Madrid, 20 marzo 2019.- Desde el pasado 25 de mayo de 2018 tenemos que un nuevo Reglamento Europeo de Protección de Datos. Este Reglamento se aplica todas aquellas entidades que traten datos de carácter personal que se encuentren dentro de la Unión Europea. También se aplicarán a responsables y encargados no establecidos en la UE. Siempre que traten datos como consecuencia de una oferta de bienes o servicios destinados a ciudadanos de la Unión. Respecto a su aplicación a una tienda on line, la Cámara de Comercio de Valencia invita a plantearse a priori las siguientes preguntas:
Política de privacidad. ¿Necesita la tienda actualizar su política de privacidad o cambiar las comunicaciones que hace a sus clientes?.
Aplicaciones externas. Si están utilizando aplicaciones de terceros para respaldar la tienda, ¿esas aplicaciones cumplen con GDPR?
Delegado de Protección de Datos. ¿Necesita la tienda designar a un Delegado de Protección de Datos? Es imperativo que las empresas nombren un Delegado de Protección de Datos si en su actividad se dan las circunstancias para ello.
Evaluaciones de impacto. ¿Necesita la tienda comenzar a realizar evaluaciones de impacto de protección de datos documentadas? Con el nuevo reglamento, será obligatoria la puesta en marcha de evaluaciones de impacto antes de ejecutar gestiones que puedan conllevar un alto riesgo para los derechos y libertades de las personas físicas
Consentimiento. ¿Necesita la tienda abordar el consentimiento de sus clientes para procesar los datos y cambiar la forma en que se obtiene para cumplir con los requisitos más altos de GDPR? Con la anterior ley, ya era obligatorio pedir el consentimiento, pero las exigencias son ahora más exhaustivas.
Derechos de los clientes. ¿Podrá la tienda online cumplir con los derechos otorgados a sus clientes y usuarios en GDPR, incluidos los derechos de acceso, corrección, borrado y exportación de sus datos?. Los derechos de los clientes son muy vigilados por la nueva norma, y las sanciones por no salvaguardarlos pueden ser muy elevadas.
Las respuestas a estas preguntas servirán para tener un sencillo escenario de cumplimiento. Precisamente esto, un cumplimiento inteligente para las tienda on line, es lo que nos propone la empresa iAdvice con estas recomendaciones:
Integrar la protección de datos desde el diseño y por defecto. Se puede incluir la protección de datos desde las primeras etapas del desarrollo del producto o servicio, tanto en la websites como en las aplicaciones móviles.
Ser transparente con los clientes. Se debe explicar lo que se ha implementado para cumplir con el GDPR y de este modo se establecerá una relación de confianza con ellos demostrando transparencia, responsabilidad y proactividad. Al mejorar las comunicaciones relativas a los datos, se ayudará a los clientes a entender cómo se utilizan.
Concienciar al equipo.Se deben ofrecer formaciones para implicar a los trabajadores en las cuestiones relativas a la protección de datos. De esta manera, podrán ayudar a ofrecer la mejor protección de datos posible a los clientes.
Medir y mejorar la confianza de los clientes gracias a un marketing conversacional basado en el estudio de datos.En la mayoría de las ocasiones se puede aprender más sobre los usuarios si se les asiste y pregunta directamente en lugar de trabajar con sus datos. El objetivo pasa por tratar de comprenderles.
Más sugerencias prácticas para adaptar el GDPR a una tienda on line. Desde eCommerce Efectivo nos explican el proceso básico de cumplimiento:
- ¿Qué secciones de mi eCommerce debo adaptar a la nueva Política de Privacidad?
- La página de Aviso Legal o aquella donde tengas explicada la Política de Privacidad.
- Todos aquellos puntos de la página web donde recabes información del usuario:
- Formulario de suscripción a Newsletter.
- Formulario de contacto.
- Comentarios en el Blog.
- Página de Formalización del Pedido de tu tienda online.
- Página de Contratación de los Servicios que ofrezcas desde tu eCommerce.
- La política de cookies, ahora la aceptación por parte del usuario a seguir navegando por la web y aceptar que dejaremos en su dispositivo posibles cookies con distintos fines, deberá realizarse de forma expresa.
- ¿Cómo pongo en marcha la adaptación de mi eCommerce al nuevo RGPD si aún no lo he hecho?
- Existen muchos proveedores web que ofrecen este servicio y que por un precio más o menos asequible, te adaptan tu página Web al nuevo RGPD.
- Dependiendo de lo ‘Tecky’ que seas, lo puedes hacer tú mismo, pero siempre te recomiendo que verifiques que está todo correcto acudiendo a un profesional especializado en temas legales para eCommerce.
- Cuidado con copiar de otras páginas Web, no tendrás la certeza de si realmente han realizado la adaptación de su eCommerce a la nueva política de privacidad y correrás el riesgo de posibles denuncias por parte de los usuarios.