Aspectos Legales para montar una Tienda Online en España (1ª parte)

Tienda Online. Aspectos Legales (1)

Para montar una Tienda Online

Aspectos a considerar para montar una Tienda Online o Página Web

Vamos a dedicar los dos próximos artículos a asesorar sobre los pasos necesarios para poder crear una Tienda Online en España.

Hoy por hoy y debido fundamentalmente a la grave crisis económica que aún atravesamos sobre todo en políticas de empleo donde poco o casi nada se está haciendo y que queda demostrado por el hecho de seguir teniendo una tasa de desempleo por encima del 20% de término medio,

(sin contar a los menores de 30 años, mayores de 45 años e incluso parados de larga duración, donde los porcentajes en algunos casos son una verdadera aberración),

muchos se arriesgan a dar el paso de crear un negocio por internet,
que en apariencia parece fácil y que requiere pocos trámites.
Si bien el trabajo diario es fundamental (y cuando digo diario me refiero de lunes a domingo),…
…así como el dedicarle todo el tiempo necesario si va a constituir a partir de ahora nuestro proyecto de futuro.

Las VENTAJAS por tanto serían:

Facilidad en la creación de nuestra empresa o negocio, que además vamos a dedicarnos a algo que conocemos y nos gusta. Añadimos por tanto a ese plus de dedicación  algo de lo que tenemos conocimiento, experiencia y pasión.

Abarcar a un público mucho más amplio, al poder llegar a todos los rincones del mundo. Además abierto las 24 horas del día los 365 días del año.

• Es un escaparate perfecto, que no requiere su presencia “a pie de calle” y que debemos invertir en un buen diseño (nunca tendremos una segunda oportunidad de causar una primera buena impresión). “El que da primero da dos veces…”
Es por ello que contar con un equipo experto de diseñadores y programadores de páginas web y de mantenimiento de nuestra página ecommerce es prioritario.

Aquí no se debe escatimar en gastos y debemos de saber encontrar perfectos profesionales que van a ser un motor fundamental para que nuestra idea pueda funcionar.

• Vas a ser el jefe de ti mismo, en el caso de ser autónomo o podrás contar con uno o varios socios, caso de querer constituir una sociedad (Sociedad Civil Privada, Sociedad Limitada, Sociedad Anónima…).

En cualquier caso ser el jefe de uno mismo te da libertad para poder diseñar tus políticas de marketing y publicidad, de costes, beneficios, y decidir sobre todo lo que concierne a tu negocio posiblemente dedicándole más hora que cualquier trabajador por cuenta ajena pero, como decíamos antes, con total libertad.

• No es necesario pedir determinados permisos o licencias .
En cambio si que son necesarios cuando alguien monta una tienda física como son licencias de apertura, permisos de obra…

En cualquier caso vas a ser Autónomo (Freelance)

Pero, ¿qué significa realmente ser Autónomo?

“Ser autónomo es aquella persona que de forma habitual, personal y directa, realiza una actividad económica para ganar dinero.”

Algunas Sentencias de Tribunales definen lo que significa realizar una actividad de carácter habitual,
estableciendo que es aquella actividad que realizo de forma reiterada y continuada y que me permite generar unos ingresos que están por encima del salario mínimo interprofesional.

En la actualidad es de 21´84 euros al día, 655´20 euros al mes, 9.172´80 euros al año en 14 pagas (datos de Salario mínimo Interprofesional para el año 2016).

Tienda Online
Tienda Online

¿Cómo hacerse Autónomo?

Para darse de alta como trabajador Autónomo a efecto de poder crear una tienda online:

Hay que seguir muy bien una serie de pasos:

• Tener bien claro cuál es nuestro objetivo de ventas a través de nuestra tienda online. ¿Qué es lo que quiero vender?

Darme de alta en Hacienda a través de los modelos 036 o 037 donde deberemos de reflejar de forma clara cuál es nuestra actividad.

Darme de alta en la Seguridad Social en un plazo de tiempo no superior a un mes desde que nos dimos de alta en Hacienda.
La cuota de autónomo suele ser de 264´44 euros al mes, salvo que te des de alta por primera vez.

Es en este caso se aplicará la tarifa plana de 50 euros al mes durante los 6 primeros meses.

Es decir, 133´52 euros al mes los 6 meses siguientes y 186´92 euros al mes los últimos 6 meses siguientes.

A partir de ahí empezaremos a pagar la cuota mencionada anteriormente para cualquier autónomo.

En los supuestos de ser menor de 30 años o mujer menor de 35 años la cuota de 186´92 euros al mes se extiende hasta el mes 30.

Ante Hacienda

Lo normal es que al principio de nuestra actividad no generemos beneficios y es este hecho por lo que recomendamos no darse de alta  hasta empezar a facturar.

Otros modelos a presentar cuando empecemos nuestro negocio ecommerce son el modelo 303 que es para declarar las compras y ventas realizadas en España durante cada trimestre y el modelo 349 que es para declarar las compras y ventas realizadas en la Comunidad Europea durante cada trimestre.

El modelo 130 o 131:

Que es el pago a cuenta del Impuesto sobre la Renta de las Personas Físicas (IRPF).

Otras normativas

En cuanto a las demás normativas y que desarrollaremos en el siguiente post sería: estar adaptado a la Ley de Protección de Datos Personales (LOPD), entre otras cosas porque recabamos datos personales a través de formularios, la Ley de Servicios de Sociedades de la Información y el Comercio Electrónico (LSSI-CE):

AVISOS LEGALES, POLÍTICA DE COOKIES, POLÍTICA DE PRIVACIDAD,
precisamente por utilizar página web y comercio online y la Ley de Defensa de Consumidores y Usuarios (CONDICIONES GENERALES DE VENTAS ONLINE) que pretende garantizar los derechos y deberes de los consumidores y usuarios a través de las transacciones por internet.

Todas estas leyes son de obligado cumplimiento y son necesarias tenerlas bien gestionadas y que estemos bien asesorados en todo momento pues no solo se trata de evitar sanciones elevadas sino dar una muy buena imagen de cara a nuestros posibles clientes en materia de seguridad jurídica y un servicio de calidad que nos diferencie de la competencia.

Legalis Consultores

Logotipo Legalis Consultores

Si te ha gustado el artículo, nos gustaría lo puedas compartir en tus redes sociales y te suscribas a nuestro BOLETÍN DE NOTICIAS de www.legalisconsultores.es

Siguenos también por FACEBOOK: www.facebook.com/legalisconsultores.es

y en TWITTER: @LegalisConsult

Gracias y…Te esperamos.

¿Puedo eliminar Fotos y Vídeos de Internet?

Fotos y Vídeos de Internet

¿Puedo eliminar las fotos y vídeos que aparecen en Redes Sociales?

La respuesta a esta pregunta a de ser contestada de forma afirmativa.

Vamos a analizar lo que dice la Agencia Española de Protección de Datos (A.E.P.D.) sobre esta materia.

Según establece la Agencia de Protección de Datos, aquellas imágenes, fotos o vídeos en los que uno aparece es considerado como un dato personal y por tanto debe ser protegido por dicha ley.

Además, la difusión de esas fotos o vídeos a través de internet sin nuestro consentimiento o el de las personas que aparecen en ellas y, sobre todo las realizadas a través de páginas web privadas o en Redes Sociales,

están perfectamente tipificadas como actos ilegales, y la persona afectada tiene derecho a que dichos datos personales sean eliminados o suprimidos cuando así lo soliciten.

Para ello será necesario ejercer el llamado Derecho de Cancelación, dentro de los denominados “Derechos ARCO” que contempla la LOPD, si una vez dirigido al Responsable de Ficheros donde constan nuestros datos no responde o la respuesta que nos proporciona no es la adecuada, podríamos ejercer el Derecho de Tutela ante la Dirección de la Agencia Española de Protección de Datos.

Los pasos a seguir serían los siguientes:

1.- Nos debemos de dirigir por escrito ante el Responsable de Ficheros y solicitar la cancelación de dichos datos que entendemos afectan a nuestra intimidad y privacidad.

En los casos de menores de 14 años lo ejercerán los padres o tutores legales.

También sería conveniente ponernos en contacto con la persona que subió dichas fotos o vídeos solicitándole por escrito la eliminación completa o bien con la Red Social o página web que sean responsables y sea donde aparecen dichos datos.

2.- Se deberá acreditar la identidad con una copia del DNI junto al escrito y especificar los enlaces que contienen los datos que queremos eliminar.

3.- La empresa: Red Social o Página Web,
deberá de responder en un plazo máximo de 10 días hábiles desde que recibe nuestro escrito de solicitud de cancelación.

4.- Caso de que no conteste o de que la respuesta que nos da no es adecuada a nuestros intereses,

ejerceremos el “Derecho de Tutela” ante la AEPD, acompañando la copia de la solicitud del derecho de cancelación previamente formulado, con el justificante de envío a dicha empresa y justificante de nuestra identidad (con copia del DNI).

Las Redes Sociales

Todas las redes Sociales:

Facebook, Twitter, Google, Instagram…,

disponen de mecanismos establecidos para comunicar las vulneraciones de la privacidad o de contenidos inapropiados mediante sus propios formularios.

Los mismos nos van a permitir eliminar fotos y vídeos de dichas redes.

Las personas también tienen derecho a limitar la difusión universal e indiscriminada de sus datos personales en los buscadores generales cuando la información es obsoleta o ya no tiene relevancia ni interés público, aunque la publicación original sea legítima (diarios oficiales, periódicos…).

Es el denominado “Derecho al Olvido”.

También, desde Legalis Consultores les ayudamos a realizar los escritos necesarios para proteger sus derechos de cancelación, de tutela y derecho al olvido y poder eliminar fotos y vídeos de redes sociales e internet.

De Legalis Consultores (Ignacio Puig Carles), sobre textos y publicaciones de la página oficial de la Agencia Española de Protección de Datos (AGPD).

Derecho de Cancelación
Derecho de Cancelación

Legalis Consultores

Si te ha gustado el artículo, nos gustaría lo puedas compartir en tus redes sociales y te suscribas a nuestro BOLETÍN DE NOTICIAS de www.legalisconsultores.es

También puedes seguirnos por FACEBOOK: www.facebook.com/legalisconsultores.es

Además, estamos presentes en TWITTER: @LegalisConsult

Gracias y…Te esperamos.

Protocolos de Seguridad: Lopd-Ecommerce (VI)

Protocolos de Seguridad. (VI)

Parte Sexta

Con el artículo de hoy finalizamos esta serie de seis posts dedicados a los Protocolos de Seguridad
y que hay que tener en cuenta para todos aquellos que utilicen páginas web o tiendas online.

