10 consejos de la AEPD sobre Privacidad y Seguridad en dispositivos conectados. (1ª parte).

Privacidad y Seguridad en Internet.

En dispositivos conectados a Internet.

La propia Agencia Española de Protección de Datos (AEPD), ha elaborado una lista imprescindible sobre la Privacidad y Seguridad, que hay que tener en cuenta en todos los dispositivos que tengan conexión a Internet.
Se trata de que los ciudadanos sean más conscientes de los derechos que les asisten y como ejercerlos.

Las claves:

Las 10 claves más importantes en materia de Privacidad y Seguridad que hay que tener en cuenta son:

1.- Tú cuerpo dice más de lo que crees.

Toda la tecnología vestible: relojes, pulseras, podómetros, etc, incorporan sensores que registran y pueden transferir información sobre hábitos y costumbres del usuario, tanto al fabricante como a terceros.

Hay que comprobar muy bien, antes de utilizarlos quien recoge los datos que aportamos, para que se van a utilizar y saber si se van a ceder a terceras personas.

Si además dicha información la subimos a una Red Social relacionada por ejemplo con el Running, Ejercicio Físico…hay que procurar dar la menor información personal posible al registrarse y eliminar o limitar el acceso a la ubicación (geolocalización) siempre que se pueda, ya que a partir de este dato se puede sacar mucha más información sobre uno mismo de lo que uno se pueda imaginar.

2.- Una ventana indiscreta.

Buena parte de los dispositivos incorporan cámaras que aportan funcionalidades añadidas.

Hay que procurar desconectarlas o taparlas con una cinta adhesiva si no se va a utilizar, para evitar que un extraño pueda verte.

-Los Drones-

En el caso de un Dron, además de la normativa aeronáutica, hay que tener en cuenta que si las imágenes grabadas se difunden posteriormente por internet y dichas imágenes aparecen personas que pueden ser identificadas o identificables, necesitaremos su permiso o consentimiento.

Privacidad y Seguridad dispositivos internet.3

3.- Dispositivos vulnerables.

Es necesario bloquear la pantalla de inicio y utilizar un código de desbloqueo lo más largo posible.

-Actualizar el software-

Se recomienda también actualizar el software de los dispositivos siempre que sea posible para evitar que sean vulnerables ante un posible hackeo y se debería de valorar la conveniencia de instalar algún programa que proteja ante el posible software malicioso.

Se debe desconectar el Bluetooth si no se va a utilizar y la conexión automática a wifis abiertas, ya que pueden ser una puerta de entrada para posibles ataques.

4.- Protege tus datos ante pérdidas o robos.

Se puede localizar en las opciones de configuración del terminal la forma en la que se podría acceder a distancia al contenido del mismo para eliminarlo y podría ser interesante utilizar una aplicación para poder realizar el borrado remoto.

-A tener en cuenta-

Se debe valorar además si se quiere bloquear algunas aplicaciones que contengan información sensible y, en cualquier caso, realizar copias de seguridad con frecuencia.

Todo ello es imprescindible para la Privacidad y Seguridad de nuestros dispositivos.

5.- Apps. No aceptar sin leer previamente.

Antes de utilizar cualquier aplicación, hay que consultar su política de privacidad para saber quien va a recoger datos sobre uno, que tipo de datos y que usos se les va a dar a los mismos.

Es bueno poder valorar los comentarios de otros usuarios, ya que pueden aportar información útil.
Además,
hay que comprobar periódicamente las aplicaciones instaladas y qué permisos les han concedido, eliminando aquellos que ya no vas a utilizar.

Privacidad y Seguridad dispositivos internet.2

En el próximo post acabaremos de ver los otros 5 consejos de cara a mantener la Privacidad y Seguridad sobre los dispositivos con conexión a internet.

 

Logotipo Legalis Consultores

Te agradeceríamos puedas compartir en tus redes sociales y te suscribas a nuestro BOLETÍN DE NOTICIAS de www.legalisconsultores.es

Tamién puedes seguirnos por FACEBOOK: www.facebook.com/legalisconsultores.es

Además, estamos presentes en TWITTER: @LegalisConsult
Gracias y…Te esperamos.

Protocolos de Seguridad: Lopd-Ecommerce (V).

Protocolos de Seguridad (V).

Seguimos en este artículo, en su parte V, con los Protocolos de Seguridad para las páginas web y comercios online.

Artículo anterior: Protocolos de Seguridad: Lopd y Ecommerce (IV).

3.-USOS Y FINALIDADES:

a.-  Tal como establece el artículo 4.1 de la Ley de Protección de Datos (LOPD), los datos de carácter personal, sólo se podrán recoger (recabar) para su tratamiento, cuando sean adecuados, pertinentes y no excesivos en relación con el ámbito y las finalidades determinadas.

No se recabarán a través de Internet datos personales cuyo conocimiento por parte del responsable no esté justificado por la finalidad para la que se recaban y de la cual el usuario no haya sido previamente informado.

b.- Dichos datos personales no podrán usarse para finalidades incompatibles con aquella que ha justificado su recogida.
Para recabar el consentimiento en Internet se considerará válido un procedimiento activo por parte del usuario, de tal forma que a través de la web, pueda manifestar su voluntad en uno u otro sentido.

c.- Al usuario se le informará, cuando los datos sean utilizados con fines comerciales, dando la oportunidad de poder oponerse a esta modalidad de tratamiento.

d.- Si aparte de los datos personales que puede facilitar el usuario de forma voluntaria a través de Internet, se utilizan procedimientos automáticos invisibles de recogida de datos relativos a una persona identificada e identificable (cookies, datos de navegación, contenidos activos…),

se informará claramente de esta circunstancia, antes de comenzar la recogida de los datos a través de ellos o de desencadenar la conexión del ordenador del usuario con otro sitio web.

