Cumplir con la LOPD en nuestra web (Ley Orgánica de Protección de Datos)

 


Como desarrolladores web 
tenemos que conocer el marco legal en el que nos encontramos especialmente cuando afectan a muchas integraciones que podemos y no podemos hacer. En nuestro caso nos centraremos sobre la configuración sobre el CMS Joomla, base de la mayoría de las webs montadas por Taller de Desarrollo Digital.

En España todo sitio web comercial (ya sea dedicado a vender directamente o a dar información de una empresa) debe asegurarse de cumplir con la LISIS y la LOPD. En este artículo veremos qué tenemos que tener en cuenta respecto a la LOPD.

Estos consejos te ayudarán a cumplir con la LOPD en España, pero no son todo lo necesario para hacerlo. Revisa la documentación que existe en la Agencia Española de Protección de Datos o contacta con un profesional que te pueda ayudar a adecuar tu empresa a la ley.

¿Qué es la LOPD?

La LOPD es la Ley Orgánica de Protección de Datos que trata de proteger la información personal de los usuarios de internet. La premisa básica de esta ley es que las empresas son responsables en todo momento de los datos personales que le proporcionan sus clientes y deben garantizar su seguridad y su veracidad. Además gracias a la LOPD una empresa no puede ceder tus datos a otra empresa sin tu consentimiento.

Esto tiene una serie de consecuencias en nuestros proyectos web ya que aunque sólo se trate de una web informativa que no guarde datos de nuestros clientes, el servidor siempre guarda la IP desde la que se le visita y se considera la IP del usuario como un dato personal.

Asegúrate que tu servidor está en Europa

Hasta el año pasado no había problemas con usar servidores en Estados Unidos o fuera de Europa en virtud del convenio Safe Harbour que era una guía de buenas prácticas a la que se podían acoger los servidores de EEUU. En 2015 sin embargo la Unión Europea revocó la aceptación de este convenio. Desde entonces no se pueden alojar datos en un servidor de Estados Unidos sin el consentimiento expreso de la Agencia Española de Protección de Datos.

Si usas MailChimp...

Como consecuencia del punto anterior, no podrías usar Mailchimp. Mailchimp tiene todos sus servidores en los EEUU y por tanto el email y nombre de tus clientes se guardan allí. No obstante, han habilitado un acuerdo de procesado de datos al que te puedes suscribir: http://mailchimp.com/legal/forms/data-processing-agreement/ y presentarlo en la Agencia Española de Protección de Datos al dar de alta tu fichero. En cualquier caso La AEPD tiene que aprobar el acuerdo para que sea válido.

En Joomla! La mejor alternativa es AcyMailing. Una extensión muy completa que te permitirá gestionar tus Newsletters directamente desde Joomla!. Lo mejor es que tiene plugins e integraciones para las extensiones más populares y siempre podrás tener o crear las integraciones que necesites.

Si no quieres lidiar con las newsletters dentro de Joomla!, hay alternativas a Mailchimp como por ejemplo AcumbaMail. Básicamente es la alternativa europea a Mailchimp.

Instala un plugin para mostrar aviso de cookies

La famosa ley de cookies es posiblemente la parte de esta artículo que siempre cumples porque has escuchado que te multan. Es cierto, ha habido multas muy serias por esto. La forma de cumplir esta ley es sencilla, basta con mostrar un aviso a tus visitantes sobre las cookies que van a recibir por entrar en tu sitio antes de instalar esas cookies y pidiendo que las acepten . Es habitual que muchos sitios web instalen la cookie sin el consentimiento del usuario y que su aviso sea meramente informativo. No tengo constancia de que se penalice esto y desde luego es mejor que no mostrar ningún aviso, pero a mi entender es una interpretación incorrecta de la ley.

Como toda la información sobre las cookies no cabe en un pequeño aviso, lo habitual es enlazar una página de tu sitio donde se muestre toda la información. Entre las cosas que hay que contar en este aviso:

  • justificación de las cookies que se instalan
  • forma de evitar las cookies en el sitio
  • detalle de las cookies de terceros que se instalan en el sitio (Google Analytics, Facebook, Twitter...)

Lo mejor es que veas los avisos que tienen otros sitios en internet y los copies y adaptes a la situación de tu sitio. Puedes ver el aviso de cookies de Manuales Joomla aquí.

Para cumplir con la Ley de Cookies en Joomla! el mejor plugin que hay ahora mismo es Cookies Policy Notification Bar y te permite la implementación de la ley en las dos formas que hemos comentado además de ser un aviso muy elegante.

¿Y las Redes Sociales?

En principio cada red social es responsable de sus usuarios y por tanto no tienes que preocuparte mucho de eso. Tan sólo ten en cuenta que:

  • No debes publicar información personal de tus usuarios en estas redes, por ejemplo exponiendo en tu muro de facebook la dirección de un usuario.
  • Si tienes algún plugin para compartir tu contenido, asegúrate que lo tienes en cuenta en tu aviso de cookies (mira el apartado anterior para más detalles)

Si usas Google Apps ...

En principio Google no te indica nunca dónde se guardan tus datos y es posible que estén pasando las fronteras de la Unión Europea, por esto hubo cierta revuelo en noviembre cuando el tribunal europeo tumbó Safe Harbour . No obstante el departamento legal de Google se puso manos a la obra y elaboró una serie de cláusulas a los contratos. Así que sólo tienes que asegurarte que tu contrato incluye estas cláusulas y podrás seguir usando Google Apps. Puedes ver más información en este enlace:

http://www.eadea.net/blog/no-es-cierto-ultimatum-de-la-aepd-a-empresas-espanolas-prohibido-usar-google-apps

Una aplicación de Google que se está extendiendo mucho son los formularios para hacer encuestas entre tus usuarios. En Joomla esta funcionalidad queda perfectamente cubierta utilizando por ejemplo las extensiones para crear formularios Chronoforms o RS Forms.

Backups de tus datos

Hasta ahora a lo mejor no le habías prestado atención a las copias de seguridad de tu sitio. Para la LOPD los respaldos de los datos personales son OBLIGATORIOS. Es decir, si tienes usuarios en tu sitio o guardas en tu sitio los envíos de un formulario de contacto, tienes la obligación de hacer una copia de seguridad de estos (Y ya puestos ¿por qué no lo haces de toda la web?.

Es más, si guardas datos de nivel alto, no te basta con hacer un respaldo y dejarlo en el servidor, sino que además tienes que guardar la copia en otro servidor. Así que lo mejor es que busques una forma de automatizar todo tu sistema de copias de seguridad y Akeeba Backup Pro es sin duda la mejor opción.

Como puedes ver, en Joomla! tienes todo lo necesario para cumplir fácilmente con la ley en España.

Comentarios

Entradas populares de este blog

Configurar correo en Windows Mail (Vista y Windows 7)

Crea una firma con tu logo en Outlook Express

Reparar Outlook Express