Cómo afecta el RGPD en eCommerce

RGPD en eCommerce

 

¿Conoces los cambios del RGPD en eCommerce y cómo afecta a los negocios online? Si desconoces este tema o quieres profundizar en él, en este artículo te explicamos cómo aplicar correctamente estos cambios en tu estrategia de negocio.

El Reglamento General de Protección de Datos (RGPD por sus siglas en inglés) publicado en mayo de 2016 y aplicable a partir del 25 de mayo del 2018 es una norma de aplicación directa en toda la Unión Europea, cuyo objetivo es la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos.

Esta nueva regulación sustituirá la actual Ley Orgánica de Protección de Datos (LOPD) y al reglamento RD-1720/2007, que la desarrolla, e introduce una serie de cambios y novedades a los que hay que adaptarse con anterioridad a su entrada en vigor. En caso contrario, traerá sanciones considerables.

Veamos cuáles son los puntos críticos de esta nueva regulación y por qué para las eCommerce será crucial cuidar la comunicación dirigida a sus usuarios: las marcas sabrán lo que el cliente quiere recibir pero el cliente sabrá si ha dado permiso para recibirlo ya que tendrá más control de sus datos.

  • A organizaciones con presencia física en al menos algún país miembro de la Unión Europea.
  • Organizaciones que procesan o almacenan datos sobre individuos que residen en la Unión Europea.
  • Organizaciones que utilizan servicios de terceros que procesan o almacenan información sobre individuos que residen en la Unión Europea.

La RGPD traerá sanciones mucho más estrictas que la actual LOPD. Las sanciones impuestas pueden ascender de los 10 millones de euros (€) –o el 2% como máximo del volumen de negocio total anual global– hasta los 20 millones de euros –o el 4% como máximo del volumen total anual global.

Las sanciones con la LOPD en caso de infracción leve ronda los 9.000€ y 40.000€ y en caso de infracción grave o muy grave, la cifra asciende a 40.001 y 600.000€.

  • No podremos trabajar con BBDD de terceros.
  • Definición de información personal: ejemplo, pedir información no relacionado con nuestro sector/actividad a nuestros clientes.
  • Mayores derechos para los individuos:
    • Derecho a estar informado: proporcionar transparencia sobre cómo serán utilizados sus datos personales.
    • Derecho al acceso: Proveer acceso a sus datos, a cómo son utilizados, y a cualquier información suplementaria que pueda ser utilizada junto con sus datos. Ejemplo: descargas de ebooks de una web, al hacerlo hay datos que quedaran en la BBDD de las organizaciones, estos datos actualmente están protegidos por la LOPD en la mayoría de los casos y deben estarlo por la RGPD.
    • Derecho a la rectificación: otorga el derecho que sus datos personales sean rectificados en caso de ser incorrectos o incompletos.
    • Derecho a ser borrado (o derecho al olvido): los datos personales sean removidos de cualquier lugar sino existe una razón convincente para que estén almacenados.
    • Derecho a restringir el procesamiento: Permite que sus datos sean almacenados pero no procesados. Por ejemplo: puede recurrir a este derecho si siente que datos erróneos acerca de usted son almacenados a la espera de ser rectificados.
    • Derecho a la portabilidad de datos: puede utilizar copias de la información almacenada sobre usted, para utilizar en otro lugar, como por ejemplo para productos financieros entre distintas actividades o la portabilidad de datos con las telefónicas.
    • Derecho a objetar: otorgar el derecho a objetar acerca del procesamiento de sus datos, como por ejemplo la objeción que sus datos sean utilizados por organizaciones de marketing directo.
    • Derecho sobre la toma de decisiones y creación de perfiles automáticos: Permite objetar sobre la toma de decisiones automáticas que se hagan sobre datos personales. “Automáticas” significa sin intervención humana, por ejemplo, la definición de determinados hábitos de compra online, en función a comportamientos previos (Marketing Automation para las eCommerce).
      En caso que se requiera el uso de esta información se deberá informar sobre qué lógica se aplica para el uso de estos datos, así como la importancia, y las consecuencias previstas de dicho tratamiento para el interesado.

Ejemplo: ¿Con que finalidad tratamos sus datos personales? “En RedPoint by aggity tratamos la información que nos facilitan las personas interesadas con el fin de(… gestionar el envío de la información que nos soliciten…/… facilitar a los interesados ofertas e información de los productos/servicios de su interés …/)Con el fin de (…poder ofrecerle productos y servicios de acuerdo con sus intereses…/… mejorar su experiencia de usuario) elaboraremos un “perfil comercial”, en base a la información facilitada. No se tomarán decisiones automatizadas en base a dicho perfil”.

¿Por cuánto tiempo conservaremos sus datos?
“Los datos personales proporcionados se conservarán (… mientras se mantenga la relación mercantil, …/… durante un plazo de XX años a partir de la última confirmación de interés.

Deben evitarse prácticas tales como incluir finalidades demasiado genéricas o inespecíficas, que puedan conducir a tratamientos ulteriores que sobrepasen las expectativas razonables del interesado.

Hay que tener consentimiento de toda la BBDD que tenemos. Enviar un correo y pedir autorización hasta el 25 de mayo de 2018 a los que no tenemos el consentimiento.

  • SMS: aplica para cualquier dato personal, incluye para los números de teléfono y envíos de información vía sms.
  • Llamadas telefónicas y entrevistas por teléfono: si es por llamadas telefónicas hay que tener una grabación o mail de confirmación de la llamada y el cliente tiene que aceptar.
    Si es en una entrevista telefónica se deberá ofrecer la información básica como una locución clara y concisa, pero asegurando que el interlocutor haya comprendido la información suministrada antes de proceder a la recogida de la información.

El reglamento (UE) del Parlamento Europeo introduce la figura del Delegado de Protección de Datos (DPD), las funciones concretas de este rol se refieren a informar, asesorar, supervisar, cooperar, consultar y ser punto de contacto en su organización en lo relativo a la Protección de Datos.

menos de 91 días para entrar en vigencia esta regulación, hay una pregunta clara, ¿está tu empresa informada y preparada?. El desconocimiento de la RGPD no exime a las eCommerce de su cumplimiento, no es un tema para dejar al azar, no solo por las sanciones (que ya es un tema delicado), sino porque afecta directamente al uso de datos de los usuarios y compradores.

Si deseas asesoría para tu eCommerce en cómo interactuar de la mejor forma con tus usuarios y clientes respetando sus derechos contáctanos, nos pondremos en contacto contigo a la menor brevedad posible.

Entradas destacadas