Requisitos legales que debe cumplir una tienda virtual

Debido a la situación actual causada por la pandemia del Covid-19, muchas empresas se han planteado abrir una tienda online para poder ofrecer a sus clientes los productos y servicios habituales, y seguir con la actividad económica.

Una de las principales obligaciones que tiene todo aquel que active una tienda virtual y recoja datos és cumplir los requisitos legales de las normativas obligatorias: La LSSIce (Ley 34/2002, de Servicios de la Sociedad de la Información y comercio Electrónico), el RGPD (Reglamento General de Protección de Datos (UE) 2016/679) y la LOPDGDD (Ley Orgánica 3/2018 de Protección de Datos Personales y Garantía de los Derechos Digitales).

 

¿Mi tienda online debe cumplir con el RGPD/LOPDGDD y LSSIce?

La respuesta es sí. Estas normativas afectan a toda persona, empresa u organismo privado o público, que desarrolle una actividad y trate datos personales, por tanto sí que están sujetos a estas normativas y tienen la obligación de cumplir los requisitos y medidas de seguridad que estas exponen. 

La finalidad es proteger la privacidad de las personas, garantizar los derechos respecto a la información personal, así como cuidar la seguridad de los usuarios en el comercio electrónico. 

Para cumplir con las leyes es necesario adecuar la tienda:

  • Identificar y analizar los datos de carácter personal tratados (empleados, clientes, proveedores, etc.)
  • Elaborar el Documento que contenga las medidas de seguridad en materia de protección de datos.
  • Informar a los propietarios de los datos sobre su tratamiento. 

Además es imprescindible disponer de los elementos legales que suministran la información:

  • Aviso legal
  • Política de Privacidad
  • Política de cookies
  • Condiciones de contratación o Condiciones Generales de Compra
  • Cláusulas informativas del consentimiento informado.

 

¿Y si no cumplo que pasa? 

El incumplimiento del RGPD/LOPDGDD supone altas sanciones económicas: 

  • Infracción leve: Hasta 10 millones de euros o el 2% del volumen de negocio anual global del ejercicio anterior.
  • Infracción grave o muy grave: Hasta 20 millones de euros o el 4% del volumen de negocio anual global del ejercicio anterior.

El no cumplimiento  de la LSSIce supone sanciones de hasta 600.000€.

 

En conclusión, el cumplimiento de las normativas vigentes de Protección de Datos es obligatorio, para incorporar las garantías necesarias y la profesionalidad suficiente para la gestión de la información que tratamos en nuestro sitio web y evitar sanciones.

Share on facebook
Share on twitter
Share on whatsapp
Share on linkedin

PROFESIONALES EN PROTECCIÓN DE DATOS

El formulario se ha enviado correctamente.
Procesaremos su consulta lo antes posible.

Gracias por confiar en nosotros.