¿Está tu tienda virtual adaptada al nuevo reglamento general de protección de datos Europeo?

NUEVA ENTRADA 2018: Como Adaptar tu Tienda Online a la RGPD 2018 (Paso a paso)

Recientemente el Parlamento Europeo ha modificado la normativa relacionada con el tratamiento de datos personales, su divulgación y distribución. Como es natural, esto tendrá implicaciones muy importantes para aquellos que manejan una tienda virtual de cualquier ramo. Para que no te quedes en ese porcentaje al margen de la ley, aquí te revelamos esas claves importantes que debes tomar en cuenta para adaptar a la nueva normativa de la LOPD Europea.

Entrada en vigor y adaptación.

El Reglamento General de Protección de Datos (RGPD / GDPR) fue publicado el 27 de abril de este año y entró en efecto el 25 de mayo de 2016. Asimismo, las empresas de comercio electrónico o ecommerce cuentan con un período de adaptación a este reglamento de al menos 2 años. Esto quiere decir que no se aplicará de forma obligatoria hasta el 25 de mayo de 2018.

Se caracteriza por ser una actualización con respecto a la normativa anterior, ya que está enfocado en permitir a las personas físicas una gestión más adecuada de sus datos, eliminando trámites burocráticos, propiciando mayor confianza entre los usuarios y estableciendo un marco comercial único para empresas y organizaciones.

A quiénes aplica.

Anteriormente, el RGDP regía para aquellos eCommerce que estaban contenidos dentro del marco de la UE. No obstante, la nueva aplicación incluye a todas aquellas compañías que manejan información personal de cualquier ciudadano europeo.

Anula el consentimiento tácito.

Según el reglamento, ahora las empresas deben obtener un consentimiento expreso por parte del cliente para manejar sus datos personales. Esto implica la revocación del llamado consentimiento tácito, contenido en las leyes españolas.

Una vez que la norma sea obligatoria, solo serán legítimos los tratamientos informados e inequívocos, independientemente de la fecha de su aprobación. Los consentimientos anteriores serán válidos siempre y cuando cumplan con la nueva disposición.

Prevención, BigData y privacidad.

Una de las principales modificaciones a las cuales deben adaptarse las empresas, es la incorporación de un modelo preventivo para asumir los riesgos informáticos. Esto también implica mayores garantías a la hora de manejar grandes cantidades de información.

En concordancia con la protección de datos, los que manejan una tienda online deben mantener la privacidad de las personas. El manejo de esta información debe ser preciso, claro y seguro en todo momento.

Evaluación de impacto, incidencias y transparencia.

Como novedad, el RGPD exige la utilización de herramientas para evaluar los impactos en relación a los datos personales o un Privacy Impact Assesment (PIA). Lo que se persigue es evaluar el ciclo de información, las garantías y aplicar las medidas de seguridad pertinentes.

Por otra parte, las empresas tendrán la obligación de comunicar, en un plazo no mayor a 3 días continuos, cualquier eventualidad relacionada con su seguridad. Esto debe hacerse a las autoridades competentes y a los usuarios sobre la posible afectación de sus datos.

Para efectos de su correcta aplicación, las personas deben conocer en todo momento cómo se manejan sus datos, quiénes tienen acceso y cuánto tiempo. Además, los usuarios deberán ser informados sobre cualquier cambio de cláusulas vía email, boletines o páginas web.

Datos adicionales.

A diferencia de las disposiciones españolas, la recaudación de datos mediante un servicio o una tienda virtual, deberá contener lo siguiente:

• El propósito del tratamiento.
• Datos de contacto del delegado.
• El tiempo de uso de la información.
• El derecho a retirar el consentimiento.
• Datos de contacto e identidad del interesado.
• Los intereses legítimos del responsable o un tercero.
• La intención del recaudador de pasar la información a otro país.
• La posibilidad de reclamar ante la autoridad.

Delegados.

Dentro de los cambios, el RGPD establece que los ecommerces deben contar con un Delegado de Protección de Datos (DPO). Dicho experto se encargará de auditar el sistema para identificar las posibles fallas de seguridad, notificarlas y realizar los ajustes necesarios.

Con esta medida el comercio electrónico europeo experimentará diferentes cambios a nivel de la protección de datos y lo mejor es ir adaptando tu tienda virtual a la GDPR para evitar sanciones innecesarias.