He leído y acepto la política de privacidad

Acepto recibir contenido o propuesta comercial de diligent

Blog Archives

Cómo afecta la nueva ley de protección de datos a mi tienda online

Escrito por: Diligent Team

Si has entrado a Internet en las últimas semanas habrás visto que una cantidad enorme de páginas web y aplicaciones (redes sociales, e-commerce y servicios de todo tipo) te lanzan pop-ups para que aceptes su nueva política de privacidad. Esto ocurre en plena tormenta mediática a raíz del escándalo de filtración de datos de Facebook y Cambridge Analytica, sin embargo la razón es otra: el RGPDReglamento General de Protección de Datos. Por eso hoy os quiero explicar cómo afecta la nueva ley de protección de datos a una tienda online.

Esta nueva normativa europea fue publicada en mayo de 2016 y entrará en vigor a partir del próximo 25 de mayo en sustitución de la Ley Orgánica de Protección de Datos (LOPD). Y prácticamente no hay página web que no quede afectada, no importa qué tipo sea, desde cualquier blog hasta la mismísima Facebook.

A quién se aplica la nueva ley de protección de datos

La nueva ley afecta a prácticamente cualquier entidad que opere dentro de la Unión Europea y que maneje datos de sus usuarios, ya sea una empresa física o digital. Es decir, ¡a todo Dios!

Los afectados son:

  • Organizaciones con presencia física en al menos un país de la Unión Europea.
  • Organizaciones que almacenan o manejan datos sobre residentes en la Unión Europea.
  • Organizaciones que utilizan servicios de terceros que almacenan o manejan datos sobre residentes en la Unión Europea.

Esto quiere decir que si tienes un cualquier tipo de formulario en el apartado de contacto, un formulario de suscripción a tu newsletter, o incluso un formulario básico en cualquier rincón de tu web en el que cualquier usuario de la UE deja su correo, la ley te afecta. De hecho, incluso si tu web o tienda online es de Latino América y tiene tráfico procedente de Europa, también te afecta. Evidentemente si eres una tienda online que maneja los datos de pago (Tarjetas de crédito) de tus clientes, es un nivel mucho más delicado.

Sanciones de hasta los 20 millones de euros

Sí, sí, como acabas de leer. No cumplir con estas normas implica unas sanciones mucho más duras que hasta ahora, pudiendo irse hasta los 20 millones de euros (la ley contempla multas de hasta el 4% del volumen de negocio anual), que ridiculiza lo que propone la ley actual, sanciones de hasta 600.000€.

 

la nueva ley de proteccion de datos RGPD

Novedades del RGPD

Para que te hagas una idea, la novedad más importante es que ya no se podrá trabajar con bases de datos de terceros, pero también que se amplia la definición de información personal: entrará en esta categoría todo dato que solicitemos y que no esté directamente relacionada con nuestra actividad.

Además, contempla una mayor protección a los individuos:

  • Derecho a estar informado: deberemos ofrecer mayor transparencia sobre cómo serán utilizados sus datos personales.
  • Derecho al acceso: hay que facilitar acceso a los datos de cada usuario y explicar cómo son utilizados.
  • Derecho a la rectificación: cualquier dato incorrecto deberá poder ser corregido.
  • Derecho a ser borrado: los datos deberán ser borrados si no existe una buena razón para almacenarlos.
  • Derecho a restringir el procesamiento: el usuario puede permitir que almacenemos sus datos, pero no que los usemos.
  • Derecho a la portabilidad de datos: el usuario tiene derecho a realizar copias de sus datos para usarlos en otro lugar.
  • Derecho a objetar: el usuario puede ahora objetar sobre determinados usos de sus datos para que no se usen para determinados objetivos.
  • Derecho sobre la toma de decisiones automatizadas: permite que el usuario rechace que sus datos sean usados en la toma de decisiones automáticas (sin intervención humana). Por ejemplo, para crear perfiles sobre decisiones de compra on-line.

Cómo afecta, en la práctica, a un e-commerce

La nueva ley de protección de datos implica que las siguientes prácticas ya no se podrán realizar en ningún caso:

  • Enviar correos electrónicos quien no haya solicitado activamente estar en nuestra lista.
  • Comprar listas a terceros o fusionar listas de distintas compañías.
  • Enviar correos automáticos para recuperar carritos abandonados ni informar de ofertas, salvo que el comprador haya dado permiso expreso.
  • Negarse a facilitar a los clientes sus datos personales si los solicitan
  • Enviar mensajes a través de SMS.

Esto es importante: para cumplir con la nueva ley, deberás adaptar tus formularios y eliminar los opt-ins automáticos. Corregir todos los formularios en el que tengas activada, por defecto, la casilla de "me suscribo al newsletter" o "acepto la política de privacidad". El usuario debe dar su consentimiento de manera voluntaria y manual. Además, junto a la casilla se deberá informar de los principales aspectos del tratamiento de sus datos junto a un enlace a una página con la información completa.

Deberás también actualizar tus políticas de privacidad con los siguientes puntos:

  • Indicar que cumples y te sometes al RGPD.
  • Explicar qué datos recoges de cada usuario.
  • Indicar quién tiene acceso a esta información si usas servicios de terceros (por ejemplo, MailChimp para enviar newsletters).
  • Indicar la identidad del responsable de la gestión de datos personales.
  • Explicar que los usuarios tienen derecho a solicitar el acceso a estos datos, a su modificación y supresión.
  • Especificar el uso que se dará a los datos y el tiempo que serán almacenados.
  • Indicar si hay procesos que se realizan de forma automática sin intervención humana.

Espero que esta entrada sobre la nueva ley de protección de datos os sirva para poneros al día con vuestra web o tienda online y no os pille por sorpresa.

¡Hasta la próxima!

Deja un comentario

Alimenta con lectores tu blog

Recibe el ebook en formato pdf y empieza a desarrollar tu blog desde hoy.

Al darte de alta te suscribes a la newsletter de diligent. Solo te enviaremos contendido interesante para proyectos digitales

Acepto las política de privacidad

Acepto recibir contenido o propuesta comercial de diligent

×
Del blog al éxito

Recibe el ebook en formato pdf y empieza a desarrollar tu blog desde hoy.

Al darte de alta te suscribes a la newsletter de diligent. Solo te enviaremos contendido interesante para proyectos digitales

Acepto las política de privacidad

Acepto recibir contenido o propuesta comercial de diligent

×
Como triunfar con tu tienda online

Descarga el eBook en Formato PDF y empieza a desarrollar tu tienda online.

Al darte de alta te suscribes a la newsletter de diligent. Solo te enviaremos contendido interesante para proyectos digitales

Acepto las política de privacidad

Acepto recibir contenido o propuesta comercial de diligent

×
Utilizamos cookies propias y de terceros para realizar análisis de uso y de medición de nuestra web para mejorar nuestros servicios. Si continua navegando, consideramos que acepta su uso. Puede cambiar la configuración u obtener más información aquí | X