كما تعلم، يجب أن تمتثل جميع التجارة الإلكترونية لـ LOPD ، أي مع اللوائح المتعلقة بالتجارة الإلكترونية. ومع ذلك ، عندما لا يكون لديك الكثير من الأفكار حول القوانين ، فقد تبدأ في الشك: ما هو LOPD؟ كيف تمتثل لها في التجارة الإلكترونية؟ هل هناك المزيد من القوانين المتعلقة بحماية البيانات في المتاجر عبر الإنترنت؟
نود أن نتحدث إليكم عن كل هذا اليوم ، حتى إذا لم تمتثلوا ، فأنتم تفعلون ذلك في أسرع وقت ممكن ، لأنها تنطوي على عقوبات في حالة اكتشافك.
ما هو LOPD
قبل إخبارك بكيفية الامتثال لقانون LOPD ، عليك أن تعرف ما الذي نشير إليه به.
تشير الأحرف الأولى من LOPD إلى القانون الأساسي 15/1999 ، بتاريخ 13 ديسمبر ، بشأن حماية البيانات الشخصية. بمعنى آخر ، إنها لائحة تهدف إلى حماية وضمان أن تظل البيانات الشخصية التي يتركها المستخدمون لك خاصة ولن يراها أحد.
يجب أن تمتثل جميع المتاجر عبر الإنترنت للوائح ، بمعنى أنك تدير البيانات الشخصية للأشخاص الذين يزورون موقع الويب الخاص بك. على سبيل المثال ، عندما يقدمون طلبًا معك ، يمكنك الوصول إلى الاسم والعنوان البريدي والبريد الإلكتروني. وكل هذا إلزامي لحمايته.
في الواقع ، LOPD ليس هو الوحيد الذي يجب الالتزام به في التجارة الإلكترونية (على الرغم من أننا سنركز عليه في هذه المناسبة). هناك بالفعل المزيد من اللوائح التي يجب أن تكون على دراية بها:
- اللائحة العامة لحماية البيانات ، والمعروفة باسمها المختصر RGPD.
- القانون الأساسي لحماية البيانات وضمان الحقوق الرقمية. على الرغم من أنك قد تعتقد أنه هو نفسه LOPD ؛ ليس حقًا ، إنها قاعدة تقدم اللوائح السابقة ، أي RGPD ، وبالتالي الحصول على LOPDGDD.
- قانون خدمات مجتمع المعلومات والتجارة الإلكترونية. الهدف هو تنظيم المعاملات التي تتم ، وكذلك الاتصالات وحقوق المستخدمين. الأحرف الأولى منه هي LSSI-CE.
- القانون العام للدفاع عن المستهلكين والمستخدمين ، المعروف باسم LGDCU.
كيفية الامتثال لقانون LOPD
بالتركيز على LOPD ، يجب أن تعلم أن هناك خيارات للامتثال للقانون. في الواقع ، يمكنك اختيار توظيف شركة متخصصة في القضايا القانونية لمراجعة موقعك على الويب وتكييفه مع ما عليك الامتثال له. خيار آخر هو أن تكون جزءًا من ختم Confianza Online ، وهو إجراء يكلف المال ، نعم ، لكنه أرخص بكثير من الطريقة الأولى التي أوصينا بها.
وما الذي يجب تحقيقه في التجارة الإلكترونية؟
إذا تم تحليل LOPD ، فسوف تكتشف أن هناك ثلاث كتل كبيرة مهمة يجب أن تأخذها في الاعتبار بالنسبة للتجارة الإلكترونية. هؤلاء هم:
إعلام
يشير إلى حقيقة أنه سيتعين عليك إخطار الوكالة الإسبانية لحماية البيانات (ما يسمى AGDP) بالملفات التي بحوزتك والمتعلقة بالبيانات الشخصية.
للقيام بذلك ، يجب عليك ملء نموذج شخصيًا أو عبر الإنترنت للامتثال لهذا القسم.
فيما يتعلق بهذا ، يجب أن تعلم أن المادة 88 من لائحة LOPD (المرسوم الملكي 1720/2007) ينص على أنه يجب أن يكون لديك مستند أمان لكل ملف ، يتم تحديثه وبأقصى تدابير الأمان.
