¿Cómo afecta el RGPD a nuestro e-commerce?

¿Cómo afecta el RGPD a nuestro e-commerce?

A partir del mes de mayo, la anterior Ley de Protección de Datos en e-Commerce se actualizará y entrará en vigor para todo el sector de eCommerce el nuevo Reglamento General de Protección de Datos (RGPD). Aquí te contamos todo al respecto del nuevo reglamento y cómo puedes adaptar tu tienda online a las nuevas metodologías de trabajo.

¿Qué es el RGPD?

El Reglamento General de Protección de Datos estipula las nueva reglas que deben cumplir todos aquellos que traten información dentro de la Unión Europea, siendo por tanto, un marco común para unificar la protección de datos de todas las personas de la UE.

Los cambios más importantes que habrán en el nuevo reglamento aportarán más autogobierno de su información personal a los ciudadanos, y un mayor control de sus datos.

En el RGPD la privacidad escala hasta una importancia máxima y debe aparecer en cada proceso, estrategia y herramienta. Cada decisión que se toma debe contar con el respeto a la privacidad del usuario y respetando en todo caso el reglamento. El RGPD exige una mayor transparencia en la gestión de los datos, así como una aplicación de medidas de seguridad que puedan ser acordes al riesgo que supone cada uno de los tratamientos que se realiza.

¿A quién se aplica el RGPD?

El RGPD entrará en vigor el 25 de mayo y afectará a todas las organizaciones con presencia física en cualquier país de la Unión Europea u organizaciones que procesan o almacenan datos de individuos que residen en la Unión Europea.

¿Qué cambios introduce el RGPD?

El RGPD propone el cumplimiento más activo basado en la gestión de riesgos y la implantación de medidas proactivas. Los cambios más importantes que el RGPD aportará son:

  • Responsabilidad mayor con los datos personales.

Si los datos de otros son importantes para tu trabajo, deberás asumir una mayor responsabilidad, ya que el tratamiento de la información debe estar protegida y debe respetar los derechos de cada ciudadano.

  • Un mayor conocimiento del ciclo de vida del dato.

Se debe tener en cuenta todo el ciclo de vida del dato desde que es adquirido hasta que el lead es eliminado. Debemos saber cómo recabamos la información, con quien la compartimos y para que la utilizamos. Se debe tener en cuenta las medidas de seguridad aplicadas en cada gestión, además de informar a los titulares legítimos de estos datos. Se debe documentar la base legal para procesar datos personales y mostrarla en los avisos legales así como el registro de tratamientos.

  • Mayor transparencia

El RGPD exige una mayor transparencia en la gestión de información y por ello, deben revisarse y actualizarse todos los avisos legales, cláusulas informativas y mecanismos de captación con los que se trabaje en las campañas. El RGPD también exige la facilitación de la información al ciudadano de una manera clara, directa y concisa, que no imbuya a error.

Los ciudadanos tienen más derechos sobre sus datos

 

 

Se otorgan más derechos al ciudadano, como el derecho al olvido o a la portabilidad de datos, donde se debe informar y atender rápidamente ya que los plazos de respuesta son cortos. Para las campañas de marketing, hay dos derechos fundamentales que deberás incorporar a tus procedimientos:

Derecho de acceso de los usuarios

Deberás informar sobre qué datos son los que almacenas. cómo los has obtenido, con qué fin se procesa y con quien los compartes. Tendrás que asegurarte de contar con un sistema que pueda buscar y recuperar de forma efectiva los datos procesados de los usuarios y responder a las consultas rápidamente.

El derecho a la supresión o cancelación de esa información.

Se debe contar con sistemas que permitan bloquear o eliminar directamente los datos para evitar volver a utilizar esa información que ya ha sido cancelada. Mailchimp o Acumbamail cuentan con un enlace que automatizan las bajas de suscriptores.

Mayores requisitos de permiso

Se debe acreditar que se cuenta con el consentimiento expreso de todos los registros que almacena en las bases de datos, y no solo lo que se recoge a partir de mayo de 2018. Si los datos se utilizan con fines promocionales, se debe informar específicamente y de manera separada la finalidad y se requiere el consentimiento concreto. Este es el cambio más trascendental desde un punto de vista del marketing porque tendremos que transformar las estrategias de captación a la hora de recabar datos obteniendo el consentimiento expreso con lo informado y registrarlo para poder posteriormente acreditarlo.

El tratamiento de datos de menores es mucho más exigente y habrá que implementar un sistema de verificación de la edad de los usuarios y recabar el consentimiento de los padres o tutores cuando se procesen estos datos. Si la información del usuario es vulnerada, estamos obligados a notificar esa brecha a las autoridades de control y a los afectados por lo que tendremos que tener mecanismos que permitan detectarlas y notificarlas rápidamente. Debes demostrar por tanto que cumples con el mandato legal y crear políticas comprensibles por cualquier usuario.

¿Cómo afecta RGPD a las estrategias de captación?

Las estrategias de captación tienen por objetivo conseguir la mayor cantidad de leads posibles para poder convertirlos en clientes. Para ello se usa diferentes herramientas para la captación que a partir de ahora deberán más estrictos a la hora de tratar datos y ofrecer la máxima transparencia. La información al usuario de todo lo relativo al tratamiento de la información es la base prioritaria.

Ahora mismo deberías de revisar tu base de datos y limpiarla de cualquier registro que no puedas justificar su conservación o consentimiento para ser tratado.

¿Qué deberé hacer para adaptar mi tienda online a el RGPD?

  • Deberás tener un sistema que pueda eliminar todos los datos personales si el usuario lo desea o si la información ha caducado o simplemente no cumple con la legislación.
  • Notificar a terceros datos usuarios que vas a eliminar.
  • Deberás tener un botón de restricción en tu panel de administración de tu e-commerce para que esos datos estén restringidos para cualquier usuario que no quieras que acceda a ellos.
  • Deberás dar la posibilidad a los usuarios de que puedan editar sus propios datos.
  • Deberás implementar las casillas de consentimiento de tal forma que estén separadas y bien claras. Ya no bastará con la frase “Acepto los términos y condiciones”. Además la casilla no puede venir previamente seleccionada.
  • Aportar la información suficiente para que el usuario pueda saber como están siendo procesados sus datos.
  • Deberás solicitar la edad del usuario y en el caso de que este sea menor de 16 años, pedir permiso a los padres o tutores.
  • No mantendrás los datos más de lo necesario. Si ya no sirven, no tiene sentido que estos datos los sigas guardando.

Si necesitas ayuda con tu tienda no dudes en contactar con nosotros en info@incubalia.com o en el 977 271 598 y estaremos encantados de ayudarte.

 

Artículos relacionados

Deja tu comentario

Tu comentario*

Tu nombre*
Tu sitio web