Ley de protección de datos en tienda online

Cumplir con la LSSI y la LOPD es muy sencillo, solo debe seguir los pasos de http://www.agpd.es/portalwebAGPD/jornadas/dia_proteccion_2011/responsable/index-ides-idphp.php y http://www.minetur.gob.es/telecomunicaciones/lssi/paginas/index.aspx
La Comisión Europea ha dado a conocer un proyecto de reforma normativa comunitaria que sustituirá a todas las leyes nacionales anteriores y a la Directiva 95/46 de Protección de Datos de la UE, vigente desde 1995. La nueva legislación, presentada por la Comisaria de Justicia, Viviane Reding, endurece las leyes de privacidad de los datos personales y esto implica que las multinacionales tienen por delante otro proceso más de cumplimiento de normativa, que deben incluir en sus políticas de gobernanza.
De momento es una propuesta sometida a debate, y antes de que se convierta en ley puede ser modificada durante lo que se espera que sea al menos un proceso legislativo de dos años. Pero la polémica ya está creada pues contempla unas medidas punitivas más duras que las que hasta se imponían a las empresas que violaban la ley, con sanciones que pueden llegar al 5% de la facturación total de la compañía que incurra en delito.

Riesgos de incumplimientos y sanciones

El incumplimiento de la ley de Protección de Datos en cualquiera de sus aspectos puede conllevar importantes consecuencias:

Vulneración de los derechos de clientes, empleados y proveedores, con los riesgos legales consiguientes
Degradación de la imagen de la compañía ante la sociedad y entre los usuarios que vean vulnerados sus derechos

Riesgo de sanciones
Las multas por infracciones leves (no solicitud de inscripción de ficheros) pueden variarentre los 601€ y los 60.101 euros.

Infracciones graves (creación de ficheros no necesarios para la empresa, no remitir las preceptivas notificaciones o no respetar plazos, o no atención de requerimientos) se penalizan con multas entre 60.101€ y 300.506€

Infracción muy grave, sancionada con hasta 601.012€
El incumpliendo de la LSSI podrá acarrear distintas sanciones en función de la gravedad de las actuaciones realizadas, tipificándose las siguientes sanciones:

Por la comisión de infracciones muy graves, multa de 150.001 hasta 600.000 euros. La reiteración en el plazo de tres años de dos o más infracciones muy graves, sancionadas con carácter firme, podrá dar lugar, en función de sus circunstancias, a la sanción de prohibición de actuación en España, durante un plazo máximo de dos años.

Por la comisión de infracciones graves, multa de 30.001 hasta 150.000 euros.

Por la comisión de infracciones leves, multa de hasta 30.000 euros.
Las infracciones graves y muy graves podrán llevar aparejada la publicación, a costa del sancionado, de la resolución sancionadora en el Boletín Oficial del Estado, o en el diario oficial de la Administración pública que, en su caso, hubiera impuesto la sanción; en dos periódicos cuyo ámbito de difusión coincida con el de actuación de la citada Administración pública o en la página de inicio del sitio de Internet del prestador, una vez que aquélla tenga carácter firme.

Para la imposición de esta sanción, se considerará la repercusión social de la infracción cometida, por el número de usuarios o de contratos afectados, y la gravedad del ilícito.
Cuando las infracciones sancionables con arreglo a lo previsto en esta Ley hubieran sido cometidas por prestadores de servicios establecidos en Estados que no sean miembros de la Unión Europea o del Espacio Económico Europeo, el órgano que hubiera impuesto la correspondiente sanción podrá ordenar a los prestadores de servicios de intermediación que tomen las medidas necesarias para impedir el acceso desde España a los servicios ofrecidos por aquéllos por un período máximo de dos años en el caso de infracciones muy graves, un año en el de infracciones graves y seis meses en el de infracciones leves.
Las infracciones de los preceptos de la Ley se calificarán como muy graves, graves y leves.
Son infracciones muy graves:

El incumplimiento de las órdenes dictadas en virtud del artículo 8 en aquellos supuestos en que hayan sido dictadas por un órgano administrativo.
El incumplimiento de la obligación de suspender la transmisión, el alojamiento de datos, el acceso a la red o la prestación de cualquier otro servicio equivalente de intermediación, cuando un órgano administrativo competente lo ordene, en virtud de lo dispuesto en el artículo 11.

El incumplimiento de la obligación de retener los datos de tráfico generados por las comunicaciones establecidas durante la prestación de un servicio de la SI, prevista en el artículo 12.

La utilización de los datos retenidos, en cumplimiento del artículo 12, para fines distintos de los señalados en él.

Son infracciones graves:
El incumplimiento de lo establecido en los párrafos a) y f) del artículo 10.1.
El envío masivo de comunicaciones comerciales por correo electrónico u otro medio de comunicación electrónica equivalente a destinatarios que no hayan autorizado o solicitado expresamente su remisión, o el envío, en el plazo de un año, de más de tres comunicaciones comerciales por los medios aludidos a un mismo destinatario, cuando éste no hubiera solicitado o autorizado su remisión.
No poner a disposición del destinatario del servicio las condiciones generales a que, en su caso, se sujete el contrato, en la forma prevista en el artículo 27.
El incumplimiento habitual de la obligación de confirmar la recepción de una aceptación, cuando no se haya pactado su exclusión o el contrato se haya celebrado con un consumidor.

La resistencia, excusa o negativa a la actuación inspectora de los órganos facultados para llevarla a cabo con arreglo a esta Ley.

Son infracciones leves:
La falta de comunicación al registro público en que estén inscritos, de acuerdo con lo establecido en el artículo 9, del nombre o nombres de dominio o direcciones de Internet que empleen para la prestación de servicios de la SI.
No informar en la forma prescrita por el artículo 10.1 sobre los aspectos señalados en los párrafos b), c), d), e) y g) del mismo.
El incumplimiento de lo previsto en el artículo 20 para las comunicaciones comerciales, ofertas promocionales y concursos.
El envío de comunicaciones comerciales por correo electrónico u otro medio de comunicación electrónica equivalente a los destinatarios que no hayan solicitado o autorizado expresamente su remisión, cuando no constituya infracción grave.
No facilitar la información a que se refiere el artículo 27.1, cuando las partes no hayan pactado su exclusión o el destinatario sea un consumidor.
El incumplimiento de la obligación de confirmar la recepción de una petición en los términos establecidos en el artículo 28, cuando no se haya pactado su exclusión o el contrato se haya celebrado con un consumidor, salvo que constituya infracción grave.

Cualquier duda que tenga hágamela saber.

Saludos,

Germán D
Desarrollador freelance de tiendas online y páginas web

Ingeniero Técnico Informático de Gestión y Profesional Certificado por Microsoft® desde 2005

Tiendas online versión ordenador y versión smartphone (iPhone, iPad, Android, Blackberry, Windows Phone y Palm)

Páginas web simple versión ordenador y versión smartphone (iPhone, iPad, Android, Blackberry, Windows Phone y Palm)

<em style="line-height: 1.5em;">Promoción SEO en buscadores y portales empresariales

E: [email protected]
T: 657034590
W: www.germand.es
Málaga - España