comprobación de nif personas jurídicas y físicas

Iniciado por gAb1, 23 Febrero 2017, 21:59 PM

0 Miembros y 1 Visitante están viendo este tema.

#!drvy

#10
CitarEl único pago que habrá en mi página es en la suscripción de profesionales, entonces ¿no tengo que preocuparme por estas datos? Sería más fácil para mí, pero más difícil para saber quien cometió el delito...

¿El pago lo procesas tu? Entonces depende de como se interprete la ley. Tecnicamente, un negocio debe asegurar que la tarjeta con la que se ha pagado es realmente del portador o que este tenia su autorizacion para realizar la compra. De no ser así, en caso de delito (vease robo de tarjeta y posterior uso sin consentimiento), el negocio (osea se, tu o tu procesador de pagos) debe renumerar la cantidad sustraida al usuario afectado.

Generalmente cuanta mejor documentacion tienes sobre algo, más inmune te haces legalmente.

Saludos

Randomize


Serapis

Si en tu web, la gente no tiene que hacerte pagos A TI... no necesitas nada de todo eso.

Es más sería ilegal retener esos datos, ya que no cumples ningún servicio con ellos. Cualquier usuario al que le reclames esos datos, podría optar por 'desregistrarse', o por interponer una denuncia en base a la ley de protección de datos. Como te han dicho más arriba tendrías que estar dado de alta, en la Agencia Española de Protección de Datos. Ello te obligaría a tender lñas peticiones de cancelación y rectificación de datos o te podrías enfrentar a sanciones...

En fin, si no tienes que hacer gestiones económicas de compra-venta en la propia web, con los usuarios, es complicarte la vida innecesariamente.
Tu en tal caso actúas como mero intermediario para que los usuarios de compra se den a conocer a los usuarios de venta y viceversa. Al no haber intermediación económica a través de tu web, no tienes potestad para reclamar esos datos.

Cuando un fabricante vende un coche al público, no puede hacer nada por garantizar que dicho vehículo, no se va a usar para cometer un robo, huir de la policía,  atropellar a un peatón, o conducir borracho...

gAb1

El pago de la suscripción que deben pagar los profesionales solo, es a mí, o mejor dicho a mi empresa, por ofrecer el servicio web (Saas). Ese pago lo procesa la web automáticamente (mediante una pasarela de pago para tarjetas, paypal, domiciliación bancaria...).

Pedir documentación (escrita solo) es algo normal que hacen todas las webs que venden bienes u ofrecen servicios, pero una copia digital es otra cosa, no sé si es necesario en mi caso (para la domiciliación bancaria creo que si es requerida).

La web ofrece la posibilidad de modificar los datos de empresa y personales, por eso no hay ningún problema. Y si quieren darse de baja, igual que otros servicios como hotmail o google, cerrar cuenta y se borra todo de la base de datos. ¿Necesito estar dado de alta para esto?

Randomize

Deberías de mantener la base de datos algún tiempo, es un reflejo de la actividad que realices o realicen contigo. Pero la aseguras, ¿OK?


Opinión personal.

#!drvy

Citar¿Necesito estar dado de alta para esto?

En la AEPD tienes que estar dado de alta SI o SI. Dado que almacenas datos privados (nombre, correo electrónico, dirección etc..).


CitarY si quieren darse de baja, igual que otros servicios como hotmail o google, cerrar cuenta y se borra todo de la base de datos.

Nadie borra los datos de la base de datos. Simplemente los marcan como invisibles. Por eso en la mayoría de sitios, tu cuenta es en realidad deshabilitada y no "borrada". Para borrarlos del todo tienes que ir por la vía legal y solicitarlo personalmente.

Si decides borrarlos, tendrías que borrarlos del todo... tanto del cache, como de la base de datos como de las copias de seguridad. Un trabajo complicado para un sistema automatizado.

Saludos

gAb1

Cita de: #!drvy en  5 Marzo 2017, 17:19 PM
En la AEPD tienes que estar dado de alta SI o SI. Dado que almacenas datos privados (nombre, correo electrónico, dirección etc..).

Entonces, ¿todas las webs que almacenan datos privados deben de estar dadas de alta ahí? Si una web no está dada de alta, ¿eso es investigado? y se multaría, ¿no?

Ahora, ¿quien es el que se tiene que dar de alta en la AEPD? ¿el desarrollador de la web? o ¿el que la compra? Supongo que estando dado de alta como empresa o autónomo...

Cita de: #!drvy en  5 Marzo 2017, 17:19 PM
Nadie borra los datos de la base de datos. Simplemente los marcan como invisibles. Por eso en la mayoría de sitios, tu cuenta es en realidad deshabilitada y no "borrada". Para borrarlos del todo tienes que ir por la vía legal y solicitarlo personalmente.

Si decides borrarlos, tendrías que borrarlos del todo... tanto del cache, como de la base de datos como de las copias de seguridad. Un trabajo complicado para un sistema automatizado.

Eso es ¿legal? Tendrá que estar especificado en algún lugar de la web, ¿no?

Entonces no sería un DELETE, si no un UPDATE users SET status = ...

Voy a tener que ponerme en contacto con mi abogado para que redacte los términos y condiciones y la política de privacidad (¿falta algún documento?). Y yo que pensaba que este iba a ser un tema sencillito  :P

#!drvy

CitarEntonces, ¿todas las webs que almacenan datos privados deben de estar dadas de alta ahí? Si una web no está dada de alta, ¿eso es investigado? y se multaría, ¿no?

Si. En teoría todos deberían estar dados de alta ahí (incluso las listas de correo) pero no se les hace mucho caso. De todos modos eso no quiere decir que no es investigable y multable. Sobre todo si sufres una perdida de datos te pueden llover broncas mayores.

El art. 26 de la LOPD dice:
Cita de: http://noticias.juridicas.com/base_datos/Admin/lo15-1999.html1. Toda persona o entidad que proceda a la creación de ficheros de datos de carácter personal lo notificará previamente a la Agencia de Protección de Datos.

Las multas son de 900 a 40.000 euros.

CitarAhora, ¿quien es el que se tiene que dar de alta en la AEPD? ¿el desarrollador de la web? o ¿el que la compra? Supongo que estando dado de alta como empresa o autónomo...

El que vaya a realizar el tratamiento de dichos dato.. es decir, el que es encargado de ellos. Ten en cuenta que la ley exige que se informe a la AEPD previamente a la recolección de dichos datos así que lo suyo seria que tu vendas el producto y el comprador se encargue de darlo de alta todo antes de empezar.

CitarEso es ¿legal? Tendrá que estar especificado en algún lugar de la web, ¿no?

Si, en los Términos y Condiciones y/o la Política de Privacidad.

CitarEntonces no sería un DELETE, si no un UPDATE users SET status = ...

Si, o incluso les puedes mover a una tabla de usuarios inactivos... así te ahorras ciclos.

CitarVoy a tener que ponerme en contacto con mi abogado para que redacte los términos y condiciones y la política de privacidad (¿falta algún documento?). Y yo que pensaba que este iba a ser un tema sencillito  :P

La ley es la ley xD Lo ideal es que te informe bien un abogado o una asesoría.

Saludos

gAb1

Muchas gracias por la información. Ahora ya lo tengo todo claro. A cumplir la ley  ;D

Randomize