Acepto

COOKIES

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para anónimamente facilitarle la navegación y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información

Claves para adaptar los ecommerce al reglamento de protección de datos

  • Seguridad

Mi comercio online

Aunque el nuevo reglamento puede resultar algo arduo para los comerciantes, esto no exime a los ecommerces de su cumplimiento. Para ayudarles, Trusted Shops ofrece un decálogo con normas simples para todas las empresas de comercio electrónico.

A escasos meses de la entrada en vigor del próximo Reglamento General de Protección de Datos (GDPR) de la Unión Europea, existe una confusión generalizada sobre los criterios de cumplimiento a la normativa y una falta de preparación. De hecho, un reciente estudio de WatchGuard Technologies revela que un 37% de los encuestados no sabe si su organización necesita cumplir con el GDPR, mientras que un 28% cree que su empresa no necesita hacerlo en absoluto.

Quizá te interese...

Por una Transformación Digital segura (IT Webinar)  

Cómo debe ser el Centro de Datos de Nueva Generación

Cómo mejorar la analítica de tu banco digital y optimizar la experiencia de usuario

7 sugerencias para mejorar la carga de tu web o app

Cómo superar los desafíos de TI en las pequeñas empresas

La empresa digital: transformando las TI con nuevas infraestructuras

Gran parte de la confusión existente se debe a la dificultad de entender la normativa, pero es preciso entenderla porque, quien no la cumpla se enfrenta a sanciones económicas importantes, y su desconocimiento no evitaría estas multas. Además, en el caso de los comerciantes online, no es un asunto que se pueda dejar al azar, ya no sólo por las sanciones, sino porque afecta directamente a la protección de los datos de los compradores. Para que esto no ocurra, Rafael Gómez-Lus, experto legal de Trusted Shops en España, establece 10 mandamientos comprensibles para que las empresas de comercio electrónico puedan entender el reglamento y cumplirlo:

Cumplirás con lo que está escrito. Dada la gran cantidad de datos personales procesados, todas las empresas de comercio electrónico, independientemente de su tamaño, deben cumplir con las 10 normas.

Conservarás un registro de todas tus operaciones. En todo momento, se debe poder demostrar el cumplimiento de los requisitos de la nueva legislación sobre protección de datos. Por tanto, las empresas están obligadas a mantener un registro de las actividades de procesamiento de datos personales bajo su responsabilidad.

Evaluarás el riesgo que implican tus operaciones. Los derechos y las libertades de las personas afectadas no deben verse en riesgo por el procesamiento de datos personales. Cuando sea probable que el tratamiento de datos entrañe un alto riesgo para los derechos y libertades de las personas afectadas, las empresas deberán realizar antes del tratamiento una evaluación de impacto sobre la privacidad.

Tomarás las medidas necesarias para garantizar la privacidad. Las compañías deben evitar cualquier brecha en la protección de datos aplicando las medidas técnicas y organizativas adecuadas. Si, pese a ello, se produce algún problema, debe notificarse a las autoridades de protección de datos en un plazo de 72 horas.

Firmarás tus contratos cuidadosamente. Los contratos sobre el procesamiento de datos serán más detallados y deben incluir, entre otros puntos, si se recurre a la subcontratación de empresas, por ejemplo, para el uso de herramientas de análisis y alojamiento web.

Respetarás la voluntad de las personas afectadas. El procesamiento de datos está permitido si existe consentimiento. Los requisitos de este consentimiento pasan a ser más estrictos: entre otras cosas, la edad mínima para darlo es de 16 años.

Te explicarás con claridad. Con la nueva legislación sobre protección de datos existen obligaciones de información adicionales. Entre otras cosas, la declaración de protección de datos ha de ser más detallada.

Darás a las personas lo que es suyo. Las personas cuyos datos se procesan tienen derecho a llevárselos a otro proveedor, empresa de servicios o plataforma. Para garantizar esto, la empresa en cuestión debe ofrecer una portabilidad de los datos.

Eliminarás datos en beneficio de las personas. Las personas pueden exigir que sus datos se eliminen por completo si revocan su consentimiento para el procesamiento de datos, si guardar sus datos ya no es necesario, si los datos se han procesado de forma ilegal o si existe la obligación legal de eliminarlos según la legislación nacional o de la UE.

Conocerás cuáles pueden ser las sanciones. De acuerdo con la nueva legislación, las infracciones pueden castigarse con multas de hasta 20 millones de euros o de hasta el 4% de la facturación anual total en todo el mundo.

Suscríbete a nuestro Newsletter

* Todos los campos son requeridos