Así mismo, también se informará de los fines por los que se recogen, de la finalidad de los mismos, de su plazo de validez, de si es necesaria o no la aceptación de dichos procedimientos para visitar el sitio web y de la opción de oponerse a esta modalidad de tratamiento.

4.- CANCELACIÓN DE DATOS.

a.- Según lo previsto en el artículo 4.5 de la LOPD,
los datos de carácter personal serán cancelados a propia iniciativa del Responsable de Ficheros, cuando hayan dejado de ser necesarios o pertinentes para la finalidad para la cual fueron recabados y cuando lo solicite el interesado.

b.- La cancelación dará lugar al bloqueo de los datos, conservándose únicamente a disposición de las Administraciones Públicas, Jueces y Tribunales, para la atención de las posibles responsabilidades nacidas del tratamiento, durante el plazo de prescripción de éstas.

Cumplido dicho plazo deberá procederse a la supresión.

c.- los datos de carácter personal deberán ser conservados durante los plazos previstos en las disposiciones aplicables,
o en su caso, en las relaciones contractuales entre la persona o entidad responsable del tratamiento y el interesado.

5.- DATOS DE LA SALUD Y VIDA SEXUAL (Datos de Nivel Alto, especialmente protegidos).

a.- De conformidad con el artículo 7.3 de la LOPD,
los datos de carácter personal que hagan referencia al origen racial, salud, vida sexual,…

…sólo podrán ser recabados, tratados y cedidos, cuando por razones de interés general,

así lo disponga una ley o consienta expresamente el afectado.

b.- Los ficheros con datos acerca de transacciones de adquisición de determinados productos o servicios (productos eróticos, ortopédicos, dentales…),

podrían contener en ocasiones un conjunto de datos de carácter personal suficiente que permitan ser tratados para obtener una evaluación de la personalidad del individuo, relativo a su salud o vida sexual.

Este tratamiento sólo podrá realizarse cuando el afectado haya dado su consentimiento expresamente.

Protocolos de Seguridad
Protocolos de Seguridad

Legalis Consultores.

De Legalis Consultores (Ignacio Puig Carles).

 

Logotipo Legalis Consultores

 

Este artículo sobre Protocolos de Seguridad se ha realizado sobre textos y publicaciones de la página oficial:

De la Agencia Española de Protección de Datos (AGPD).

Si te ha gustado el artículo, nos gustaría lo puedas compartir en tus redes sociales y te suscribas a nuestro BOLETÍN DE NOTICIAS de www.legalisconsultores.es

Siguenos también por FACEBOOK: www.facebook.com/legalisconsultores.es

y en TWITTER: @LegalisConsult

Gracias y…Te esperamos.

Protocolos de Seguridad: Lopd-Ecommerce. (II).

 

Protocolos de Seguridad. (II).

Seguimos con esta segunda parte dedicada a “los protocolos de seguridad” para las páginas web y tiendas online.
Si quieres seguir el artículo anterior pincha este enlace: Conceptos sobre Seguridad: Lopd-Ecommerce. Parte I

4.- Acceso a los datos por cuenta de terceros.

Comentábamos en el post anterior que eran muchos los agentes que intervienen en el negocio electrónico.

Es por ello que al intervenir varios agentes (logística, servicios de atención al cliente, servicios informáticos…), se producen acceso a datos personales de los clientes de las empresas por parte de las compañías contratadas.

Todo esto viene contemplado en el artículo 12 de la LOPD.

Otro de los intervinientes en la transacción comercial a través de internet es:

La entidad financiera que actúa como “pasarela de pago”.
Ofrecen a sus clientes los pagos online de los productos o servicios contratados.

Para realizar la compra, se requieren los datos identificativos de la tarjeta de crédito o débito (número de tarjeta y fecha de caducidad), sin identificar al comprador.

Dichos datos se remiten por lo general a los servidores de las entidades financieras, quienes se encargan de aceptar o rechazar la transacción tras consultar al centro autorizador.

El asunto que importa aquí es que algunas compañías conservan en sus ficheros tales datos con el objetivo de poder acreditar en el futuro la compra realizada.

Esto conlleva una problemática de cara a la custodia correcta de toda esa información guardada conforme a lo que marca la LOPD y su reglamento.

5.-Comunicación de datos.

Resulta especialmente importante que el ciudadanos quede informado por completo acerca de los usos concretos que se realizarán de sus datos personales.

En caso contrario, podría producirse una vulneración del “principio de finalidad” en el tratamiento de los datos.

  

Protocolos de Seguridad. Seguridad Informática
Protocolos de Seguridad. Seguridad Informática

6.-Movimiento internacional de datos.  

Existen compañías multinacionales que disponen de establecimientos comerciales en diversos países del mundo,
incluido España.

Aquí es preciso tener presente las garantías que ofrece cada país.

También hay empresas que han optado por encargar los servicios informáticos a otras entidades especializadas que en ocasiones se han establecido en países que no son miembros  de la Unión Europea o que no se ha declarado que garanticen un nivel de protección adecuado.

Debe existir un nivel de protección adecuado cuando las empresas destinatarias de los datos se deben de adherir a los principios de “puerto seguro” (safe harbour).

