¿Me pueden sancionar por recoger datos personales en mi web?

Uno de los principios fundamentales de la protección de datos es el deber de información en la recogida de los datos que permita saber quién está detrás y para qué se van a utilizar los datos.

Una buena forma de construir una base de datos puede ser recoger datos personales de los visitantes de la web a través de diferentes mecanismos: una newsletter con suscripción, una promoción de servicio o la simple petición de información. La forma más habitual de realizar esta recogida es a través de un formulario que el propio usuario rellena. Ahora bien,  el mero hecho de recoger datos sin hacer ninguna otra advertencia podría estar incumplimiento la Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal (LOPD) que exige INFORMAR a los titulares de los datos (los usuarios) de una serie de cosas antes de enviar los datos a quien está haciendo dicha recogida.

No informar puede conllevar una multa de entre 900 y 40.000 euros que impone la Agencia Española de Protección de Datos a través de un procedimiento sancionador.

¿Sobre qué hay que informar a la hora de recoger datos en un formulario web?

El artículo 5 de la LOPD establece que debe informarse:

  • Sobre quien recoge los datos
  • Si todos los datos que se solicitan son obligatorios o no
  • Para qué se recogen, es decir, la finalidad de los datos
  • Si esos datos van a ser objeto de cesión a terceros
  • La dirección o lugar a los que se puede dirigir el usuario para ejercitar sus derechos de acceso, rectificación, cancelación y oposición.

La mejor forma de informar al usuario es a través de una cláusula o aviso legal que el usuario declare haber leído a través de un botón de “acepto” o similar. De esta forma, no sólo se habrá cumplido el deber de información sino que además habremos recabado el consentimiento de forma “inequívoca” tal y como exige la LOPD.

Conoce nuestros servicios en
Protección de Datos y Derecho Digital

H&A

Contenidos relacionados

Más en derecho de las TIC

Comentarios

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Responsable del tratamiento: HERRERO & ASOCIADOS, S.L.

Finalidad del tratamiento: Publicar su comentario sobre la noticia indicada.

Derechos de los interesados: Puede ejercer los derechos de acceso, rectificación, supresión, oposición, portabilidad y limitación del tratamiento, mediante un escrito, acompañado de copia de documento que le identifique dirigiéndose al correo dpo@herrero.es.

Para más información visita nuestra Política de Privacidad.

*Los campos marcados con el asterisco son obligatorios. En caso de no cumplimentarlos no podremos contestar tu consulta.

No hay comentarios