Contratación electrónica y protección de datos

e-commerceLas empresas que tienen tienda on-line, o cuyos productos o servicios pueden contratarse a través de una página web han de ser muy cuidadosas con el proceso de compra, tanto por lo que marca la Ley de Servicios de la Sociedad de la Información (Ley 34/2002, de 11 de julio), como por la LOPD.

En tanto no se generalice la utilización de la firma electrónica entre los consumidores, el vendedor asume un alto riesgo al ser posible que un comprador, a pesar de haber sido quien ha realizado todo el proceso para adquirir un producto o servicio, niegue haberlo hecho. Y corresponderá a la empresa acreditar que así ha sido. Aparte del riesgo siempre existente en la venta a distancia, el rechazo del envío, y también el rechazo de un pago hecho con tarjeta de crédito.

El consentimiento es necesario en la contratación y en el tratamiento de datos. Como dice la Sentencia de la Audiencia Nacional de 31 de mayo de 2006:

Es el responsable del tratamiento a quien corresponde asegurarse de que aquél a quien se solicita el consentimiento, efectivamente lo da, y que esa persona que está dando el consentimiento es efectivamente el titular de esos datos personales, debiendo conservar la prueba del cumplimiento de la obligación

Italia regulará el uso del email e Internet por parte de los trabajadores

garanteEl Garante per la Protezione dei Dati Personali, equivalente italiano de la AEPD, publicará en su Boletín Oficial la regulación del uso del correo electrónico y de Internet por parte de los trabajadores en las empresas tanto del sector privado como del público.

Sólo en casos excepcionales se podrá controlar la utilización del correo e Internet, debiendo el empresario definir las modalidades de uso de estos instrumentos teniendo en cuenta los derechos de los trabajadores. Recomendará adoptar un reglamento disciplinario interno al respecto teniendo en cuenta a la representación sindical donde se den unas claras reglas sobre la materia.

El Garante ha tenido en cuenta la posibilidad de averiguar datos sensibles del trabajador por sus hábitos de navegación en Internet, así como la posibilidad de que los mensajes de correo electrónico contengan comunicaciones privadas. Se ha buscado el equilibrio en el respeto a los derechos fundamentales del trabajador y a la protección de los intereses de las empresas del uso arbitrario e indiscriminado de estos medios.

El empleador ha de informar de modo claro y detallado a los trabajadores sobre el uso del e-mail e Internet y sobre la posibilidad de que se efectúen controles. Se prohíbe la lectura sistemática de los correos y la monitorización de las páginas web visualizadas, así como un control prolongado y constante sobre éstos.

Entre las medidas recomendadas podemos encontrar algunas interesantes:

– asignar al trabajador una dirección de correo electrónico de la empresa para uso exclusivamente personal;

– en ausencia prolongada del trabajador, éste ha de designar un “fiduciario” que pueda consultar su cuenta de correo electrónico para comprobar los relativos a los asuntos del trabajo;

– categorización de los sitios por donde puede navegarse, por tratar sobre temas relacionados con el puesto de trabajo;

Sería interesante que la Agencia Española de Protección