Requisitos legales que debe cumplir una tienda virtual

Debido a la situación actual causada por la pandemia del Covid-19, muchas empresas se han planteado abrir una tienda online para poder ofrecer a sus clientes los productos y servicios habituales, y seguir con la actividad económica.

Una de las principales obligaciones que tiene todo aquel que active una tienda virtual y recoja datos és cumplir los requisitos legales de las normativas obligatorias: La LSSIce (Ley 34/2002, de Servicios de la Sociedad de la Información y comercio Electrónico), el RGPD (Reglamento General de Protección de Datos (UE) 2016/679) y la LOPDGDD (Ley Orgánica 3/2018 de Protección de Datos Personales y Garantía de los Derechos Digitales).

 

¿Mi tienda online debe cumplir con el RGPD/LOPDGDD y LSSIce?

La respuesta es sí. Estas normativas afectan a toda persona, empresa u organismo privado o público, que desarrolle una actividad y trate datos personales, por tanto sí que están sujetos a estas normativas y tienen la obligación de cumplir los requisitos y medidas de seguridad que estas exponen. 

La finalidad es proteger la privacidad de las personas, garantizar los derechos respecto a la información personal, así como cuidar la seguridad de los usuarios en el comercio electrónico. 

Para cumplir con las leyes es necesario adecuar la tienda:

  • Identificar y analizar los datos de carácter personal tratados (empleados, clientes, proveedores, etc.)
  • Elaborar el Documento que contenga las medidas de seguridad en materia de protección de datos.
  • Informar a los propietarios de los datos sobre su tratamiento. 

Además es imprescindible disponer de los elementos legales que suministran la información:

  • Aviso legal
  • Política de Privacidad
  • Política de cookies
  • Condiciones de contratación o Condiciones Generales de Compra
  • Cláusulas informativas del consentimiento informado.

 

¿Y si no cumplo que pasa? 

El incumplimiento del RGPD/LOPDGDD supone altas sanciones económicas: 

  • Infracción leve: Hasta 10 millones de euros o el 2% del volumen de negocio anual global del ejercicio anterior.
  • Infracción grave o muy grave: Hasta 20 millones de euros o el 4% del volumen de negocio anual global del ejercicio anterior.

El no cumplimiento  de la LSSIce supone sanciones de hasta 600.000€.

 

En conclusión, el cumplimiento de las normativas vigentes de Protección de Datos es obligatorio, para incorporar las garantías necesarias y la profesionalidad suficiente para la gestión de la información que tratamos en nuestro sitio web y evitar sanciones.

Share on facebook
Share on twitter
Share on whatsapp
Share on linkedin

PROFESIONALES EN PROTECCIÓN DE DATOS