Requisits legals que ha de complir una botiga virtual

A causa de la situació actual motivada per la pandèmia del Covid-19, moltes empreses s’han plantejat obrir una botiga online per a poder oferir als seus clients els productes i serveis habituals, y a així seguir amb l’activitat econòmica.

Una de les principals obligacions que té tot aquell que activi una botiga virtual i reculli dades personals és complir els requisits legals de les normatives obligatòries: La LSSIce (Llei 34/2002, de Serveis de la Societat de la Informació i comerç Electrònic), el RGPD (Reglament General de Protecció de Dades UE 2016/679) i la LOPDGDD (Llei orgànica 3/2018 de Protecció de Dades Personals i Garantia dels Drets Digitals).

 

La meva botiga online ha de complir amb el RGPD/LOPDGDD i LSSIce?

La resposta és . Aquestes normatives afecten a tota persona, empresa o organisme privat o públic, que desenvolupi una activitat i tracti dades personals, per tant sí que estan subjectes a aquestes normatives i tenen l’obligació de complir els requisits i mesures de seguretat que aquestes exposen.

La finalitat és protegir la privacitat de les persones, garantir els drets respecte a la informació personal, així com cuidar la seguretat dels usuaris en el comerç electrònic.

Per a complir amb les lleis és necessari adequar la botiga:

  • Identificar i analitzar les dades de caràcter personal tractats (empleats, clients, proveïdors, etc.)
  • Elaborar el Document que contingui les mesures de seguretat en matèria de protecció de dades.
  • Informar els propietaris de les dades sobre el seu tractament.

 A més és imprescindible disposar dels elements legals que subministren la informació:

  •   Avís legal
  •   Política de Privacitat
  •   Política de cookies
  •   Condicions de contractació o Condicions Generals de Compra
  •   Clàusules informatives del consentiment informat

 

I si no compleixo que passa?

L’incompliment del RGPD/LOPDGDD suposa altes sancions econòmiques:

  •   Infracció lleu: Fins a 10 milions d’euros o el 2% del volum de negoci anual global de l’exercici anterior.
  •   Infracció greu o molt greu: Fins a 20 milions d’euros o el 4% del volum de negoci anual global de l’exercici anterior.

El no compliment de la LSSIce suposa sancions de fins a 600.000€

 

En conclusió, el compliment de les normatives vigents de Protecció de Dades és obligatori, per a incorporar les garanties necessàries i la professionalitat suficient per a la gestió de la informació que tractem en el nostre lloc web i evitar sancions.

Share on facebook
Share on twitter
Share on whatsapp
Share on linkedin

PROFESIONALES EN PROTECCIÓN DE DATOS

PROFESSIONALS EN PROTECCIÓ DE DADES