🛡️ DirectRGPD

Autor: TecnoLOPD

  • ¿Deben los autónomos acogerse a la LOPD?

    ¿Deben los autónomos acogerse a la LOPD?

    Partiendo de la base de que la Ley Orgánica de Protección de Datos (LOPD) se basa en garantizar el derecho a la protección de datos de carácter personal que afecten a personas físicas, es sencillo comprender que los autónomos también tienen la obligatoriedad de cumplir con el marco legal. No obstante, el carácter particular del negocio y el tipo de datos que en él se recojan es lo que definirá las necesidades en cuanto a esta ley.

    El pasado 25 de mayo de 2016, se aprobó el Reglamento Europeo de Protección de Datos. Acogerse a este nuevo marco legal es obligatorio para los negocios y empresas de toda Europa. No obstante, el plazo que se ha establecido para adecuarse de forma integral a él finaliza el 25 de mayo del año 2018. Hasta esa fecha, es esencial acogerse, como mínimo, a la antigua Ley de Protección de Datos 15/1999.

    Cualquier autónomo o empresa estará obligado a acogerse a la LOPD, siempre que dispongan de datos personales. Estos datos se caracterizan por la identificación de las personas.

    Obligaciones de los autónomos frente a la LOPD

    La Ley Orgánica de Protección de Datos de Carácter Personal, establece tres niveles de protección. Cada autónomo debe identificar los ficheros necesarios y otorgarles uno de estos niveles en función del tipo de datos que se manejen.

    • Nivel básico: datos de carácter identificativo.
    • Nivel medio: datos financieros, datos referentes a la personalidad o a las costumbres.
    • Nivel alto: datos ideológicos, de religión, de salud, razas o violencia de género, entre otros.

    Para salvaguardar los datos personales es importante que exista un encargado de tratamiento. Esta figura es la que decide sobre el uso de los datos y controla que se siguen las obligaciones que establece la LOPD al respecto. En el caso de los autónomos que no tienen trabajadores a su cargo, serán ellos mismos los que deban velar y garantizar la protección de los datos.

    Para acogerse a la Ley de Protección de Datos es importante que se sigan una serie de pasos. Además, el responsable de los ficheros tendrá que salvaguardar cualquier dato personal que se recoja en la empresa, apostando por los derechos ARCO que tienen todos los ciudadanos (acceso, rectificación, cancelación u oposición).

    Cómo afecta la LOPD a los autónomos

    La Ley Orgánica de Protección de Datos solamente afecta a las personas físicas. Esto significa, que ninguna empresa o autónomo está obligada a velar por la calidad y la protección de datos cuando se trata de personas jurídicas (empresas).

    Son muchos los supuestos a los que pueden enfrentarse los autónomos en este sentido. El mejor consejo es contar siempre con un software específico para la LOPD o con expertos en la materia, capaces de asesorar al autónomo sobre cómo adecuarse perfectamente a la ley.

    Cuando se trata de un autónomo que actúa como administrador de una sociedad, es importante que su empresa cuente con todas las medidas de seguridad necesarias que establece la LOPD. En el caso de autónomos que cuentan con trabajadores a su cargo, siempre estarán obligados a acogerse a la LOPD, porque tendrán que proteger los datos de sus empleados, así como los de sus clientes.

    En el caso de autónomos profesionales, sin personal a cargo, es esencial estudiar bien la naturaleza de sus relaciones comerciales. Si sus proveedores o clientes son personas físicas, la obligatoriedad de acogerse a la ley es absoluta.

    Cumplir con la Ley Orgánica de Protección de Datos es muy importante para evitar sanciones por parte de la Agencia Española de Protección de Datos. Estas multas varían significativamente, en función de si las infracciones son leves, graves o muy graves. Por ello, es tan importante contar con expertos en LOPD y evitar estos inconvenientes.

    El nuevo Reglamento Europeo de Protección de Datos, además, pretende minimizar todos los trámites burocráticos para lograr que las adecuaciones a la ley, de empresas y autónomos sean más rápidas y óptimas. Además, establece algunas novedades de obligado cumplimiento para todos aquellos que manejen datos de carácter personal, como la Evaluación de Impacto en Protección de Datos o la creación de códigos de conducta que garanticen las buenas prácticas, en este sentido.

  • L’Agència Espanyola de Protecció de Dades en 2017

    L’Agència Espanyola de Protecció de Dades en 2017

    Són molts els reptes als quals s’enfronta la Agència Espanyola de Protecció de Dades en 2017. A finals de l’any 2015, l’AEPD va presentar el seu famós Pla Estratègic , que es dividia en cinc àmbits d’actuació. Es tracta d’una mica més de 110 accions que pretenen dur a terme durant els anys següents a la seva publicació. La idea de l’agència és bàsicament divulgar totes les novetats en matèria de protecció de dades , així com donar a conèixer els drets dels ciutadans en aquest sentit.

