Ya no hay vuelta atrás. El 25 de mayo entró en vigor el nuevo Reglamento General de Protección de Datos (RGPD) de la Unión Europea (UE) para garantizar a sus residentes una mayor seguridad en el tratamiento de los datos personales por parte de las empresas y evitar así que se haga un uso inadecuado de los mismos. Esto afecta a un gran número de portales web, y más concretamente a los ecommerce.
Para poder realizar su actividad comercial, las tiendas online deben gestionar datos personales de sus clientes.
Ahora, con el endurecimiento de esta Ley Orgánica, este tipo de negocios están obligados a adaptarse a las exigencias del RGPD para proteger la información de sus clientes. No importa si tu negocio es una distribuidora de pescados y mariscos con un ecommerce dirigido a clientes interesados en comprar marisco online o si posees una escuela virtual que comercializa cursos de formación; debes adaptar tu tienda a la legislación europea sea cual sea tu área de negocio.
Lo lógico es que tu e-commerce, además de contar con un aviso legal recogiendo las condiciones de tu negocio y regulación del servicio, también cumpliese (con anterioridad al 25 de mayo) con la Ley Orgánica de Protección de Datos de Carácter Personal. Sin embargo, el RGPD incluye ciertos cambios y reformas:
Para empezar, es mandatorio que los usuarios de tu ecommerce den su consentimiento expreso para recibir información de tu negocio.
De ahí que este último mes se haya hablado tanto de los e-mails recibidos instando a aceptar la nueva política de privacidad de los comercios online.
Por otro lado, se han incrementado los derechos de los usuarios en cuanto al tratamiento de sus datos. De hecho, tus clientes pueden solicitar en cualquier momento dejar de pertenecer a la base de datos de tu tienda online y estás obligado a borrar toda su información de la misma, ya que ahora existe el derecho a la portabilidad, derecho al olvido, derecho a la supresión y derecho a la cancelación de datos.
Otra de las novedades de este RGPD es la obligatoriedad de informar a la Agencia Española de Protección de Datos (y a los usuarios afectados) sobre cualquier tipo de incidencia relacionada con la seguridad de tu ecommerce.
[smartads]
En el caso de las tiendas online que trabajen a gran escala y tengan que tratar un gran volumen de datos de sus clientes, también tendrán que contar con un Delegado de Protección de Datos (DPO) que será el encargado de supervisar que se cumpla con la normativa europea e informar al encargado del tratamiento de datos del ecommerce sobre sus obligaciones legales.
Si bien es cierto que en Internet se puede encontrar bastante información sobre cómo adaptar los comercios online al RGPD, es mejor acudir a un asesor profesional que reviste toda la política legal de tu ecommerce y te informe sobre los cambios que debes incluir en tu web para asegurarte de que tu negocio cumple con la nueva normativa.