Con la entrada en vigor de la Ley de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSICE, Ley 34/2002 de 11 de julio en vigor desde octubre de 2003) y la Ley Orgánica de Protección de Datos (LOPD, Ley 15/1999 de 13 de diciembre, de Protección de Datos de Carácter Personal), es que los propietarios de páginas Web o portales comerciales deben cumplir con una serie de requisitos específicos para no ser sancionados por el organismo regulador: la Agencia Española de Protección de Datos (AGPD).
Las consecuencias de su incumplimiento conllevan a sanciones ya no sólo son administrativas, sino que además de ellas se pueden derivar responsabilidades civiles, penales y laborales.
Las sanciones administrativas, que están definidas en función de su gravedad, pueden ser:
- Leves, sancionadas con multas de 601,01 a 60.101,21 €
- Graves, sancionadas con multas de 60.101,21 a 300.506,05 €
- Muy Graves, sancionadas con multas de 300.506,05 a 601.012,10 €
Las inspecciones de la Agencia pueden realizarse de oficio o a partir de una denuncia.
Entre las obligaciones para los Prestadores de Servicios de la Sociedad de la Información y del Comercio electrónico que incluye la Ley podemos citar a modo de ejemplo:
- Proporcionar información detallada en la Web sobre su titular.
- Notificar las direcciones y nombres de dominio que se utilicen en Internet.
- Establecer determinados procedimientos en relación con la contratación de servicios y compra de productos en línea. • Cumplimiento de determinados requisitos en relación con la actividad promocional que se lleve a cabo en Internet, tales como la práctica conocida como SPAM.
- Deberes de colaboración con las autoridades y órganos diversos perteneciente a la administración.
- Cumplimiento de la LOPD
Cumplimiento de la LOPD (Ley de Protección de Datos)
» Inscripción de los ficheros en el Registro General de la Protección de Datos (Artículo 26 LOPD. Artículos. 5 y 6 R.D 1332/1994, de 20 de Junio). Esta inscripción debe realizarse con carácter previo a la creación del fichero de datos de carácter personal.
» Elaboración conforme a las prescripciones legales, un documento de seguridad.
» Elaboración de las cláusulas de aceptación por parte de los usuarios a incluir en los formularios de recogida de datos de su página Web.
» Comunicar las consecuencias y la finalidad sobre la obtención de los datos.
» Ofrecer la posibilidad de ejercer los derechos de acceso, rectificación, cancelación y oposición sobre la información capturada.
» Garantizar la seguridad de los datos objeto de tratamiento implantando las medidas de seguridad de índole técnica y organizativas necesarias.
» Auditoria periódica del cumplimiento de la normativa y de las medidas de seguridad implantadas.
Guías para el cumplimiento de la Ley de Protección de Datos
Guía del ciudadano - Agencia Española de Protección de Datos (455,0 KiB, 344 hits)
Guía del Responsable de Ficheros de la AEPD - Agencia Español (258,8 KiB, 328 hits)