    Blocs en què es divideix el Pla estratègic de l’AEPD

    • Prevenció per a una protecció eficaç
    • Innovació i protecció de dades
    • Una Agència col·laboradora, transparent i participativa
    • Una Agència propera als professionals i responsables de la privacitat
    • Una Agència més àgil i eficient

    A través d’aquests cinc blocs, l’Agència Espanyola de Protecció de Dades pretén aconseguir la conscienciació necessària perquè la normativa vigent s’apliqui a tots els sectors, tant públics com privats.

    Segons els propis responsables de l’AEPD , gairebé la totalitat de les accions previstes en el dit Pla Estratègic ja han estat posades en marxa durant 2016. Tot i que en aquest nou exercici tenen clar que prestaran molta més atenció a algunes de les qüestions més importants en matèria de protecció de dades.

    Els nous passos de l’Agència Espanyola de Protecció de Dades

    Les bases d’actuació de l’Agència Espanyola de Protecció de Dades passen per treballar de forma directa, tant amb els ciutadans com amb els responsables de tractament de les diferents entitats. El més important és aconseguir que les empreses puguin adaptar degudament a l’ Nou Reglament Europeu de Protecció de Dades , que ja ha entrat en vigor. No obstant això, les empreses europees tenen fins al proper mes de maig de 2018 per adaptar-se completament al reglament.

    Òbviament, són molts els dubtes que sorgeixen en aquest sentit i per això l’AEPD pretén treballar al costat dels responsables de tractament perquè puguin solucionar qualsevol dubte de la forma més ràpida possible.

    L’AEPD té com a objectiu principal esdevenir un organisme de participació , que resulti completament eficaç per als ciutadans i a les empreses.

    Les pimes formen part d’un dels punts d’actuació previstos per l’Agència Espanyola de Protecció de Dades per a aquest 2017. L’AEPD ha de posar a disposició d’aquestes petites empreses totes les eines que els siguin d’utilitat per adaptar degudament al nou reglament europeu .

    Les noves tecnologies també van a ocupar l’atenció de l’Agència durant aquest any. De fet, es tracta d’un dels sectors més cridaners del reglament de protecció de dades posat en marxa.

    D’altra banda, la conscienciació de la ciutadania suposa un dels reptes més importants per a l’AEPD durant aquest any. Per a això, es duran actuacions específiques , sobretot a l’hora de formar i informar a menors i adolescents sobre la necessitat de protegir les seves dades. També se centraran en explicar als ciutadans tot allò relatiu al dret a l’oblit o la forma en què poden realitzar tot tipus de sol·licituds davant l’Agència o les empreses que tracten amb dades personals.

  • La Agencia Española de Protección de Datos en 2017

    La Agencia Española de Protección de Datos en 2017

    Son muchos los retos a los que se enfrenta la Agencia Española de Protección de Datos en 2017. A finales del año 2015, la AEPD presentó su famoso Plan Estratégico, que se dividía en cinco ámbitos de actuación. Se trata de algo más de 110 acciones que pretenden llevar a cabo durante los años siguientes a su publicación. La idea de la agencia es básicamente divulgar todas las novedades en materia de protección de datos, así como dar a conocer los derechos de los ciudadanos en este sentido.

    Bloques en los que se divide el Plan estratégico de la AEPD

    • Prevención para una protección eficaz
    • Innovación y protección de datos
    • Una Agencia colaboradora, transparente y participativa
    • Una Agencia cercana a los profesionales y responsables de la privacidad
    • Una Agencia más ágil y eficiente

    A través de estos cinco bloques, la Agencia Española de Protección de Datos pretende lograr la concienciación necesaria para que la normativa vigente se aplique en todos los sectores, tanto públicos como privados.

    Según los propios responsables de la AEPD, casi la totalidad de las acciones previstas en dicho Pla Estratégico ya han sido puestas en marcha durante 2016. Aunque en este nuevo ejercicio tienen claro que prestarán mucha más atención a algunas de las cuestiones más importantes en materia de protección de datos.

    Los nuevos pasos de la Agencia Española de Protección de Datos

    Las bases de actuación de la Agencia Española de Protección de Datos pasan por trabajar de forma directa, tanto con los ciudadanos como con los responsables de tratamiento de las diferentes entidades. Lo más importante es conseguir que las empresas puedan adaptarse debidamente al Nuevo Reglamento Europeo de Protección de Datos, que ya ha entrado en vigor. No obstante, las empresas europeas tienen hasta el próximo mes de mayo de 2018 para adaptarse completamente al reglamento.

