Manuales dusnic

Obligaciones LSSICE y LOPD

Guía de las obligaciones de la Ley de Servicios de la Sociedad de la Información y del Comercio Electrónico (LSSICE). Ley 34/2002 de 11 de Julio. 

OBLIGACIONES DE INFORMACIÓN

Deben mostrar en su página web:

  • Sección/es de "Aviso Legal y/o Politica de Privacidad":
    • Denominación social
    • NIF
    • Telefonos de contacto
    • Domicilio
    • Dirección de correo electrónico
    • Datos de inscripción, en el caso de que la empresa esté registrada en el Registro Mercantil o en cualquier otro registro público.
  • Sección de "Condiciones de Uso":
    • Los códigos de conducta a los que esté adherido y la manera de consultarlos electrónicamente. 
  • Información sobre el precio de los productos, indicando si incluye o no los impuestos aplicables (I.V.A.), gastos de envío y cualquier otro dato que deba incluirse en cumplimiento de normas autonómicas aplicables. 
  • En los casos de que su actividad este sujeta a autorización previa o ejerza una profesión regulada, deberá informar a los usuarios sobre los siguientes aspectos:
    • Si ejerce alguna profesión regulada (abogado, médico, arquitecto, ingeniero), los datos básicos que acrediten su derecho a ejercer dicha profesión (colegio profesional al que pertenece, número de colegiado, título académico, Estado de la Unión Europea en que se expidió el título académico y, en su caso, la correspondiente homologación).
    • Si su actividad estuviera sujeta a autorización administrativa, los datos de la autorización de que disponga y los identificativos del órgano encargado de su supervisión.
  • Si además realiza contratos on-line deberá añadir la siguiente información:
    • Trámites que deben seguirse para contratar on-line
    • Si va a archivar el documento electrónico del contrato y si va ser accesible.
    • Los medios técnicos que pone a su disposición para identificar y corregir los errores en la introducción de los datos, antes de confirmarlos.
    • La lengua o lenguas en las que puede formalizarse el contrato.
    • Condiciones generales a que se sujete el contrato y confirmar la celebración del contrato por vía electrónica, mediante el envío de un acuse de recibo del pedido realizado.

Nota: El personal de Dusnic S.L. le pedirá toda la información relacionada con su empresa para rellenar estas secciones y cumplir con la normativa general.


Para las empresas que además hacen publicidad por vía electrónica (Boletines):

OBLIGACIONES

  • El anunciante debe identificarse claramente
  • El carácter publicitario del mensaje debe resultar inequívoco. 
    • Etiquetas: [PUBLI] o [PUBLICIDAD]
  • Si se realizan ofertas, concursos o juegos promocionales, además de lo anterior, se deberá:
    • Identificarlas como tales.
    • Expresar de forma clara e inequívoca las condiciones de participación.
  • Cuando se envíen por correo electrónico, mensajes SMS:
    • Obtener con carácter previo, el consentimiento del destinatario.
    • Identificar el mensaje publicitario con la palabra "publicidad".
    • Establecer procedimientos sencillos para facilitar la revocación del consentimiento por el usuario.

Estas son las oblicaciones para las tiendas online, no obstante, se recomienda consultar la legislación completa de la LSSI.

Guía de las obligaciones de la Ley Orgánica de Protección de Datos (LOPD). Ley Orgánica 15/1999 de 13 de Diciembre.

OBLIGACIONES

Sobre el responsable del fichero o tratamiento recaen las principales obligaciones establecidas por la LOPD y le corresponde velar por el cumplimiento de la Ley en su organización. Entre otros debe:

  • Inscripción de ficheros
    • Notificar los ficheros ante el Registro General de Protección de Datos, para que se proceda a su inscripción.
  • Calidad de los datos
    • Asegurarse de que los datos sean adecuados y veraces, obtenidos lícita y legítimamente y tratados de modo proporcional a la finalidad para la que fueron recabados.
  • Deber de guardar secreto
    • Garantizar el cumplimiento de los deberes de secreto y seguridad.
  • Deber de información
    • Informar a los titulares de los datos personales en la recogida de éstos. 
    • Obtener el consentimiento para el tratamiento de los datos personales.
  • Atención de los derechos de los ciudadanos
    • Facilitar y garantizar el ejercicio de los derechos de oposición al tratamiento, acceso, rectificación y cancelación.
    • Asegurar que en sus relaciones con terceros que le presten servicios, que comporten el acceso a datos personales, se cumpla lo dispuesto en la LOPD. 
    • Cumplir, cuando proceda, con lo dispuesto en la legislación sectorial que le sea de aplicación.

Medidas de seguridad

El principio de seguridad de datos establecido en el artículo 9 de la Ley Orgánica 15/1999, impone al responsable del fichero adoptar las medidas de índole técnica y organizativas necesarias que garanticen la seguridad de los datos de carácter personal y eviten su alteración, pérdida, tratamiento o acceso no autorizado. Estas medidas han sido desarrolladas en el Título VIII – del Reglamento de desarrollo de la LOPD, aprobado por el Real Decreto 1720/2007, de 21 de diciembre. 

"Artículo 9. Seguridad de los datos.

1. El responsable del fichero, y, en su caso, el encargado del tratamiento, deberán adoptar las medidas de índole técnica y organizativas necesarias que garanticen la seguridad de los datos de carácter personal y eviten su alteración, pérdida, tratamiento o acceso no autorizado, habida cuenta del estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a que están expuestos, ya provengan de la acción humana o del medio físico o natural.

2. No se registrarán datos de carácter personal en ficheros que no reúnan las condiciones que se determinen por vía reglamentaria con respecto a su integridad y seguridad y a las de los centros de tratamiento, locales, equipos, sistemas y programas.

3. Reglamentariamente se establecerán los requisitos y condiciones que deban reunir los ficheros y las personas que intervengan en el tratamiento de los datos a que se refiere el artículo 7 de esta Ley".

Por último, señalar entre las obligaciones del responsable se encuentra la de elaborar un documento de seguridad, que recogerá las medidas de índole técnica y organizativa acorde a la normativa de seguridad vigente que será de obligado cumplimiento para todos aquellos con acceso a datos de carácter personal y cuya concreción se encuentra en el artículo 88 del RLOPD.

 

AVISO IMPORTANTE

Debe entenderse, en cualquier caso, que siempre habrá de atenerse a lo dispuesto en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, en su Reglamento de desarrollo aprobado por el Real Decreto 1720/2007, de 21 de diciembre, y en el resto de previsiones relativas a la protección de datos de carácter personal, y que la utilización de esta guía debe, en todo caso, tener en cuenta los aspectos y circunstancias aplicables en cada caso concreto, sin prejuzgar el criterio de la Agencia Española de Protección de Datos en el ejercicio de sus funciones.

De conformidad con lo dispuesto en el artículo 44.3.h) de la Ley Orgánica 15/1999, constituye infracción grave el "Mantener los ficheros, locales, programas o equipos que contengan datos de carácter personal sin las debidas condiciones de seguridad que por vía reglamentaria se determinen".

Nota: El personal de Dusnic S.L. le pedirá toda la información relacionada con su empresa para rellenar estas secciones y cumplir con la normativa general.

Estas son las oblicaciones para las tiendas online, no obstante, se recomienda consultar la legislación completa de la LOPD.

Uso de cookies: Utilizamos cookies propias y de terceros para mejorar la experiencia de navegación, y ofrecer contenidos de interés. Al continuar navegando entendemos que se acepta nuestra política de cookies.
Ir arriba