Caso contrario, se deberá solicitar permiso a la Agencia Española de Protección de Datos, según lo establecido en el artículo 33 de la LOPD y siempre que no se den alguna de las circunstancias excepcionales establecidas en el artículo 34 de la LOPD.

Es por ello que muchas empresas se acogen al artículo 34.e que establece:

“…que el afectado haya dado su consentimiento inequívoco a la transferencia prevista”.

La próxima semana seguiremos analizando mas aspectos previstos en la LOPD respecto a los Protocolos de Seguridad en el ámbito del ecommerce.

 

Logotipo Legalis Consultores

Legalis Consultores.

De Legalis Consultores:
Sobre textos de la Agencia Española de Protección de Datos y otras fuentes jurídicas.

Si te ha gustado el artículo, nos gustaría lo puedas compartir en tus redes sociales y te suscribas a nuestro BOLETÍN DE NOTICIAS de www.legalisconsultores.es

También puedes seguirnos por FACEBOOK: www.facebook.com/legalisconsultores.es

Además estamos presentes en TWITTER: @LegalisConsult

Gracias y…Te esperamos.

Cámaras de Vigilancia en Domicilios y Negocios

 

Cámaras de Vigilancia.

Hoy voy a tratar de la importancia de tener bien asegurado, no sólo lo material, sino desde luego lo más importante: lo personal tanto en el domicilio particular, negocio, despacho, comercio, empresa.

De la importancia de contar con un buen Sistema de Seguridad con captación de imágenes a ser posible a través de Cámaras de Vigilancia IP  de Videovigilancia (conectadas a un router)
y no simples fotos (fotodetector o fotogramas) como utilizan algunas compañías de seguridad.

Cámaras de Vigilancia.

Digo que es importante pues la diferencia está en que con un buen sistema de Videovigilancia y de Alarmas.

A través de este sistema de Cámaras de Vigilancia nos permite estar protegidos tanto si no estamos como cuando estamos,
e incluso a la hora de apertura y cierre del negocio (24 horas los 365 días del año), y podemos ser objeto de algún atraco, hurtos (incluso de algún empleado avispado) o intrusión.

Generalmente los actuales sistemas de alarma sólo están operativos cuando el cliente no está.

Proceden a su activación al marcharse pero se quedan indefensos cuando están en sus hogares o en sus puestos de trabajo.
Eso sin contar las veces que la Alarma se dispara en varias ocasiones sin motivos aparente, ocasionando molestias no solo a los vecinos sino a los propietarios y a los cuerpos de seguridad que muchas veces deben de acudir a ver que ocurre.

Central receptora de Alarmas. 

En estos casos el sistema se acciona y emite imágenes continuas en tiempo real (incluso con visión nocturna),
que van a la Central Receptora de Alarmas (C.R.A.) que al observar que se produce un acto delictivo dan aviso inmediato a la Policía.

En otro tipo de sistemas sin este tipo de cámaras, normalmente se recogen simples fotos o vídeos de 5 segundos máximos …
…con sistema GPRS que tardan mucho en descargar y no viajan por internet,
van directas a la Central de Alarmas…
…pero como no se puede visionar y verificar con claridad que se está produciendo en ese momento,
…se llama al cliente antes de avisar a la policía…
… y se pierde un tiempo importante además de poner en peligro al mismo.

Además siempre se tiene la comodidad de poderlo visionar a través:

Del propio teléfono móvil, tablet, Ordenador Personal
Podrá observar lo que hacen en casa o negocio cuando Usted no esté presente.

Por eso recomendamos:

El Sistema de Seguridad y Videovigilancia con Cámaras IP, Sensores de Movimiento y Humos, Central de Alarma Propia con aviso directo a la policía (“grabación continua en tiempo real”).

 

Logotipo Legalis Consultores

Legalis Consultores.

Si te ha gustado el artículo, nos gustaría lo puedas compartir en tus redes sociales y te suscribas a nuestro BOLETÍN DE NOTICIAS de www.legalisconsultores.es

Siguenos también por FACEBOOK: www.facebook.com/legalisconsultores.es

y en TWITTER: @LegalisConsult

Gracias y…Te esperamos.

Adaptación a la Ley de Protección de Datos: LOPD, LSSI (ecommerce) y Cámaras de Vigilancia. (Legalis Consultores).

 

LOPD, LSSI y Cámaras de Vigilancia.

Ley 15/1999 de 13 de diciembre: LOPD.

Sabemos que la Ley Orgánica de Protección de Datos: Ley 15/1999 de 13 de diciembre (lopd) es de obligado cumplimiento para Empresas, Profesionales autónomos y Administraciones Públicas.

Bien es cierto que más del 85% de las mismas no están adaptadas o si lo están no es de forma correcta.

Otras no lo consideran como un problema cierto y real, exponiéndose a multas que pueden llegar a ser de hasta 600.000 euros en los casos muy graves.

Normativa Europea.

Pues bien, se estima que entre este año 2015 o 2016 entre en vigor la “nueva Normativa Europea sobre Protección de Datos”, y por tanto deberán estar adaptadas todas aquellas empresas, profesionales y Administraciones Públicas que empleen datos de carácter personal y también las que utilicen páginas web y comercio electrónico (ecommerce) o cámaras de vigilancia.

Siempre que se recojan datos de clientes, se debe de informar al mismo.

Tiene que existir una cláusula de recogida de datos y eso no se suele realizar por no estar adaptados o por no tener un asesoramiento detrás y constante.

Por lo tanto, se debe estar adaptado, informado y continuamente asesorado para cumplir perfectamente con la ley.

Cada vez escucho más a empresas y autónomos  no darle importancia a esta cuestión.

Creen que es un tema poco importante o que no les va a afectar (hasta qué ocurre).

Se trata a lo mejor de una falta de interés por la seguridad tanto de su empresa como de su página web y una falta de competitividad respecto a otras empresas o profesionales que si cumplen con la misma, dando una mejor imagen mucho más profesional y seria.

Trabajo de Legalis Consultores.

Es por ello que desde Legalis Consultores realizamos adaptaciones conforme a la Ley tanto a profesionales autónomos, empresas, asociaciones, comunidades de vecinos, de manera profesional y en toda España y que incluye:

  •  Elaboración del Documento de Seguridad.
  •  Redacción del Contrato con Terceros.
  •  Realización del Contrato de Confidencialidad.
  •  Alta de todos los ficheros ante la Agencia Española de Protección de Datos.
  •  Elaboración de los escritos ARCO: Acceso, Rectificación, Cancelación u Oposición.
  •  Primera Auditoría.
  •  Consejos y Recomendaciones.
  •  Certificado de Adaptación.
  •  Asesoramiento Jurídico gratuito y continuo.

Para aquellos negocios que además tengan “Cámaras de Vigilancia”, realizamos la adaptación de la empresa y de la gestión de dichas Cámaras de Videovigilancia con las recomendaciones y asesoramiento que sean necesarios, con la elaboración de los Carteles  de Aviso de dicha instalación (de color amarillo) en cumplimiento de lo establecido por la LOPD.

También vamos a adaptar a un precio muy económico las Páginas Web y Comercios Online (Ecommerce), con las cláusulas de política de privacidad, ley de cookies, avisos legales

Esperemos de esta manera incentivar a los negocios a que estén perfectamente adaptados y no sólo eso, sino también asesorados y puestos al día de manera continua respecto a la normativa actual y la que tiene que venir.

De Legalis Consultores (Ignacio Puig Carles)

 

Logotipo Legalis Consultores

Legalis Consultores.

Te agradeceríamos puedas compartir en tus redes sociales si te ha gustado el artículo sobre “Cámaras de Vigilancia en Vehículos” y te suscribas a nuestro BOLETÍN DE NOTICIAS de www.legalisconsultores.es

Siguenos también por FACEBOOK: www.facebook.com/legalisconsultores.es

y en TWITTER: @LegalisConsult

Gracias y…Te esperamos.

Ecommerce (Tiendas Online) en España. Parte 2: Un Negocio en Auge.

  

Tiendas Online en España. Parte 2.

 

Tiendas Online o Ecommerce.

Finalizo con este segundo post el tema dedicado a las Tiendas Online en España (Ecommerce) y su regulación debido al éxito y auge que han experimentado durante estos últimos años, tal como apunté en mi anterior artículo:

Tiendas Online en España. Parte 1.

  • Recordar por tanto que la normativa al respecto está contemplada fundamentalmente en:
  • Ley Orgánica de Protección de Datos (LOPD) y su Reglamento: Ley 15/1999 de 13 de diciembre que establece multas según el nivel de seguridad de los datos que se utilicen: Nivel Bajo: desde 900 euros hasta 40.000 euros, Nivel Medio: desde 40.001 euros hasta 300.000 euros y Nivel Alto: desde 300.001 hasta 600.000 euros.
  • Ley de Sociedades de Servicios de la Información y del Comercio Electrónico (LSSI-CE). Ley 34/2002.
  • La Normativa respecto a la Ley de Comercio Minorista. Ley 7/1996.
  • Real Decreto legislativo de “Defensa de Consumidores y Usuarios”
  • Ley de Condiciones Generales de Contratación.

¿Qué dice la Ley de Servicios de Sociedades de la Información y Comercio Electrónico (LSSI-CE)?

La LSSI-CE establece de forma clara que es de obligado cumplimiento que en todas las Páginas Web aparezcan, como ya dije, el nombre de la empresa, CIF, domicilio social, dirección email e incluso los datos de inscripción en el Registro Mercantil (no será preciso evidentemente en los casos de ser autónomo).

En los casos que queramos realizar “correos publicitarios”, deberemos poner la coletilla: “CORREO COMERCIAL” o “PUBLICIDAD (PUBLI)”, dando a su vez facilidad para que el receptor del mismo pueda darse de baja sin problemas.

Evidentemente deberemos tener en cuenta enviarlo siempre con Copia Oculta.

En el PRECIO de los Productos, Reservas o Servicios, se deberá informar de todas las condiciones de contratación: Precio, Impuestos, Gastos de Envío (en el caso de que los haya), Plazos, Condiciones de Entrega, tanto antes de la formalización como después.

Se deberá incluir el proceso de reclamación y devolución en un lugar visible de la Web.

Respecto a las Políticas de Cookies. Se deberán informar de una manera clara, completa y previa a la instalación de cookies en el ordenador y deberemos de recabar el consentimiento informado del visitante.

