ecommerce

Protección de datos: 5 respuestas sobre el nuevo RGPD

El 25 de mayo de 2018 es la fecha clave de un profundo cambio normativo en el conjunto de la Unión Europea, que afectará a todo lo relacionado con los negocios en Internet. Por un lado, con seguridad entrará en vigor el nuevo Reglamento General de Protección de Datos (RGPD) que sustituye la ya obsoleta directiva comunitaria vigente desde 1995. Por otro, es probable que ese mismo día ya se aplique también el nuevo reglamento de e-Privacy, aunque todavía hay elementos de su tramitación parlamentaria y ejecutiva que podrían retrasarlo, pero no por mucho tiempo. Hoy nos centraremos concretamente en resolver las preguntas más relevantes sobre el RGPD para los negocios online, y en un próximo artículo haremos lo mismo respecto al reglamento de e-Privacy.

1. ¿Cómo se amplía la protección de los datos personales?

El RGPD dedica gran parte de sus noventa y nueve artículos a establecer derechos de protección para los datos de los usuarios. Esos derechos constituyen otras tantas obligaciones para cuantas empresas interactúen con ellos en Internet. Aparte de los datos personales ordinarios, se amplía la protección a todos los datos que puedan servir para identificar a una persona, lo que incluye su dirección tanto física como electrónica (la IP).

Es decir, la detección, el almacenamiento y el ulterior uso de la IP del cliente pasa a regularse de manera estricta. Obviamente, esto afecta también a las cookies destinadas a identificar clientes, asunto que abordaremos más a fondo en el artículo sobre la nueva normativa de e-Privacy. Por otro lado, siguen siendo datos personales sensibles, y sometidos a mayor protección, todos los relacionados con la información genética de una persona, sus creencias religiosas e ideas políticas, su orientación sexual, etc.

2. ¿Qué debo tener en cuenta a partir de ahora?

GDPRSi tienes una tienda online o cualquier otro sitio web que recoja datos sometidos a protección, debes tener en cuenta que de mayo en adelante se endurecerá el control de la Administración. Entre otras cosas, el RGPD establece todo un nuevo régimen sancionador y se esperan multas cuantiosas para forzar el cumplimiento generalizado. En general, el incumplimiento del RGPD conllevará sanciones de hasta el 4% de la cifra de negocio de la empresa sancionada o veinte millones de euros (lo que resulte más elevado). Por ejemplo, en el Reino Unido se ha calculado que las sanciones podrán ser casi ochenta veces superiores a las que se venía amplicando. 

Por otro lado, los usuarios van a tenerlo más fácil para denunciar el mal uso de sus datos. Podrán acceder con mayor facilidad a conocer qué datos posee sobre ellos una empresa e instar su rectificación o borrado, que podrán exigir cuando ya no resulte necesario para su finalidad original, cuando retiren su consentimiento o cuando hayan sido recogidos sin su consentimiento expreso. Toda empresa va a estar sometida a la obligación de responder a cualquier particular sobre la tenencia o no de datos personales suyos.

3. ¿Quiénes están sujetos a responsabilidad?

Tienen la mayor importancia dos funciones:

  • Controlador de datos. Es la persona (jurídica, normalmente) que para el ejercicio de su acción toma datos sometidos a protección, y decide su propósito y su forma de emplearlos dentro del marco permitido por el RGPD. Por lo tanto este concepto afecta a la empresa como tal y a sus administradores.
  • Procesador de datos. Es la persona física (o el grupo de personas) que formalmente responde de la gestión de los datos en nombre de la empresa controladora. Pasa a tener una fuerte responsabilidad personal. “Procesar” datos es obtenerlos, grabarlos, adaptarlos y mantenerlos.

4. ¿Las pymes digitales se verán particularmente afectadas?

Adaptarse al RGPDObviamente, las nuevas obligaciones afectan sobre todo a las compañías nuevas o pequeñas, al disponer normalmente de menor presupuesto para asesoramiento jurídico. La responsable irlandesa de protección de datos, Helen Dixon, ha señalado que las grandes multinacionales digitales domiciliadas en su país no van a tener problemas en adaptarse a la nueva normativa, pero reclama mayor información y apoyo a las pymes.

Para las pymes digitales es importante:

  • Contacto. Publicar los datos de contacto efectivo con la empresa para cuestiones de protección de datos y las personas responsables.
  • Consentimiento. Recabar el consentimiento inequívoco e informado de recogida y proceso de datos de una forma directa y consciente, con lenguaje llano. El RGPD refuerza el mecanismo de consentimiento explícito y ya no valdrán prácticas como las casillas premarcadas con links a un farragoso texto legal.
  • Procedimientos. Establecer procedimientos internos sencillos para la modificación o borrado de datos de los individuos que lo exijan, y para responder con celeridad a cualquier solicitud de acceso a los mismos.
  • Políticas. Disponer de un buen documento de políticas de protección de datos, publicarlo y tener mecanismos adecuados para la detección de fallos de seguridad (que deberás solucionar en setenta y dos horas). Todo ello te ayudará en caso de demanda judicial.
  • Menores. Tener especial cuidado, en los casos oportunos, respecto a los datos recogidos de personas menores de edad, estableciendo mecanismos de control y autorización parental.