    Obviamente, son muchas las dudas que surgen en este sentido y por ello la AEPD pretende trabajar junto a los responsables de tratamiento para que puedan solventar cualquier duda de la forma más rápida posible.

    La AEPD tiene como objetivo principal convertirse en un organismo de participación, que resulte completamente eficaz para los ciudadanos y a las empresas.

    Las pymes forman parte de uno de los puntos de actuación previstos por la Agencia Española de Protección de Datos para este 2017. La AEPD pondrá a disposición de estas pequeñas empresas todas las herramientas que les sean de utilidad para adaptarse debidamente al nuevo reglamento europeo.

    Las nuevas tecnologías también van a ocupar la atención de la Agencia durante este año. De hecho, se trata de uno de los sectores más llamativos del reglamento de protección de datos puesto en marcha.

    Por otra parte, la concienciación de la ciudadanía supone uno de los retos más importantes para la AEPD durante este año. Para ello, se llevarán actuaciones específicas, sobre todo a la hora de formar e informar a menores y adolescentes sobre la necesidad de proteger sus datos. También se van a centrar en explicar a los ciudadanos todo lo relativo al derecho al olvido o la forma en la que pueden realizar todo tipo de solicitudes ante la Agencia o las empresas que tratan con datos personales.

  • Característiques i consideracions sobre els drets ARCO

    Característiques i consideracions sobre els drets ARCO

    Els drets ARCO (Accés, Rectificació, Cancel·lació o Oposició) solen suscitar nombrosos dubtes sobre la seva aplicació i significat. Es tracta d’uns drets personals , que qualsevol ciutadà pot exercir en referència a l’ús i tractament de les seves dades personals per tercers. El títol III de la Llei Orgànica de Protecció de Dades de Caràcter Personal (LOPD) és el que regula aquests drets tan importants.

    • Dret d’Accés: dret de tota persona per obtenir informació sobre l’ús que s’estan donant a les seves dades de caràcter personal. L’origen de les dades, així com el tractament dels mateixos ha de ser informat en tot moment a l’afectat.
    • Dret de Rectificació: dret del ciutadà a que es modifiquin o rectifiquin les dades que no siguin correctes o estiguin incompletes.
    • Dret de Cancel·lació: tracta del dret a excloure totes aquestes dades que no són òptims o resultin exagerats per al tractament necessari. En el nou Reglament Europeu de Protecció de Dades es recull l’anomenat «dret a l’oblit» , que estaria d’acord amb aquest.
    • Dret d’Oposició: qualsevol persona té dret a oposar-se a que les seves dades personals siguin tractats.

    Principals característiques dels drets ARCO

    Malgrat que els drets ARCO són ​​completament independents, és a dir, que poden executar-se per separat en tot moment, tenen unes característiques comunes que convé conèixer.

    El més important és que es tracta de drets personals. Això vol dir que només poden ser exercits per la persona titular de les dades en qüestió, així com pel seu tutor o representant legal. Òbviament, el responsable del fitxer de dades podrà oposar-se a facilitar informació quan el sol·licitant no quedi degudament acreditat.

    Per la seva banda, el responsable del fitxer està obligat a facilitar en tot moment l’exercici dels drets ARCO. A més, ha de respondre a les diferents sol·licituds en els terminis que marca la legalitat vigent.

    En el cas que no s’atenguin degudament aquests drets pels responsables del tractament de les dades personals serà possible apel·lar a la Agència Espanyola de Protecció de Dades . L’AEPD estudiarà el cas detingudament i oferirà una resolució que garanteixi que l’usuari tingui la possibilitat d’exercir els seus drets ARCO.

    Com s’exerceixen aquests drets personals?

    El procediment a dur a terme per exercir els drets ARCO és molt senzill. El ciutadà ha de sol·licitar al responsable del fitxer exercir el seu dret d’accés, rectificació, cancel·lació o oposició. Per a això, haurà de realitzar una sol·licitud en la qual es faci constar les seves dades de filiació, així com un document legal que acrediti la seva personalitat. És important concretar la sol·licitud clarament, incloent qualsevol document que es consideri rellevant. A l’efecte de rebre comunicacions és important fer constar un domicili o una adreça de correu electrònic.

    El responsable del fitxer ha de comprovar les dades aportades pel sol·licitant i ha de contestar obligatòriament en els terminis que dicta la llei.

    Quan no es tenen en compte aquests drets?

    Només a causa de qüestions de seguretat pública és possible que els drets ARCO no siguin tinguts en compte. És a dir, aquests drets estan limitats en cas que entrin en conflicte amb la seguretat de l’Estat , així com la prevenció o esbrinament de dades en el cas que existeixin motius penals .

