domingo, 17 de febrero de 2013

Tu óptica y la Ley Orgánica de Protección de Datos de carácter personal (LOPD) – Mitos, Verdades y Mentiras



A raíz de una larga conversación que hemos mantenido sobre la LOPD en el grupo de Facebook que tengo el honor de gestionar (Comunidad de ópticos optometristas), he visto la necesidad para muchos compañeros de conocer un poco mejor la Ley, además, despejar algunos mitos, verdades y mentiras que pueden abocarnos a hacer las cosas mal y a tener grandes disgustos en caso de que la Agencia de Protección de Datos nos haga una inspección.

La mejor forma que se me ha ocurrido para hablar de este asunto tan importante es mediante comentarios y reflexiones de los propios compañeros, así como las aclaraciones que creo que hay que hacer sobre estos comentarios. He seleccionado los que creo pueden servir de más ayuda y también los que más se discutieron.

"Yo mismo dí de alta mis ficheros ante la AEPD. Sólo hace falta eso para cumplir"

FALSO.

Ese es un requisito más, pero no es ni mucho menos el más importante. Lo más importante es poder asegurar que tratamos los datos de carácter personal con el debido celo y seguridad, basándonos en los tres principios que tiene la LOPD: 1) Calidad de los datos, 2) Información en la toma de datos y 3) Consentimiento. Para hacer cumplir esto, la LOPD y el Reglamento (el desarrollo práctico de la Ley) – establecen unos mínimos que se deben cumplir y deben detallarse en el Documento más importante en lo que respecta a la adecuación de la empresa a la LOPD, el Documento de Seguridad. La LOPD realmente es un grupo de prácticas de índole técnica, organiza y administrativa que en resumen son:

1) Tener redactado y accesible al personal el Documento de Seguridad – donde se detallan todos los procesos que se siguen en la empresa para cumplir con la Ley y tratar los datos personales como es debido.

2) Inscripción de ficheros en la Agencia de Protección de Datos (como ya se ha nombrado)

3) Redacción y aplicación de cláusulas de protección de datos, en comunicaciones, e-mails, faxes o cualquier tipo de formulario o soporte cuya finalidad sea la recogida y almacenamiento de información personal.

4) Gestión de los derechos de las personas sobre sus datos, incluyendo una serie de respuestas y condiciones que se deben cumplir para que el cliente/ paciente pueda ejercer sus derechos con una garantías mínimas de seguridad y buenas prácticas.

5) Control accesos por parte de terceros. Esto es especialmente sensible cuando se contrada publicidad directa a terceros o se tiene que hacer una trasmisión de datos personales.


“(…) Muchas de las empresas que se dedican a esto, lo que hacen es un paripé y al final ni auditoria ni nada... te ponen que lo han hecho y ya esta. Con tal que que hayas pagado su factura…”

VERDADERO.

La verdad es que quien hizo esta afirmación tiene buena parte de razón. Como en todo, hay grandes profesionales que hacen muy bien su trabajo, pero yo he visto y revisado ya bastantes Documentos de Seguridad y son poco más de un copia-pega del documento-plantilla que hay en la propia página de la Agencia, no están en absoluto adecuados a la propia forma de trabajar de la óptica y desde luego, ante una inspección no valen para nada, por una razón muy sencilla: no hay que hacer un documento, lo que hay que hacer es adecuar la empresa y sus procesos de trabajo parta cumplir con la Ley.

