Buscar
Categorías

Requisitos legales que debe cumplir una tienda virtual

Debido a la situación actual causada por la pandemia del Covid-19, muchas empresas se han planteado abrir una tienda online para poder ofrecer a sus clientes los productos y servicios habituales, y seguir con la actividad económica.

Una de las principales obligaciones que tiene todo aquel que active una tienda virtual y recoja datos és cumplir los requisitos legales de las normativas obligatorias: La LSSIce (Ley 34/2002, de Servicios de la Sociedad de la Información y comercio Electrónico), el RGPD (Reglamento General de Protección de Datos (UE) 2016/679) y la LOPDGDD (Ley Orgánica 3/2018 de Protección de Datos Personales y Garantía de los Derechos Digitales).

 

¿Mi tienda online debe cumplir con el RGPD/LOPDGDD y LSSIce?

La respuesta es sí. Estas normativas afectan a toda persona, empresa u organismo privado o público, que desarrolle una actividad y trate datos personales, por tanto sí que están sujetos a estas normativas y tienen la obligación de cumplir los requisitos y medidas de seguridad que estas exponen. 

La finalidad es proteger la privacidad de las personas, garantizar los derechos respecto a la información personal, así como cuidar la seguridad de los usuarios en el comercio electrónico. 

Para cumplir con las leyes es necesario adecuar la tienda:

  • Identificar y analizar los datos de carácter personal tratados (empleados, clientes, proveedores, etc.)
  • Elaborar el Documento que contenga las medidas de seguridad en materia de protección de datos.
  • Informar a los propietarios de los datos sobre su tratamiento. 

Además es imprescindible disponer de los elementos legales que suministran la información:

  • Aviso legal
  • Política de Privacidad
  • Política de cookies
  • Condiciones de contratación o Condiciones Generales de Compra
  • Cláusulas informativas del consentimiento informado.

 

¿Y si no cumplo que pasa? 

El incumplimiento del RGPD/LOPDGDD supone altas sanciones económicas: 

  • Infracción leve: Hasta 10 millones de euros o el 2% del volumen de negocio anual global del ejercicio anterior.
  • Infracción grave o muy grave: Hasta 20 millones de euros o el 4% del volumen de negocio anual global del ejercicio anterior.

El no cumplimiento  de la LSSIce supone sanciones de hasta 600.000€.

 

En conclusión, el cumplimiento de las normativas vigentes de Protección de Datos es obligatorio, para incorporar las garantías necesarias y la profesionalidad suficiente para la gestión de la información que tratamos en nuestro sitio web y evitar sanciones.

No te pierdas nada

Suscríbite a nuestras noticias
INFORMACIÓN BÁSICA DE PROTECCIÓN DE DATOS: Responsable del tratamiento: APLICACIONES, SOLUCIONES Y SERVICIOS, S.L. Finalidad del tratamiento: Gestionar las consultas planteadas y el envío de newsletters, comunicaciones comerciales y promociones. Legitimación del tratamiento: Interés legítimo y consentimiento del interesado/a. Conservación de los datos: Se conservarán mientras exista un interés mutuo o durante el tiempo necesario para el cumplimiento de las obligaciones legales. Destinatarios: Prestadores de servicio o colaboradores. Derechos: Derecho a retirar el consentimiento en cualquier momento. Derecho de acceso, rectificación, portabilidad y supresión de sus datos y a la limitación u oposición al su tratamiento. Datos de contacto para ejercer sus derechos: info@assplus.org Información adicional: Puede consultar la información adicional en nuestra Política de Privacidad.