    Sancions derivades de l’incompliment

    Impedir que els ciutadans exerceixin aquests drets està estipulat com una sanció greu per part de la AEPD . Això vol dir que és possible la interposició d’una multa que pot rondar des dels 40.000 fins als 300.000 euros.

    Davant de qualsevol possible limitació en l’exercici dels drets ARCO és important reclamar davant l’AEPD perquè actuï immediatament.

  • Características y consideraciones sobre los derechos ARCO

    Características y consideraciones sobre los derechos ARCO

    Los derechos ARCO (Acceso, Rectificación, Cancelación u Oposición) suelen suscitar numerosas dudas sobre su aplicación y significado. Se trata de unos derechos personales, que cualquier ciudadano puede ejercer en referencia al uso y tratamiento de sus datos personales por terceros. El Título III de la Ley Orgánica de Protección de Datos de Carácter Personal (LOPD) es el que regula estos derechos tan importantes.

    • Derecho de Acceso: derecho de toda persona para obtener información acerca del uso que se están dando a sus datos de carácter personal. El origen de los datos, así como el tratamiento de los mismos debe de ser informado en todo momento al afectado.
    • Derecho de Rectificación: derecho del ciudadano a que se modifiquen o rectifiquen los datos que no sean correctos o estén incompletos.
    • Derecho de Cancelación: trata del derecho a excluir todos esos datos que no son óptimos o resulten exagerados para el tratamiento necesario. En el nuevo Reglamento Europeo de Protección de Datos se recoge el llamado “derecho al olvido”, que estaría en consonancia con este.
    • Derecho de Oposición: cualquier persona tiene derecho a oponerse a que sus datos personales sean tratados.

    Principales características de los derechos ARCO

    Pese a que los derechos ARCO son completamente independientes, es decir, que pueden ejecutarse por separado en todo momento, tienen unas características comunes que conviene conocer.

    Lo más importante es que se trata de derechos personales. Esto significa que solo pueden ser ejercidos por la persona titular de los datos en cuestión, así como por su tutor o representante legal.  Obviamente, el responsable del fichero de datos podrá oponerse a facilitar información cuando el solicitante no quede debidamente acreditado.

    Por su parte, el responsable del fichero está obligado a facilitar en todo momento el ejercicio de los derechos ARCO. Además, tiene que responder a las diferentes solicitudes en los plazos que marca la legalidad vigente.

    En el caso de que no se atiendan debidamente estos derechos por los responsables del tratamiento de los datos personales será posible apelar a la Agencia Española de Protección de Datos. La AEPD estudiará el caso detenidamente y ofrecerá una resolución que garantice que el usuario tenga la posibilidad de ejercer sus derechos ARCO.

    ¿Cómo se ejercen estos derechos personales?

    El procedimiento a llevar a cabo para ejercer los derechos ARCO es muy sencillo. El ciudadano debe solicitar al responsable del fichero ejercer su derecho de acceso, rectificación, cancelación u oposición. Para ello, tendrá que realizar una solicitud en la que se haga constar sus datos de filiación, así como un documento legal que acredite su personalidad. Es importante concretar la solicitud claramente, incluyendo cualquier documento que se considere relevante. A efectos de recibir comunicaciones es importante hacer constar un domicilio o una dirección de correo electrónico.

    El responsable del fichero comprobará los datos aportados por el solicitante y debe contestar obligatoriamente en los plazos que dicta la ley.

    ¿Cuándo no se tienen en cuenta estos derechos?

    Solamente debido a cuestiones de seguridad pública es posible que los derechos ARCO no sean tenidos en cuenta. Es decir, estos derechos están limitados en caso de que entren en conflicto con la seguridad del Estado, así como la prevención o averiguación de datos en el caso de que existan motivos penales.

    Sanciones derivadas del incumplimiento

    Impedir que los ciudadanos ejerzan estos derechos está estipulado como una sanción grave por parte de la AEPD. Esto significa que es posible la interposición de una multa que puede rondar desde los 40.000 hasta los 300.000 euros.

    Ante cualquier posible limitación en el ejercicio de los derechos ARCO es importante reclamar ante la AEPD para que actúe de inmediato.

  • Galetes: què són i la legalitat vigent

    Galetes: què són i la legalitat vigent

    Si estàs llegint aquestes línies sobre les conegudes galetes d’Internet, segur que has estat testimoni de la quantitat d’avisos que salten contínuament durant la navegació en tot tipus de pàgines web. Bé, però … Què són les galetes?

