Cómo redactar la LOPD de tu tienda online

Redacción

LanceTalent

---

¿Copiarías el sistema de logística de Inditex para los envíos de tu e-Commerce? ¿Copiarías la tipología y colores de Amazon para tu identidad corporativa? Si la respuesta a estas preguntas es (eso espero) “No”, ¿Por qué copias los avisos o la política de privacidad de otras empresas?

Hace tiempo que hemos dejado atrás la trasnochada idea de que ” Todo vale en Internet” y cada día es mayor la regulación existente sobre las empresas que ejercen su labor en este medio, bien sea en exclusiva o bien como alternativa a su versión tradicional. No obstante, cabe decir que la Ley de Servicios de la Sociedad de la Información es del año 2002, y en ella se enumeran los requisitos que debe tener un Prestador de Servicios de la Sociedad de la Información, esto es, una persona física o jurídica, que preste servicios online. Ya nos hemos acostumbrado a ver los “avisos” o “notas” legales en las páginas web, si bien no todas las que lo incorporan cumplen con lo establecido por ley. La normativa en Protección de Datos está vigente en España desde el año 1992, si bien todo el mundo conoce más la actual versión, la tan mencionada Ley Orgánica o LOPD y es habitual ver textos en referencia a ello en los sitios web, de forma independiente o bien incorporados en el mencionado aviso legal.

Como quiera que se presente, no se le suele prestar mucha atención, por parte de los titulares de páginas web corporativas o de tiendas online. Trabajo con muchos desarrolladores que, cuando advierten al cliente de los requisitos legales exigibles, se apunten a un “Eso ya lo saco yo de otra página”. De ahí viene mi pregunta inicial.

El aviso legal, con la identificación del titular de la web, su CIF y dirección física y electrónica, suele incorporar unos términos de uso, que no pueden (no deben) ser iguales en una tienda online que en una landing page.  Debe regular, por ejemplo los procesos de registro, de acceso a contenidos, de establecimiento de vínculos, entre los requisitos de mayor relevancia, pero lo verdaderamente importante es que deben ser los procedimientos de tu empresa, deben reflejar qué se hace exactamente y aquello que permites o no permites hacer con tus recursos.

De igual manera, la política de privacidad debe describir perfectamente aquellas finalidades a las que vas a destinar los datos de carácter personal y ha de coincidir con lo previamente declarado en la Agencia Española de Protección de Datos. Cabe decir a este respecto, que esto constituye una pequeña parte de los requerimientos en la materia, puesto que también debe ser propio – por ejemplo – el sistema de suscripción a un newsletter y cómo han de tramitarse las bajas, teniendo en cuenta de que puedes estar utilizando una plataforma propia o una comercial, subcontratada a un tercero, con el que también debería haber firmado un contrato de confidencialidad.

Debemos prestar atención y reflexionar sobre estas cuestiones, las cuales conforman cuestiones estratégicas de nuestra empresa, contratos, protocolos, etc. No es una simple cuestión estética, ni es reservar un espacio en el footer de la web, o colocar el aviso de las cookies según el color que mejor pegue con el theme de WordPress elegido. Son requisitos jurídicos estrictos que pueden acarrear serias multas con importes, en ocasiones, cuantiosos. A esto hemos de sumar, también, que las entidades bancarias están pidiendo las condiciones generales de contratación debidamente escritas del eCommerce ants de aprobar la solicitud hecha para la instalación de la pasarela de pagos.