¿Que es la protección de datos?

La adaptación a la Ley Orgánica de Protección de Datos o LOPD es aplicable a todas las empresas y organizaciones públicas o privadas que almacenen, utilicen o traten datos de carácter personal registrados en soporte físico y que los haga susceptibles de tratamiento.

 

La adaptación a la Ley Orgánica de Protección de Datos o LOPD y su legislación sobre Protección de Datos marca una serie de límites a la utilización de los datos personales afectando a todas las empresas de nuestro país, ya que en mayor o menor medida todas tratan o manejan datos de carácter personal de personas físicas (clientes, proveedores, empleados, colaboradores, accionistas.).

 

El servicio de Adaptación a la Ley Orgánica de Protección de Datos de Carácter Personal (LOPD) que versiongalega.com ofrece, incluye:

 

• Análisis previo de los ficheros tratados por la empresa.
• Inscripción de los ficheros en el Registro General de la Protección de Datos.
• Auditoria, consultoría e implantación de las medidas de seguridad.
• Establecimiento de las políticas de privacidad.
• Redacción del documento de seguridad.
• Redacción y revisión de claúsulas y contratos de prestación de servicios.
• Redacción de cláusulas legales.
• Asesoramiento sobre las funciones del Responsable de Seguridad.
• Entrega del documento de seguridad y del documento de aplicación en CD.
• Asesoramiento y consultoría sobre la aplicación de la normativa.
• Consultas ilimitadas sobre cuestiones prácticas y aspectos relativos a LOPD.
• Servicio de mantenimiento. Reevaluación del sistema por cambios legislativos.
• Revisión de ficheros ante la Agencia Española de Protección de Datos.
• Revisión y actualización del documento de seguridad.
• Controles para la verificación del Documento de Seguridad.
• Auditoría bienal para ficheros de nivel medio/alto.

 

NIVELES Y SANCIONES

La Ley Orgánica de Protección de Datos de Carácter Personal (LOPD) define que los datos de carácter personal son cualquier información concerniente a personas físicas identificadas o identificables.

 

Por este motivo la LOPD obliga a respetar el derecho a la intimidad de las personas que tiene su base en la Constitución Española y respetar la privacidad de los datos almacenados en los ficheros.

 

La Ley establece tres niveles de medidas de seguridad (básico, medio, alto) los cuales deberán ser implantadas dependiendo de los distintos datos personales incluidos en el fichero (salud, ideología, religión, creencias…).

 

TIPOS DE NIVELES

• El nivel básico incluye datos relativos a cualquier conjunto de datos que se refieren a una persona identificada o identificable. : nombre, apellidos, teléfono,…

• El nivel medio incluye datos relativos a la comisión de infracciones administrativas o penales, Hacienda Pública, servicios financieros y los servicios de solvencia y crédito.

• El nivel alto incluye datos de ideología, religión, creencias, origen racial, salud o vida sexual, así como los recabados para fines policiales sin consentimiento de las personas afectadas.

 

OBLIGACIONES

Inscripción de los ficheros en el Registro General de Protección de datos. Informar y obtener consentimiento acerca del tratamiento. Adoptar medidas establecidas en el Nuevo Reglamento de Protección de Datos 1720/07. Guardar secreto. Informar a los titulares de los datos del ejercicio de los derechos de Acceso, Rectificación, Cancelación y Oposición.

 

TIPOS DE SANCIONES

Sanciones leves. Importe de sanción: de 900,00€ a 40.000€. Todos los ficheros que contengan datos de carácter personal. Algunas infracciones son: No atender la solicitud de rectificación o cancelación por motivos formales, incumplir el deber de secreto, etc…

 

Sanciones graves. Importe sanción: de 40.001€ a 300.000€). Todos los ficheros que contengan datos de carácter financiero. Algunas infracciones son: Recoger datos personales sin consentimiento expreso de los afectados, mantener datos inexactos, sin rectificar o cancelar, etc…

 

Sanciones muy graves. Importe de sanción: de 300.001€ a 600.000€. Todos los ficheros que contengan datos de salud, vida sexual, ideología. Algunas infracciones son: Recoger datos de forma engañosa o fraudulenta, comunicar o ceder los datos de carácter personal, fuera de los casos en que esté permitido, etc…

¿Qué es el Dropshipping?

