Si tienes una tienda online, si distribuyes tus productos a través de un market place como Amazon o una app, en definitiva, si vendes y facturas a través de Internet, guardas datos de proveedores, distribuidores y clientes. Y si guardas este tipo información, te afecta el Reglamento General de Protección de Datos. Así es la relación, de obligado cumplimiento, RPGD-ecommerce.
A partir del 25 de mayo de 2018 será obligatorio cumplir con el RGPD de la Unión Europea. Tras dos años de margen después de su aprobación inicial en 2016, si guardas cualquier tipo de dato sobre ciudadanos de un país de la Unión Europea, tendrás que cumplir a raja tabla con el reglamento. Incluso aunque la residencia fiscal de tu negocio esté fuera de la UE.
Partiendo de que cumplir con la LOPD es una buena base para cumplir con el RGPD, hay una serie de novedades que se deben tener en cuenta
En España, el RGPD sustituye a todos los efectos a la ley orgánica de protección de datos o LOPD. La Agencia Española de Protección de Datos (AEPD) ha elaborado materiales divulgativos sobre las diferencias entre un reglamento y otro. Partiendo de que cumplir con la LOPD es una buena base para cumplir con el RGPD, hay una serie de novedades generales que se deben tener en cuenta.
Una de las grandes preguntas que se hacen muchas empresas ante la inminente entrada en vigor del RGPD es: ¿me afecta realmente? Como compañía de e-commerce, es habitual guardar direcciones de email y nombres de clientes. O almacenar teléfonos para llevar a cabo rondas de llamadas ocasionales. También se suelen guardar direcciones para envíos, o puede que, incluso, información bancaria y de tarjetas de crédito. No hay duda, el sector e-commerce maneja datos sensibles y, como tal, es de los más afectados por el RGPD.
El perfil de comercio electrónico es algo muy amplio. Cómo afecte la nueva LOPD a tu empresa dependerá, en gran medida, de qué vendas y qué distribuyas y, por lo tanto, de qué datos manejes. Por poner un ejemplo, no es lo mismo guardar las tallas de ropa de un cliente habitual que almacenar su historial médico porque vendes medicinas.
Los responsables de tratamiento deberán realizar una Evaluación de Impacto sobre la Protección de Datos (EIPD) antes de poner en marcha aquellos tratamientos que conlleven un alto riesgo para los derechos y libertades de los afectados. La AEPD cuenta con una guía al respecto.
Una práctica habitual con la LOPD, aunque equivocada, era copiar el texto con los términos y condiciones y el marco de una página que ofrecía un servicio similar. La entrada en vigor del RGPD es un buen momento para asegurarte no solo de que cumples con el reglamento, sino de que lo explicas claramente en tu plataforma online.
La entrada en vigor del RGPD es un buen momento para asegurarte no solo de que cumples con el reglamento, sino de que lo explicas claramente en tu plataforma online
Dicho consentimiento debe ser libre, informado y específico.
El RGPD exige un registro detallado de los datos que se almacenan y por qué se almacenan. Si trabajas con una compañía externa que te presta el servicio, asegúrate de que lo mantienen, ya que la responsabilidad es siempre de la empresa a la cual el ciudadano entrega su información.
Cualquier modificación, transferencia o novedad en el tratamiento de los datos debe ser notificada a los afectados. En muchos casos, también hay que informarles de posibles brechas de seguridad.
Todas las empresas deben tomarse en serio la protección de los datos personales, ese es el objetivo principal del RGPD. Así, recuerda que cualquier brecha de seguridad, empezando por la pérdida o robo de una memoria USB o un ordenador con información sensible, debe ser registrada y notificada.
El e-commerce es el sector online que más ha aumentado su facturación en los últimos años en nuestro país. Lo ha hecho a un ritmo del 25% interanual. Cada trimestre, se producen en España más de 115 millones de transacciones en plataformas de comercio electrónico. En 2016, se facturaron casi 25.000 millones de euros a través de este sector. Todos estos grandes datos económicos esconden una historia de datos personales que habrá que proteger y gestionar bien para cumplir con el RGPD de la Unión Europea.
¿Dónde contratar una póliza de seguro de auto para un vehículo con licencia VTC? Los…
El cambio normativo en España respecto a los planes de pensiones trata de impulsar la…
Para que las personas que cobran una pensión pública no pierdan poder adquisitivo, año a…
Reinvertir la desgravación de los planes de pensiones en el propio plan es una forma…
Hasta el año 2013, las pensiones de jubilación se calculaban en base a los últimos…
El año pasado se despidió con buenos números para el sector turístico. Aunque todavía no…