Por eso, si alguien os ofrece haceros la adecuación, el documento de seguridad por métodos que ahora se llevan mucho, como el consumo de lo que adelantáis cada año con los impuestos que van a la fundación tripartita/ fondos destinados a la formación de los empleados, con lo que, aparentemente sale gratis (que no es así, porque ya lo habéis pagado con vuestros impuestos), desconfiad, y os digo porqué: realmente lo que estáis pagando es un curso de formación sobre la LOPD - que está muy bien, no lo niego, pero cuya validez al ser la mayoría en plataformas on-line es muy discutible... repito: estáis pagando el curso, no la adecuación de la óptica a la LOPD, lo que pasa es que os dirán que os "regalan" el documento de seguridad. Hasta ahí bien. Pero si la persona que lo tiene que desarrollar no tiene varias entrevistas con vosotros, si no os pregunta qué programa usáis para gestionar el fichero, cómo guardáis las fichas, si hacéis firmar el consentimiento, si no conoce cómo trabajáis con los datos personales, si al final no os pone tareas para adecuar realmente la empresa a la LOPD, lo que está haciendo en tres palabras es que os está engañando.

No nos equivoquemos: adecuar la empresa a la LOPD no es tan fácil, porque tenemos que asegurar que los datos personales son debidamente tratados, y para eso la persona a la que estamos pagando debe hacer el esfuerzo de conocer nuestro negocio y cómo trabajamos con los datos personales y, a la vez, seguramente debe pedirnos que hagamos modificaciones en nuestro modo de trabajar, no vale con que nos entregue una carpeta o un disquette y que nosotros lo pongamos en el primer cajón que veamos, con eso no estamos haciendo nada y por desgracia más de uno nos daremos cuenta cuando tengamos una inspección.

“El mantenimiento "Telefonico" que te ofrecen por 420€ anuales es una gaita. O lo das a una empresa seria o haces un curso "de verdad" y te lo haces tu bien hecho.”

VERDADERO.

Recuerda siempre que el Responsable del Fichero, y por tanto a quien pedirá cuentas la Agencia de Protección de Datos, eres tú, propietario o responsable de la óptica, así que asegúrate de la disponibilidad de la agencia o consultora en la que tengas delegada la gestión de la LOPD – incluyendo sus tarifas en caso de inspección -, y, como afirma el compañero, asegúrate de que esté bien hecho.


CONCLUSIONES
Realmente, lo que hay que recordar cuando hacemos cualquier tratamiento de los datos que identifican a una persona, debemos tener en mente los principios de la LOPD:

1) Calidad de los datos.
2) Información en la toma de datos.
3) Consentimiento.

- Debemos establecer toda una serie de procesos para segurar la calidad de los datos que poseemos y, si dudamos de su calidad y no podemos mejorarla por medios lícitos, ni mantengamos ni desde luego usemos esos datos.
- Debemos Informar a la persona, cuando estamos recogiendo sus datos, de porqué los recogemos y cómo vamos a usarlos.
- Debemos tener el Consentimiento de la persona para recoger y usar esos datos, a veces ese consentimiento podrá ser tácito, a veces deberá ser expreso.

Espero que estos comentarios y reflexiones haya servido de ayuda.

Puedes comentar a continuación tus dudas o sugerencias, trataré de contestarte lo antes posible.

lunes, 11 de febrero de 2013

Oferta de San Valentín para la web de tu óptica




¿Alguna vez te han dicho eso de “Estás casado con tu trabajo”? A mi desde luego, sí, y es que tenemos demasiadas cosas sobre las que estar atentos. Si quieres que posicionemos tu web con todo el cariño del mundo, para que quien busque ópticas en tu zona te encuentre a ti, te interesa esta oferta.


Tu página web por sólo
300€

(IVA y mantenimiento no incluidos)


Para ver un ejemplo de cómo podría quedar la página web de tu óptica, pulsa AQUÍ.

Y si quieres más información al respecto o solicitar que nos pongamos en contacto contigo para diseñar tu web, pulsa AQUÍ

Espero que esta oferta sea de tu agrado…

viernes, 1 de febrero de 2013

Sitios web para tu óptica: CONSULTA LEGAL SOBRE TIENDA ON-LINE (Mi opinión sobre páginas web, redes sociales y tienda on-line, parte 4)


Para continuar con esta temática, quiero compartir con vosotros una consulta que he hecho a la Agencia Española de Medicamentos y Productos Sanitarios (AEMPS) relativa a la venta on-line de los productos que comercializamos en óptica. Creo que arrojará bastante luz sobre un asunto que, hasta la promulgación de la Ley y su posterior desarrollo en su Reglamento, tenía vacíos legales que nos hacían dudar sobre si el terreno que pisábamos era firme o no.

