Todas las empresas, sea cual sea el tipo de productos que venden y el mercado al que se dirigen, deben tener en cuenta tanto la LOPD (Ley Orgánica de Protección de Datos) como la LSSICE (Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y Comercio Electrónico). Según establece la LOPD, esta normativa es de aplicación a los datos de carácter personal registrados y tratados en soporte físico, tanto por los sectores público como privado.
Si un proveedor solicita datos personales a través de formularios web a sus clientes, debe tener en cuenta siempre el cumplimiento de las medidas de seguridad técnicas y organizativas de la LOPD, ya que en caso contrario están expuestos a riesgos legales que pueden traducirse en sanciones económicas.
Los datos personales solicitados deben ser adecuados, pertinentes y no excesivos
El objetivo de la LOPD es proteger el derecho a la intimidad y al honor de las personas. Existen 3 niveles de seguridad de los datos (alto, medio o básico) en función del tipo de dato y la naturaleza o sensibilidad del mismo.
Cuando un proveedor solicita datos personales, estos deben ser adecuados, pertinentes y no excesivos y debe informar de (entre otros): la existencia de un fichero, el responsable del mismo, la finalidad del uso de esos datos o la posibilidad de ejercer los derechos de acceso, rectificación, cancelación y oposición. Para recoger esos datos tiene que contar con el consentimiento del afectado y, por supuesto, no utilizar los datos para fines diferentes a los que se informa cuando el usuario los facilita.
Por la complejidad de la Ley, las medidas de seguridad técnicas y organizativas a implantar, y los aspectos legales a tener en cuenta, se recomienda pedir asesoramiento a un despacho de abogados o a una consultoría de expertos en LOPD.