Leyes en ciberseguridad que afectan a tu empresa

La seguridad de los datos personales es algo que cada vez tienen más presente los clientes de cualquier servicio, ya sea digital o tradicional. Ofrecer garantías sobre el debido tratamiento que se realizará a los datos generará confianza, y no hay nada que genere más confianza que cumplir con las leyes que los protegen.

 

España, como país miembro de la Unión Europea, tiene marcado como objetivo la construcción de un mercado único digital, libre y seguro, tanto para la propia empresa como para sus clientes. Para alcanzar la consecución de estos objetivos será necesario regular varios aspectos mediante leyes que deberán cumplir todas las empresas.

Las principales leyes que afectan a pymes y autónomos desde el punto de vista de la seguridad de la información son:

LSSI-CE
La Ley de Servicios de la Sociedad de la Información y de Comercio Electrónico tiene como objetivo regular el régimen jurídico de los servicios relacionados con Internet y la contratación electrónica, como son llamadas telefónicas o mensajería SMS. Esta ley se aplica en los siguientes supuestos siempre que el prestador del servicio, es decir el empresario, obtenga algún tipo de beneficio:

-comercio electrónico
-contratación en línea
-información y publicidad
-servicios de intermediación

Cookies

Las cookies permiten a los prestadores de servicios, como una tienda online o un blog, almacenar información en el dispositivo del cliente o del usuario. Esta información puede ser posteriormente recuperada. Las cookies pueden ser propias o de terceros, como por ejemplo las de Google Analytics. Antes de instalarlas en un equipo del cliente se debe solicitar su consentimiento, que comúnmente se realiza mediante un banner:

 

Una buena práctica es incluir una sección denominada Política de Cookies, que podría estar dentro del apartado Aviso Legal o tener entidad propia. En un futuro, con la entrada del reglamento ePrivacy, los usuarios contarán con un mayor control sobre el uso de este tipo software.

LOPDGDD y RGPD
La Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales y el Reglamento General de Protección de Datos o RGPD, son las normas que velan en España por la protección y privacidad de datos personales. La mayoría de empresas y autónomos utilizan datos personales, ya sean de clientes, proveedores o empleados en sus labores cotidianas. Esto implica que deberán cumplir con esta legislación.

El RGPD es un marco normativo común para todos los países miembros de la Unión Europea, pero será cada país quién deba desarrollar el reglamento de manera interna.

Cualquier empresa o autónomo que realice algún tipo de tratamiento de datos personales deberá cumplir tanto con la LOPDGDD, como con el RGPD. En caso de incumplimiento quedará expuesto a las sanciones correspondientes.

LPI
La Ley de Propiedad Intelectual se encuentra regulada en el Real Decreto Legislativo 1/1996, cuyo objetivo es proteger cualquier tipo de obra literaria, artística o científica, fruto de cualquier actividad empresarial.

La LPI protege los derechos de los autores, tanto derechos morales, que son inalienables e irrenunciables, como derechos patrimoniales o de explotación de la obra. En cuanto a estos últimos, las empresas y autónomos deberán:

No utilizar obras protegidas sin pagar derechos de autor, esto afecta tanto al software, como a imágenes, videos, textos, audios, tipografías, etc. También se incluye a los creadores o diseñadores que se contrate.
Proteger los derechos de las creaciones propias o de los empleados, respetando siempre el derecho del creador de reconocerse como autor de la obra.

Cumplir con la normativa que afecta a las empresas y organizaciones puede marcar la diferencia, ya que tus clientes, usuarios y proveedores podrán comprobar que se respetan en todo momento sus derechos y libertades. Además, el hecho de no aplicar la normativa vigente, ya sea por desconocimiento o premeditadamente, puede incurrir en sanciones económicas que podrían traer consigo incluso el cierre de la empresa. 

Fuente INCIBE

Comparta este artículo

Sobre Aerce

AERCE es la Asociación de Profesionales de Compras, Contratación y Aprovisionamientos en España. Es una asociación de tipo profesional que tiene por finalidad estatutaria transmitir, publicar e impartir conocimientos, experiencias e informaciones y realizar investigación sobre todas las cuestiones de Compras, Contratación y Aprovisionamientos.

Últimos Artículos

Síguenos

LinkedInTwitterFacebook