Una buena forma de construir una base de datos puede ser recoger datos personales de los visitantes de la web a través de diferentes mecanismos: una newsletter con suscripción, una promoción de servicio o la simple petición de información. La forma más habitual de realizar esta recogida es a través de un formulario que el propio usuario rellena. Ahora bien, el mero hecho de recoger datos sin hacer ninguna otra advertencia podría estar incumplimiento la Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal (LOPD) que exige INFORMAR a los titulares de los datos (los usuarios) de una serie de cosas antes de enviar los datos a quien está haciendo dicha recogida.
No informar puede conllevar una multa de entre 900 y 40.000 euros que impone la Agencia Española de Protección de Datos a través de un procedimiento sancionador.
¿Sobre qué hay que informar a la hora de recoger datos en un formulario web?
El artículo 5 de la LOPD establece que debe informarse:
- Sobre quien recoge los datos
- Si todos los datos que se solicitan son obligatorios o no
- Para qué se recogen, es decir, la finalidad de los datos
- Si esos datos van a ser objeto de cesión a terceros
- La dirección o lugar a los que se puede dirigir el usuario para ejercitar sus derechos de acceso, rectificación, cancelación y oposición.
La mejor forma de informar al usuario es a través de una cláusula o aviso legal que el usuario declare haber leído a través de un botón de “acepto” o similar. De esta forma, no sólo se habrá cumplido el deber de información sino que además habremos recabado el consentimiento de forma “inequívoca” tal y como exige la LOPD.
Comentarios
No hay comentarios