Hoe te voldoen aan de LOPD in een e-commerce

Encarni Arcoya

6 minuten

Hoe te voldoen aan de LOPD in een e-commerce

Zoals je weet, alle e-commerce moet voldoen aan de LOPD, dat wil zeggen aan regelgeving met betrekking tot elektronische handel. Wanneer je echter weinig verstand hebt van wetten, kun je gaan twijfelen: wat is de LOPD? Hoe hieraan te voldoen in een e-commerce? Zijn er meer wetten over gegevensbescherming in online winkels?

We willen dit vandaag allemaal met u bespreken, zodat u, als u niet voldoet, dit zo snel mogelijk doet, aangezien dit sancties inhoudt in het geval dat u wordt ontdekt.

Wat is de LOPD

website beveiliging

Voordat u vertelt hoe u aan de LOPD moet voldoen, moet u weten waar we het over hebben.

De initialen LOPD verwijzen naar organieke wet 15/1999 van 13 december over de bescherming van persoonsgegevens. Met andere woorden, het is een verordening die tot doel heeft te beschermen en te garanderen dat de persoonlijke gegevens die gebruikers bij u achterlaten privé blijven en dat niemand ze zal zien.

Alle webwinkels moeten voldoen aan de regelgeving, in die zin dat u persoonsgegevens beheert van de mensen die uw website bezoeken. Als zij bijvoorbeeld een bestelling bij u plaatsen, heeft u toegang tot hun naam, postadres en e-mailadres. En dit alles is verplicht om het te beschermen.

In feite is de LOPD niet de enige waaraan moet worden voldaan in een e-commerce (hoewel we ons er deze keer op gaan concentreren). Er zijn eigenlijk nog meer regels waar je rekening mee moet houden:

  • Algemene Verordening Gegevensbescherming, beter bekend onder de afkorting RGPD.
  • Organieke wet inzake gegevensbescherming en waarborging van digitale rechten. Al denk je misschien dat het hetzelfde is als de LOPD; niet echt, het is een norm die eerdere regelgeving introduceert, dat wil zeggen de RGPD, waardoor de LOPDGDD wordt verkregen.
  • Wet op de diensten van de informatiemaatschappij en elektronische handel. Het doel is om de verrichte transacties te reguleren, evenals de communicatie en de rechten van de gebruikers. De initialen zijn LSSI-CE.
  • Algemene wet ter verdediging van consumenten en gebruikers, bekend als LGDCU.

Hoe te voldoen aan de LOPD

beveiliging tijdens het surfen op internet

Als u zich concentreert op de LOPD, moet u weten dat er opties zijn om aan de wet te voldoen. Eigenlijk zou je ervoor kunnen kiezen om een ​​bedrijf gespecialiseerd in juridische zaken in te schakelen om je website te reviewen en aan te passen aan waar jij aan moet voldoen. Een andere optie is om deel uit te maken van het Confianza Online-zegel, een procedure die geld kost, ja, maar het is veel goedkoper dan de eerste manier die we hebben aanbevolen.

En waar moet aan worden voldaan voor een e-commerce?

Als de LOPD wordt geanalyseerd, ontdek je dat er drie grote belangrijke blokken zijn waar je rekening mee moet houden voor een eCommerce. Dit zijn:

kennisgeving

Het verwijst naar het feit dat u het Spaanse Agentschap voor gegevensbescherming (de zogenaamde AGDP) moet informeren over de bestanden die u in uw bezit heeft en die betrekking hebben op persoonlijke gegevens.

Om dit te doen, moet u persoonlijk of online een formulier invullen om aan deze sectie te voldoen.

In verband hiermee moet u weten dat artikel 88 van de Regeling van de LOPD (Koninklijk Besluit 1720/2007) bepaalt dat u voor elk dossier een veiligheidsdocument moet hebben, dat is bijgewerkt en met de maximale veiligheidsmaatregelen.

toestemming krijgen

Dat wil zeggen dat u de gebruiker moet laten weten wat u gaat doen met de gegevens die hij u verstrekt en dat hij u daar zelf toestemming voor geeft. Daarnaast, U moet de stappen afbakenen zodat die persoon toegang heeft tot zijn gegevens, deze kan bijwerken of direct kan verwijderen.

