×
×

¿Cómo cumplir con la LOPD para una web?

lopd, web, legal

Como desarrollador y diseñador web, siempre al terminar un proyecto hablamos con nuestro cliente para comunicarle que debe de cumplir con la normativa de protección de datos en su web. Si bien, la web está preparada para ello, el 90% de las webs en España no cumplen con la misma, bien porque no están registrados en la Agencia Española de Protección de Datos o bien porque el sistema web está hecho sin tener en cuenta los requisitos mínimos para ello.

Antes de empezar, debemos de tener en cuenta que siempre tenemos que informar al usuario para que van a ser guardados sus datos y que si acepta guardarlos en nuestra base de datos. Normalmente esto se hace en el formulario de registro con el típico "He leido y acepto los condiciones y terminos de la página", los cuales nadie se lee nunca, pero que debemos utilizarlos.

Hoy os vamos a mostrar paso a paso el proceso que hay que seguir para registrar nuestro fichero o base de datos en la Agencia Española de Protección de datos.

¿En qué casos hace falta registrar la base de datos y cumplir con la LOPD?

La respuesta es sencilla, siempre que se obtenga algún dato del visitante, usuario o cliente. No importa que datos sean, podría ser solo el email e igualmente deberíamos de cumplir con la LOPD.

¿Qué puede pasar si no cumplo con la LOPD?

Podrías ser denunciado por no cumplir con la LOPD. Las multas pueden ir desde los 600€ hasta los 600.000€ dependiendo del grado de infracción.

En la siguiente web, podemos ver un análisis de las sanciones por incumplimiento de la LOPD:

http://www.lopd-proteccion-datos.com/infracciones-y-sanciones

A cumplir con la LOPD se ha dicho

El proceso para registrar tu fichero en la LOPD es bastante sencillo y no requiere de grandes conocimientos.

Tenemos 3 formas de rellenar el documento:

  • Internet + certificado digital: se hace todo por Internet y es inmediato.
  • Internet sin certificado digital: se rellena por Internet y el sistema devuelve una solicitud que hay que enviar a la AEPD
  • Presentación en papel: se rellena la solicitud, se imprime y se hace llegar a AEPD.

Vamos a elegir el 2º método ya que no todo el mundo tiene certificado digital. El proceso es bastante simple, pero hay que tener en cuenta ciertos criterios.

El primer paso que debemos realizar es el de descargar el formulario NOTA de la siguiente dirección: https://www.agpd.es/portalwebAGPD/canalresponsable/inscripcion_ficheros/Notificaciones_tele/obtencion_formulario/common/pdfs/Titularidad_Privada.pdf

Lo abrimos y rellenamos los campos necesarios.

Aconsejo validar cada grupo de campos antes de pasar al siguiente grupo.

Cómo cumplir con la lopd

A continuación le damos a Cumplimentar y se nos abrirá otro formulario que puede que en un principio nos asuste pero si lo miramos detenidamente es bastante sencillo de rellenar.

Responsable del fichero

Empresa o persona que será la responsable del uso de este fichero. Si somos una empresa debemos rellenarlo con los datos de la empresa. Y si somos un particular, lo mismo pero con tus datos.

Cómo cumplir con la lopd

Si en el campo de actividad no existe ningun campo que defina el uso que haremos a ese fichero, podemos marcar “Otras Actividades”. Más adelante podemos especificar el uso del fichero en detalle.

Derechos de oposición, acceso, rectificación y cancelación

En este espacio debemos de especificar donde tendrán que ir o a quien dirigirse los usuarios de la base de datos si tienen que realizar una modificación en la misma sobre sus datos.

Cómo cumplir con la lopd

En el caso de que sea la misma persona o entidad del paso 1 se puede dejar en blanco.

Encargado del tratamiento del fichero

Realizando este manual me he dado cuenta de que el fichero oficial pasa del punto 2 al 4. Ningún problema. Continuamos rellenando datos.

Cómo cumplir con la lopd

En el caso de que sea la misma persona o entidad del paso 1 se puede dejar en blanco.

Identificación y finalidad del fichero

Rellenaremos el nombre del fichero donde se guardarán estos datos (en el caso de una web, puede ser el nombre de la base de datos). Y describiremos el uso que se le dará a estos datos. Por ejemplo: “Los datos serán usados para enviar promociones a los usuarios registrados”

Cómo cumplir con la lopd

Seleccionaremos también de forma manual estas finalidades. En este caso, por ejemplo “Comercio electrónico y Publicidad y prospección comercial”. Podemos seleccionar todos los que nos hagan falta.

Origen y procedencia de los datos

Aquí marcaremos como van a ser introducidos los datos en nuestra base de datos y que colectivo es el que se va a registrar en ella.

Cómo cumplir con la lopd

Tipos de datos, estructura y organización del fichero

En este apartado tendremos que decir que tipo de datos serán los que nuestra base de datos almacene. En el caso de una web, podría ser: Nombre y Apellidos, Telefono, Dirección y DNI en caso de que fuese una tienda online.

Cómo cumplir con la lopd

En sistema de tratamiento, debemos elegir como los usuarios accederán a sus datos. "Automatizado" se refiere a que se hará mediante una interfaz web o similar en el que podrán modificar sus datos. "Manual" se refiere a que los usuarios deben ponerse en contacto con el administrador o gestor del fichero. Y "Mixto" hace referencia a una mezcla entre ambos.

Medidas de seguridad

Elegiremos las medidas de seguridad básicas puesto que no contamos con datos de gran relevancia dentro de nuestra web. La base de datos debe de estar protegida minimo por un usuario y una contraseña para poder acceder a ella.

Cómo cumplir con la lopd

Cesión y comunicación de datos

Cómo cumplir con la lopd

Solo debemos rellenar este apartado si los datos de esta base de datos van a ser transferidas en algún momento a alguna otra entidad. En caso contrario debemos dejarlo en blanco.

Transferencias internacionales

Solo debemos rellenarlo si se va a realizar el tratamiento de los datos fuera del territorio europeo.

Cómo cumplir con la lopd

Una vez relleno, comprobamos el fichero por si nos hemos dejado algo con el botón de “Validar”. En caso de que esté todo correcto hacemos clic en “Cumplimentar Hoja de Solicitud”

Una vez terminado el proceso se nos abrirá otro pdf en el cual nos pedirán los datos para que se nos notifique y nos llegue la confirmación o denegación de la inscripción del fichero.

Este documento hay que rellenarlo con los datos correspondientes, imprimirlo, firmarlo y mandarlo a la Agencia Española de Protección de Datos. Ubicada en:

“Agencia Española de Protección de datos
C/ Jorge Juan 6
28001 – Madrid”

El proceso tarda alrededor de un mes en darnos el visto bueno.

Una vez recibamos la notificación en nuestra casa, podremos acceder a:

https://www.agpd.es/portalwebAGPD/canalresponsable/consulta_estado/consulta/index-ides-idphp.php

Buscamos por nuestro DNI y deberemos de aparecer en la lista.

Para cualquier otra duda por favor dirigirse a: https://www.agpd.es

 


Añadir nuevo comentario