Con la entrada en vigor de la Ley de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSICE, Ley 34/2002 de 11 de julio en vigor desde octubre de 2003) y la Ley Orgánica de Protección de Datos (LOPD, Ley 15/1999 de 13 de diciembre, de Protección de Datos de Carácter Personal), es que los propietarios de páginas Web o portales comerciales deben cumplir con una serie de requisitos específicos para no ser sancionados por el organismo regulador: la Agencia Española de Protección de Datos (AEPD).
Las consecuencias de su incumplimiento conllevan a sanciones ya no sólo son administrativas, sino que además de ellas se pueden derivar responsabilidades civiles, penales y laborales.
Las sanciones administrativas, que están definidas en función de su gravedad, pueden ser:
- Leves, sancionadas con multas de 601,01 a 60.101,21 €
- Graves, sancionadas con multas de 60.101,21 a 300.506,05 €
- Muy Graves, sancionadas con multas de 300.506,05 a 601.012,10 €
Las inspecciones de la Agencia pueden realizarse de oficio o a partir de una denuncia.
Entre las obligaciones para los Prestadores de Servicios de la Sociedad de la Información y del Comercio electrónico que incluye la Ley podemos citar a modo de ejemplo:
- Proporcionar información detallada en la Web sobre su titular.
- Notificar las direcciones y nombres de dominio que se utilicen en Internet.
- Establecer determinados procedimientos en relación con la contratación de servicios y compra de productos en línea.
- Cumplimiento de determinados requisitos en relación con la actividad promocional que se lleve a cabo en Internet, tales como la práctica conocida como SPAM.
- Deberes de colaboración con las autoridades y órganos diversos perteneciente a la administración.
- Cumplimiento de la LOPD:
- Inscripción de los ficheros en el Registro General de la Protección de Datos (Artículo 26 LOPD. Artículos. 5 y 6 R.D 1332/1994, de 20 de Junio). Esta inscripción debe realizarse con carácter previo a la creación del fichero de datos de carácter personal.
- Elaboración conforme a las prescripciones legales, un documento de seguridad.
- Elaboración de las cláusulas de aceptación por parte de los usuarios a incluir en los formularios de recogida de datos de su página Web.
- Comunicar las consecuencias y la finalidad sobre la obtención de los datos.
- Ofrecer la posibilidad de ejercer los derechos de acceso, rectificación, cancelación y oposición sobre la información capturada.
- Garantizar la seguridad de los datos objeto de tratamiento implantando las medidas de seguridad de índole técnica y organizativas necesarias.
- Auditoria periódica del cumplimiento de la normativa y de las medidas de seguridad implantadas.
- Inscripción de los ficheros en el Registro General de la Protección de Datos (Artículo 26 LOPD. Artículos. 5 y 6 R.D 1332/1994, de 20 de Junio). Esta inscripción debe realizarse con carácter previo a la creación del fichero de datos de carácter personal.
Para mayor información:
* Agencia española de protección de datos
https://www.agpd.es/index.php?idSeccion=72
* Ley de servicios de la sociedad de la información
http://www.lssi.es/
No hay comentarios:
Publicar un comentario