1.-Las Cookies en La LOPD y LSSI. Parte 1:

Las Cookies en la ley de protección de datos. Parte I

2.-Las Cookies en la LOPD y LSSI. Parte 2:

Las Cookies en la ley de protección de datos. Parte II

3.-Las Cookies en la LOPD y LSSI. Parte 3:

Las Cookies en las redes sociales. Parte III
La Ley de Contratación, establece que las cláusulas deberán redactarse con claridad, transparencia, ser concretas y sencillas de comprender y deberán ser conocidas y comprendidas en su totalidad por el cliente antes de la firma del contrato o compra del producto o servicio.

En cuanto a la Ley de Comercio Minorista establece que las ventas Online realizadas a través de una “Tienda Virtual”, son consideradas como ventas a distancia y se deberá de aplicar por tanto la Ley 7/1996 de Ordenación del Comercio Minorista.

Las Condiciones son: Plazo de ejecución y pago: Si no se indica lo contrario el plazo de entrega será de 30 días contados desde la recepción del pedido. El Plazo de desistimiento pasa de 7 días a ser de 14 días naturales con la nueva normativa europea, no debiendo el cliente justificar ninguna razón por tal desistimiento ni aplicará la empresa ninguna penalización tampoco por ello. El Cliente se hará cargo de los gastos de devolución.

Desde Legalis Consultores y todo nuestro equipo podemos realizar un “estudio gratuito” para realizar el diseño de su Tienda Virtual y adaptarla a la normativa, así como realizar su mantenimiento para poder estar al día. Dándole asesoramiento (incluso jurídico) continuo y permanente.

Póngase en contacto con nosotros y le atenderemos con celeridad, eficacia y profesionalidad.

De Legalis Consultores (Ignacio Puig Carles)

 

Logotipo Legalis Consultores

Legalis Consultores:

Si te ha gustado el artículo de Tiendas Online en España, te agradecería lo puedas compartir en tus redes sociales y te suscribas a nuestro BOLETÍN DE NOTICIAS de www.legalisconsultores.es

También, puedes seguirnos por FACEBOOK: www.facebook.com/legalisconsultores.es

Además, estamos presentes en TWITTER: @LegalisConsult

Gracias y…Te esperamos.

Ecommerce (Tiendas Online) en España. Parte 1: Un negocio en Auge.

 

Ecommerce en España. Parte 1.

 

Tiendas Online o Ecommerce.

En España  se ha producido un crecimiento de un 20% respecto al año pasado en cuanto a las transacciones que se realizan a través de Comercio Electrónico. Ya es utilizado nada más ni nada menos que por 15 millones de personas  (en España).

Todo ello a pesar de las restricciones y reticencias que había hace unos años respecto a este tipo de operativa.

Se compran muchos billetes de avión, se reservan muchos hoteles, pero últimamente se está produciendo un incremento en compras de equipos informáticos y electrónicos de consumo, productos de belleza e incluso de ropa.

De cara a estas navidades también se espera un incremento importante en la compra de juguetes por esta vía, superando las cifras del año pasado.

Esto viene favorecido no sólo por la comodidad de realizarlo desde casa, de tener acceso a más información en cuanto a productos y precios (pudiendo hacer comparaciones rápidas) simplemente apretando un botón, sino también por la seguridad  en las transacciones y de las empresas de envío y de paquetería que funcionan bastante bien, reduciendo los tiempos de entrega y trabajando generalmente con profesionalidad.

Normativa española para una Tienda Virtual.

Pero para poder tener una Tienda Virtual es necesario tener presente distintas normativas:

  • Ley de Protección de Datos 15/ 1999 de 13 de diciembre y su reglamento. (LOPD).
  • La Ley de Sociedades de Servicio de la Información y Comercio Electrónico. Ley 34/2002 (LSSI y CE). Modificada en junio de 2014.
  • Real Decreto Legislativo en Defensa de Consumidores y Usuarios.
  • Normativa respecto a la Ley 7/1996 de Comercio Minorista.
  • Y otras disposiciones contempladas en el Código Civil (Artículo 10), Ley Orgánica del Poder Judicial (artículo 22), Ley de Condiciones generales de Contratación

Por no asustar con tanta regulación, simplemente tenemos que tener claro algunos puntos que sí son fundamentales.

Cualquier propietario de una Tienda Online (Ecommerce) deberá estar previamente adaptado a la Ley de Protección de Datos (LOPD) y dejarán constancia en la página web utilizada para ello de su:

DENOMINACIÓN SOCIAL, NIF o CIF, DOMICILIO SOCIAL, TELÉFONO, FAX y EMAIL.

Deberán contar con el “Documento de Seguridad”, “Contratos de Confidencialidad” y “Contratos de tratamiento con Terceros”, además de estar inscritos en la Agencia Española de Protección de Datos (A.E.P.D.).

Es muy importante contar con un buen equipo de diseñadores que elaboren y mantengan actualizada la web en todo momento.
Debido que el vender online recaba datos de clientes, deberá dejar claro a los mismos que sus datos serán recogidos para los fines comerciales que se realizan y que estarán incluidos en un fichero al que podrán dirigirse para ejercer sus derechos A.R.C.O.:
De Acceso, Rectificación, Cancelación u Oposición.

La base de datos se guardará en un hosting ubicado en España.
En caso contrario será un delito castigado con penas económicas muy elevadas.

Hay muchas Tiendas Online españolas alojadas en “servidores” fuera de España (sobre todo americanos), por tener menores costes.

“Esto va contra la Ley”.

Ley General de Consumidores y Usuarios.

En junio de 2014 entró en vigor la “LEY GENERAL DE CONSUMIDORES Y USUARIOS” donde se homologa a nivel europeo.

El plazo que tenía antes un cliente para desistimiento cuando realizaba una compra era de 7 días, siendo ahora de 14 días naturales.

Deberán señalarse las características exactas de los productos o servicios así como del precio con el IVA correspondiente y el tipo de moneda empleado.

Se deberá señalar de forma clara las Ofertas o Campañas que se realicen estableciendo el plazo real de validez de las mismas.

Se determinará los Plazos y Formas de Pago así como gastos adicionales (caso de que hubiese) y los Gastos de Envío.
En cualquier caso, se debe de dar la posibilidad  antes de comprar de:

Revisar, guardar e imprimir el “resumen de la compra” que desea realizar el cliente.

Del mismo modo, tras la compra, tendrán derecho a poder emitir un “acuse de recibo”, a poder estar informado del proceso de su pedido, a la devolución del mismo y a la devolución del importe del envío si se cumple con las condiciones que marca la Ley.

Desde  LEGALIS CONSULTORES asesoramos y ponemos a su disposición no sólo la adaptación de la Tienda Online sino la creación de la misma desde su inicio y mantenimiento acorde a la normativa española.

De Legalis Consultores (Ignacio Puig Carles).

 

Logotipo Legalis Consultores

Legalis Consultores.

Si te ha gustado el artículo de Ecommerce en España, te agradecería lo puedas compartir en tus redes sociales y te suscribas a nuestro BOLETÍN DE NOTICIAS de www.legalisconsultores.es

Siguenos también por FACEBOOK: www.facebook.com/legalisconsultores.es

y en TWITTER: @LegalisConsult

Gracias y…Te esperamos.

Adaptación a la lopd y lssi. (Legalis Consultores).

 

Lopd y Lssi.

Adaptación y Auditorías a la Ley de Protección de Datos (lopd) y Ley de Servicios de Sociedades de la Información y Comercio Electrónico (lssi) por “Legalis Consultores”.

Actualmente tanto los Autónomos, Empresas, Asociaciones, Comunidades de vecinos están obligados por la Ley 15/1999 de 13 de diciembre (LOPD) a estar perfectamente adaptados a la misma e inscritos sus ficheros en la Agencia Española de Protección de Datos (AGPD): lopd y lssi-ce.

También para aquellos que tengan una Página Web o pretendan tenerla e incluso una Tienda Online, a parte de la ley anterior:

Deberán estar adaptados a la Ley de Servicios de Sociedades de la Información y Correo Electrónico (lssi-ce), en cuanto a políticas de privacidad, avisos legales y ley de cookies entre otras.

No se trata de verlo como una obligación, cuyas sanciones pueden ser importantes a nivel económico, sino más bien de dar a sus clientes, proveedores, empleados una garantía de que sus datos van a estar protegidos y adecuados a la normativa jurídica, dando un valor añadido a su propio negocio.

Desde Legalis Consultores realizamos pre-auditorias, auditorias, adaptaciones y todo tipo de asesoramiento jurídico en cualquier momento que lo necesite tanto para la lopd y lssi como en cualquier otra materia jurídica que necesite.

También asesoramos y realizamos auditorías en los casos de que tenga que poner en su negocio cámaras de vigilancia,
saber que es lo que permite la ley y que limitaciones tiene.

Entender que no puede poner cámaras de vigilancia en cualquier lugar y los deberes de comunicación.

Adaptación a la lopd y lssi-ce por LEGALIS CONSULTORES

 

Logotipo Legalis Consultores

Legalis Consultores.

Si te ha gustado el artículo, te agradecería lo puedas compartir en tus redes sociales y te suscribas a nuestro BOLETÍN DE NOTICIAS de www.legalisconsultores.es

Siguenos también por FACEBOOK: www.facebook.com/legalisconsultores.es

y en TWITTER: @LegalisConsult

Gracias y…Te esperamos.

Tiendas online y la protección de datos (Legalis Consultores).

Adaptación Tiendas Online a la Protección de Datos y LSSI (Legalis Consultores)

 

Tiendas Online (protección de datos).

 

Consejos Jurídicos.

 

Hoy por hoy, es un hecho claro que cada vez se está apostando por la vía de la creación de Tiendas Online como catapulta para lanzarse dentro del mundo del emprendimiento.

Es un medio cómodo, económico y relativamente sencillo de llevar pero, desde Legalis Consultores, queremos dar una serie de pautas y de consejos dentro de este complejo mundo de Internet, de la protección de datos (LOPD) y de la Ley de servicios de sociedades de la información (LSSI y CE).

Lo primero que tenemos que contar desde luego, es con una buena empresa de diseño de páginas web profesional,
esto es fundamental para construir un plan de optimización y posicionamiento de la Tienda.

Aquí no sólo es importante un buen diseño (que también y mucho), también el contenido de la tienda, comentarios, fotografías, programación, plan social media.

Pero deberemos de contar con una serie de pautas a seguir que son:

Páginas Web y LOPD.

 

1.-La empresa debe de estar perfectamente adaptada a la Ley de Protección de Datos.

Y sus ficheros inscritos y dados de alta en la Agencia Española de Protección de Datos.

2.- La empresa deberá cumplir lo establecido en la Ley de Servicios de Sociedades de la Información y Comercio Electrónico.

3.- Se debe seguir lo establecido en la normativa para Consumidores y usuarios.

4.- Los propietarios de páginas Web y de Tiendas Online deberán señalar dentro de la misma, datos tan elementales, pero a la vez tan importantes como:

La Denominación completa de la sociedad, su CIF o NIF (en el caso de autónomos), domicilio fiscal o social y el teléfono y email corporativo.

