El nuevo RGPD (Reglamento General de Protección de Datos) aprobado en 2016, entrará en apenas 18 días. Si tienes un ecommerce, lo que vamos a contarte en Gesprodat te interesa y mucho, puesto que la normativa afecta a todas las empresas que gestionen datos personales. Así que toma nota de las novedades para saber cómo te pueden afectar.
¿Cómo afecta el nuevo RGPD a tu ecommerce?
La actividad de un comercio electrónico es la de comprar y vender productos a través de Internet. Una actividad que implica que gestiones un alto volumen de datos personales, tanto de contacto de los usuarios, registro o de conversión. Como bien sabes, la protección de datos personales se ha convertido en un auténtico reto de la red y en un objetivo de primer grado para las respectivas autoridades. La información es poder y cada vez es más importante proteger la privacidad de tus usuarios, clientes o consumidores.
Por otra parte, en tu tienda online también has de disponer del correspondiente aviso legal o lista de condiciones de tu plataforma. Es importante que cumpla con la normativa vigente.
De manera que en un comercio electrónico has de conjugar dos aspectos fundamentales: los términos legales que regulan tu servicio y la gestión de datos personales de tus usuarios o clientes.
Los requisitos de la RGPD se han endurecido en la nueva legislación, sobre todo porque es fundamental proteger a las personas y evitar un uso inadecuado de su información personal. Aunque en estos momentos ya cumplas con la Ley Orgánica de Protección de Datos de Carácter Personal, tienes que adaptarte al nuevo RGPD, puesto que se trata de una reforma realizada a nivel europeo para, precisamente, reforzar los derechos de los usuarios y su privacidad.
¿Qué cambios, novedades y requisitos incorpora el RGPD?
1. Incorporación de la figura del Delegado de Protección de Datos: en las empresas que comercializan sus productos a gran escala y, por tanto, gestionan un alto volumen de datos de sus usuarios y clientes, es preciso que incorporen el perfil DPD (Delegado de Protección de Datos) y que su identidad se muestre en la portal. Esta figura es la que asesorará al Responsable del Tratamiento de la información y de las obligaciones que se incluyen en el RGDP.
2. Consentimiento: es obligado que los usuarios de tu negocio digital hagan un consentimiento expreso para que puedas enviarles información o publicidad a través de canales como e-mail marketing. Este punto es obligatorio con independencia del volumen de tu empresa.
3. Uso de datos y derechos de los usuarios: este punto es fundamental. A partir de ahora, los usuarios tienen nuevos derechos a la hora de que las empresas usen sus datos. Se incorpora el de la portabilidad, el del olvido, el de la supresión y el de la cancelación de datos. De esta manera, si en un momento determinado, tus clientes o contactos deciden que les borres de tu base de datos, tienes que hacerlo. Están en su derecho.
3. Seguridad: la seguridad es una constante en la red. Es imperativo que comuniques a la Agencia Española de Protección de Datos, incluso a los propios afectados, las posibles brechas de seguridad que detectes. Esto incluye la destrucción de los datos, el cambio o el acceso no autorizado a los mismos.
¿Cómo puedo adaptar mi ecommerce al nuevo RGPD?
El primer paso para adaptar tu tienda electrónica a la nueva normativa europea que entra en vigor este mes de mayo es consultar con profesionales el actual estado de tu página web. A partir del análisis de la política de protección de datos que has llevado a cabo, podremos asesorarte sobre los cambios que necesitas incluir para poder ajustarte a la legalidad vigente.
Hay que revisar y adaptar tus condiciones y términos legales, no vale con copiar y pegar, es preciso que los actualices y adaptares a tu negocio y al reglamento. Además, has de incorporar las medidas de seguridad que garanticen los derechos de tus usuarios para asegurarles una correcta protección de sus datos. También necesitas incluir un proceso de contratación digital o electrónica, de propiedad industrial o intelectual, incluso revisar los derechos de imagen. En realidad, necesitas revisar toda la política legal de la empresa.
¿Y qué pasa si no te adaptas al RGPD?
El Reglamento General de Protección de Datos afecta a a todas las empresas y organizaciones que operen a través de Internet. Si no cumples con los requisitos legales, te enfrentas al pago de una sanción. En algunos casos puede llegar a ser de hasta veinte millones de euros o un 4 % de tu facturación anual.
Como puedes ver, es fundamental que adaptes tu ecommerce al nuevo marco legal en materia de protección de datos, seguridad y derechos de los usuarios o consumidores digitales. No se trata de un reto, sino de una necesidad para que tu empresa se ajuste a la normativa actual y ofrezcas todas las garantías que tus clientes precisan.