    Podríem dir que es tracta d’un petit arxiu informàtic que s’emmagatzema en el servidor d’Internet que estàs fent servir i pot contenir informació de diversos tipus . La realitat és que les galetes no són cap novetat actual, sinó que van sorgir fa moltíssims anys. L’origen d’aquests arxius d’Internet s’estableix en les botigues en línia més antigues.

    Sabràs, si has comprat en línia alguna vegada, que és possible enviar productes a la cistella de la botiga i seguir navegant per continuar amb el procés de compra. Doncs l’única forma de poder tenir articles al carret i seguir comprant és mitjançant una galeta que s’instal·la al navegador perquè aquest recordi el que hi ha en el procés de compra en línia.

    En principi, aquest tipus de cookies són molt necessàries i no aporten més informació que l’estrictament oportuna perquè la experiència durant la navegació sigui òptima. Però el problema ve amb el desenvolupament d’aquests arxius i l’ús que se’ls dóna en l’actualitat.

    Per a què es fan servir les galetes?

    Un dels usos de les cookies són els que ja hem esmentat anteriorment. A més, són molt útils per a optimitzar la experiència de l’usuari a Internet. Per a les xarxes socials , són perfectes ja que en introduir la contrasenya una vegada i iniciar sessió en la mateixa, aquesta és oberta en tot moment, tret que la tanquem. Òbviament, això facilita la navegació i evita que haguem de caminar escrivint les contrasenyes cada vegada que pretenem accedir a la xarxa social en qüestió.

    D’altra banda, hi ha les conegudes com galetes publicitàries . Aquests arxius són els que es converteixen en els més complicats. Són capaços d’emmagatzemar informació sensible de tot el que fem durant la nostra navegació en línia. I aquí és on entra la Llei de galetes de l’any 2012. Aquests arxius publicitaris permeten a les empreses en línia tenir certa informació sensible de l’usuari a la seva disposició.

    Segur que en més d’una ocasió has notat que després de veure algun producte a través d’Internet, els anuncis que reps en el teu navegació van enfocats a aquest tipus de serveis o productes. Això és perquè les galetes publicitàries pretenen oferir publicitat personalitzada , per augmentar les probabilitats de venda en línia.

    El naixement de la llei pel que fa a les galetes

    Va ser al març de l’any 2012 quan va entrar en vigor la llei relativa a les galetes. El que es pretén amb ella és que l’ús d’aquests arxius sigui l’adequat. Per això, és d’obligat compliment que els portals web informin a l’usuari de l’ús i tractament que es dóna a aquestes galetes.

    Tanmateix, hi ha algunes galetes que no requereixen autorització expressa per part de qui navega per Internet per ser usades. Es tracta dels arxius necessaris per al correcte funcionament del web en qüestió. És a dir, totes les cookies que s’utilitzen perquè la pàgina web funcioni degudament, com les del carret de la compra, no cal que s’aprovin. Encara que sí que han d’aparèixer en els textos legals del web .

    Per contra, les cookies que permeten identificar o aporten informació sobre els gustos de l’usuari han de ser acceptades en tot moment. I aquestes són les que apareixen en les pàgines web sol·licitant la nostra acceptació. Acceptar-les o no està en mà de cada persona.

  • Cookies: qué son y la legalidad vigente

    Cookies: qué son y la legalidad vigente

    Si estás leyendo estas líneas sobre las conocidas cookies de Internet, seguro que has sido testigo de la cantidad de avisos que saltan continuamente durante la navegación en todo tipo de páginas web. Bien, pero… ¿Qué son las cookies?

    Podríamos decir que se trata de un pequeño archivo informático que se almacena en el servidor de Internet que estás usando y puede contener información de varios tipos. La realidad es que las cookies no son ninguna novedad actual, sino que surgieron hace muchísimos años. El origen de estos archivos de Internet se establece en las tiendas online más antiguas.

    Sabrás, si has comprado online alguna vez, que es posible mandar productos al carrito de la tienda y seguir navegando para continuar con el proceso de compra. Pues la única forma de poder tener artículos en el carrito y seguir comprando es mediante una cookie que se instala en el navegador para que este recuerde lo que hay en el proceso de compra online.

    En principio, este tipo de cookies son muy necesarias y no aportan más información que la estrictamente oportuna para que la experiencia durante la navegación sea óptima. Pero el problema viene con el desarrollo de estos archivos y el uso que se les da en la actualidad.

    ¿Para qué se usan las cookies?

    Uno de los usos de las cookies son los que ya hemos mencionado anteriormente. Además, resultan muy útiles para optimizar la experiencia del usuario en Internet. Para las redes sociales, son perfectas ya que al introducir la contraseña una vez e iniciar sesión en la misma, esta permanece abierta en todo momento, a no ser que la cerremos. Obviamente, esto facilita la navegación y evita que tengamos que andar escribiendo las contraseñas cada vez que pretendemos acceder a la red social en cuestión.

