SELLO DE SEGURIDAD WEB

Deje de competir en precio, incremente sus ventas dando a su web una imagen de seguridad, calidad y confianza en todo momento.

El sello de seguridad web es un distintivo de calidad de contenidos y seguridad en la administración de datos personales. Es una certificación que se otorga a las empresas que adoptan un código ético de conducta y cumplen con las normas exigidas por las leyes LOPD y LSSI.

Para su empresa, la presencia del logotipo Seguridad Online, además de ofrecerle la completa adaptación a la LOPD (Ley orgánica de Protección de Datos), de obligado cumplimiento, le brindará el siguiente:

Valor añadido: el sello de calidad web genera seguridad en el usuario ya que detrás del sello está el cumplimiento de varias auditorías que certifican un nivel de calidad de contenidos digitales, de tratamiento de datos personales y de gestión de reclamaciones, de cumplimiento con las leyes de comercio electrónico. La presencia de este logotipo en una página web o tienda virtual demuestra al consumidor de productos o servicios estar delante de una empresa seria y responsable, adaptada a la normativa en tema de información digital, que ha firmado un código ético de conducta y vela por los intereses y derechos de sus usuarios en cada momento.
El usuario (su cliente) elige las empresas que están certificadas por destacar por sus altos niveles de seguridad y por su transparencia comercial.

Calidad de contenidos digitales: En un contexto marcado por la sobreabundancia de contenidos digitales (muchos de los cuales registran una dudosa procedencia y calidad) y el enorme poder de concentración alcanzado por los buscadores como Google o Yahoo, el otorgamiento de un sello de calidad de esta naturaleza nos garantiza que los contenidos son ciertos y preparados por gente competente.

Tratamiento de datos personales: el gran desarrollo de las tecnologías de la información y de las costumbres familiares y sociales han multiplicado las amenazas a la esfera privada de las personas, ya que no existen las barreras temporales ni espaciales que tradicionalmente protegían la privacidad. El modelo de negocio de la red, y su propia naturaleza en concreto su carácter de gratuidad, se financia (al límite de la legalidad) con ingresos derivados de la publicidad e (ilegalmente) mediante fraudes, hacen que el usuario “pague” con sus datos personales de modo que estos han adquirido un gran valor económico y son objeto de compraventa. El tener que dar demasiados datos personales o bancarios para poder acceder a un servicio en la red o realizar una compra hace que el usuario desconfíe y desista.

Reclamaciones y devoluciones: en la red, al ser todo virtual, el usuario desconfía de este nuevo modelo de negocio ya que no ve y no sabe quien en realidad está detrás de una página web. La presencia de un protocolo detallado y certificado por un ente externo de reclamaciones y devoluciones, de receso y/o modificación de datos personales, de un responsable claramente definido del negocio, confiere al usuario las mismas garantías y percepción que si estuviese en una tienda física.

¿Qué es la LOPD?

Es la Ley Orgánica de Protección de Datos, un amplio marco legal donde se describe la necesidad de proteger la privacidad de las personas. Tiene por objeto garantizar y proteger, en lo que concierne al tratamiento de los datos personales, las libertades públicas y los derechos fundamentales de las personas físicas, y especialmente de su honor, intimidad y privacidad personal y familiar. Expone una serie de principios básicos que deben ser contemplados por cualquier ente, público o privado, que desee manipular información de carácter personal. Hay tres tipos de niveles de seguridad que requieren diferentes medidas de seguridad para los datos (artículo 4 de la LODP). El responsable del fichero es el responsable de adoptar dichas medidas técnicas necesarias para garantizar la seguridad de los datos personales tratados.
vistoDatos de carácter personal - nivel bajo (requieren inscripción del fichero en el registro General de la Agencia de Protección de Datos, elaboración de un documento de seguridad, control de acceso a los ficheros y copias de seguridad, entre otros).
Estos datos son los más manejados por la mayor parte de las empresas.
Se trata de los siguientes datos:

Nombre
Apellidos
Direcciones de contacto (tanto físicas como electrónicas)
Teléfono (tanto fijo como móvil)
Otros datos de interés

vistoMedidas para datos de nivel medio que incluyen las informaciones financieras (requieren el nombramiento de un responsable de seguridad, así como medidas adicionales a las de nivel básico de identificación y autentificación de personal con acceso a dichos ficheros).
Se trata de los siguientes datos:

