El hecho de crear una tienda online va inevitablemente unido al hecho de que tengamos en nuestro poder los datos personales de todos nuestros clientes, una información que como es lógico debe ser totalmente privada entre el vendedor-comprador. Para proteger al cliente y asegurarle que permanecerán seguros esos datos, se creó la Ley Orgánica de Protección de Datos de Carácter Personal de España, también conocida como LOPD, la cual obliga a cumplir una lista de requisitos (a cualquier persona, empresa, u organismo) así como a aplicar ciertas medidas de seguridad dependiendo del tipo de datos que tengan almacenados.
No hay que dejar pasar por alto esto y estar atento, ya que un descuido podría llevar detrás una sanción. Dichas sanciones se dividen en tres tipos: leves, graves y muy graves, dependiendo del motivo, la cuota a pagar será mayor o menor, pudiendo oscilar desde 601 € hasta 601.012,10 €, y es que España es precisamente el país de la Unión Europea que más altas tiene estas penalizaciones.
Hay que tener en cuenta que se calificará como «Datos de carácter personal» a cualquier dato/fichero que afecte a una persona física, y el responsable de ellos tendrá que tomar todas las medidas que sean necesarias para que todo ello permanezca seguro y fuera del alcance de cualquiera que no esté autorizado. Ni que decir tiene que, dicho responsable deberá guardar siempre el secreto profesional.
No hay que irse muy lejos para poder ser sancionado de forma leve, por ejemplo en el caso de que el responsable ignore una solicitud del interesado en la que éste pida una rectificación o cancelación de sus datos en un plazo de 10 de días, ya sería un motivo para ello. Ejemplos de infracciones muy graves podrían ser el hecho de conseguir los datos de forma fraudulenta o engañosa, o utilizarlos de forma ilegítima.
La AEPD (Agencia Española de Protección de Datos) será el órgano encargado del control para el cumplimiento de esta Ley, ocupándose de llevar a cabo las sanciones, pedir las medidas de corrección, ordenar el cese en el tratamiento así como la cancelación de los datos, permitir la trasferencia de datos de forma internacional, o atender e informar a los afectados, entre otras muchas acciones.
¿Qué obligaciones tenemos si almacenamos los datos personales de los clientes?, pues resumidamente:
– Primero dar de alta los ficheros en la Agencia Española de Protección de Datos.
– Crear y actualizar continuamente el Documento de Seguridad.
– Conseguir la legitimidad de los afectados.