    Por otra parte, están las conocidas como cookies publicitarias. Estos archivos son los que se convierten en los más complicados. Son capaces de almacenar información sensible de todo lo que hacemos durante nuestra navegación online. Y aquí es donde entra la Ley de cookies del año 2012. Estos archivos publicitarios permiten a las empresas online tener cierta información sensible del usuario a su disposición.

    Seguro que en más de una ocasión has notado que tras ver algún producto a través de Internet, los anuncios que recibes en tu navegación van enfocados a este tipo de servicios o productos. Esto es porque las cookies publicitarias pretenden ofrecer publicidad personalizada, para aumentar las probabilidades de venta online.

    El nacimiento de la ley respecto a las cookies

    Fue en marzo del año 2012 cuando entro en vigor la ley relativa a las cookies. Lo que se pretende con ella es que el uso de estos archivos sea el adecuado. Por ello, es de obligado cumplimiento que los portales web informen al usuario del uso y tratamiento que se da a esas cookies.

    No obstante, existen algunas cookies que no requieren autorización expresa por parte del que navega por Internet para ser usadas. Se trata de los archivos necesarios para el correcto funcionamiento de la web en cuestión. Es decir, todas las cookies que se utilizan para que la página web funcione debidamente, como las del carrito de la compra, no es necesario que se aprueben. Aunque sí que deben aparecer en los textos legales de la web.

    Por el contrario, las cookies que permiten identificar o aportan información sobre los gustos del usuario deben de ser aceptadas en todo momento. Y estas son las que aparecen en las páginas web solicitando nuestra aceptación. Aceptarlas o no está en mano de cada persona.

  • Adaptació d’una pàgina web a la LOPD: passos a seguir

    Adaptació d’una pàgina web a la LOPD: passos a seguir

    La passada setmana vam explicar la importància de adaptar una web a la Llei Orgànica de Protecció de Dades de Caràcter Personal (LOPD). Ja vam comentar els drets i obligacions que ha de seguir qualsevol negoci de base digital i tecnològica. Però, com es deu realitzar aquesta adaptació? Òbviament, posar en mans de professionals el procés seria l’ideal. Per a això, el programari d’adaptació a la LOPD de TecnoLOPD és perfecte.

    No obstant això, és important conèixer els passos que ha de dur a terme qualsevol portal en línia per estar degudament adaptat a les exigències de la Llei de Protecció de Dades . A més, això és primordial per evitar les possibles sancions i multes de l’Agència Espanyola de Protecció de Dades. Tenint en compte el nou Reglament Europeu de Protecció de Dades , qualsevol negoci digital ha de protegir la informació personal de tots els usuaris.

    Com adaptar el web a la LOPD

    1. Informar dels fitxers

    La llei vigent exigeix que cada pàgina web que fa degudament a l’AEPD dels fitxers en els que organitzen les dades personals que recullen. Per a això, cal auditar el portal en línia i esbrinar quins són aquests fitxers. Això és fonamental, ja que establirà el nivell de protecció a aplicar (alt, mitjà o baix).

    Cada fitxer ha d’emplenar-i notificar-se a l’Agència Espanyola de Protecció de Dades. Per a això es pot recórrer a la presentació en línia o en paper.

    Si la teva pàgina web recorre a les Transferències Internacionals de Dades (fora de la Unió Europea ) és important que ho notifiquis a l’AEPD de forma expressa.

    1. Textos legals obligatoris

    La legalitat vigent s’ha posat molt dura davant d’aquesta qüestió. Per això, publicar els textos legals en qualsevol negoci en línia és importantíssim. Es tracta de l’avís legal, la política de privacitat, la política de cookies i les condicions de contractació. Tota la informació que s’aporta en aquests textos ha de ser concisa i clara.

    Política de privacitat: en aquest text legal s’ha de d’identificar el responsable de tractament de les dades que es recullen a través de la pàgina web, a més de totes les dades fiscals i de contactes de l’empresa o persona que s’amaga darrere d’aquest portal. Cal explicar quin és la fi del tractament de les dades i especificar que aquestes dades seran degudament protegits. Aquí cal incloure els famosos drets ARCO , d’accés, rectificació, cancel·lació o oposició.

    Les galetes: segur que has vist infinitat d’alertes de galetes a les teves visites a diferents webs. La Llei exigeix que s’informi a l’usuari d’això. En aquest text legal s’ha d’explicar què són les galetes i sol·licitar l’acceptació o no de les mateixes. En un altre article parlarem més detingudament de les cookies.

