Libro Blanco del Comercio Electrónico
Obligaciones en materia de protección
de datos de carácter personal
A continuación se recoge una simple enumeración de las principales
obligaciones que existen en materia de protección de datos de carácter
personal. Para conocer más estas y otras podemos consultar la web
www.agpd.es.
Notificación previa de los ficheros a la Agencia Española
de Protección de Datos.
Cuando en nuestra página Web recojamos datos personales, ya sea de
clientes, usuarios, potenciales clientes, etc., se debe proceder a notificar
todos estos ficheros que contienen datos personales a la Agencia
Española de Protección de Datos (AEPD), obligación que debe realizarse
previamente al inicio de las tareas de tratamiento de los datos.
Dicha notificación es gratuita. Para realizar la notificación utilizaremos
el Sistema de Notificaciones Telemáticas de la AEPD denominado
Programa NOTA, al que puede accederse desde la página Web www.
agpd.es. En esta página también podremos encontrar una guía rápida
sobre como cumplimentar el formulario y una serie de preguntas
frecuentes que nos ayudarán a realizar este trámite. Realizaremos
una notificación diferente para cada uno de los ficheros que queramos
inscribir. Algunos ejemplos de ficheros de datos de carácter personal
que normalmente se tratan en una empresa con página web de comercio
electrónico son: Clientes, Potenciales clientes, Suscriptores y Usuarios.
Una vez que bajemos el programa NOTA encontraremos que recoge
varias notificaciones tipo entre las que se encuentra la notificación
ficheros de clientes, que nos facilitará cumplimentar el formulario de
notificación. A parte de los ficheros que hemos mencionado, la empresa
normalmente también tendrá ficheros de empleados entre otros.
La forma de envío del formulario de notificación de creación del fichero
dependerá de la opción que hayamos seleccionado por correo postal
o por Internet con o sin firma electrónica.
Una vez inscrito el fichero, la AEPD nos enviará por correo postal
una resolución con el código de inscripción otorgado a cada fichero.
No obstante, si transcurrido un mes no hemos recibido ninguna noticia,
se produce silencio administrativo positivo, es decir podemos dar por
inscrito correctamente el fichero.
Formularios de recogida de datos:
Obligación de información.
Cuando en la página Web se utiliza un formulario para recabar datos
personales de los usuarios o clientes, o bien para permitir la suscripción
a un boletín o comunidad, es obligatorio incluir un aviso legal en materia
de protección de datos, cuyo contenido debe informar de lo siguiente
(Artículo 5 de la Ley Orgánica 15/1999, de Protección de Datos de
Carácter Personal):
1 de la existencia de un fichero o tratamiento de datos;
2 de la finalidad de su recogida y de los destinatarios de la información;
3 del carácter obligatorio o facultativo de la respuesta a las preguntas
que se plantean;
4 de las consecuencias de la obtención de los datos o de la negativa
a suministrarlos;
5 de la posibilidad de ejercitar los derechos de acceso, rectificación,
cancelación y oposición;
6 de la identidad y dirección del responsable del tratamiento
de los datos.
Para cumplir con esta obligación, es necesario situar un aviso legal
específico bien visible justo debajo del formulario, o bien insertar un enlace
permanentemente visible en la Web a nuestra política de privacidad.
En cualquier caso, la información a facilitar será siempre la misma.
Fuente: Libro blanco del comercio electrónico
Guía Práctica de Comercio Electrónico para PYMES
Autor
Asociación Española de Comercio Electrónico y
Marketing Relacional (AECEM