Protección de datos en mi web de parafarmacia: contenido

Ya he comentado cómo, desde una perspectiva de Derecho, puede la farmacia tener una web y cuál es el futuro que espera al sector. Lo cierto es que Internet ha venido para quedarse y la farmacia debe estar ahí, antes o después. Pero, ¿qué hay que tener en cuenta para estar en Internet de forma legal? Empecemos por las páginas web de las boticas a través de las cuales se venden productos de parafarmacia (que es lo que hoy se puede hacer)

He hecho un pequeño estudio y me ha sorprendido que muchas páginas de Internet ligadas con la farmacia no cumplen, seguro que inconscientemente, con la Ley Orgánica de Protección de Datos (LOPD) ni con la Ley Servicios de la Sociedad de la Información y Comercio Electrónico (LSSI)

Qué errores he visto y qué ha de hacerse

1º Sobre el alta de fichero de clientes.
En toda página de Internet que vende hay unos clientes que compran y unos datos que se incorporan a un fichero. Este fichero ha de estar dado de alta en la AGPD. ¿Vale el de la Farmacia? Depende. Si tenemos constituida una sociedad para gestionar la parafarmacia y la venta online se canaliza a través de ella, la responsable del fichero es esta y no la farmacia. Por tanto, la sociedad ha de dar de alta el fichero (y otros que pueda haber, como proveedores) y tener un documento de seguridad, con todos sus anexos: libros de registro (incidencias, accesos, etc), contratos de confidencialidad, etc.

En caso de que la farmacia sea la titular de la web habrá de comprobarse que en la inscripción del fichero de clientes y en el documento de seguridad de la farmacia esté reflejada la recogida de datos a través la tienda online (y todo lo que ello supone). Pero si es un fichero independiente del de la farmacia física habrá de crearse y darse de alta en la AGPD, además de la obligación de incorporarlo en el documento de seguridad de la farmacia.

2º Sobre los derechos ARCO y el consentimiento.
Como hay clientes y se recogen datos online es importante tener bien resuelto, desde la perspectiva legal, la recogida del consentimiento y los derechos ARCO (acceso, rectificación, cancelación y oposición) de los clientes. Hay supuestos en los que se da por supuesto que se entregan los datos rellenando un formulario y hay un consentimiento implícito para que el receptor, la farmacia, pueda utilizarlos libremente, pero eso no es así. Un ejemplo puede ser que no se podrán remitir promociones, actualizaciones, ofertas al email proporcionado por el cliente virtual si no hay un consentimiento expreso para ello.

En definitiva, el cliente debe saber que los datos que entrega se van a tratar para una determinada finalidad (y la farmacia no podrá usarlos fuera de ellas) y si van a ser o no cedidos a terceros y cómo peder ejercer sus derechos de acceso, rectificación, cancelación y oposición. Pero además debe quedar claramente definido cómo el cliente otorga su consentimiento y para ello hay diversas formas, como la de dar la conformidad al rellenar el formulario haciendo un tic en una casilla al efecto, con lo que reconocemos haber leído y estar conformes con la política de protección de datos..

3º El aviso legal: obligatorio.
Toda página web ha de tener un “Aviso Legal” y he comprobado que en ocasiones falta o existe pero está incompleto. Ha de recordarse que, a veces, copiar lo que ha hecho alguien en Internet no es garantía de que esté bien, y pegarlo sin más en la página creada puede llegar a suponer una sanción en caso de inspección si no es un aviso completo o está mal hecho. El aviso tiene que tener todos los requisitos que establece la norma y es preferible invertir en una consulta jurídica y tener la tranquilidad de que legalmente está bien hecho.

4º La Política de privacidad: obligatorio.
También hay webs que no la incluyen y no vale con tener el fichero dado de alta y un documento de seguridad, o que se recoja el consentiemiento clicando en una casilla. Toda tienda online tiene que dar información de su Política de Privacidad, que podrá leer el cliente cuantas veces quiera, debiendo ser de fácil acceso. Ahí quedará definidos los datos que se recogen, los fines para los que se lleva a cabo su recogida y cómo se utilizan esos datos. Así mismo, se regula la forma de entregar el consentimiento por los clientes y cómo éstos pueden acceder a los datos ejerciendo sus derechos ARCO.

Si tenéis alguna duda o queréis que vuestra web esté completa desde la perspectiva de la LOPD y LSSI, no dudéis en contactar conmigo: farmaciayderecho@movistar.es

Otro día seguiremos con la presencia de las farmacias en las redes sociales como Facebook y qué hay que hacer para que legalmente esté todo bien.