    Avís legal: es tracta d’un dels textos fonamentals per a qualsevol entorn en línia. S’ha d’informar de l’ ús de les dades i de les obligacions específiques derivades de la LOPD.

    Condicions de contractació: es tracta d’un complex text legal que només s’ha d’incloure en el cas que la pàgina web vengui productes o serveis. Aquí és important especificar totes les condicions de la compra , com el preu, despeses d’enviament, terminis de lliurament i devolució, formes de pagament, drets i obligacions de l’usuari, etc.

    1. Formularis en línia

    La Llei de Protecció de Dades especifica clarament la necessitat que l’usuari o client estigui perfectament informat sobre l’ús que es donarà a les dades. Per això, si es col·loquen formularis de contacte , que recullen dades en línia, caldrà demanar a l’usuari que accepti o denegui el tractament dels mateixos.

    1. Doble opt in

    Es tracta de la doble acceptació de l’usuari a la recollida de les seves dades a través de registres i formularis en línia.

    Bàsicament aquests són els passos més característics a l’hora d’adaptar una pàgina web a la LOPD. No obstant això, les necessitats poden variar en funció del tractament que es dóna a les dades o de les especificitats pròpies de cada portal en línia. Per exemple, si hi ha cessions de dades amb tercers, és imprescindible informar-ne. Per aquest motiu, l’auditoria prèvia és tan important.

    * Avís legal: aquest article és propietat en exclusiva de TecnoLOPD. No està permesa la seva reproducció total o parcial sense el consentiment previ del propietari.

  • Adaptación de una página web a la LOPD: pasos a seguir

    Adaptación de una página web a la LOPD: pasos a seguir

    La pasada semana explicamos la importancia de adaptar una web a la Ley Orgánica de Protección de Datos de Carácter Personal (LOPD). Ya comentamos los derechos y obligaciones que debe seguir cualquier negocio de base digital y tecnológica. Pero, ¿Cómo se debe de realizar esa adaptación? Obviamente, poner en manos de profesionales el proceso sería lo ideal. Para ello, el software de adaptación a la LOPD de TecnoLOPD es perfecto.

    No obstante, es importante conocer los pasos que debe llevar a cabo cualquier portal online para estar debidamente adaptado a las exigencias de la Ley de Protección de Datos. Además, esto es primordial para evitar las posibles sanciones y multas de la Agencia Española de Protección de Datos. Teniendo en cuenta el nuevo Reglamento Europeo de Protección de Datos, cualquier negocio digital debe de proteger la información personal de todos los usuarios.

    Cómo adaptar la web a la LOPD

    1. Informar de los ficheros

    La ley vigente exige que cada página web informe debidamente a la AEPD de los ficheros en los que organizan los datos personales que recogen. Para ello, es necesario auditar el portal online y averiguar cuáles son esos ficheros. Esto es fundamental, ya que establecerá el nivel de protección a aplicar (alto, medio o bajo).

    Cada fichero debe de cumplimentarse y notificarse a la Agencia Española de Protección de Datos. Para ello se puede recurrir a la presentación online o en papel.

    Si tu página web recurre a las Transferencias Internacionales de Datos (fuera de la Unión Europea) es importante que lo notifiques a la AEPD de forma expresa.

    1. Textos legales obligatorios

    La legalidad vigente se ha puesto muy dura frente a esta cuestión. Por ello, publicar los textos legales en cualquier negocio online es importantísimo. Se trata del aviso legal, la política de privacidad, la política de cookies y las condiciones de contratación. Toda la información que se aporta en estos textos debe de ser concisa y clara.

    –          Política de privacidad: en este texto legal se debe de identificar al responsable de tratamiento de los datos que se recogen a través de la página web, además de todos los datos fiscales y de contactos de la empresa o persona que se esconde detrás de dicho portal. Hay que explicar cuál es el fin del tratamiento de los datos y especificar que esos datos serán debidamente protegidos. Aquí hay que incluir los famosos derechos ARCO, de acceso, rectificación, cancelación u oposición.

    –          Las cookies: seguro que has visto infinidad de alertas de cookies en tus visitas a diferentes webs. La Ley exige que se informe al usuario de ello. En este texto legal se debe explicar qué son las cookies y solicitar la aceptación o no de las mismas. En otro artículo hablaremos más detenidamente de las cookies.

    –          Aviso legal: se trata de uno de los textos fundamentales para cualquier entorno online. Se debe informar del uso de los datos y de las obligaciones específicas derivadas de la LOPD.

