Los negocios a través de Internet que manejan bases de datos de clientes, con información personal, deben seguir una serie de normativas referente a la utilización de ellos. Hay varias leyes que regulan este tipo de actividad, una de ellas es la LOPD, la Ley Orgánica de Protección de Datos de Carácter Personal. El encargado de controlar el cumplimiento de la LOPD es la Agencia Española de Protección de Datos (AEPD).
Primeramente establece algunas pautas de cómo obtener los datos del público. Es nuestro deber identificarnos como empresa, especificando nuestra dirección de correo electrónico. A través de ella el público podrá autorizar, brindar y cancelar la utilización de su información. Cuando incorporamos datos a nuestra base debemos informarlo, como también el uso que le daremos. Hay también un apartado que regula la utilización de las cookies.
Toda esta información se recomienda que esté presente en nuestro sitio web. Podemos incluir un enlace a nuestra política de protección de datos junto al formulario de registro.
A su vez la ley establece tres niveles diferentes de protección para la información que recabemos: básico, medio y alto.
Y las principales obligaciones legales de esta ley son:
- Inscripción de los ficheros en el Registro General de la Agencia de Protección de Datos.
- Redactar un documento de seguridad que deberá cumplir el responsable del fichero.
- Firmar un contrato de comunicación de datos con toda persona o empresa con la que se compartan los mismos.
- Gestionar los derechos de las personas que podrán tener acceso a la información, poder modificarlos o eliminarlos.
- Realizar una auditoría cada dos años.
Siempre es bueno informarse en profundidad de esta ley antes de comenzar a manejar información personal del público. Nos evitará caer en infracciones y a la vez establecerá procedimientos que darán mayor tranquilidad a nuestros visitantes.