Artículo anterior:     Protocolos de Seguridad: Lopd-Ecommerce V

6.- ACCESO A LOS DATOS POR CUENTA DE TERCEROS

De conformidad con lo dispuesto en el artículo 12 apartado 1 de la LOPD, la realización de tratamiento por cuenta de terceros, deberá de estar regulada en un contrato específico,

que deberá constar por escrito o en alguna otra forma que permita acreditar su celebración y contenido.

Estableciéndose que el Encargado de Tratamiento únicamente tratará los datos conforme a las instrucciones del Responsable de Ficheros, que no los empleará para otros fines, que no los cederá…

… ni siquiera para su conservación a otras personas.
En el artículo 9 de la LOPD, vienen recogidas las medidas de seguridad que todo Encargado de Tratamiento está obligado a cumplir.

7.- COMUNICACIÓN DE DATOS

Según el artículo 11 apartado 1 de la LOPD,
los datos de carácter personal objeto de tratamiento,

sólo podrán ser comunicados a un tercero para el cumplimiento de fines directamente relacionados con las funciones legítimas del cedente y cesionario con el previo consentimiento del interesado.

Será nulo el consentimiento para la comunicación de los datos de carácter personal a un tercero, cuando la información que se facilite al interesado no le permita conocer la finalidad a la que destinarán los datos cuya comunicación se autoriza.

Cuando los datos personales recabados a través de internet vayan a ser comunicados a otras compañías (aunque pertenezcan al mismo grupo empresarial)…

…deberá informarse al usuario para que conozca las finalidades determinadas a las que se destinarán los datos.

También, cuando una compañía transfiera a otra la titularidad de un servicio prestado a través de internet y esta acción lleve asociado un cambio respecto del Responsable de Ficheros que contiene los datos personales de los usuarios de ese servicio,
tal acción puede comportar una cesión de datos, por lo que se observarán las premisas legales y en especial, la previa observación del consentimiento de los usuarios.

8.- MOVIMIENTO INTERNACIONAL DE DATOS

Según lo establecido en el artículo 33 de la LOPD,
no podrán realizarse transferencias temporales ni definitivas de los datos de carácter personal que hayan sido objeto de tratamiento o hayan sido recogidos para someterlos a dicho tratamiento con destino a países que no proporcionen un nivel de seguridad equiparable al que presta la Ley Orgánica,
debiéndose además solicitar autorización al Director de la Agencia Española de Protección de Datos.

También hay supuestos que están exceptuados y que se recogen en el artículo 34 de la LOPD.

Además, cuando se solicite la transferencia para auxilio judicial internacional, cuando el afectado haya dado su consentimiento a dicha transferencia internacional…

9.- SEGUIMIENTO DE DATOS

Según lo establecido en el artículo 9 de la LOPD, el Responsable de Ficheros y, en su caso…

…el Encargado de Tratamiento deberán adoptar las medidas de índole técnicas y organizativas necesarias que garanticen la seguridad de los datos de carácter personal y eviten:

Su alteración, pérdida, tratamiento o acceso no autorizado, habida cuenta del estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a que estén expuestos.

Protocolos de Seguridad. Internet y la Ley de Protección de Datos
Protocolos de Seguridad. Internet y la Ley de Protección de Datos

Legalis Consultores

De Legalis Consultores (Ignacio Puig Carles).

Este artículo sobre Protocolos de Seguridad se ha realizado sobre textos y publicaciones de la página oficial de la Agencia Española de Protección de Datos (AGPD).

Si te ha gustado el artículo, nos gustaría lo puedas compartir en tus redes sociales y te suscribas a nuestro BOLETÍN DE NOTICIAS de www.legalisconsultores.es

También, puedes seguirnos por FACEBOOK: www.facebook.com/legalisconsultores.es

Además, estamos presentes en TWITTER: @LegalisConsult

Gracias y…Te esperamos.

Protocolos de Seguridad: Lopd-Ecommerce (V)

Protocolos de Seguridad (V)

Seguimos en este artículo, en su parte V, con los Protocolos de Seguridad para las páginas web y comercios online.

Artículo anterior: Protocolos de Seguridad: Lopd y Ecommerce (IV)

3.-USOS Y FINALIDADES:

a.-  Tal como establece el artículo 4.1 de la Ley de Protección de Datos (LOPD), los datos de carácter personal, sólo se podrán recoger (recabar) para su tratamiento, cuando sean adecuados, pertinentes y no excesivos en relación con el ámbito y las finalidades determinadas.

No se recabarán a través de Internet datos personales cuyo conocimiento por parte del responsable no esté justificado por la finalidad para la que se recaban y de la cual el usuario no haya sido previamente informado.

b.- Dichos datos personales no podrán usarse para finalidades incompatibles con aquella que ha justificado su recogida.
Para recabar el consentimiento en Internet se considerará válido un procedimiento activo por parte del usuario, de tal forma que a través de la web, pueda manifestar su voluntad en uno u otro sentido.

c.- Al usuario se le informará, cuando los datos sean utilizados con fines comerciales, dando la oportunidad de poder oponerse a esta modalidad de tratamiento.

d.- Si aparte de los datos personales que puede facilitar el usuario de forma voluntaria a través de Internet, se utilizan procedimientos automáticos invisibles de recogida de datos relativos a una persona identificada e identificable (cookies, datos de navegación, contenidos activos…),

se informará claramente de esta circunstancia, antes de comenzar la recogida de los datos a través de ellos o de desencadenar la conexión del ordenador del usuario con otro sitio web.

