| Los sitios web que ofrecen servicios de comercio electrónico a través de internet deben de cumplir con la normativa existente en materia de Protección de Datos, resumida a continuación, ademas de todas las obligaciones comunes para todos los sitios web, si desea conocer estas obligaciones, simplemente tiene que pinchar aquí. |
| |
| Notificación e Inscripción de Ficheros |
|---|
En la actualidad la Ley Orgánica 15/99 de 13 de Diciembre de Protección de Datos de Carácter Personal y demás legislación que la desarrolla regula los principios, derechos y obligaciones que deben respetarse y cumplirse obligatoriamente en todo tratamiento de datos de carácter personal siempre que exista un soporte físico, de cualquier naturaleza, que haga posible su tratamiento.
En concreto, centrándonos en internet, hoy en día prácticamente la inmensa mayoría de los sitios web solicitan datos personales a sus usuarios para poder disfrutar de determinados servicios o simplemente para conocer preferencias, gustos, para poder expresar opiniones etc. Estos datos se recogen habitualmente a través de unos formularios siendo el propio usuario quien introduce sus propios datos personales. En base a la normativa existente todo sitio web debe cumplir una serie de obligaciones y respetar derechos y principios en el tratamiento de estos datos.
|
| |
| Calidad de los Datos |
|---|
Calidad de los datos: El principio fundamental que hay que respetar es el de calidad de los datos esto significa que:
- Los datos deben ser adecuados, pertinentes y no excesivos en relación con el ámbito y las finalidades determinadas.
- Los datos no se podrán usar para finalidades distintas a la finalidad para la cual fueron recogidos.
- Los datos deben ser exactos y puestos al día de forma que respondan a una situación actual.
- Los datos serán cancelados cuando hayan dejado de ser necesarios o pertinentes para la finalidad para la cual fueron recogidos.
- Queda prohibida la recogida de datos por medios fraudulentos, desleales o ilícitos.
|
| |
| Derecho de Información |
|---|
Derecho de información: El Derecho que se debe respetar en todos los sitios web cuando se piden datos personales es el Derecho de información, es decir, explicarle al usuario para que se necesitan esos datos y lo que se va a hacer con ellos. De esta forma, siempre que se soliciten datos a los usuarios se debe informar claramente (en la ley se señala "de modo expreso, preciso e inequívoco") de:
- la existencia del fichero.
- la finalidad de la recogida de los datos.
- de los posibles destinatarios de los datos.
- de si es obligatorio o no introducirlos y de las consecuencias de la negativa de un usuario a la hora de introducir determinados datos.
- de cómo ejercitar los derechos de acceso, rectificación, cancelación y oposición.
- de la identidad y dirección del responsable del tratamiento.
|
| |
| El Consentimiento |
|---|
La obligación fundamental que cualquier sitio web debe cumplir a la hora de pedir datos personales de sus usuarios es la de solicitar el consentimiento inequívoco de estos para su tratamiento. Por esta razón en un sitio web en todo formulario donde se soliciten datos personales se debe explicar al usuario la Política de Protección de Datos Personales (y así cumplir con el derecho de información) y solicitar su consentimiento al tratamiento que le estamos diciendo que se va a realizar con esos datos. Este consentimiento se suele pedir a través de un "clic" que el usuario efectúa manifestando así que acepta y consiente el tratamiento de sus datos.
Existen además determinados datos de carácter personal que requieren un consentimiento por escrito, es decir, el simple "click" no basta, estos son los datos especialmente protegidos que requieren el consentimiento "expreso" y por "escrito". |
| |
| Derecho de Acceso |
|---|
| Siempre se le debe dar al usuario la posibilidad de solicitar y obtener de forma gratuita información sobre los datos personales que de él poseemos, el origen de los mismos y las comunicaciones que se hayan realizado o se tengan pensado realizar de los mismos. |
| |
| Derecho de Rectificación |
|---|
| Se debe dar siempre la posibilidad de permitir al usuario rectificar sus datos, esta rectificación está directamente relacionada con el principio de calidad de los datos, más concretamente con la exactitud y veracidad que deben tener los mismos. |
| |
| Derecho de Cancelación |
|---|
| Además de cumplir con el principio de calidad de los datos por el que éstos una vez hayan dejado de ser necesarios para la finalidad para la cual fueron recogidos deben ser cancelados, también se debe permitir al usuario cancelar los mismos cuando lo desee. |
| |
| Derecho de Oposición |
|---|
| Todo usuario debe poder oponerse a que sus datos sean tratados de determinada forma. Esto se encuentra íntimamente ligado al derecho de información del usuario sobre la política de protección de datos que se le explica para solicitarle su consentimiento al tratamiento, muchas veces si el usuario se opone a determinado tratamiento esto puede provocar una denegación del servicio, simplemente lo que se debe hacer es informar debidamente al usuario de la consecuencia de su negativa. |
| |
| El Deber de secreto |
|---|
| Tanto el responsable del fichero (que podrá ser una persona jurídica o física) como toda aquella persona que intervenga en el tratamiento, normalmente en internet empleados que trabajan con esa información, están obligados a mantener el secreto profesional, los empleados, además deberán mantener este secreto incluso si termina la relación laboral |
| |
| Seguridad |
|---|
Se deben tomar las medidas tanto de índole técnica como organizativa necesarias para garantizar la seguridad de los datos de carácter personal e impedir su pérdida, tratamiento o acceso no autorizado. En internet es sabido que hoy por hoy no existen medidas totalmente inquebrantables y lo que se tiene en cuenta es el estado de la tecnología actual, es decir si de verdad se han puesto todos los medios para que esto no suceda, y la naturaleza de los datos que se tratan.
El desarrollo de las medidas de seguridad a implantar viene especificado en el RD 994/1999 de 11 de junio por el que se aprueba el Reglamento de Medidas de Seguridad de los Ficheros Automatizados que contengan Datos de Carácter Personal. Este Reglamento establece tres niveles de seguridad en función de la naturaleza de los datos que se vayan a tratar:
- Nivel básico.
- Nivel medio.
- Nivel alto.
|
| |
| Comunicación de Datos |
|---|
| Comunicación de datos: los datos que recogemos en un sitio web a través de un formulario sólo podrán comunicarse a un tercero cuando esta comunicación sea necesaria para cumplir la finalidad para la cual fueron recogidos esos datos. Para comunicar los datos personales de un usuario siempre debemos pedir el consentimiento aunque éste no será necesario en determinados casos, fundamentalmente cuando esta comunicación responda a la libre y legítima aceptación de una relación jurídica que implica necesariamente la comunicación de estos datos. Al usuario siempre se le debe decir con qué finalidad se están comunicando esos datos, sea cual sea ésta y así cumplir con el derecho de información. Como es lógico, en ningún caso se considerará comunicación de datos el acceso de un tercero a éstos cuando dicho acceso sea necesario para la prestación de un servicio al responsable del tratamiento. |