5.- Además deberá de constar dentro de la Web o Tienda Online todos los datos registrales de la empresa en el Registro Mercantil.

6.- En las Tiendas Online deberán aparecer los precios de los productos o servicios que se ofrecen junto con los impuestos y gastos de envío en los casos en que exista.

7.- Deberá señalizarse de forma muy clara todas las características de los productos que se venden, sin llevar a engaño ni generar dudas en el consumidor.

8.- Por lo que respecta a la Ley de Protección de Datos, se deberá informar que los datos del cliente quedarán archivados en un fichero de la empresa donde en cualquier momento podrá ejercer:

sus derechos de Acceso, Rectificación, Cancelación u Oposición (Derechos ARCO).

Normalmente esto se colocará en una pestaña de “AVISO LEGAL” que el cliente deberá de aceptar.

Lo mismo ocurrirá cuando alguien se dé de alta.

Además la base de datos se guardará en un Hosting que esté ubicado en España.

 

El hecho de no hacerlo así y ubicarlo en otro País se considera un delito y hay que decir que las sanciones pecuniarias son muy elevadas.

Esto se suele hacer con la intención de reducir costes, impuestos, pero… va contra la Ley.

9.-También se deberá de aceptar la “POLÍTICA DE PRIVACIDAD” y las “CONDICIONES DE USO”, así como la “POLÍTICA DE COOKIES”.

Ley de Consumidores y Usuarios.

 

En Junio de 2014 entró en vigor la nueva Ley de Consumidores y Usuarios que ya viene adaptada a la normativa europea.

Como ejemplo señalar:

Que si alguien compra un producto a través de una tienda Online hasta entonces tiene 7 días para poder desistir de él.

A partir de entonces el plazo de desistimiento será de 14 días naturales.

Otros datos a tener presentes es:

Incorporar un teléfono con la tarificación estándar, Plazos exactos de validez de Ofertas, Gastos adicionales, tipo de moneda y la posibilidad de revisar el producto.

Asesorando…

 

Desde Legalis Consultores trabajamos día a día para estar al corriente en la Legalidad, para defender tanto a las Empresas y Autónomos como a los Usuarios.

Es por ello que trabajamos con las mejores Empresas de Diseño de Páginas Web y de creación de Tiendas Online del mercado español y que no sólo están perfectamente adaptadas a la LOPD y LSSI-CE, 

sino que asesoramos por petición de ellas a todos sus clientes (adaptaciones, auditorías, asesoramiento diario, contratos de hosting…).

Nuestros Asesores Jurídicos cuentan con una dilatada experiencia en Derecho Informático, Protección y Privacidad.

No dudes en preguntarnos (Consulta gratuita). Damos servicio en toda España.

De Legalis Consultores (Ignacio Puig Carles).-Valencia

Legalis Consultores.

 

Si te ha gustado el artículo, nos gustaría lo puedas compartir en tus redes sociales y te suscribas a nuestro BOLETÍN DE NOTICIAS de www.legalisconsultores.es

Siguenos también por FACEBOOK: www.facebook.com/legalisconsultores.es

y en TWITTER: @LegalisConsult

Gracias y…Te esperamos.

NOTA.

 

Desde Legalis Consultores y a través de su servicio de asesoramiento jurídico en derecho informático, 

podéis contar en todo momento con nuestros servicios legales para:

Crear, adaptar y mantener una tienda online o página web profesional que esté perfectamente adecuada a la legislación española, o cualquier asunto jurídico que te interese.

Te haremos un estudio totalmente gratuito y entregado en persona.

Podéis poneros en contacto con nosotros a través del Formulario de CONTACTOS, o través de nuestro email:

info@legalisconsultores.es , donde analizaremos cada caso en particular, dando respuestas concretas a todas las dudas que se puedan plantear sobre esta materia.

HORARIO DE ATENCIÓN ONLINE: DE LUNES A VIERNES DE 9.30 A 14.00 HORAS Y DE 16.30 A 20.00 HORAS.

info@legalisconsultores.es

Whatsapp: 635836314.

(Pide tu PRESUPUESTO sin compromiso).

 

Las Cookies en la Ley de Protección de Datos.Parte III.

 

Las Cookies en la LOPD. (III).

 

3ª Parte.

 

Terminamos hoy con el tema de las Cookies que he realizado en 3 posts debido a su extensión.

Decíamos en el post II. Que las “obligaciones” de las partes son:

  • Deber de Información.
  • Obtención del Consentimiento.

 

A.- Deber de Información. ¿Qué información debe facilitarse?

 

En el apartado 2 del artículo 22 de la LSSI-CE (ya mencionado en otro post), establece que se debe de facilitar a los usuarios una información clara, y completa sobre la utilización de los dispositivos de almacenamiento y recuperación de datos y en concreto, sobre los fines del tratamiento (cookies).

Esto permite a los usuarios entender la “finalidad” para  la que se instalaron y conocer los “usos” que les darán.

Del mismo modo se le debe dar la opción al usuario no sólo para que pueda prestar su consentimiento (como ahora analizaremos), sino también que puede negarse y en su caso eliminarlas de una forma accesible y permanente.