Así mismo, también se informará de los fines por los que se recogen, de la finalidad de los mismos, de su plazo de validez, de si es necesaria o no la aceptación de dichos procedimientos para visitar el sitio web y de la opción de oponerse a esta modalidad de tratamiento.

4.- CANCELACIÓN DE DATOS

a.- Según lo previsto en el artículo 4.5 de la LOPD,
los datos de carácter personal serán cancelados a propia iniciativa del Responsable de Ficheros, cuando hayan dejado de ser necesarios o pertinentes para la finalidad para la cual fueron recabados y cuando lo solicite el interesado.

b.- La cancelación dará lugar al bloqueo de los datos, conservándose únicamente a disposición de las Administraciones Públicas, Jueces y Tribunales, para la atención de las posibles responsabilidades nacidas del tratamiento, durante el plazo de prescripción de éstas.

Cumplido dicho plazo deberá procederse a la supresión.

c.- los datos de carácter personal deberán ser conservados durante los plazos previstos en las disposiciones aplicables,
o en su caso, en las relaciones contractuales entre la persona o entidad responsable del tratamiento y el interesado.

5.- DATOS DE LA SALUD Y VIDA SEXUAL (Datos de Nivel Alto, especialmente protegidos)

a.- De conformidad con el artículo 7.3 de la LOPD,
los datos de carácter personal que hagan referencia al origen racial, salud, vida sexual,…

…sólo podrán ser recabados, tratados y cedidos, cuando por razones de interés general,

así lo disponga una ley o consienta expresamente el afectado.

b.- Los ficheros con datos acerca de transacciones de adquisición de determinados productos o servicios (productos eróticos, ortopédicos, dentales…),

podrían contener en ocasiones un conjunto de datos de carácter personal suficiente que permitan ser tratados para obtener una evaluación de la personalidad del individuo, relativo a su salud o vida sexual.

Este tratamiento sólo podrá realizarse cuando el afectado haya dado su consentimiento expresamente.

Protocolos de Seguridad
Protocolos de Seguridad

Legalis Consultores

De Legalis Consultores (Ignacio Puig Carles)

Logotipo Legalis Consultores

Este artículo sobre Protocolos de Seguridad se ha realizado sobre textos y publicaciones de la página oficial:

De la Agencia Española de Protección de Datos (AGPD).

Si te ha gustado el artículo, nos gustaría lo puedas compartir en tus redes sociales y te suscribas a nuestro BOLETÍN DE NOTICIAS de www.legalisconsultores.es

Siguenos también por FACEBOOK: www.facebook.com/legalisconsultores.es

y en TWITTER: @LegalisConsult

Gracias y…Te esperamos.

Protocolos de Seguridad: Lopd y Ecommerce (IV)

Protocolos de Seguridad (IV)

Recomendaciones al Sector del Comercio Electrónico

Al objeto de adecuar estas recomendaciones a la Ley 15/1999 de 13 de diciembre (LOPD)  de Protección de Datos de Carácter Personal y a la normativa que lo desarrolla.

Post anterior: Procesos de Seguridad: Lopd-ecommerce. (III)

1.- INFORMACIÓN EN LA RECOGIDA DE DATOS

1.- De conformidad con el artículo 5 (LOPD),
los interesados a los que se les solicite datos personales a través de internet, deberán ser informados de manera expresa, precisa e inequívoca:

a.- De la existencia de un fichero o tratamiento de datos de carácter personal,
de la finalidad de la recogida de dichos datos y de los destinatarios de la información.

b.- Del carácter Obligatorio o Facultativo de su respuesta a las preguntas que se le plantean.

c.- De las consecuencias de la obtención de datos o de la negativa a suministrarlos.

d.- De la posibilidad de poder ejercer sus derechos A.R.C.O.: Acceso, Rectificación, Cancelación u Oposición.

e.- De la identidad y dirección del Responsable de Tratamiento o, en su caso, de su representante.

2.- Además,
en todas y cada una de las páginas web de las que se recaban datos de carácter personal,
se incluirá claramente visible la información a la que hace referencia el artículo 5 de la LOPD,
que el usuario podrá obtener de manera fácil, directa y permanente.

También, se podrá incorporar un texto o botón adecuadamente etiquetado, que al ser seleccionado con un “click”, permita obtener citada información

Además se especificará el nombre o razón social y domicilio del Responsable de Ficheros y el código de inscripción que tenga asignado por el Registro General de Protección de Datos.
También se señalará la dirección donde ejercer los derechos ARCO,
en el supuesto de que sea distinto al domicilio especificado, así como el procedimiento que deberá seguir el usuario:

teléfono, correo postal o electrónico, o cualquier otro medio que se considere válido.

3.- Cuando para realizar una transacción comercial a través de internet,
se estén utilizando los servicios de una “pasarela de pago”, prestadas por determinadas entidades financieras, no se almacenarán datos que puedan relacionar la identificación del medio de pago con la de su titular,salvo que sea preciso para los fines legítimos que se persiguen.

      2.- CONSENTIMIENTO DEL AFECTADO

1.- Según el apartado 1 del artículo 6 de la LOPD,
el “tratamiento de los datos” del usuario requerirá del consentimiento inequívoco del mismo.