Este nuevo y revolucionario modelo de negocio ofrece la posibilidad de convertirte de manera sencilla en minorista sin la necesidad de contar con un almacén o tienda física donde tener productos en stock para ofrecer a tus clientes. De esta manera, si queréis iniciar un negocio online, esta fórmula te lo pondrá todo mucho más fácil.
Pero éste sistema no sólo es recomendable para minoristas, también lo es para fabricantes o mayoristas que quieran dar un empuje a su negocio dejando centrándose en su tarea principal de producir y dar salida a sus productos.
¿Cómo funciona?
Es un modelo muy simple y fácil de entender. Se compone por la intervención de 3 figuras: los consumidores, los dropshippers (mayoristas o distribuidores) y el minorista.

El consumidor realiza una compra en la tienda online del minorista, el cual se encarga de transferir esa compra al dropshipper y el último se encarga directamente de hacerle la entrega al consumidor final.

Hoy en día podrás encontrar muchos dropshippers que añadirán tu etiqueta a los embalajes para que los consumidores no sepan de dónde proviene realmente el producto. Un punto favor para crear una imagen de marca en los clientes.

 

¿Cómo abrir un negocio dropshipping?
Con unos sencillos pasos conseguiremos contar con una tienda online funcionando con este sistema:

 

  • Registra tu empresa y haz todos los trámites legales para poder operar como empresa.
  • Abrir una tienda en Internet. Ponerse en contacto con empresas que facilitan la creación de plataformas de venta online, que además ya ponen a vuestra disposición una serie de dropshippers asociados.
  • Un vez encontrado el/los dropshippers, ellos mismos te facilitarán las fotografías y descripciones de los productos que quieras vender así como un método para poder realizar los pedidos que sean necesarios.
  • Céntrate en posicionar tu página y realizar marketing online para captar clientes y hacer que la rueda empiece a girar.

 

¿Qué ventajas tiene este modelo?
Inversión: el desembolso inicial se verá muy reducido ya que no tendrás que comprar antes de vender (y sin asumir el riesgo de tener stock poco rotacional que se vaya depreciando con el tiempo).

Minimización de riesgos: trabajarás sobre pedido con lo cual el cliente realizará el pedido a través de tu tienda Dropshipping, efectuará el pago, y luego enviarás el pedido al mayorista asociado. De esta manera las compras se financian automáticamente sin asumir ningún riesgo obteniendo un ciclo de flujo de caja positivo.

Movilidad: serás libre de manejar tu negocio desde donde quieras al no tener la necesidad de contar con un lugar físico para poder desarrollar tu negocio.

Reducción de esfuerzos: se suprime la necesidad de llevar el control de un inventario, el proceso de embalaje y empaquetado de los productos desaparece (puesto que ya se encarga el mayorista) , así como el control y gastos logísticos. Como consecuencia, podrás centrarte en tareas de marketing o atención al cliente que aporten mayor valor y diferenciación a tu negocio.

Ampliación de surtido: podrás probar nuevas líneas de producto fácilmente gracias a este sistema ya que podrás ir probando qué productos se venden mejor si necesidad de invertir un dinero en contar con esos productos para vender.

 

Los inconvenientes

Como siempre os informamos tanto de lo positivo como de lo negativo de nuestros noticias, así que ahora toca informaros de las partes un poco negativas de este sistema:

Este modelo tienes dos limitaciones:

 

  • El margen de beneficio que se obtiene es muy bajo puesto que los precios, aunque sean de venta al por mayor, son precios unitarios y que además incluirán implícitamente un coste de almacenaje y envío. No hay que olvidar que cuántas más unidades se compran, más descuento se obtiene en cualquier mayorista, así que al no poder comprar grandes cantidades, se pierde capacidad de negociación y por lo tanto de mejores precios.
  • Si el dropshipper realiza una entrega errónea o con material en malas condiciones, la mala impresión del cliente recaerá directamente sobre tu empresa y si cuentas con presencia en redes sociales, la mancha de aceite se puede expandir. Siempre que empieces una relación comercial con un proveedor nuevo, comprueba por ti mismo la calidad de sus envíos comprando algo para ti.

 

Para empezar en este mundo, este sistema de negocio es una herramienta fácil y rentable, aunque no se obtengan grandes beneficios desde el primer momento. Pero además, esta herramienta también puede ser utilizada para ofrecer un nuevo tipo de envío si y cuentas con una tienda en la red.

Tiendas online: Trámites y obligaciones

Las obligaciones legales que afectan a las empresas que no están en Internet, también se aplican a las empresas que creen una página web o vayan a disponer de una tienda online.

Cuando queremos abrir nuestra tienda al público debemos realizar una serie de trámites legales y que nuestra página cumpla una serie de obligaciones o directrices que deben estar visibles.

