A estas alturas no es necesario explicarle a nadie cómo estar en la Red, porque, de hecho, si estás leyendo este artículo, ya lo estás. Pero, ¿cumples con la ley estando en Internet? Esa es la pregunta clave que muchos deberíamos hacernos cuando tenemos presencia en Internet porque, de no hacerlo, nos podríamos encontrar con la terrible noticia de tener que rascarnos el bolsillo por ignorantes, y podemos hablar de unos cuantos miles de euros. A priori, son dos las leyes que deberíamos vigilar.
La primera es es la Ley de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI o LSSICE, según gustos), una normativa pionera que acaba de cumplir su primera década de vida. A esta ley deberíamos dedicarle nuestra atención si nuestra web realiza una actividad mercantil o recoge datos personales de los internautas mediante formularios.
La segunda, y la que es objeto de este artículo, es la Ley Orgánica de Protección de Datos de Carácter Personal (LOPD), una ley fundamental si estamos en Internet. ¿Por qué? Pues muy sencillo, porque esta ley recoge las obligaciones que tenemos que acatar si vamos a almacenar información personal de usuarios en bases de datos, incluso si nuestra web no tiene ninguna retribución económica, y un dato de carácter personal es "cualquier información concerniente a personas físicas identificadas o identificables".
¿Qué se deriva de esta afirmación? En primer lugar, deberíamos saber qué es un dato de carácter personal. Y sí, aunque la mayoría lo supongáis, la dirección de correo electrónico lo es, y no sólo lo es un email como 'pedro_lopez_arizmendi@micorreo.es', sino que sucede lo mismo con 'altobajocabecon@micorreo.es'. Es curioso, ¿no? Lo cierto es que la Agencia de Protección de Datos (APD) dice que un email formado por nombre y apellidos evidentemente es un dato de carácter personal que no ofrece dudas. Pero añade que una dirección electrónica tan genérica como 'altobajocabecon@micorreo.es' "aparece necesariamente referencia a un dominio concreto, lo cual permite identificar al titular mediante la consulta del servidor en que se gestiona dicho dominio". Aunque podáis no estar de acuerdo, es la ley.
Entonces, ¿qué conclusión sacamos de ésto? Aunque la web de nuestra empresa no realice ninguna actividad comercial, y sólo sea un canal de visibilidad o fidelización, si tenemos algún tipo de formulario o apartado para recabar una dirección de correo electrónico de personas interesadas, debemos acatar la LOPD.
En primer lugar, antes de solicitar cualquier tipo de información a los visitantes de nuestra web debemos notificarle a la APD nuestra intención de crear una base de datos o fichero que contendrá datos de personas físicas. Además, debemos explicar cuál va a ser el fin de este fichero, quién es su responsable, quién va tener acceso a él, dónde va a estar guardado y qué nivel de medidas de seguridad va a tener. Una vez hecho esto, ya podemos recabar los datos del usuario, advirtiéndoles de que siempre podrán acceder a la información que se mantiene sobre ellos, ya sea para consultarla, rectificarla o cancelarla.
Así, a priori, planteo tres cuestiones rápidas. La primera; los datos evidentemente tienen que permanecer a buen recaudo. Una empresa recibió una sanción de 6.000 euros porque una persona denunció que su cuenta de correo electrónico, con la que se había registrado en una web, aparecía públicamente a la vista de cualquier persona. La segunda; si eres autónomo y quieres cumplir la ley debes poner tu propio nombre como responsable del fichero en el aviso legal correspondiente, aunque no te entusiasme la idea. Y la tercera; hay páginas de empresa e incluso blogs que prefieren no pedir ningún información a la hora de realizar un comentario. ¿Por qué? Porque si tienes que registrarte para opinar entonces ya estás sometido a la LOPD. Como podéis ver, cuestión de gustos y de prioridades ...
Esta ley nos afecta a todos, y nosotros, en CoBalear, al dedicarnos profesionalmente a ayudar a las empresas en su presencia en la red, a través de nuestros servicios de community manager, consideramos muy importante tener a nuestros clientes al día en cuestiones legales. Por ello contamos con la colaboración, en estos temas, de auténticos profesionales del sector.
En Mallorca, si estáis interesados en consultar a profesionales que os puedan orientar sobre protección de datos de carácter personal, os podéis poner en contacto con David Huguet, del despacho Harvey & Lluch Consultores, con delegación en Inca.
