13 Sep CÓMO CUMPLIR CON LA LOPD EN TAN SÓLO 8 PASOS
La ley de protección de datos o LOPD es muy clara en cuanto a los textos necesarios para tener una web legal. Si tu negocio utiliza o hace uso de:
- Plataformas de Email Marketing
- Apps
- CRM
- Software de gestión en la nube
- Redes sociales
Deberás realizar los siguientes pasos para no estar al margen de la ley.
BECK Destrucción de Documentos
1. Cumplimentar la información del fichero y notificarlo a la AEPD
En el portal de la Agencia Española de Protección de Datos nos indican la presentación de las solicitudes y la inscripción de ficheros se puede hacer en formato papel, informático o telemático, pero en cualquiera de las tres formas hay que cumplimentar un formulario electrónico de Notificaciones Telemáticas.
2. Redacción de textos legales en tu web o blog
Son imprescindibles y deben estar en un sitio visible y accesible para el usuario. Indicando los datos: identificación del responsable, tratamiento y gestión de los datos personales, derechos de los usuarios, información sobre usos/responsabilidad/obligaciones, cookies que descarga la web y condiciones generales de venta o condiciones de contratación.
- Aviso legal.
- Política de Privacidad.
- Política de cookies.
- Condiciones de contratación.
3. Auditar, informar y requerir el consentimiento para descargar cookies
- Advertir en un pop-up visible el tipo de cookies que descarga tu web.
- Informar en una página qué son las cookies, tipo de cookies que descarga tu web, finalidad y duración de cada una de ellas.
- Pedir consentimiento, el usuario puede decidir estar de acuerdo o no estarlo.
4. Adecuar los formularios para tu web legal para cumplir la LOPD
Indicando mediante una casilla de verificación que aceptas la política de privacidad y además indicando los siguientes datos en los respectivos formularios.
- Responsable del fichero.
- Derechos de oposición, acceso, rectificación y cancelación.
- Encargado del tratamiento.
- Identificación y finalidad del fichero.
- Origen y procedencia de los datos.
- Tipos de datos, estructura y organización del fichero.
- Medidas de seguridad.
- Cesión o comunicación de datos.
- Transferencias internacionales.
5. Sistemas de validación de usuarios
Existe un único medio de validación por la cual un usuario se convertirá en tu suscriptor o lead, es el doble opt-in.
- El usuario deja en un formulario su nombre y email.
- Le llega un correo electrónico de confirmación de la suscripción.
- El usuario confirma la suscripción mediante un link en ese correo electrónico.
6. Adecuación de las cláusulas a incorporar en emails y newsletter
Para satisfacer la transparencia desarrollaremos cláusulas específicamente informativas que contengan los siguientes datos a la hora de mandar un correo electrónico o de enviar newsletter en campañas de Email marketing.
- Informar sobre tu identidad
- Cómo has obtenido esos datos
- Cuál es su finalidad
- Cómo pueden los usuarios ejercitar su derecho a acceder, rectificar, cancelar u oponerse al tratamiento de los datos
7. Seguridad de web legal
Deberemos adoptar la seguridad necesaria para evitarla alteración, pérdida, tratamiento o acceso no autorizado de forma tecnológica, acción humana o medio físico y natural de la información contenida.
Usaremos nivel de tecnología adecuado con sistemas de cifrado o similares. También son muy recomendables los certificados digitales y protocolos de seguridad.
8. Redacción de contratos con terceros que accedan a los datos
Para garantizar un uso adecuado de la información a la que le das acceso, debes preparar contratos específicos en donde se especifique:
- Tipo de colaboración
- Tipo de acceso a datos personales
- Duración del encargo
- Términos en que está la información puede utilizarse
Un contrato que deriva responsabilidades hacia su persona, indicando el verdadero encargado del tratamiento, y evitando la sanción.
BECK Destrucción de Documentos te ayuda a cumplir la LOPD (Ley Orgánica de Protección de Datos)
Recuerda que desde BECK te ayudamos a cumplir con la nueva LOPD, contamos con un servicio de destrucción de discos duros para deshacerte de forma segura de los archivos confidenciales de tus ordenadores a través de un sistema de desmagnetización.