viernes, 12 de septiembre de 2014

¿Es segura tu e-commerce?

Cumplir la LOPD en tu e-commerce o blog

Hoy día, con el frenético despertar de la era digital, son muchos los atrevidos que se han lanzado a tener su propia e-commerce o blog, donde vender sus productos, servicios, ideas o incluso a su propia marca personal, invirtiendo horas y horas de arduo trabajo y esfuerzo para conseguir followers, menciones o un ratio de conversión elevado.

Pero, ¿se tienen en cuenta los temas legales a la hora de implantar nuestro comercio electrónico o nuestra web? Parece que en España, sigue siendo una asignatura pendiente.

Esto no debe ser tratado como un mero trámite más, sino como una forma de posicionarnos y ser competitivos a nivel digital. Los usuarios de nuestro e-commerce o blog deben percibir el sitio como seguro y confiable, será nuestra carta de presentación y por supuesto, repercutirá en nuestra reputación online.

Actualmente, las dos leyes con mayor peso sobre nuestro e-commerce, son la Ley Nacional de Defensa de los Consumidores y la Ley de Protección de Datos. La primera fue modificada en última instancia el 13 de Junio de este año, y presenta una serie de modificaciones explicadas aquí. En cuanto la segunda, a continuación, mostraré sus aspectos y trámites fundamentales.


¿Cuál es el objeto de la LOPD en mi e-commerce? 

El objeto principal de la ley es garantizar y proteger las libertades y derechos fundamentales de las personas físicas en cuanto a tratamiento de datos se refiere. Su objetivo principal es el de regular el uso de los datos y ficheros de carácter personal, independientemente del soporte de tratamiento, los derechos de los ciudadanos sobre ellos y las obligaciones de aquellos que los crean o tratan.


¿Cuáles son los pasos a seguir para cumplir la ley? 

La adecuación la puedes gestionar con un tercero especializado, también a través de certificaciones de calidad que garantizan el cumplimiento de los requisitos, como por ejemplo, los del iCERT; o realizarlos uno mismo. Esta última opción es la más económica aunque también la más farragosa. No obstante, en cualquiera de los casos, los pasos a seguir son los siguientes:

- Informar a los usuarios debidamente de qué datos personales estas recogiendo, cómo se van a usar y por supuesto, obtener su aprobación para el uso de los mismos, además de indicar el método al que pueden recurrir para modificarlos, consultarlos o darlos de baja. En las e-commerce, las páginas más indicadas para ponerlo son las de contacto, alta de usuario o realización de un pedido.

- Implementar medidas de protección de datos, puesto que los ficheros deben estar protegidos tanto física como tecnológicamente. Los niveles básicos de seguridad implican, garantizar que nadie sin autorización tiene acceso a los datos mediante contraseña, hacer copias de seguridad semanales, cambiar la contraseña de acceso por lo menos una vez al año y escribir un documento que especifique la política de privacidad de la e-commerce (quién accede, cual es la base de datos usada,…). Además la tienda online o web debe estar alojada en un sitio seguro que cumpla con los requisitos, los proveedores europeos generalmente cumplen la normativa, si la empresa es estadounidense, debería estar inscrita en “Safe Harbour” en estado activo.

- Registrar el fichero de datos en la Agencia Española de Protección de datos, es quizá el paso más engorroso, para agilizarlo es conveniente disponer de certificado digital y hacerlo todo de manera online en la web de la agencia a través del programa NOTA. En este apartado se deberán tener en cuenta dos muy cosas importantes, la primera es que el registro tarda un mes para tramitarse, por lo que lo debes tener en cuenta antes de comenzar tu actividad en el e-commerce. La segunda cuestión es que, como justificante del trámite hasta recibir la carta oficial, tan sólo te sirven los datos del registro de entrada que se generan cuando le das a enviar tu solicitud y que se encuentran en un pdf que no puede guardarse digitalmente, por lo que debes tener una impresora a mano para poder imprimirlo.

Para finalizar, indicar también que la Agencia Española de Protección de datos ofrece una herramienta,Evalúa, para el autodiagnóstico de la adecuación a la LOPD, que realiza un informe personalizado con indicaciones y recursos para que tu web o e-commerce cumpla con todas las medidas de seguridad y protección de datos.

(Fuente: Digital Marketing Trends)

No hay comentarios:

Publicar un comentario