Voy directamente al grano, esta fue mi consulta:
Hola buenos días
Mi nombre es Fernando M. Ruiz Corregidor, y soy óptico optometrista y director técnico de la óptica Alcooptica, sita en la Plaza de la Coronación, 1 de Alcobendas (Madrid) y quería hacerles una consulta, ya que estamos estudiando la posibilidad de dar a nuestros clientes la posibilidad de comprar nuestros productos por internet, y lógicamente queremos cumplir con la Ley del Medicamento:

Mi pregunta es, el siguiente listado de productos, ¿Se podría vender por Internet? ¿Bajo qué condiciones?

1) Lentes de contacto/ Lentillas
2) Gafas graduadas completas (montura + cristales/ lentes oftálmicos)
3) Líquidos/ Soluciones para la limpieza y el mantenimiento de las lentes de contacto

Sólo esos, porque entiendo que productos como gafas de sol y monturas (sin cristales/ lentes ofátlmicos) no son productos sanitarios y por tanto no están regulados por la ley del medicamento.

Muchas gracias,


Y esta su respuesta:
La legislación española de aplicación en materia de productos sanitarios, Real Decreto 1591/2009, de 16 de octubre, por el que se regulan los productos sanitarios, indica en su artculo 27.1 f) que, la venta al público por correspondencia y por procedimientos telemáticos se ajustará a lo previsto en el artculo 2.5 de la Ley 29/2006, de 26 de julio.
El artculo 2.5 de la Ley 29/2006, de 26 de julio, de garantías y uso racional de los medicamentos y productos sanitarios, establece que “se prohíbe la venta por correspondencia y por procedimientos telemáticos de medicamentos y productos sanitarios sujetos a prescripción médica”.

Teniendo en cuenta que las lentes de contacto (lentillas) y lentes correctoras (graduadas) con o sin montura son productos sujetos a prescripción médica, no se puede realizar su venta por procedimientos telemáticos.

En relación con las gafas de sol, si estas no son correctoras, se trata de un equipo de protección personal y no de un producto sanitario, por lo tanto quedan bajo el ámbito de aplicación de la legislación relativa a este tipo de equipos.
Las monturas para lentes correctoras son accesorios de productos sanitarios.

Un saludo 


Me he dado cuenta de que no se ha respondido sobre el tema de las Soluciones, pero cualquiera que, como yo, trabaje en este sector, entenderá porqué no me preocupa.

Para mí la respuesta no requiere más explicación que la recibida, y debo decir que estoy muy gratamente sorprendido y agradecido con la rapidez y la claridad con la que me han respondido desde la Agencia Española de Medicamentos y Productos Sanitarios.

Sitios web para tu óptica: TIENDA ON-LINE (Mi opinión sobre páginas web, redes sociales y tienda on-line, parte 3)



En esta tercera parte de la serie de entradas que dedicaré a dar mi opinión sobre web, redes sociales y tienda on-line le toca el turno a la tienda on-line.

En este último mes he recibido varias consultas de compañeros ópticos optometristas que están pensando montar una tienda on-line con algunos de sus productos.
La iniciativa en sí me parece bien. La venta por Internet es una realidad hoy en día y no para de crecer, así que es subirse a un “carro” que si pierdes es posible que pierdas parte de tu público potencial.

Dicho esto tenemos que tener en cuenta algunas cosas:
1) Que estemos cumpliendo con la ley. Muchos de los productos que vendemos en la óptica son productos sanitarios y su venta está regulada por la ley del medicamento.
2) Que estemos dando un servicio adecuado al cliente. No olvidemos que aunque nos compren por Internet, no dejan de ser nuestros clientes y debemos hacer lo posible porque estén satisfechos y bien tratados.
3) Que sea rentable.