2.- Cuando los datos los proporciona el usuario de manera voluntaria a través de internet,
se entenderá que consiente en el tratamiento de los mismos.

3.- Siempre que la ley no lo impida, y el afectado haya revocado el consentimiento.

El Responsable de Ficheros, habilitará los medios oportunos para excluir del tratamiento de dichos datos.

Protocolos de Seguridad. Seguridad en el comercio electrónco
Protocolos de Seguridad. Seguridad en el comercio electrónico

Legalis Consultores

De Legalis Consultores (Ignacio Puig Carles). Este artículo sobre Protocolos de Seguridad está realizado sobre textos de la página oficial de la Agencia Española de Protección de Datos (AGPD).

Logotipo Legalis Consultores

Por otro lado, si te ha gustado el artículo sobre Protocolos de Seguridad, nos gustaría lo puedas compartir en tus redes sociales y te suscribas a nuestro BOLETÍN DE NOTICIAS de www.legalisconsultores.es

También, puedes seguirnos por FACEBOOK: www.facebook.com/legalisconsultores.es

Además, estamos presentes  en TWITTER: @LegalisConsult

Gracias y…Te esperamos.

Protocolos de Seguridad. Lopd-Ecommerce (III)

Protocolos de Seguridad. (III)

En esta tercera parte vamos a seguir tratando otros aspectos que deben ser tenidos en cuenta y relacionados con los protocolos de seguridad contemplados en la LOPD para Ecommerce.

Post anterior: Protocolos de Seguridad: Lopd-Ecommerce. Parte II

7.- Ejercicio de los Derechos de Acceso, Rectificación, Oposición y Cancelación. Derechos A.R.C.O.

Todos los comercios (incluido los negocios online), autónomos, empresas, asociaciones, comunidades de vecinos,
tienen que facilitar el ejercicio de estos derechos contemplados en la LOPD.

Dada la propia naturaleza de internet,
que permite una interrelación fácil y rápida entre comprador y vendedor, generalmente se ha utilizado la vía del comercio electrónico como fundamental para canalizar estos derechos A.R.C.O.,
así como para remitir las consiguientes contestaciones por parte del Responsable de Ficheros.

Muchas compañías han facilitado una zona especial en sus páginas web,
que permita al usuario consultar fácilmente los datos que constan en el fichero (incluído el seguimiento de los pedidos realizados),
por lo que el usuario deberá identificarse de forma previa y que se autentique su identidad a través de la contraseña que eligió en el momento de registrarse.

De esta manera se facilita al usuario dicho ejercicio de derechos y se introduce un mayor nivel de transparencia por parte del Responsable de Ficheros.

Además, desde Legalis Consultores realizamos los escritos de estos derechos ante el responsable y asesoramos al responsable para dar contestación a los mismos en los plazos marcados por la ley.

8.- Seguridad de los Datos

El “Reglamento de Medidas de Seguridad de los ficheros automatizados (informatizados) que contengan datos de carácter personal”  está aprobado por Real Decreto 994/1999 de 11 de junio,
establece que todas las compañías deben de instalar una normativa de seguridad,
mediante un documento de obligado cumplimiento para el personal con acceso a los datos automatizados de carácter personal y a los sistemas de información.

Protocolos de Seguridad. Seguridad de datos
Protocolos de Seguridad. Seguridad de datos

Medidas de seguridad de índole básico

Establece el artículo 4 de citado reglamento,
cabría exigir la adopción de medidas de seguridad de índole Básicos,
dado que los datos por lo general son puramente identificativos (relación comercial entre comprador y vendedor).

Quedan exceptuados aquellos casos en que se obligue a introducir datos acerca de la salud o vida sexual de los compradores o aquellos ficheros donde se tomen datos considerables del usuario,
de tal manera que permitan obtener una evaluación de su personalidad.

Hay que prestar especial atención a las páginas webs,
para que tengan un canal seguro a fin de poder salvaguardar su confidencialidad en el envío de sus datos personales: identificación de tarjetas de pago, datos asociados a sus pedidos, contraseñas de accesos…

Cualquier información remitida por correo electrónico,
se deberán de aplicar procedimientos adicionales de cifrado.
Debemos también tener en cuenta lo establecido en el artículo 10 del reglamento relativo a la necesidad de que exista un registro para el soporte del procedimiento de notificación y gestión de incidencias.

Además en el contrato de prestación de servicios,
deberá estipularse las medidas de seguridad que el encargado de tratamiento está obligado a implementar.

Son muy pocas las compañías que incluyen estas estipulaciones.

9.- Notificación e Inscripción en el Registro de Ficheros

Así queda establecido en el artículo 26 de la LOPD.
Dicha notificación e inscripción de los ficheros se realiza ante la Agencia Española de Protección de Datos.

Logotipo Legalis Consultores

Legalis Consultores

Este arículo sobre Protocolos de Seguridad se ha realizado sobre textos de la Agencia Española de Protección de Datos y otras fuentes jurídicas.

Si te ha gustado el artículo, nos gustaría lo puedas compartir en tus redes sociales y te suscribas a nuestro BOLETÍN DE NOTICIAS de www.legalisconsultores.es

También puedes seuirnos por FACEBOOK: www.facebook.com/legalisconsultores.es
Además, estamos presentes en TWITTER: @LegalisConsult

Gracias y…Te esperamos.

