Todos en algún momento nos hemos enfrentado a la complicación de asegurar que nuestro sitio web cumple con la LOPD. Tal y como dice la legislación española, da igual que tengas una tienda online o es un simple un blog: si recoges datos personales de tus usuarios o clientes, estás obligado a cumplir la LOPD o Ley Orgánica de Protección de Datos.
Aunque no lo creas, casi todas las webs recogen algún tipo de dato. Recoger el email del usuario se considera captación de datos.
Este tema no es para tomárselo a broma, incumplir la LOPD puede acarrear sanciones entre los 600€ y 600.000€. Cifras que a muchos pequeños negocios pueden significar la quiebra.
Vamos a ver qué es exactamente lo que debemos cumplir. La LOPD dice que, en el caso de que guardes datos personales, estás obligado a:
- Informar a tus usuarios de qué datos personales estás recogiendo, cómo vas a utilizarlos y obtener su consentimiento para hacerlo. Para la mayoría de las páginas web con un consentimiento tácito es suficiente. Por ejemplo, El registro en este sitio web implica la aceptación de su Política de Privacidad. Además, debes proporcionar un método de contacto para que dichos usuarios puedan consultar, modificar o dar de baja sus datos. Esta información suele recogerse en una página de política de privacidad.
- Implementar las medidas de seguridad oportunas para proteger los datos. Estas medidas pueden ser sencillas como impedir el acceso a los datos a cualquier agente externo mediante el uso de contraseñas seguras, backups de los datos, etc. Aunque la LOPD no nos obliga, es muy recomendable tener un SSL instalado. De esta forma solventamos también el problema de Chrome con las páginas HTTP.
- Registrar el fichero de datos en la AEPD, Agencia Española de Protección de Datos. Donde podéis identificar el “fichero“ como el conjunto de tablas de BBDD, ficheros de texto, Excel o libro de registro donde se almacenan los datos.
De estos 3 pasos, los dos primeros son de fácil solución pero el último requerirá ir a la Administración pública y rellenar correctamente el papeleo. Si prefieres ahorrarte este paso existen multitud de agencias especializadas que podrán registrar tu fichero por ti.
Consejos desde la propia experiencia
Busca una agencia que pueda asesorarte y protegerte en este tema. Te ahorrarás muchos sustos y quebraderos de cabeza.
Incluye un enlace a la política de privacidad en el footer de tu web, en el aviso de cookies y en la confirmación de envío de datos.
Si utilizas algún sistema de almacenamiento online, asegúrate de que los servidores están en Europa. En caso contrario estas “traficando con los datos” y es un problema grave. Aunque suene exagerado, el uso de Google Drive suponía el incumplimiento de la LOPD hasta hace apenas dos meses.
Añade un aviso de confidencialidad al pie de tus emails.
Instala un SSL en tu web. Si tienes aunque solo sea un formulario de contacto, lo necesitas como el comer. Ya no solo por la LOPD sino por Chrome. De no tenerlo tu web aparecerá con el temido mensaje de WEB INSEGURA.