En cuanto al punto 1, los productos regulados por la ley del medicamento, estos son, los productos sanitarios, si no me equivoco serían:
-         Gafas graduadas completas (ya que incluyen los cristales/ lentes oftálmicos, que son los que se consideran productos sanitarios)
-         Lentes de contacto.
-         Soluciones para limpieza y mantenimiento de lentes de contacto, incluyendo gotas humectantes para el ojo.

No estarían regulados por dicha ley productos como gafas de sol o monturas para graduar, que no incluyesen los cristales/ lentes oftálmicos, por tanto se pueden vender sin problema por Internet, aunque hay que cumplir con el conjunto de garantías al consumidor.

Productos como complementos nutricionales y otros que se puedan vender en óptica desconozco bajo qué ley se acogen, pero de todos modos en mi opinión no son productos para vender on-line porque todavía suponen una venta marginal dentro de la óptica.

Ahora quiero detenerme en detalle en el punto 3, que dados los tiempos que corren lo debemos analizar con especial cuidado.

¿Es rentable para mí montar una tienda on-line?
El ejercicio que propongo hacer para valorar esto es sencillo:

à La primera condición que debo cumplir es tener un producto muy atractivo para el consumidor, con mucho tirón de ventas. Más o menos todos sabemos qué marcas y productos pueden ser, yo no quiero hacer publicidad a ninguna marca. Si tienes dudas, haz lo posible para aclararlas, accede a datos de venta on-line por marcas, bien a través de los propios fabricantes/ distribuidores, bien a través de estudios de mercado disponibles (esta segunda opción para mí es más fiable). Considero imprescindible aclarar estas dudas antes de seguir adelante. Es posible que veas que no tienes ese producto. No pasa nada, una buena alternativa es hacer un buen catálogo/ escaparate on-line. Se pueden hacer cosas muy atractivas que incluso animen a la compra pero sin que se cierre la compra on-line. Una de mis próximas publicaciones la dedicaré a esta posibilidad.

à Una vez confirmado que tienes un producto atractivo, vamos a hacer números:
1)     Coje la facturación que hiciste el año pasado (2012), y calcula un 2 y un 5% de esa cantidad. Apúntalos. Explicación: estimo que esa puede ser la horquilla incremental de facturación que hagas
2)     Calcula el margen ponderado de los productos que vas a vender on-line (aquí tienes un ejemplo sencillo de cómo hacer esto si lo lo sabes hacer: cálculo del margen de contribución promedio ponderado). Al final tienes que obtener un porcentaje. Apúntalo.
3)     Ahora, aplica ese porcentaje a las dos cantidades que te han dado como resultado los cálculos del punto 1. Apúntalas. Explicación: esa será la horquilla de cantidades netas incrementales que, según mi previsión, obtendrás con la venta on-line.
4)     De esas cantidades tienes que restar cuánto sale la creación y mantenimiento de una tienda on-line, así como la publicidad que vas a gastar para dar a conocer tu tienda on-line, y sabrás si tu proyecto es rentable y en qué tiempo se va a amortizar.

Para faciltar los cálculos del punto 4, aquí os dejo la oferta que tenemos en Asesvision en cuanto a tienda on-line (os aseguro que estamos en mercado), así como una previsión razonable de gasto en publicidad:

-         Primer año: 2736€ (incluye creación, dominio, alojamiento, y mantenimiento mensual)
-         Segundo año: 1800€ (incluye sólo mantenimiento mensual)
-         Publicidad/ año: 720€ (60€/ mes en Google Adwords y Facebook Ads principalmente).

Espero que esto os haya servido de ayuda. Si queréis que repasemos juntos vuestro proyecto, podréis encontrarme en fernando.ruiz@gestores.com