Prepara tu tienda para el nuevo Reglamento General de Protección de Datos
En mayo de 2018 entrará en vigor para los comercios electrónicos el nuevo Reglamento General de Protección de Datos (RGPD). En está guía trataremos de explicarte como debes adaptar tu tienda y forma de trabajar para que te afecte lo menos posible.
Entrada en vigor
El Reglamento General de Protección de Datos (RGPD) entró en efecto el 25 de mayo de 2016. Asimismo, a las empresas de comercio electrónico o ecommerce se les concedió un período de adaptación a este reglamento de al menos 2 años. Esto quiere decir que no se aplicará de forma obligatoria hasta el 25 de mayo de 2018.
A quiénes se aplica
Anteriormente, el RGDP regía para aquellos eCommerce que estaban contenidos dentro del marco de la UE. No obstante, la nueva aplicación incluye a todas aquellas compañías que manejan información personal de cualquier ciudadano europeo.
Anula el consentimiento tácito
Esto es un cambio muy importante, ahora las empresas deben obtener un consentimiento expreso por parte del cliente para manejar sus datos personales. Esto implica la revocación del llamado consentimiento tácito, contenido en las leyes españolas.
Una vez que la norma sea obligatoria, solo serán legítimos los tratamientos informados e inequívocos, independientemente de la fecha de su aprobación. Los consentimientos anteriores serán válidos siempre y cuando cumplan con la nueva disposición.
Prevención, BigData y privacidad
En concordancia con la protección de datos, los que manejan una tienda online deben mantener la privacidad de las personas. El manejo de esta información debe ser preciso, claro y seguro en todo momento.
Evaluación de impacto, incidencias y transparencia
Las empresas tendrán la obligación de comunicar, en un plazo no mayor a 3 días continuos, cualquier eventualidad relacionada con la seguridad. Esto debe hacerse a las autoridades competentes y a los usuarios sobre la posible afectación de sus datos.
Para efectos de su correcta aplicación, las personas deben conocer en todo momento cómo se manejan sus datos, quiénes tienen acceso y cuánto tiempo. Además, los usuarios deberán ser informados sobre cualquier cambio de cláusulas vía email, boletines o páginas web.
Delegados
Dentro de los cambios, el RGPD establece que los ecommerces deben contar con un Delegado de Protección de Datos (DPO). Dicho experto se encargará de auditar el sistema para identificar las posibles fallas de seguridad, notificarlas y realizar los ajustes necesarios.
El delegado de Protección de Datos, que deberá contar con conocimientos especializados del Derecho, y obviamente en protección de datos.
No obstante, conviene precisar dos aspectos al respecto:
- El RGPD no exige que deba ser un jurista, pero sí que cuente con ese conocimiento en Derecho anteriormente citado.
- El DPO podrá ser interno o externo, persona física o persona jurídica especializada en esta materia.
Datos adicionales
La recaudación de datos mediante un servicio o una tienda virtual, deberá contener lo siguiente:
- El propósito del tratamiento.
- Datos de contacto del delegado.
- El tiempo de uso de la información.
- El derecho a retirar el consentimiento.
- Datos de contacto e identidad del interesado.
- Los intereses legítimos del responsable o un tercero.
- La intención del recaudador de pasar la información a otro país.
- La posibilidad de reclamar ante la autoridad.
Con esta medida el comercio electrónico europeo experimentará diferentes cambios a nivel de la protección de datos y lo mejor es adaptar tu tienda online a esta nueva realidad para evitar sanciones innecesarias.
Recuerda seguirnos en Twitter y Facebook para estar al tanto de todas las novedades del mundo del comercio electrónico.