Taller "Cumplir la Ley de Protección de Datos sin morir en el intento"

Ayer, Martes 8 de Octubre, nuestros compañeros Olatz Marco y Miguel González-Sarasa fueron ponentes en el taller “Cumplir la Ley de Protección de Datos sin morir en el intento" organizado por el Ayuntamiento de Logroño y la Federación de Empresas de La Rioja (FER).

La jornada se enfocó en las necesidades de los comerciantes locales de Logroño y de La Rioja para que sus páginas y portales de venta por Internet cumplan con el Reglamento general de protección de datos, la Ley Orgánica de Protección de Datos Personales y garantía de derechos digitales, así como la legislación asociada a las comunicaciones y comercio electrónico.

En una primera parte, de carácter jurídico, se revisaron la información y cláusulas que el comercio debe proporcionar al consumidor. En una tienda on-line resulta fundamental particularizar en cada caso la información proporcionada y las condiciones comerciales de la venta para ajustarse a lo especificado en la legislación para informar adecuadamente a los clientes y evitar reclamaciones posteriores, evitando con ello el impacto en imagen que ello pueda suponer.

La segunda parte del taller se centró en aspectos relacionados con la ciberseguridad y protección del portal de comercio electrónico. Se revisarón los principales vectores de ataque a aplicaciones y portales web, explicando conceptos como genéricos como ingeniería social, malware, phishing y otros más específicos de portales web, como cross-site scripting (XSS), ataques de inyección, etc. explicando las medidas de seguridad habitualmente empleadas.

El cumplimiento normativo no exige únicamente la adecuada inclusión de cláusulas legales, sino la implantación de medidas técnicas de seguridad en el entorno web. Sólo así, además de cumplir la ley estaremos protegiendo el portal de comercio web y por tanto nuestro negocio.