Protección de datos | LOPD que es


¿Qué es la LOPD?


La LOPD o Ley Orgánica de Portección de Datos es una normativa española cuyo objetivo es proteger y garantizar el derecho a la libertad del individuo. Se aprobó en 1999 (13 de Diciembre) por las Cortes Generales y está fundamentada el el artículo 18 de la Constitución española que protege al individuo del derecho a la intimidad personal y familiar así como al de las comunicaciones.

Esta normativa tuvo que redactarse por la necesidad de proteger la gran cantidad de datos de carácter personal que cada vez más empresas y empleados tenían acceso con el fin de regular el tratamiento de los ficheros que contenían estos datos y para regular las obligaciones de cada persona o empresa que crean o tratan estos ficheros, sea cual sea su soporte.

La Ley regula los ficheros y archivos que contienen datos personales independientemente del tipo de soporte de los mismos, bien sea soporte informático o cualquier otro. Esta ley no regula los datos que se recojan para uso doméstico, materias que se clasifiquen de estado así como los archivos que tengan datos sobre terrorismo o delincuencia. Básicamente se trata de ficheros de uso empresarial.

Como consecuencia de la Ley de Protección de Datos, se creó la Agencia Española de Protección de Datos a nivel nacional cuyo objetivo es hacer cumplir esta normativa. Es a este organismo al que hay que dirigirse para cualquier gestión relativa a la LOPD así como la inscripción de ficheros para cumplir con la normativa.


¿Quién tiene que cumplir la LOPD?


Todas las empresas y ecommerce están obligadas a cumplir con esta normativa y tienen la obligación de inscribir los ficheros en la Agencia de Española de Protección de Datos en dónde se establecerá un responsable de los datos y de su tratamiento y será la encargada de hacer que en su negocio se cumpla la normativa y será quién:

  • Inscriba los ficheros en la Agencia Española de Protección de Datos, ficheros con datos veraces y adecuados.
  • Hará cumplir en su empresa el deber de secreto y seguridad.
  • Informe y obtenga consentimiento para poder recoger y tratar los datos de carácter personal.
  • Atienda al derecho del ciudadano de rectificación, cancelación u oposición (ARCO).

Para cumplir con los requisitos de la LOPD todas las empresas están obligadas a:

  • Establecer un administrador del fichero que será el responsable de hacer velar por el cumplimiento de la LOPD
  • Crear los ficheros de datos personales que existen en la empresa,es decir los tipos de datos de que la empresa tiene información (proveedores, empleados, clientes...)
  • Identificar el nivel de seguridad que se aplica a los datos que se van a tratar en el negocio (datos personales, datos médicos...)
  • Informar a los individuos propietarios de los datos sobre la existencia de los ficheros y de la forma de modificar cualquier dato de uso personal de los mismos.
  • Crear el Documento de Seguridad en el que se contemplarán las medidas que la empresa tendrá que cumplir en materia de protección de datos.
  • Inscribir los ficheros pertinentes en el Registro de la Agencia Española de Protección de Datos.

¿Qué es la LSSI?


Por otro lado, la LSSI "Ley de Servicios de la Sociedad de la Información" es una normativa exclusiva del sector del ecommerce así como a los servicios de internet cuándo son parte de la actividad económica empresarial. Esta ley tiene dos principales partes, la "Ley de Comercio Electrónico" y la "Ley de Cookies". La primera obliga a cualquier tienda online a informar a los clientes y usuarios de las condiciones y términos de las compras en su ecommerce mientras que la segunda obliga a la plataforma web a obtener el consentimiento de los usuarios en caso de utilizar información del mismo durante el tiempo que permanece en nuestra tienda o incluso después de abandonarla.


¿Quién tiene que cumplir la LSSI?


Todas las empresas que tengan cualquier parte de su negocio en las nuevas tecnologías están obligadas a cumplir con estas leyes, en espacial las tiendas online o ecommerce.

Respetar la LSSI es muy sencillo, basta con cumplimentar en la página web o tienda online y que esté visible para cualquier usuario con la siguiente información:

  • Información mercantil de la empresa (Razón Social, NIF, domicilio, teléfono de contacto y correo electrónico).
  • Los datos de inscripción de la empresa en el Registro Mercantil si tu negocio está constituido como empresa bien sea individual o no (requisito no obligatorio para los autónomos).
  • El desglose de precios en los productos y servicios de la tienda online (impuestos, gastos de envío...).
  • Condiciones de la web (garantías, devoluciones, plazos de entrega...)
  • La instalación de cookies en el navegador del usuario para solicitar el consentimiento del usuario de poder utilizar la información de su sesión.

Igualmente el LSSI también regula el email marketing obligando a las empresas que utilicen correos electrónicos con fines comerciales a solicitar el consentimiento de los mismos a los clientes para poder enviarles información comercial así como la obligación de facilitar al usuario el poder darse de baja de este servicio en cualquier momento.

Para realizar el proceso de inscripción de los ficheros hay que tener claros una serie de conceptos de especial cumplimiento:

  • Datos de carácter personal: Es toda la información que pertenezca a las personas físicas bien sea información gráfica, numérica, fotográfica, acústica o de cualquier otro tipo. en general la información más habitual son el nombre completo con apellidos, dirección postal, teléfono, correo electrónico y DNI.
  • Fichero: Son los archivos que contienen estos datos de carácter personal de una manera organizada e independientemente de su formato de creación, almacenamiento, acceso y organización.
  • Responsable del fichero o tratamiento: Se trata de la persona jurídica o física que va a tratar estos datos de carácter personal. Será quién decidirá sobre el contenido, uso y finalidad del tratamiento de estos datos.
  • Encargado del tratamiento: Es aquella persona o empresa que puede y accede a los datos para ofrecer o prestar cualquier servicio al responsable del fichero (empleados, empresas de mantenimiento, asesorías, consultorías...). En definitiva, la persona física o jurídica (autoridad pública, servicio o cualquier otro organismo) que, sólo o conjuntamente con otros, trate datos personales por cuenta del responsable del tratamiento.
  • Documento de Seguridad: Es el pilar fundamental en el cumplimiento de la LOPD ya que en este se recogen las medidas técnicas y organizativas detalladas en el R.D. 1720/2007 (Reglamento de desarrollo de la LOPD) y resultan aplicables tanto a ficheros en soporte informático como en soporte papel.
  • Declarante: Es la persona física (ha de ser una personal física) que realiza la solicitud de inscripción y que por lo tanto es el intermediario entre la AGPD y el responsable del fichero. No siempre han de coincidir declarante y titular, en caso de que sea un experto legal el que haga la inscripción en la agencia, éste será el declarante y el titular o responsable será la empresa que posee los datos.


El cumplimiento de estas leyes más que una obligatoriedad de las empresas es un sello de confianza hacia los clientes, las empresas que cumplen con estas normativas de manera rigurosa ofrecen una imagen mucho más serias. Puedes identificar las empresas que cumplen con la normativa buscando el sello distintivo que proporciona la Agencia Española de Protección de Datos que certifica que tu comercio está cumpliendo la normativa en materia de protección de datos. Además también se puede consultar esta información en la web de la Agencia Española de Protección de Datos.

SIOKIA S.L. - Copyright © 2024 [18147] - Con la tecnología de Palbin.com