electrónico).
Se trata de dos normas complementarias que obligan
Respecto de la primera, a:
1.- Garantizar los derechos de los afectados o propietarios de los datos (Acceso, rectificación, cancelación u Oposición).
2.- Establecer medidas de seguridad técnicas y procedimentales para evitar incidencias por el uso indebido de los datos personales.
3.- Garantizar el derecho de información de los afectados cuando se recojan sus datos personales, indicando los usos y destinatarios de los mismos.
4.- Formar al personal laboral en la adecuada gestión de los datos personales de los afectados.
5.- Declarar ante la Agencia de Protección de Datos los ficheros, usos y posibles cesiones.
En cuanto a la segunda, habrá que tener presente que:
El espacio web deberá incluir como mínimo la siguiente información:
1.- Denominación social, CIF, domicilio, email de contacto, teléfono o fax
2.- Datos de inscripción registral
3.- Códigos de conducta a los que estuvieran adheridos
4.- Precios de los productos o servicios que ofrecen (impuestos, gastos...)
5.- Si es necesaria, autorización administrativa para la actividad
6.- Avisar claramente, si el contacto es a través de un número de tarificación adicional
Si se lleven a cabo, además, contratos electrónicos se deberá especificar:
- Información de los trámites a seguir
- Lenguas en las que se formalizará el contrato
- Información sobre el documento de contrato electrónico
- Condiciones generales a las que se sujeta el contrato
- Confirmación del contrato por vía electrónica
- En cuanto al órgano regulador que se encarga de controlar el cumplimiento de ambas normas, comentar que se trata de la Agencia de Protección de Datos y el régimen sancionador es similar en ambas normativas.
No hay comentarios:
Publicar un comentario