es obligado usar https:// registrando usuarios ?

Hola amigos, quería inagurar mi cuenta en foros del web preguntando si para registrar usuarios en un sitio web de comercio electrónico, donde guardo nombre completo, dirección, telefono y e-mail, devo encriptar los datos con un certificado ssl por ley? o no es necesario? (de momento los mando por POST unicamente)

Por lo que he leido por aquí, antes de poner en funcionamiento el sitio de comercio electrónico tengo que avisar de la tenencia de datos personales, segun la dey de proteccion de datos y la LOPD. Hasta que no me contesten, no puedo inagurar el sitio??

Yo los datos personales los tengo en una BD MySql tal cual, que tengo que informar, únicamente que tengo estos datos, o algo mas? (como los obtengo, que medidas de seguridad cumplo, etc.....) Lo tengo que hacer yo, o el comercio físico para el que le estoy implementando el sitio web.

Gracias por todo y encantado de formar parte de esta gran familia de webmasters.

Primero, un usuario no va a mandar sus datos si no es por HTTPS, ya no es que lo diga la ley, lo dice la lógica, porque sino cualquier cutre-hacker te podría sniffar la red y pillar la información.

A nivel de ley, el usuario tiene derecho a acceder a esa información, rectificarla y cancelarla. La información ha de estar protegida, es decir, en su mayor medida intenta tener casi todos los campos encriptados (el mail y alguno más no es necesario).

Al menos es, por encima, las medidas que tomamos donde yo trabajo.