 

Alta en la Agencia Española  de Protección de Datos:
Obligaciones en materia de Protección de Datos de Carácter Personal:
Cuando en nuestra página web recojamos datos personales, ya sea de clientes, usuarios, potenciales clientes, etc.,  se debe proceder a notificar todos estos ficheros que contienen datos personales a la Agencia Española de Protección de Datos (AEPD), obligación que debe realizarse previamente al inicio de las tareas de tratamiento de los datos. Más información en:  www.adaptacionalalopd.es

 

Cuando en la página web se utiliza un formulario para recabar datos personales de los usuarios o clientes, o bien para permitir la suscripción a un boletín o comunidad, es obligatorio incluir un aviso legal en materia de protección de datos, cuyo contenido debe informar de lo siguiente (Artículo 5 de la Ley Orgánica 15/1999, de Protección de Datos de Carácter Personal):

 

  • de la existencia de un fichero o tratamiento de datos;
  • de la finalidad de su recogida y de los destinatarios de la información;
  • del carácter obligatorio o facultativo de la respuesta a las preguntas que se plantean;
  • de las consecuencias de la obtención de los datos o de la negativa a suministrarlos;
  • de la posibilidad de ejercitar los derechos de acceso, rectificación, de la posibilidad de ejercitar los derechos de acceso, rectificación;
  • de la identidad y dirección del responsable del tratamiento de los datos.

 

Para cumplir con esta obligación, es necesario situar un aviso legal específico bien visible justo debajo del formulario, o bien insertar un enlace permanentemente visible en la Web a nuestra política de privacidad.

 

Un posible ejemplo sería:

 

En virtud de lo dispuesto en la Ley 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, le informamos que mediante la cumplimentación del presente formulario sus datos personales quedarán incorporados y serán tratados en los ficheros titularidad de (nombre de la Compañía), con el fin de (indicar la finalidad de la recogida de datos), así como para mantenerle informado, incluso  por medios electrónicos, sobre cuestiones relativas a la actividad  de la Compañía y sus servicios. Usted puede ejercer, en cualquier momento, los derechos de acceso, rectificación, cancelación y oposición de sus datos de carácter personal mediante correo electrónico dirigido a (indicar e-mail) o bien mediante un escrito dirigido a (indicar dirección postal), acompañando siempre  una fotocopia de su D.N.I.

 

Deber de secreto:
El que una persona nos haya facilitado sus datos de carácter personal nos obliga a mantener la confidencialidad de los mismos y a no revelarlos a ninguna otra entidad salvo que le hayamos informado que vamos a ceder sus datos y hayamos obtenido su consentimiento. Esta obligación de custodia y secreto subsiste incluso una vez haya podido finalizar la relación con la persona.

 

Especial Atención de los derechos:

Las personas que nos hayan facilitado sus datos tienen derecho a poder conocer qué datos tenemos de ellos y para qué, a solicitar que los cambiemos o cancelemos así como a oponerse  al tratamiento que realizamos con sus datos. Son los derechos de acceso, rectificación, cancelación y oposición. Hay que responder siempre a la solicitud que realicen informando sobre cual es el resultado de la misma.  El plazo de tiempo en el que hay que hacerlo es de 10 días.
Contrato de tratamiento de datos.
Cuando la página web en la que recojamos datos personales esté alojada en los servidores de otra empresa, un informático que no es de nuestra empresa haga el mantenimiento de la página web o una empresa vaya a prestarnos un servicio de tratamiento de datos y en consecuencia va ya a tener acceso a la información que hay en nuestra base de datos, por ejemplo, para normalizar la base de datos, será necesario firmar un contrato de tratamiento de datos.  Si el contenido del mensaje versa sobre ofertas o concursos promocionales, como descuentos, premios y regalos, deberán incluirse de forma clara las condiciones de acceso o participación, o bien indicar donde éstas pueden consultarse.

 

Información obligatoria que ha de ofrecer  la tienda online:
En un lugar permanentemente accesible de la página Web, debe aparecer la información relativa al titular de la misma. Esta obligación consta en el artículo 10 de la LSSICE.

 

Ejemplo genérico de texto para cumplir con esta obligación: En cumplimiento de la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y Comercio Electrónico, se indican los datos de información general de (indicar página Web):
Titular: (nombre y apellidos o denominación social)
C.I.F.: (número)
Dirección: (indicar dirección postal)
Contacto: (indicar e-mail)
Tel.: (número)
Fax.: (número)
Datos registrales: (en su caso, indicar)