Se deberán tener en cuenta dos aspectos muy importantes:

 

 

  • La Calidad: se deberá adecuar el lenguaje y el contenido de los mensajes a un nivel técnico del usuario. Se evitarán terminologías técnicas poco comprensibles y la información que se facilite deberá de ser completa, explicando muy bien que es una Cookie y para qué se utilizan.  También se tendrá en cuenta el diseño y mecánica de la página web integrándolo con el resto de contenidos, facilitando así su lectura por parte del usuario.

 

  • Accesibilidad y Visibilidad de la Información: Se trata de potenciarlo a través de un “formato de enlace” o “posicionamiento de enlace” a fin de captar la atención del usuario o utilizando una denominación como: “política de cookies” en lugar de “política de privacidad”.

 

Hay que “informar” pues al usuario y “obtener su consentimiento”.

 

En los casos que sea necesario obtener el consentimiento del usuario ya registrado (ya dados de alta en el servicio) habrá que informarles de manera verificable sobre los cambios realizados en relación con el tratamiento de las cookies, y advertirles de que en caso de que sigan utilizando el servicio se entenderá que consienten en la instalación de las mismas.

Vamos a ver algún ejemplo para “Informar” y “obtener el Consentimiento”:

“Utilizamos cookies propias y de terceros para mejorar nuestro servicio y mostrarle publicidad relacionadas con sus preferencias mediante el análisis de sus hábitos de navegación. Si continua navegando, consideramos que acepta su uso. Podrá cambiar en cualquier momento su configuración u obtener más información aquí.

Posteriormente tendríamos que hacer una descripción de lo que son las Cookies:

 

“¿Qué son las cookies?

Una cookie es un fichero que se descarga en su ordenador al acceder a determinadas páginas web.

Las cookies permiten a una página web, entre otras cosas, almacenar y recuperar información sobre los hábitos de navegación de un usuario o de su equipo y, dependiendo de la información que contengan y de la forma en que utilice su equipo, pueden utilizarse para reconocer al usuario.”

También tendremos que añadir la posibilidad de la eliminación de las mismas, en el caso de que el usuario no dé su consentimiento:
“Puede usted permitir, bloquear o eliminar las cookies instaladas en su equipo mediante configuración de las opciones del navegador instalado en su ordenador.”

A continuación también tendremos que indicar una relación de los archivos que contienen Cookies.

B.- Obtención del consentimiento.

 

Hemos señalado anteriormente que para la instalación y utilización de cookies no exceptuadas será necesario obtener el consentimiento del usuario mediante fórmulas expresas como:

“consiento”, “acepto”.

Para que el consentimiento sea válido es necesario que haya sido obtenido de manera “informada”, y dando la posibilidad al usuario de negarse a aceptar las cookies, en este último caso habrá que añadir la siguiente leyenda:

“como consecuencia  de la negativa a aceptar las cookies,
la funcionalidad de la página web puede quedar limitada o no ser posible acceder a ella.”

Por tanto, según establece el ya mencionado artículo 22 de la LSSI-CE el consentimiento:
Lo deberá dar siempre el destinatario de los servicios de la sociedad de la información.

Es decir la persona física o jurídica, sea o no por motivos profesionales de un servicio de la sociedad de la información.

Otras formas de obtener el consentimiento:

 

  • A través de la aceptación de los términos y condiciones de uso de la página web o de su política de privacidad al solicitar el alta de un servicio.

 

  • Durante el proceso de configuración del funcionamiento de la página web o aplicación (setting-led consent). Es decir en aplicaciones tipo móvil al ir el usuario a configurar el idioma, el tipo de letra o el color del fondo de pantalla.

 

  • En el momento en que se solicite una mera función ofrecida en la página web o aplicación (feature-led consent).

 

  • Antes de descargarse un servicio o aplicación ofrecida en la página web: un vídeo, un juego, una imagen…

 

  • A través de la configuración del navegador, siempre que el usuario pueda manifestar su conformidad.

Resumiendo y para terminar:

Se podrán instalar cookies siempre que previamente hayamos informado adecuadamente y hayamos obtenido el consentimiento informado del usuario.

De LEGALIS CONSULTORES sobre textos de la Agencia Española de Protección de Datos.

Para mayor información sobre el tema de cookies o algún asunto relacionado con la LOPD, rogamos se pongan en contacto con nosotros a través de: www.legalisconsultores.es

Legalis Consultores.

Si te ha gustado el artículo, nos gustaría lo puedas compartir en tus redes sociales y te suscribas a nuestro BOLETÍN DE NOTICIAS de www.legalisconsultores.es

Siguenos también por FACEBOOK: www.facebook.com/legalisconsultores.es

y en TWITTER: @LegalisConsult

Gracias y…Te esperamos.

Desde Legalis Consultores y a través de su servicio de asesoramiento jurídico en derecho informático,
podéis contar en todo momento con nuestros servicios legales para:

Crear, adaptar y mantener una tienda online o página web profesional que esté perfectamente adecuada a la legislación española, o cualquier asunto jurídico que te interese.

También, te haremos un estudio totalmente gratuito y entregado en persona.

Podéis poneros en contacto con nosotros a través del Formulario de CONTACTOS, o través de nuestro email: info@legalisconsultores.es , donde analizaremos cada caso en particular, dando respuestas concretas a todas las dudas que se puedan plantear sobre esta materia.

 

HORARIO DE ATENCIÓN ONLINE: DE LUNES A VIERNES DE 9.30 A 14.00 HORAS Y DE 16.30 A 20.00 HORAS.

info@legalisconsultores.es

Whatsapp: 635836314.

(Pide tu PRESUPUESTO sin compromiso).