viernes, julio 06, 2007

Adaptación de la web a la LOPD y LSSICE

Con la entrada en vigor de la Ley de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSICE, Ley 34/2002 de 11 de julio en vigor desde octubre de 2003) y la Ley Orgánica de Protección de Datos (LOPD, Ley 15/1999 de 13 de diciembre, de Protección de Datos de Carácter Personal), es que los propietarios de páginas Web o portales comerciales deben cumplir con una serie de requisitos específicos para no ser sancionados por el organismo regulador: la Agencia Española de Protección de Datos (AEPD).

Las consecuencias de su incumplimiento conllevan a sanciones ya no sólo son administrativas, sino que además de ellas se pueden derivar responsabilidades civiles, penales y laborales.

Las sanciones administrativas, que están definidas en función de su gravedad, pueden ser:

  • Leves, sancionadas con multas de 601,01 a 60.101,21 €
  • Graves, sancionadas con multas de 60.101,21 a 300.506,05 €
  • Muy Graves, sancionadas con multas de 300.506,05 a 601.012,10 €


Las inspecciones de la Agencia pueden realizarse de oficio o a partir de una denuncia.

Entre las obligaciones para los Prestadores de Servicios de la Sociedad de la Información y del Comercio electrónico que incluye la Ley podemos citar a modo de ejemplo:

  • Proporcionar información detallada en la Web sobre su titular.
  • Notificar las direcciones y nombres de dominio que se utilicen en Internet.
  • Establecer determinados procedimientos en relación con la contratación de servicios y compra de productos en línea.
  • Cumplimiento de determinados requisitos en relación con la actividad promocional que se lleve a cabo en Internet, tales como la práctica conocida como SPAM.
  • Deberes de colaboración con las autoridades y órganos diversos perteneciente a la administración.
  • Cumplimiento de la LOPD:
    • Inscripción de los ficheros en el Registro General de la Protección de Datos (Artículo 26 LOPD. Artículos. 5 y 6 R.D 1332/1994, de 20 de Junio). Esta inscripción debe realizarse con carácter previo a la creación del fichero de datos de carácter personal.
    • Elaboración conforme a las prescripciones legales, un documento de seguridad.
    • Elaboración de las cláusulas de aceptación por parte de los usuarios a incluir en los formularios de recogida de datos de su página Web.
    • Comunicar las consecuencias y la finalidad sobre la obtención de los datos.
    • Ofrecer la posibilidad de ejercer los derechos de acceso, rectificación, cancelación y oposición sobre la información capturada.
    • Garantizar la seguridad de los datos objeto de tratamiento implantando las medidas de seguridad de índole técnica y organizativas necesarias.
    • Auditoria periódica del cumplimiento de la normativa y de las medidas de seguridad implantadas.


Para mayor información:


* Agencia española de protección de datos
https://www.agpd.es/index.php?idSeccion=72
* Ley de servicios de la sociedad de la información
http://www.lssi.es/

No hay comentarios: