David Hellín
Soluciones de Profesionales para Profesionales
info@davidhellin.com      

Asesoramiento Legal

¿Tu página web cumple con la LSSI y la LOPD?
Las páginas webs están muy bien reguladas en España debiendo cumplir unos mínimos de la Ley de Servicios de la Sociedad de la Información y de Comercio Electrónico y la Ley Organica de Protección de Datos.

Una web debe tener un «Aviso Legal» claro y fácilmente localizable, que entre otros debe contemplar:

  • Lo requerido por la LSSI y la LOPD
  • Una política de cookies
  • Protección de la Propiedad Intelectual
  • Condiciones de uso

Si tienes contratado el alojamiento gestionado por un tercero, el contrato debe contemplar:

  • Aspectos relativos a la confidencialidad
  • Requisitos como encargado de tratamiento
  • Acuerdos de nivel de servicio
  • Servicio disponible de copias de seguridad de datos y de la base de datos
  • Los sistemas donde se aloja la web se encuentran en la DMZ corporativa
  • Si existen medidas de seguridad perimetrales como Firewall, IDS, IPS
  • Si disponen de medidas de seguridad contra malware
  • Los servicios y software sobre los que funciona la web se actualizan debidamente
  • Los servidores web se deben configurar con un límite de accesos concurrentes para evitar ataques de denegación de servicio

Una página web es algo serio como para dejarlo en manos inexpertas, que se sepa diseñar no quiere decir que sepa cuidar todos los aspectos de la misma. Las multas solo de la LOPD van desde 601,01€ hasta 601.012,10€ ¿Te la vas a jugar?

Si has contratado la realización de una página web:

  • ¿El contrato contempla la propiedad del código fuente? De no ser así, la página web sería propiedad del programador que en cualquier momento podría llevarse o pedir unos derechos por su uso
  • El desarrollo debe contemplar aspectos de seguridad
  • Debe existir un registro de actividades de los administradores de la página web
  • Se debe realizar auditorías de código fuente de la web
  • Los campos de entrada de datos deben tener medidas para impedir que se realicen ataques (SQL Injection, etc.)
  • Las imágenes utilizadas deben cumplir con los derechos de autor
  • Si la web recoge información del usuario, la web dispone de certificado SSL y se informa al usuario del tratamiento de sus datos personales

En el caso de que tu web sea de comercio electrónico:

  • Disponer de un sello que acredite la seguridad del sitio (Confianza online, WEBTRUST, etc.)
  • Mantener un registro de todas las transacciones que se realizan desde la web
  • Una pasarela de pago provista por la entidad bancaria que garantize la seguridad de las transacciones y el cumplimiento del PCI-DDS

Todas nuestras páginas webs cumplen plenamente con las medidas legales establecidas en España.

Scroll to Top