Infografía | E-commerce y LOPD: la protección de datos en las tiendas online

Infografía | E-commerce y LOPD: la protección de datos en las tiendas online

publicado en: Gestión de Riesgos | 0

 

Si tienes una tienda online, si distribuyes tus productos a través de un market place como Amazon o una app, en definitiva, si vendes y facturas a través de Internet, guardas datos de proveedores, distribuidores y clientes. Y si guardas este tipo información, te afecta el Reglamento General de Protección de Datos. Así es la relación, de obligado cumplimiento, entre e-commerce y LOPD.

 

Se acabó la cuenta atrás para la nueva LOPD

A partir del 25 de mayo de 2018 será obligatorio cumplir con el RGPD de la Unión Europea. Tras dos años de margen después de su aprobación inicial en 2016, si guardas cualquier tipo de dato sobre ciudadanos de un país de la Unión Europea, tendrás que cumplir a raja tabla con el reglamento. Incluso aunque la residencia fiscal de tu negocio esté fuera de la UE.

Partiendo de que cumplir con la LOPD es una buena base para cumplir con el RGPD, hay una serie de novedades que se deben tener en cuenta

En España, el RGPD sustituye a todos los efectos a la ley orgánica de protección de datos o LOPD. La Agencia Española de Protección de Datos (AEPD) ha elaborado materiales divulgativos sobre las diferencias entre un reglamento y otro. Partiendo de que cumplir con la LOPD es una buena base para cumplir con el RGPD, hay una serie de novedades generales que se deben tener en cuenta.

  1. Las empresas que traten datos tendrán que contar con el consentimiento inequívoco de las personas cuyos datos procesen. Es decir, no pueden quedar dudas al respecto de si las personas afectadas han dado o no su consentimiento a la empresa.
  2. Se establece un máximo de 72 horas para denunciar cualquier brecha de seguridad o robo de datos.
  3. Las empresas que procesen datos sensibles o lo hagan de forma sistemática tendrán que nombrar a un responsable de protección de datos.
  4. El principio de responsabilidad activa es una de las novedades más importantes. Mediante una serie de medidas, busca asegurar que las compañías prevean riesgos y posibles daños, protegiendo los datos desde el diseño.
  5. El derecho al olvido establece que cualquier ciudadano puede exigir que sus datos personales sean suprimidos.
  6. El incumplimiento de la normativa podrá acarrear multas de entre un 2% y un 4% del volumen de negocios global de la empresa hasta un máximo de 20 millones de euros.

 

E-commerce y LOPD en siete claves

Una de las grandes preguntas que se hacen muchas empresas ante la inminente entrada en vigor del RGPD es: ¿me afecta realmente? Como compañía de e-commerce, es habitual guardar direcciones de email y nombres de clientes. O almacenar teléfonos para llevar a cabo rondas de llamadas ocasionales. También se suelen guardar direcciones para envíos, o puede que, incluso, información bancaria y de tarjetas de crédito. No hay duda, el sector e-commerce maneja datos sensibles y, como tal, es de los más afectados por el RGPD.

 

1. Empieza por el análisis de riesgo.

El perfil de comercio electrónico es algo muy amplio. Cómo afecte la nueva LOPD a tu empresa dependerá, en gran medida, de qué vendas y qué distribuyas y, por lo tanto, de qué datos manejes. Por poner un ejemplo, no es lo mismo guardar las tallas de ropa de un cliente habitual que almacenar su historial médico porque vendes medicinas.

 

2. Y la evaluación de impacto.

Los responsables de tratamiento deberán realizar una Evaluación de Impacto sobre la Protección de Datos (EIPD) antes de poner en marcha aquellos tratamientos que conlleven un alto riesgo para los derechos y libertades de los afectados. La AEPD cuenta con una guía al respecto.

 

3. Revisa los términos y condiciones.

Una práctica habitual con la LOPD, aunque equivocada, era copiar el texto con los términos y condiciones y el marco de una página que ofrecía un servicio similar. La entrada en vigor del RGPD es un buen momento para asegurarte no solo de que cumples con el reglamento, sino de que lo explicas claramente en tu plataforma online.

La entrada en vigor del RGPD es un buen momento para asegurarte no solo de que cumples con el reglamento, sino de que lo explicas claramente en tu plataforma online

4. Recuerda contar con el consentimiento inequívoco y expreso de los clientes para almacenar y tratar sus datos.

Dicho consentimiento debe ser libre, informado y específico.

 

5. Registra las actividades de tratamiento de datos.

El RGPD exige un registro detallado de los datos que se almacenan y por qué se almacenan. Si trabajas con una compañía externa que te presta el servicio, asegúrate de que lo mantienen, ya que la responsabilidad es siempre de la empresa a la cual el ciudadano entrega su información.

 

6. Mantén informados a los usuarios.

Cualquier modificación, transferencia o novedad en el tratamiento de los datos debe ser notificada a los afectados. En muchos casos, también hay que informarles de posibles brechas de seguridad.

 

7. Protege los datos y denuncia las brechas de seguridad.

Todas las empresas deben tomarse en serio la protección de los datos personales, ese es el objetivo principal del RGPD. Así, recuerda que cualquier brecha de seguridad, empezando por la pérdida o robo de una memoria USB o un ordenador con información sensible, debe ser registrada y notificada.

El e-commerce es el sector online que más ha aumentado su facturación en los últimos años en nuestro país. Lo ha hecho a un ritmo del 25% interanual. Cada trimestre, se producen en España más de 115 millones de transacciones en plataformas de comercio electrónico. En 2016, se facturaron casi 25.000 millones de euros a través de este sector. Todos estos grandes datos económicos esconden una historia de datos personales que habrá que proteger y gestionar bien para cumplir con el RGPD de la Unión Europea.

 

Infografía: ¿Cómo afecta la LOPD al comercio electrónico?

 

 

Loading...

Loading…

 

Comparte

Dejar una opinión