Muchos negocios online, bien sea un blog-web o una tienda online, piensan que no tienen que cumplir con la ley de protección de datos, o que es algo tan sencillo como dar de alta un fichero en la Agencia Española de Protección de Datos.

Estás muy equivocados/as, porque no es tan sencillo como eso, hay más pasos que dar, y no se hace en un momento.

Y como no quiero que te tengas una sanción que ni vas a poder pagar, te voy a explicar en este post los errores que estás cometiendo con la protección de datos en tu negocio online, para que los corrijas o que no te engañen si vas a contratar una servicio de adaptación a la LOPD.

¡Comenzamos!

 

No tienes que cumplir con la LOPD

Este es el primer error que comenten muchos bloggeros, sobre todo cuando apenas tienen algún ingreso por publicidad.

Pero debes saber que aunque tengas un blog personal, que no monetizas, si tienes un formulario de contacto o pueden dejarte comentarios en los post, ya tienes que cumplir con la LOPD porque estás recogiendo datos.

Evidentemente las sanciones no van a ser las mismas que si tienes un negocio online, pero igualmente te van a resultar muy elevadas, porque sólo con no tener dado de alta un fichero en la AEPD (Agencia Española de Protección de Datos) son 600 €.

 

Piensas que sólo hay que dar de alta los ficheros en la AEPD

¡Qué de veces he leído y oído! Bah, eso es muy fácil, solo tienes que dar de alta los ficheros en la Agencia Española de Protección de Datos.

Pues siento que decirte que no, que ese es sólo uno de los pasos, el más visible, pero sólo uno de los pasos.

Sería aparentar que cumples con la LOPD, pero si tienes una inspección de la AEPD, te van a sancionar igualmente, sólo te librarás de la sanción de no dar de alta los ficheros, pero por el resto de pasos no te libras.

 

No tener redactado y actualizado el Documento de Seguridad

Seguro que ni sabes lo que es, pero te aviso que es lo primero que te va a pedir la Agencia Española de Protección de Datos en caso de inspección.

Es el manual interno de actuación para proteger los datos de los usuarios tu negocio. En él vas a tener que dejar detallado el proceso a seguir en caso de fuga de datos, las incidencias, cambios de contraseña, acceso a los datos, cuando se realizan copias de seguridad…. Y los acuerdos firmados con los encargados de tratamiento, que ahora te explico lo que es porque es otro de los errores.

Así que tiene que estar constantemente actualizado.

 

No firmar los acuerdos de encargado de tratamiento de datos

Como ya te acabo de indicar es uno de los documentos a incluir en el Documento de Seguridad.

Cuando tienes una gestoría, asesoría legal, empresa de mensajería, mantenimiento informático, el proveedor de hosting, el de email marketing,… tienen acceso a los datos de tus usuarios, por lo que tendrás que firmar un acuerdo con ellos en el que se indiquen cómo deben tratar esos datos, porque tú eres el responsable de ellos.

Este aspecto está indicado en el artículo 12 de la LOPD.

 

No tener una política de privacidad adaptada a tu negocio

El típico copia y pega de los textos legales no es válido, ya que tienes que indicar expresamente los proveedores que utilizas que tienen acceso a los datos, cómo se recogen los datos y la finalidad con la que se recogen,… y cada web es distinta.

Puedes leer el post de cómo hacer los textos legales de tu web para guiarte.

 

No tener permiso para enviar publicidad o informar de tus servicios y para ceder los datos a terceros

Antes de tratar ningún dato de los usuarios, debes informar en la política de privacidad de la finalidad con la que re recogen esos datos y que el usuario de su consentimiento expreso a través del checkbox.

Igualmente debes informar que vas a ceder los datos y un tercero, y la finalidad de esta cesión, y que el usuario lo consienta expresamente.

 

No facilitar darse de baja

En más de una ocasión me he encontrado newsletter de importantes empresas que no facilitan la opción de darse de baja.

No comentas ese error, porque aparte de la importante sanción económica que supone, no te sirve de nada un suscriptor al que no le interesa lo que ofreces.

Y si aún piensas que en realidad la Agencia Española de Protección de Datos no sanciona, te invito a leer las múltiples resoluciones sancionadoras.

Si quieres que adapte tu negocio online a la LOPD, puedes contratar mi servicio de adaptación.

O apuntarte a la lista de espera del curso de adaptación de negocios online a la protección de datos, que comenzará en breve, y donde te enseñaré de manera práctica cómo realizar todo el proceso.

 

¿Conocías todos estos aspectos para cumplir con la protección de datos? ¿Los estás cumpliendo?

Si tienes alguna duda te espero en los comentarios para resolverla 😉

 

Recuerda compartir este post en tus redes sociales, estarás ayudando a tus compis emprendedores online 😉

¡NO TE VAYAS AÚN!

Recibe GRATIS la Guía Legal donde te explico todos los aspectos legales que debes cumplir según el tipo de negocio que tengas.

 

Si vendes productos y o servicios (también puedes obtener ingresos por afiliación). 

Si tus ingresos son por afiliación y/o publicidad exclusivamente