Cámaras de Vigilancia.Comunidad de Propietarios

Comunidades de Propietarios

Dentro de lo establecido en la Ley de Protección de Datos (LOPD) y de la Instrucción 1/2006 de la Agencia Española de Protección Datos sobre las cámaras de videovigilancia, vamos a analizar durante distintos posts sobre temas relacionados con este asunto y que entendemos que por su importancia, deben ser conocidos.

Tratamos ahora sobre tema de las Cámaras de Videovigilancia respecto a las “Comunidades  de Propietarios” y de todos los aspectos importantes que deben ser observados:

1.- CONSENTIMIENTO

Para la Instalación de cámaras en zonas comunes, será necesario de forma previa, el acuerdo de la Junta de Propietarios que quedará reflejado en las actas de dicha junta.

Siempre aprobado por las 3/5 partes de la totalidad de propietarios…,

…según lo establecido en el artículo 17.3 de la Ley de Propiedad Horizontal.

En dicho acuerdo se establecerán las características de dicho sistema de seguridad, así como el número de cámaras y espacios donde se instalarán (artículo 5.1 LOPD).

2.- GRABACIÓN DE IMÁGENES

Siempre que se graben imágenes de personas y, previamente a su captura, se procederá a su inscripción del fichero en el registro General de Protección de datos (AEPD).

Cámaras de Vigilancia
Cámaras de Vigilancia

3.- DEBER DE INFORMACIÓN

Las cámaras de vigilancia, se instalarán en los distintos accesos a las zonas de Videovigilancia y, en lugar bien visible, uno o más carteles, que informen  de que se accede a dichas zonas.

Se indicará en dicho cartel, quien es el Responsable de Ficheros y ante quien se puede ejercer los derechos A.R.C.O.: Acceso, Rectificación Cancelación u Oposición. Asimismo se informará de las “Cláusulas de Información”.

Dichas Cláusulas estarán disponibles en Conserjería, Recepción o Tablón de Anuncio…

(-Desde Legalis Consultores  realizamos los escritos necesarios para ejercitar dichos derechos con asesoramiento jurídico en todos los casos-).

Si además las cámaras se han instalado para el control de los trabajadores (según establece el artículo 14 del Estatuto de los Trabajadores).

Existen unos requisitos adicionales que se deben de cumplir como son:

Dar conocimiento a los trabajadores de que se van a instalar dichas cámaras, no grabar en aseos o zonas privadas de los empleados como pueden ser vestuarios o comedores…

(No es necesario el Consentimiento sólo su Conocimiento).

4.- INSTALACIÓN

Las cámaras deberán colocarse en lugares comunes de la Comunidad de Propietarios.

No podrán grabar imágenes de la vía pública, a excepción de una franja mínima de los accesos a los inmuebles en casos excepcionales.

Tampoco podrán captar imágenes de terceros o de fincas colindantes, o de cualquier otro espacio ajeno.

La contratación de un servicio de Videovigilancia externo no exime a la comunidad del cumplimiento de la legislación sobre la protección de datos.

5.-MONITORES Y VISUALIZACIÓN DE IMÁGENES

El acceso a las imágenes estará restringido a las personas designadas por la Comunidad de Propietarios.

En ningún caso estarán accesibles a los vecinos dichas imágenes a través de una televisión comunitaria.

Si el acceso se realiza con conexión a Internet, se restringirá con un código de usuario y una contraseña, que solo serán conocidos por las personas autorizadas a acceder a dichas imágenes.

Una vez instalado el sistema, se recomienda que haya un cambio de contraseñas.

6.- SISTEMA DE GRABACIÓN

El Sistema de grabación, se ubicará en un lugar  vigilado o de acceso restringido.

A las imágenes grabadas accederá el personal autorizado, que deberá introducir un código de usuario y una contraseña.
Las imágenes serán conservadas durante un plazo máximo de un mes desde su captación.

Las imágenes que se utilicen para denunciar delitos o infracciones,

se acompañaran a la denuncia y será posible su conservación para ser entregadas a las fuerzas y cuerpos de seguridad o a los juzgados o tribunales que lo requieran. No podrán utilizarse para otros fines.

De Legalis Consultores sobre textos de la Agencia Española de Protección de Datos y otras fuentes jurídicas.

Logotipo Legalis Consultores

Te agradeceríamos puedas compartir en tus redes sociales y te suscribas a nuestro BOLETÍN DE NOTICIAS de www.legalisconsultores.es

También puedes seguirnos por FACEBOOK: www.facebook.com/legalisconsultores.es

y en TWITTER: @LegalisConsult

Gracias y…Te esperamos.

Protocolos de Seguridad: Lopd-Ecommerce. (II)

Protocolos de Seguridad. (II)

Seguimos con esta segunda parte dedicada a “los protocolos de seguridad” para las páginas web y tiendas online.
Si quieres seguir el artículo anterior pincha este enlace: Conceptos sobre Seguridad: Lopd-Ecommerce. Parte I

4.- Acceso a los datos por cuenta de terceros

Comentábamos en el post anterior que eran muchos los agentes que intervienen en el negocio electrónico.

Es por ello que al intervenir varios agentes (logística, servicios de atención al cliente, servicios informáticos…), se producen acceso a datos personales de los clientes de las empresas por parte de las compañías contratadas.

Todo esto viene contemplado en el artículo 12 de la LOPD.