Dit houdt in dat je duidelijk moet maken wat er met je gegevens gebeurt, of ze in een privé-bestand komen, of je ze gaat delen met derden, of je ze na x maanden verwijdert...

Privacy Policy

De bestanden waarin de gegevens zijn verzameld, moeten niet alleen fysiek, maar ook technologisch worden beschermd. In werkelijkheid, Niet iedereen heeft er toegang toe, alleen geautoriseerde personen.

En om een ​​e-commerce hieraan te laten voldoen, is een van de eerste sleutels om accommodatie te hebben bij een legale aanbieder (indien mogelijk Europees, omdat zij degenen zijn die het beste voldoen aan de LOPD).

Binnen de gegevensbescherming zijn er recente wijzigingen waar u zich aan dient te houden, zoals ze zijn:

  • Het recht om vergeten te worden, in die zin dat een persoon al zijn gegevens volledig kan verwijderen.
  • Bescherming tegen profilering. Als je niet weet waar we het over hebben, het gaat over het maken van discriminerende profielen. Het gebruik dat aan de gegevens moet worden gegeven, is uniek en exclusief voor eCommerce. Maar ze mogen in geen geval worden gebruikt voor een ander doel dan waarvoor ze zijn verkregen.
  • Gegevensoverdraagbaarheid, in die zin dat de gebruiker kan vragen dat de gegevens worden overgedragen van de ene website naar de andere, van het ene sociale netwerk naar het andere, enz.
  • De verwerking van persoonsgegevens, omdat een persoon is de enige die kan instemmen met de verwerking van zijn gegevens. Anders zou het illegaal zijn.

Hoe een e-commerce aan te passen aan de huidige wetgeving

internet beveiliging

Op basis van al het bovenstaande is de volgende stap die u moet volgen dat uw pagina alles heeft wat nodig is om aan de wet te voldoen. En in die zin moet je:

Zet de wetteksten

Dat wil zeggen, u moet een juridische kennisgeving opnemen, een privacybeleid en een cookiebeleid, en de aannemings- en verkoopvoorwaarden.

Functionaris voor gegevensbescherming

Alleen wanneer het bedrijf dat u heeft (in dit geval uw e-commerce) erg groot is en daarom over enorme data beschikt, u zult een figuur moeten hebben die de afgevaardigde voor gegevensbescherming zal zijn. Hij moet erop toezien dat de voorschriften worden nageleefd.

Risicoanalyse doen

Het zijn tests om na te gaan of de beveiligingssystemen sterk genoeg zijn zodat de gegevens niet uitlekken.

In het geval van eCommerce met bijzondere, gevoelige gegevens of die een risico met zich meebrengen op het gebied van rechten en vrijheden, zullen ze ook een effectbeoordeling moeten uitvoeren.

Heb uitdrukkelijke toestemming

Van mensen. Een stilzwijgende is het niet waard, nu moeten ze je autoriseren zodat je hun gegevens kunt hebben, opslaan en behandelen. Evenzo kunnen gebruikers deze gegevens inzien, corrigeren, verwijderen, beperken, meenemen en zich ertegen verzetten.. Dat wil zeggen, ze zijn vrij om ze te beheren en u zult zich moeten houden aan wat ze vragen. Inclusief het recht om vergeten te worden.

Is het je nu duidelijker wat de LOPD is en hoe je hieraan kunt voldoen als je een e-commerce hebt?


Laat je reactie achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *

*

*

  1. Verantwoordelijk voor de gegevens: Miguel Ángel Gatón
  2. Doel van de gegevens: Controle SPAM, commentaarbeheer.
  3. Legitimatie: uw toestemming
  4. Mededeling van de gegevens: De gegevens worden niet aan derden meegedeeld, behalve op grond van wettelijke verplichting.
  5. Gegevensopslag: database gehost door Occentus Networks (EU)
  6. Rechten: u kunt uw gegevens op elk moment beperken, herstellen en verwijderen.