Ley de protección de datos | LOPD | LSSI


¿Es obligatorio el cumplimiento de la LOPD y de la LSSI?

Al ser una normativa que regula un derecho constitucional como es el derecho a la privacidad, TODAS las empresas que tengan y gestionen datos personales de individuos físicos tienen la obligación de cumplir estas leyes. En especial las tiendas online y ecommerce a parte de cumplir con la LOPD (Ley Orgánica de Protección de Datos) han de cumplir con la LSSI (Ley de Servicios de la Sociedad de la Información).

El derecho a la protección de datos se reguló con la legislación española mediante Ley Orgánica 15/1999 en dónde se establecieron las normas que la desarrollan. Todas estas normas y medidas son de cumplimiento obligatorio tanto para profesionales como para entidades que para ejercer su actividad diaria sometan y traten este tipo de datos de carácter personal. Por ello esta ley afecta tanto a personas físicas, como empresas u otros organismos ya sean privados como públicos que para desarrollar su actividad profesional manejen datos personales. Autónomos, empresas, profesionales que tengan a disposición datos personales trabajadores, proveedores, clientes... están sujetos a esta normativa.

  • Si la web tiene cualquier tipo de actividad económica estará obligada a cumplir la LSSI.
  • Si la empresa recoge y almacena datos personales de los usuarios está obligada a cumplir la LSSI y LOPD.
  • Si la empresa almacena datos de usuarios en cualquier base de datos sea cual sea su formato está obligada acumplir la LOPD.
  • Si la página web utiliza cookies propias o de terceros está obligada a cumplir la LSSI y su normativa sobre cookies.
  • Si la página no es un ecommerce o tienda online pero incluye banners para tratar de obtener ingresos por publicidad sí que le afectará la LSSI


Cómo cumplir con las normativas de la LOPD

Para cumplir estas normativas basta con seguir unas gestiones con la Agencia Española de Protección de Datos.

Tanto empresas físicas como tiendas online están obligadas a informar a la AGPD de los datos personales que manejan y han de comprometerse al buen uso de los mismos. La inscripción de los ficheros es un proceso muy sencillo que puede realizarse desde casa en la plataforma web pero que requiere de atención por la importancia de realizar bien el proceso para evitar posibles sanciones.

Entre las cosas que hay que tener en cuenta son los tipos de datos que maneja la empresa, el grado de privacidad de los mismos, las personas o empresas que pueden acceder a los datos... dependiendo de la accesibilidad y privacidad de los mismos la inscripción se realizará de una forma u otra.

Al finalizar el proceso se recibirá un documento en el que se recogen las medidas de índole técnica y organizativa acorde a la normativa de seguridad vigente que será de obligado cumplimiento para el personal con acceso a los datos de carácter personal. Se trata en definitiva de la guía que tendrán que seguir todos los empleados, proveedores o colaboradores del ecommerce.

El proceso es el mismo se tenga tienda física o tienda online o ambas.


No entiendo de leyes, ¿qué debo hacer?

En este caso lo mejor es que te dejes asesorar por expertos. Todos los temas relativos a la protección de datos están siendo muy vigilados por los organismos competentes por lo que es muy interesante cumplir con la normativa en todos los aspectos.

A pesar de que el proceso para hacer cumplir la ley es muy sencillo, al tratarse de una jerga especializada a la que no solemos estar acostumbrados, el cumplimentar correctamente todos los pasos del proceso puede ser más complicado y en el peor de los casos podemos hasta llegar a hacerlo mal. Por ello, lo mejor es dejarse asesorar por expertos que están acostumbrados a hacer este tipo de trabajos a diario, a parte de asegurarte que el trabajo está bien realizado te evitarás problemas durante el proceso.


Cómo cumplir con las normativas de LSSI

El cumplimiento de estas normativas es más sencillo puesto que son una serie de apartados e informaciones que tiene que tener cualquier página web o tienda online para informar al usuario y cliente de las condiciones de la plataforma web.

Por ello basta con incluir en un lugar muy visible de la tienda una serie de información:

  • Condiciones de la compra (devoluciones, garantía, métodos de pago...)
  • Información legal y mercantil de la empresa
  • Desglose de precios
  • Consentimiento del usuario si se utilizan cookies

Hay que tener especial cuidado de proporcionar esta información al usuario para cumplir con la normativa, para tiendas online de nueva creación es recomendable que un experto en materia legal revise todas tus políticas legales.


¿Me pueden multar si no cumplo con estas normativas?

Al ser ambas leyes de obligatoriedad para empresas e individuos, el no cumplir con cualquiera de ellas según la forma y plazo que la ley lo contempla está sujeto a la correspondiente sanción.

Estas sanciones pueden ser tanto económicas como penales dependiendo de la gravedad de las mismas.

Las sanciones económicas que establece la LOPD para los titulares de los ficheros en caso de no cumplir con la normativa pueden llegar a los 600.000€

  • Infracción leve: apercibimiento o de 900 € a 40.000 €
  • Infracción grave: de 40.001 € a 300.000 €
  • Infracción muy grave: de 300.001 € a 600.000 €


¿Hay casos reales de empresas que han sido sancionadas por no cumplir la LOPD y LSSI?

Sin duda alguna sí. Grandes empresas han sido sancionadas con cantidades importantes de dinero por no cumplir o saltarse la normativa e infringiendo la ley protección de datos.

Por ejemplo en 2013 sancionó a Google con 900.000€ por 3 infracciones derivadas del mal uso de los datos de sus usuarios bien sean los que visitaron las webs de Google como aquellos que sin visitar esas páginas webs visitaron alguna otra que tenía elementos de Google y utilizaron con un uso indebido sus datos.

En 2014 la AGPD sancionó con 50.000€ euros a Vodafone por incluir incorrectamente los datos de un cliente en un fichero de morosos. Ese mismo año sancionó con 20.000€ a una empresa de energía por haber tratado los datos personales de un clientes sin el consentimiento del mismo.

En el año 2015 una empresa de alquiler de coches (Europcar) también fue sancionada por la AGPD con 4.000€ por no tener actualizados los datos de uno de los conductores de sus vehículos.

Estos son solo algunos ejemplos de sanciones, unos importes bastante elevados que hacen ser conscientes de la importancia de cumplir esta normativa.