Otro de los intervinientes en la transacción comercial a través de internet es:

La entidad financiera que actúa como “pasarela de pago”.
Ofrecen a sus clientes los pagos online de los productos o servicios contratados.

Para realizar la compra, se requieren los datos identificativos de la tarjeta de crédito o débito (número de tarjeta y fecha de caducidad), sin identificar al comprador.

Dichos datos se remiten por lo general a los servidores de las entidades financieras, quienes se encargan de aceptar o rechazar la transacción tras consultar al centro autorizador.

El asunto que importa aquí es que algunas compañías conservan en sus ficheros tales datos con el objetivo de poder acreditar en el futuro la compra realizada.

Esto conlleva una problemática de cara a la custodia correcta de toda esa información guardada conforme a lo que marca la LOPD y su reglamento.

5.-Comunicación de datos

Resulta especialmente importante que el ciudadanos quede informado por completo acerca de los usos concretos que se realizarán de sus datos personales.

En caso contrario, podría producirse una vulneración del “principio de finalidad” en el tratamiento de los datos.

  

Protocolos de Seguridad. Seguridad Informática
Protocolos de Seguridad. Seguridad Informática

6.-Movimiento internacional de datos  

Existen compañías multinacionales que disponen de establecimientos comerciales en diversos países del mundo,
incluido España.

Aquí es preciso tener presente las garantías que ofrece cada país.

También hay empresas que han optado por encargar los servicios informáticos a otras entidades especializadas que en ocasiones se han establecido en países que no son miembros  de la Unión Europea o que no se ha declarado que garanticen un nivel de protección adecuado.

Debe existir un nivel de protección adecuado cuando las empresas destinatarias de los datos se deben de adherir a los principios de “puerto seguro” (safe harbour).

Caso contrario, se deberá solicitar permiso a la Agencia Española de Protección de Datos, según lo establecido en el artículo 33 de la LOPD y siempre que no se den alguna de las circunstancias excepcionales establecidas en el artículo 34 de la LOPD.

Es por ello que muchas empresas se acogen al artículo 34.e que establece:

“…que el afectado haya dado su consentimiento inequívoco a la transferencia prevista”.

La próxima semana seguiremos analizando mas aspectos previstos en la LOPD respecto a los Protocolos de Seguridad en el ámbito del ecommerce.

Logotipo Legalis Consultores

Legalis Consultores

De Legalis Consultores:
Sobre textos de la Agencia Española de Protección de Datos y otras fuentes jurídicas.

Si te ha gustado el artículo, nos gustaría lo puedas compartir en tus redes sociales y te suscribas a nuestro BOLETÍN DE NOTICIAS de www.legalisconsultores.es

También puedes seguirnos por FACEBOOK: www.facebook.com/legalisconsultores.es

Además estamos presentes en TWITTER: @LegalisConsult

Gracias y…Te esperamos.

Consejos sobre Privacidad en Internet (I)

Privacidad en Internet  (I)

Recientemente y desde su página web: www.agpd.es, la Agencia Española de Protección de Datos (AEPD) ha publicado unas nuevas guías para concienciar a todos los usuarios sobre la importancia de proteger la privacidad en Internet:

“No te enredes en Internet”

Queremos desde aquí recomendar la visita a estas guías
no solo a los usuarios sino también a padres con hijos y profesores o educadores (incluso Centros Educativos).

Recomendaciones para Usuarios de Internet

Estas recomendaciones tratan de la importancia que deben de tener los menores (y cualquier usuario), a la hora de publicar sus datos personales básicos:

nombres, apellidos, domicilio o fotografía o datos ampliados: correos electrónicos, redes sociales, consultas que se hacen en buscadores, vídeos que se consultan en internet, comentarios en blogs o foros.

Siempre hemos aconsejado desde Legalis Consultores,
que lo que hacemos en Internet deja rastro y lo que uno publica, ya sea un comentario o una fotografía, posteriormente es muy difícil de borrar, por no decir imposible (en muchos casos).

Identidad Digital 

Todo lo que se publica cuando alguien está conectado a Internet deja lo que se llama su Identidad Digital.

No se trata de tener cuidado respecto a que puedan indagar en nuestra identidad personal, pueden utilizar  nuestros datos para dañar nuestros dispositivos (tablet, móvil…)
o incluso para robar nuestras cuentas o datos personales y poder cometer posteriormente hechos delictivos.

Deberemos de tener especial cuidado en poner nuestro nombres de usuarios y contraseñas en la web que queremos entrar (tenemos que tener la garantía de que se trata de una web segura).

La mejor manera para ello es ver la barra de herramientas.

Wifi, Virus y Descargas

Cuidado especial con las redes Wi-Fi gratuitas y sin claves,
ya que no son seguras y nos pueden ver todo lo que hacemos y robar nuestra identidad de una manera muy fácil.

Los virus informáticos que estropean tu ordenador también estropean los móviles y tabletas.

Por ello es muy recomendable la utilización de buenos “antivirus”.

Las descargas gratuitas las haremos desde dispositivos de confianza.

Como último consejo en este primer artículo recomendamos no abrir ningún correo, ni ningún mensaje desconocido (venga de donde venga).

De Legalis Consultores sobre textos de la Agencia Española de Protección de Datos y otras fuentes jurídicas.