الحصول على الموافقة
وهذا يعني أنك تحتاج إلى إخطار المستخدم بما ستفعله بالبيانات التي يقدمها لك وأنه هو نفسه يمنحك موافقته على ذلك. بجانب، يجب عليك تحديد الخطوات حتى يتمكن هذا الشخص من الوصول إلى بياناته أو تحديثها أو حذفها مباشرة.
هذا يعني أنه يجب عليك توضيح ما يحدث لبياناتك ، إذا كانت ستكون في ملف خاص ، إذا كنت ستشاركها مع جهات خارجية ، إذا قمت بحذفها بعد x شهرًا ...
حماية البيانات
يجب أن تظل الملفات التي تم جمع البيانات فيها محمية ، ليس فقط ماديًا ، ولكن أيضًا تقنيًا. في الحقيقة، لا يمكن لأي شخص الوصول إليه ، فقط الأشخاص المرخص لهم.
ولكي تمتثل التجارة الإلكترونية لهذا ، فإن أحد المفاتيح الأولى هو الحصول على سكن مع مزود قانوني (إذا كان ذلك ممكنًا أوروبيًا ، لأنهم أفضل امتثال لقانون LOPD).
ضمن حماية البيانات ، كانت هناك تغييرات حديثة يجب عليك الالتزام بها، كما هم:
- الحق في النسيان ، بمعنى أنه يمكن للشخص حذف جميع بياناته بالكامل.
- الحماية من التنميط. إذا كنت لا تعرف ما نتحدث عنه ، فهو يتعلق بإنشاء ملفات تعريف تمييزية. يعد الاستخدام الذي يجب أن يُعطى للبيانات فريدًا وحصريًا للتجارة الإلكترونية. ولكن لا يجوز بأي حال استخدامها لأي غرض آخر غير الغرض الذي تم الحصول عليها من أجله.
- قابلية نقل البيانات ، بمعنى أنه يمكن للمستخدم طلب نقل البيانات من موقع ويب إلى آخر ، ومن شبكة اجتماعية إلى أخرى ، وما إلى ذلك.
- معالجة البيانات الشخصية ، لأن الشخص هو الوحيد الذي يمكنه الموافقة على معالجة بياناته. خلاف ذلك ، سيكون غير قانوني.
كيفية تكييف التجارة الإلكترونية مع التشريعات الحالية
بناءً على كل ما سبق ، فإن الخطوة التالية التي يجب عليك اتباعها هي أن صفحتك تحتوي على كل ما تحتاجه للامتثال للقانون. وبهذا المعنى ، سيتعين عليك:
ضع النصوص القانونية
أي أنك تحتاج إلى تضمين إشعار قانوني ، سياسة الخصوصية وسياسة ملفات تعريف الارتباطوشروط التعاقد والبيع.
مسؤول حماية البيانات
فقط عندما تكون الشركة التي تمتلكها (في هذه الحالة تجارتك الإلكترونية) كبيرة جدًا ، وبالتالي لديها بيانات ضخمة ، يجب أن يكون لديك رقم يكون مفوض حماية البيانات. يجب عليه التأكد من الامتثال للوائح.
قم بتحليل المخاطر
إنها اختبارات للتحقق مما إذا كانت أنظمة الأمان قوية بما يكفي بحيث لا تتسرب البيانات.
في حالة التجارة الإلكترونية ببيانات خاصة وحساسة أو تنطوي على مخاطر من حيث الحقوق والحريات، سيتعين عليهم أيضًا إجراء تقييم الأثر.
لديك موافقة صريحة
من الناس. من العامة. لا يستحق الأمر الضمني كل هذا العناء ، وعليهم الآن أن يأذنوا لك حتى تتمكن من الحصول على بياناتهم وتخزينها ومعالجتها. وبالمثل ، يمكن للمستخدمين الوصول إلى هذه البيانات وتصحيحها وحذفها والحد منها وحملها ومعارضتها.. أي أنهم أحرار في إدارتهم وعليك الالتزام بما يطلبونه. بما في ذلك الحق في النسيان.
هل أصبح من الواضح لك الآن ما هو LOPD وكيفية الالتزام به إذا كان لديك تجارة إلكترونية؟