Información de servicios financieros
Comisión infracciones penales
Comisión infracciones administrativas
Información de Hacienda Pública

vistoMedidas para datos de nivel alto que engloban datos acerca de la ideología, creencias, prácticas sexuales, religión, raza... (las medidas de protección son mucho más severas, especialmente en lo que se refiere al registro de accesos y cifrado de las telecomunicaciones). Estos datos incluyen las retenciones por minusvalía y por cuota sindical, así como los datos sanitarios.
Se trata de los siguientes datos:

Ideología
Religión
Creencias
Origen Racial
Salud
Vida

Con la entrada en vigor de la Ley de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSICE, Ley 34/2002 de 11 de julio en vigor desde octubre de 2003) y la Ley Orgánica de Protección de Datos (LOPD, Ley 15/1999 de 13 de diciembre, de Protección de Datos de Carácter Personal), los propietarios de páginas Web o portales comerciales deben cumplir con una serie de requisitos específicos para no ser sancionados por el organismo regulador: la Agencia Española de Protección de Datos (AEPD).

Las consecuencias de su incumplimiento conllevan a sanciones ya no sólo son administrativas, sino que además de ellas se pueden derivar responsabilidades civiles, penales y laborales. Las sanciones administrativas, que están definidas en función de su gravedad, pueden ser:

  • Leves, sancionadas con multas de 601,01 € a 60.101,21 €

  • Graves, sancionadas con multas de 60.101,21 € a 300.506,05 €

  • Muy Graves, sancionadas con multas de 300.506,05 € a 601.012,10 €

Las inspecciones de la Agencia pueden realizarse de oficio o a partir de una denuncia.

¿Qué es la LSSICE?

Es la Ley de Servicios de la Sociedad de la Información y el Comercio Electrónico (LSSICE). Su objetivo principal fue incorporar al ordenamiento jurídico español la directiva relativa a determinados aspectos de los servicios de la sociedad de la información, en especial, el comercio electrónico en el mercado interior.

La LSSICE se aprobó en julio de 2002, y reúne los requisitos mínimos que deben cumplir los Sitios Web que ofrezcan servicios con contraprestación económica en España. En caso de no efectuarlos la ley impone sanciones que pueden llegar hasta 600.000 euros y la retirada de la página Web.

Muchas empresas españolas están teniendo, cada vez más, presencia en Internet, y en la mayoría de los casos el empresario no tiene en cuenta que dicha presencia debe obedecer a una serie de leyes que la regula.

La Ley es empleada para todas las actividades que se realicen por medios electrónicos y tengan carácter comercial. En resumen, se aplica tanto a las páginas web en las que se realicen actividades de comercio electrónico (tiendas online) como a aquellas que suministren información u ofrezcan servicios de forma gratuita para los usuarios, constituyendo una actividad económica para su titular. Esto es así cuando su responsable recibe ingresos por las actividades de comercio electrónico que lleve a cabo, o por publicidad, patrocinio, etc. Los requisitos mínimos para cumplir con la LSSICE se refieren a las siguientes actuaciones:

  1. Registrar los dominios ante el Registro Mercantil.
    A título de ejemplo, la falta de comunicación al Registro Público en que estén inscritos, de acuerdo con lo establecido en el artículo 9, del nombre o nombres de dominio o direcciones de internet que empleen para la prestación de servicios de la sociedad de la información, es pasible de una sanción tipo leve (multa de hasta 30.000€).

  2. Adaptar el contenido de la web y las actuaciones de su responsable a la Ley 34/2002 (LSSICE).
    A título de ejemplo, una práctica desgraciadamente muy común como el envío masivo de comunicaciones comerciales por correo electrónico u otro medio de comunicación electrónica equivalente (SPAM) a destinatarios que no hayan autorizado o solicitado expresamente su remisión o el envío, en el plazo de un año, en concreto de más de� 3 comunicaciones comerciales por los medios citados a un mismo destinatario, cuando este no hubiera solicitado o autorizado su remisión, es pasible de una sanción tipo grave (multa de 30.000€ a 150.000€).

¿Qué es Seguridad Online

Sello de Seguridad

Auditoria Web

Web Seguras
Todos los derechos Reservados - ©2011 - Políticas de Privacidad y Seguridad - diseño web