Obligaciones de los vendedores online con respecto a GDPR
- Seguridad
El 25 de mayo de 2018 se hace efectivo el Reglamento General de Protección de Datos (GDPR), y, entre otras cosas, los vendedores online están sujetos a nuevas obligaciones de demostración para las que deben prepararse con tiempo para evitar posibles multas.
|
Quizá te interese... |
Los hasta ahora principios básicos de la legislación europea de protección de datos, como, por ejemplo, el principio del almacenamiento minimizado de datos o el de la finalidad, se mantienen con GDPR, pero, como señala Trusted Shops, ahora hay que añadir nuevos requisitos, como la filosofía de la protección de datos por defecto, para que, por ejemplo, solo se soliciten en los formularios los datos personales realmente necesarios para un pedido. Además, el procesamiento de datos está permitido si existe consentimiento. Los requisitos de este consentimiento pasan a ser más estrictos: entre otras cosas, la edad mínima para darlo es de 16 años. Por otra parte, las personas pueden exigir que sus datos se eliminen por completo si revocan su consentimiento para el procesamiento de datos.
Dada la gran cantidad de datos personales procesados, todas las empresas de comercio electrónico, independientemente de su tamaño, deben cumplir con unas normas básicas, como evitar cualquier brecha en la protección de datos aplicando las medidas técnicas y organizativas adecuadas. Si, pese a ello, se produce algún problema, debe notificarse a las autoridades de protección de datos en un plazo de 72 horas. Los contratos sobre el procesamiento de datos serán más detallados y deben incluir, entre otros puntos, si se recurre a la subcontratación de empresas, por ejemplo, para el uso de herramientas de análisis y alojamiento web.
Una diferencia decisiva en relación con la situación hasta ahora es el deber de rendir cuentas. Las empresas están obligadas a probar el cumplimiento del Reglamento, lo que resulta en una documentación más amplia para los comerciantes. Así, aunque ya estén implantando lo que te requiere GDPR, también tienen que documentarlo, para lo que están obligadas a mantener un registro de las actividades de procesamiento de datos personales bajo su responsabilidad.
Las autoridades locales responsables de la protección de datos llevarán a cabo controles al azar o serán informadas de cualquier carencia por parte de los consumidores afectados. Si una empresa no implanta este reglamento o no puede demostrar que lo ha hecho por falta de documentación, puede recibir multas de hasta 20 millones de euros o de hasta un 4% del volumen de ventas internacional anual obtenido.
