José Manuel Sanz

Tecnología, privacidad y otras cosas, que seguro solo me interesan a mi.

Errores de los emprendedores relacionados con la LOPD/LSSICE

Cuando un emprendedor pone en marcha su idea de negocio, generalmente se inicia un particular viacrucis de requerimientos legales para su puesta en marcha: gestorias, notarios, registros, bancos, etc, que se vienen a sumar a la dificultad implícita en la propia puesta en marcha de un negocio (proveedores, clientes, producto).

Sin embargo son mayoría las empresas que inician actividad y que se olvidan por completo del obligatorio cumplimiento de la LOPD. Vamos a repasar en este artículo, algunos de los errores más comunes que cometen los emprendedores en este sentido.

  • El primero y fundamental, no tenerla en cuenta. Tipo de tributación, altas en el registro, notarios, seguridad social… pero nadie piensa en que hay otra ley que cumplir y tan obligatoria como las demás. El cumplimiento de esta ley nos permite hacer uso de los datos de nuestros clientes y contactos, lo cual no es un detalle menor.

  • Un formulario de contacto que es un 10 en usabilidad, pero falta un pequeño detalle. Nos hemos dejado una gran cantidad de dinero en desarrollo de una estupenda web que capta nuestra imagen a la perfección y casa con nuestra filosofía. Es fácil de visitar y esta muy a la vista la forma de ponerse en contacto con nuestra empresa. Desgraciadamente, nadie pensó en que para recolectar los datos del formulario de contacto, hay que cumplir los artículos 5 y 6 de la LOPD y obtener el consentimiento e informar de cual es el destino de los datos.

  • Los socios aportan los contactos para llenar la base de datos de correos electrónicos. Este error es más habitual de lo que pueda pensarse. Siempre hay un socio o el propio emprendedor que piensa: “pues me copiaré mi base de datos de contactos que he hecho en la empresa donde trabajaba y ya tengo un listado de potenciales interesados en mis servicios”. Dejando de lado que estos datos pueden haberse obtenido durante la relación laboral con otra empresa y que por tanto no son de nuestra propiedad, hemos de tener en cuenta que esos contactos no han dado su consentimiento para el uso en la nueva actividad, sino para la anterior, con lo cual, difícilmente podemos usarlos sin incurrir en una infracción.

  • SPAM, SPAM, SPAM. Relacionado con el punto anterior y una vez visto que no tiene consentimiento para usar esos datos y pasando de alto este pequeño detalle, el emprendedor suele internarse en la jungla del email marketing, enviando correos a toda dirección de mail que tenga a su disposición. Eso cuando no compra directamente una base de datos. Recordemos, no tenemos permiso explicito para esto, por tanto es una comunicación comercial no deseada.

  • No se incluye los datos identificativos básicos en la web. El artículo 10 de la LSSICE determina que todo aquel que lleve a cabo una actividad profesional tiene que informar de un mínimo de datos de contacto.

  • La web no incluye ningún tipo de política de privacidad ni aviso sobre el uso de cookies. A pesar de lo que podamos opinar sobre la normativa, las webs profesionales están obligadas a informar y obtener el consentimiento para la instalación de las cookies que puedan usarse en las mismas. Ejemplos de estas cookies serían las necesarias para el control de estadísticas de visitas o configuraciones de carros de compra electrónicos. De la misma forma, muchas webs adolecen de falta de una declaración de la política de privacidad donde se especifique el uso de los datos que hace la empresa o el profesional.

  • Contratación de terceros sin regular el acceso del Encargado de Tratamiento. La contratación de un servicio de una gestoría para la llevanza de la parte administrativa o de recursos humanos, tiene que incluir el contrato de Encargado de Tratamiento que la norma regula, para garantizar el buen uso por parte de estos terceros de los datos que la empresa pone a su disposición.

Los relacionados, serian algunos de los errores más comunes de las empresas y emprendedores que inician actividad. Pero también hay empresas con años de actividad que aún no se han planteado el cumplimiento de la ley. Y eso que ya han pasado 14 años.

Así nos va.

Photo credit: LuluP / Foter / CC BY-NC-ND

Jose Manuel Sanz

Consultor y formador LOPD, pulsador del botón de mi cámara de fotos, lector compulsivo, padre y algunas cosas más que me guardo para mi. Gandía (Valencia)

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Volver arriba