Logotipo Legalis Consultores

Legalis Consultores

Si te ha gustado el artículo, nos gustaría lo puedas compartir en tus redes sociales y te suscribas a nuestro BOLETÍN DE NOTICIAS de www.legalisconsultores.es

También, puedes seguirnos por FACEBOOK: www.facebook.com/legalisconsultores.es

Además, estamos presentes en TWITTER: @LegalisConsult

Gracias y…Te esperamos.

Ecommerce (Tiendas Online) en España. Parte 1: Un negocio en Auge

 

Ecommerce en España. Parte 1

Tiendas Online o Ecommerce

En España  se ha producido un crecimiento de un 20% respecto al año pasado en cuanto a las transacciones que se realizan a través de Comercio Electrónico. Ya es utilizado nada más ni nada menos que por 15 millones de personas  (en España).

Todo ello a pesar de las restricciones y reticencias que había hace unos años respecto a este tipo de operativa.

Se compran muchos billetes de avión, se reservan muchos hoteles, pero últimamente se está produciendo un incremento en compras de equipos informáticos y electrónicos de consumo, productos de belleza e incluso de ropa.

De cara a estas navidades también se espera un incremento importante en la compra de juguetes por esta vía, superando las cifras del año pasado.

Esto viene favorecido no sólo por la comodidad de realizarlo desde casa, de tener acceso a más información en cuanto a productos y precios (pudiendo hacer comparaciones rápidas) simplemente apretando un botón, sino también por la seguridad  en las transacciones y de las empresas de envío y de paquetería que funcionan bastante bien, reduciendo los tiempos de entrega y trabajando generalmente con profesionalidad.

Normativa española para una Tienda Virtual

Pero para poder tener una Tienda Virtual es necesario tener presente distintas normativas:

  • Ley de Protección de Datos 15/ 1999 de 13 de diciembre y su reglamento. (LOPD).
  • La Ley de Sociedades de Servicio de la Información y Comercio Electrónico. Ley 34/2002 (LSSI y CE). Modificada en junio de 2014.
  • Real Decreto Legislativo en Defensa de Consumidores y Usuarios.
  • Normativa respecto a la Ley 7/1996 de Comercio Minorista.
  • Y otras disposiciones contempladas en el Código Civil (Artículo 10), Ley Orgánica del Poder Judicial (artículo 22), Ley de Condiciones generales de Contratación

Por no asustar con tanta regulación, simplemente tenemos que tener claro algunos puntos que sí son fundamentales.

Cualquier propietario de una Tienda Online (Ecommerce) deberá estar previamente adaptado a la Ley de Protección de Datos (LOPD) y dejarán constancia en la página web utilizada para ello de su:

DENOMINACIÓN SOCIAL, NIF o CIF, DOMICILIO SOCIAL, TELÉFONO, FAX y EMAIL

Deberán contar con el “Documento de Seguridad”, “Contratos de Confidencialidad” y “Contratos de tratamiento con Terceros”, además de estar inscritos en la Agencia Española de Protección de Datos (A.E.P.D.).

Es muy importante contar con un buen equipo de diseñadores que elaboren y mantengan actualizada la web en todo momento.
Debido que el vender online recaba datos de clientes, deberá dejar claro a los mismos que sus datos serán recogidos para los fines comerciales que se realizan y que estarán incluidos en un fichero al que podrán dirigirse para ejercer sus derechos A.R.C.O.:
De Acceso, Rectificación, Cancelación u Oposición.

La base de datos se guardará en un hosting ubicado en España.
En caso contrario será un delito castigado con penas económicas muy elevadas.

Hay muchas Tiendas Online españolas alojadas en “servidores” fuera de España (sobre todo americanos), por tener menores costes.

“Esto va contra la Ley”.

Ley General de Consumidores y Usuarios

En junio de 2014 entró en vigor la “LEY GENERAL DE CONSUMIDORES Y USUARIOS” donde se homologa a nivel europeo.

El plazo que tenía antes un cliente para desistimiento cuando realizaba una compra era de 7 días, siendo ahora de 14 días naturales.

Deberán señalarse las características exactas de los productos o servicios así como del precio con el IVA correspondiente y el tipo de moneda empleado.

Se deberá señalar de forma clara las Ofertas o Campañas que se realicen estableciendo el plazo real de validez de las mismas.

Se determinará los Plazos y Formas de Pago así como gastos adicionales (caso de que hubiese) y los Gastos de Envío.
En cualquier caso, se debe de dar la posibilidad  antes de comprar de:

Revisar, guardar e imprimir el “resumen de la compra” que desea realizar el cliente.

Del mismo modo, tras la compra, tendrán derecho a poder emitir un “acuse de recibo”, a poder estar informado del proceso de su pedido, a la devolución del mismo y a la devolución del importe del envío si se cumple con las condiciones que marca la Ley.

Desde  LEGALIS CONSULTORES asesoramos y ponemos a su disposición no sólo la adaptación de la Tienda Online sino la creación de la misma desde su inicio y mantenimiento acorde a la normativa española.

De Legalis Consultores (Ignacio Puig Carles)

Logotipo Legalis Consultores

Legalis Consultores

Si te ha gustado el artículo de Ecommerce en España, te agradecería lo puedas compartir en tus redes sociales y te suscribas a nuestro BOLETÍN DE NOTICIAS de www.legalisconsultores.es

Siguenos también por FACEBOOK: www.facebook.com/legalisconsultores.es

y en TWITTER: @LegalisConsult

Gracias y…Te esperamos.