Pedir presupuesto

LOPD – Ley de protección de datos en tus aplicaciones web

Debido a que tengo un proyecto web entre manos del que ya os hablaré en su momento, me estoy documentando y entre otras cosas he tenido que buscar información referente a la LOPD (Ley de Protección de Datos) al registrar usuarios y me gustaría compartirlo con vosotros.

En primer lugar hay que saber de que se trata la LOP:

«La Ley Orgánica 15/1999 de 13 de diciembre de Protección de Datos de Carácter Personal (LOPD) tiene por objeto garantizar y proteger, en lo que concierne al tratamiento de los datos personales, las libertades públicas y los derechos fundamentales de las personas físicas, y especialmente de su honor e intimidad personal y familiar.»

Es decir, la LOPD actúa siempre y cuando se registre en soporte físico cualquier dato de carácter personal y rige en todo el estado español.

Para cumplir esta LOPD a la hora de realizar aplicaciones informáticas que manejen datos personales hay que tener una serie de medidas:

  • Permitir el acceso sólo a usuarios registrados.
  • Acceso mediante usuario y contraseña, siguiendo una serie de medidas como que el password sea de un mínimo de 10 caracteres y alfanumérico.
  • Almacenar las contraseñas de manera encriptadas (MD5 o similar).
  • Los usuarios podrán modificar sus contraseñas en todo momento.
  • Caducidad de contraseña de 3 meses,  avisando al usuario 15 dias antes. En caso de no cambiarla, se le obligará al usuario en el próximo acceso, modificarla.
  • Almacenar las 12 últimas contraseñas usadas por el usuario, para así no permitir al usuario a usar la contraseña que ya uso en dicho periodo de tiempo.
  • Registras los accesos, consultas a datos personales,  incidencias de acceso (error en contraseña por ejemplo) del usuario al sistema con fecha y hora del mismo.
  • Si se detectan intentos fallidos en un intervalo corto de tiempo se debe bloquear el usuario y solo podrá ser recuperado por el usuario que tenga los permisos necesarios.
  • Cuando sea posible, realizarlas comunicaciones telemáticas de forma cifrada (SSL por ejemplo).

En cuanto a las obligaciones que tenemos respecto a los usuarios registrados es la de informarle de lo siguiente:

  • De la existencia de un fichero o tratamiento de carácter personal, de la finalidad de la recogida de datos y de los destinatarios de la información.
  • Del carácter obligatorio o facultativo de la respuesta a las preguntas.
  • De las consecuencias de la obtención de los datos o de la negativa a suministrarlos.
  • De la posibilidad de ejercitar los derechos de acceso, rectificación, cancelación y oposición.
  • De la identidad y dirección del responsable del tratamiento o de su representante.

Todo lo que hemos repasado respecto a la Ley de Protección de Datos y mucho más podreis informaros bien en la web oficial de la LOPD o en forosdelweb desde donde he recogido estos datos.

Otras definiciones:
Datos de carácter personal: Cualquier información concerniente a personas físicas identificadas o identificables
Medidas de seguridad
: Real Decreto 994/1999, de 11 de junio, por el que se aprueba el Reglamento de medidas de seguridad de los ficheros automatizados que contengan datos de carácter personal.
Fichero: Todo conjunto organizado de datos de carácter personal, cualquiera que fuere la forma o modalidad de su creación, almacenamiento, organización y acceso.

¿Te ha gustado?, Comparte!!

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

¡Pide tu presupuesto!

Completa los campos para poder enviarte un presupuesto

Todos y tu presupuesto son a medida y totalmente personalizados, entendemos que dos proyectos online no pueden ser iguales y que cada cliente tiene unos objetivos y necesidades muy diferentes, es por eso que para elaborar un presupuesto, necesitamos saber de ti, tu proyecto y objetivos.

Los campos marcados con (*) son obligatorios.

La comunicación enviada quedará incorporada a un fichero del que es responsable COLORDEU. Esta comunicación se utilizará exclusivamente para tratar sus datos para atender su solicitud, siempre de acuerdo al Reglamento (UE) 2016/679 (RGPD), la Ley Orgánica 15/1999 (LOPD) y el Real Decreto 1720/2007 de desarrollo de la LOPD), sobre protección de datos. Sus datos no se comunicarán a terceros, excepto por obligación legal, y se mantendrán mientras no solicite su cancelación. En cualquier momento usted puede ejercer los derechos de acceso, rectificación, portabilidad y oposición, o si procede, a la limitación y/o cancelación del tratamiento, comunicándolo por escrito, indicando sus datos personales mediante un email a hola@colordeu.es