    –          Condiciones de contratación: se trata de un complejo texto legal que solamente debe incluirse en el caso de que la página web venda productos o servicios. Aquí es importante especificar todas las condiciones de la compra, como el precio, gastos de envío, plazos de entrega y devolución, formas de pago, derechos y obligaciones del usuario, etc.

    1. Formularios online

    La Ley de Protección de Datos especifica claramente la necesidad de que el usuario o cliente esté perfectamente informado sobre el uso que se dará a sus datos. Por ello, si se colocan formularios de contacto, que recogen datos online, habrá que pedir al usuario que acepte o deniegue el tratamiento de los mismos.

    1. Doble opt in

    Se trata de la doble aceptación del usuario a la recogida de sus datos a través de registros y formularios online.

    Básicamente estos son los pasos más característicos a la hora de adaptar una página web a la LOPD. No obstante, las necesidades pueden variar en función del tratamiento que se da a los datos o de las especificidades propias de cada portal online. Por ejemplo, si hay cesiones de datos con terceros, es imprescindible informar de ello. Por este motivo, la auditoría previa es tan importante.

    *Aviso legal: este artículo es propiedad en exclusiva de TecnoLOPD. No está permitida su reproducción total o parcial sin el consentimiento previo del propietario.

  • Adaptació d’una pàgina web a la LOPD I: drets i obligacions

    Adaptació d’una pàgina web a la LOPD I: drets i obligacions

    Amb l’auge de les noves tecnologies i la creixent globalització tecnològica que estem vivint, protegir les dades dels usuaris que accedeixen a qualsevol pàgina web esdevé una prioritat. La Llei Orgànica de Protecció de Dades de caràcter personal (LOPD), així com la Llei de Serveis de la Societat de la Informació (LSSI) estableixen unes condicions necessàries i d’obligat compliment per a tot aquell que reculli informació d’usuaris a través de qualsevol servei digital. A més, amb la recent aprovació del Reglament Europeu a protecció de Dades , la normativa es torna molt més restrictiva.

    Tenir una pàgina web és molt comú avui dia. Gairebé qualsevol empresa que ofereix productes o serveis compta amb un portal en línia, a través del qual es dóna a conèixer. Això ha obligat a les administracions a establir alguns requisits indispensables per a garantir la privacitat dels usuaris que accedeixen a aquestes pàgines.

    Adaptar una pàgina web a la LOPD pot resultar una feina tediosa, però és necessària si es volen evitar les sancions que l’Agència Espanyola de Protecció de Dades (AEPD) pot establir. Per això, a vegades és convenient contractar professionals externs que realitzin l’adaptació de forma segura. En aquest sentit, el programari de TecnoLOPD és una solució econòmica, fiable i ràpida per a l’adaptació i manteniment de qualsevol mitjà a la LOPD.

    La finalitat de l’adaptació de la pàgina en línia a la LOPD

    La finalitat última a l’hora de adaptar una web a la Llei de protecció de dades de Caràcter Personal és, com el seu propi nom indica, la protecció de les dades dels usuaris. Aquestes dades es basen en informació personal , que pot servir a l’empresa a l’hora de fer les seves vendes o oferir els seus productes o serveis mitjançant comunicacions electròniques de diversa índole.

    La simple recollida del correu electrònic dels usuaris, molt habitual en els formularis de subscripció, requereix que es prenguin les mesures oportunes per salvaguardar tota la informació de tot aquell que accedeix a la pàgina web. Òbviament, si el portal en línia és un ecommerce , que realitza vendes a través d’Internet , el nivell de protecció ha de ser molt més elevat. Cal tenir en compte que, en aquest tipus de negocis, es realitzen transaccions econòmiques i això comporta unes obligacions per part del propietari de la pàgina. Per això, qualsevol botiga online està obligada a prestar especial atenció a l’adaptació del seu negoci a la LOPD, protegint sempre les dades dels seus clients de la forma més exhaustiva possible.

    Totes les dades que es recullen dels usuaris han de ser degudament arxivats en els fitxers oportuns que, òbviament, s’han de comunicar a la AEPD de forma òptima. A més, la pàgina web tindrà l’obligació de seguir tota la normativa vigent pel que fa a tractament de dades i, per descomptat, ha d’informar i avisar a l’usuari que la seva informació s’està emmagatzemant per tal concret que tinguin. Per tant, és important que s’informi correctament dels drets ARCO , és a dir, els drets d’accés, rectificació, cancel·lació o oposició.

    En el proper article explicarem detalladament els passos a seguir per adaptar una pàgina web a la Llei Orgànica de Protecció de Dades (LOPD).

    * Avís legal: aquest article és propietat en exclusiva de TecnoLOPD. No està permesa la seva reproducció total o parcial sense el consentiment previ del propietari.