5. Pero mis servidores o mi empresa están en otro país…

Aplicación extraterritorial del RGPD europeo.No importa: se prevé expresamente la aplicación extraterritorial a todos los sitios web que operen en Europa (es decir, que vendan a clientes europeos) sin importar dónde esté inscrita la sociedad mercantil o dónde se encuentren los servidores. De hecho, la Comisión se ha mostrado segura de poder forzar su cumplimiento por parte de los gigantes extracomunitarios del e-commerce, en sus ventas a ciudadanos de la Unión. Ya se habla del posible bloqueo europeo a los sitios web que incumplan el reglamento desde el exterior, y se establece (artículo 68 y siguientes) un poderoso comité europeo compuesto por representantes de las autoridades nacionales de protección de datos.

Por otro lado, el nuevo reglamento se aplicará al conjunto de la Unión Europea, incluido el Reino Unido a pesar de su actual proceso de salida de la UE. Además, y a diferencia de otras normas, entrará en vigor al mismo tiempo para todos los países miembros.

Te ayudamos con tu estrategia digital

FacebookWhatsAppTwitterShare

Si te ha gustado este post...

Actualidad Digital ecommerce

5 consejos para este Black Friday

101012
Escrito por Montse Muñoz
Un año más, con el final del mes de noviembre, llega el Black Friday. Este hito comercial marca el pistoletazo de salida a las compras navideñas. Las ofertas de todo tipo se encuentran ya entre las más agresivas del año y este día mágico se ha convertido en toda una semana, extendiéndose hasta el llamado ciber-monday. Fijar un presupuesto previo o consultar los precios desde el anonimato son algunos de los consejos que damos para poder aprovechar al máximo este Black Friday. ¡Sigue leyendo!
Actualidad Digital ecommerce

¿Por qué debes aprovechar el Día del Soltero en tu ecommerce?

101021
Escrito por Joao Patricio
Aunque es cierto que el Día del Soltero ha sido especialmente impulsado por Alibaba, se prevé que cada vez más ecommerce se sumen a la ola. En este post te enseñamos por qué el 11 de noviembre es una nueva oportunidad de negocio para cualquier empresa de ecommerce.
ecommerce Estrategias de Marketing Digital

Beneficios del social ecommerce para tiendas online

33
Escrito por María Mercedes García Díaz
En este post te explicamos qué es el social ecommerce, cómo puedes hacer el proceso de compra más social y las ventajas para tu negocio. ¡Sigue leyendo!
ecommerce Estrategias de Marketing Digital

Aumenta tus ventas invirtiendo en campañas publicitarias en Amazon

101020
Escrito por Diego Ramos
Si tienes una tienda en Amazon, te explicamos cómo una buena publicidad puede ayudarte a aumentar tus ratios de conversión. Además, te ayudamos a anticipar la llegada del Black Friday y a conseguir posicionarte frente a tus competidores.
Ebooks de Marketing Digital ecommerce

¿Cómo vender más en Amazon?

101012
Escrito por Montse Muñoz
Amazon sigue teniendo un enorme crecimiento en el mundo de e-commerce. Según los analistas, la plataforma propiedad de Jeff Bezos será la tercera fuerza publicitaria tras Facebook y Google. De hecho, realizar publicidad en Amazon supone llegar a más de 15 millones de personas en España, de acuerdo con el Estudio Amazon de 2018.
ecommerce

¿Por qué anunciarse en Amazon?

101014
Escrito por Maria Seoane Vilar
Aunque las cifras en cuanto a ingresos publicitarios están lejos de ser comparables, Amazon se ha posicionado como la tercera plataforma publicitaria más importante a nivel mundial. ¿Qué ventajas nos ofrece?, qué inconvenientes podemos encontrar?. A lo largo de este artículo, vamos a explicar el porqué de este éxito y a mostrar las posibilidades que ofrece Amazon como plataforma publicitaria.
Analítica Web ecommerce Inbound Marketing

Internet de las Cosas en las estrategias de Marketing Online

101020
Escrito por Diego Ramos
La fusión entre la Era de los Datos y el Internet de las Cosas o Internet Of Things (IoT) abre un universo de posibilidades en el tratamiento de la información. Aquellas estrategias de Marketing Online que consigan integrar con éxito los datos relacionados con los hábitos de uso y consumo de los usuarios de objetos conectados, marcarán la diferencia frente a la competencia.
ecommerce

¿Puedo hacer publicidad por email legalmente?

101013
Escrito por Enrique Nieto Manibardo
Una de las realidades más frecuentes que se plantean, al adaptar las empresas a la normativa de protección de datos, es la práctica tan habitual que existe de enviar correos electrónicos a otras empresas o a particulares ofreciendo sus productos o servicios. En este artículo despejamos las dudas más frecuentes sobre su legalidad.

Comentarios

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Cerrar
Cerrar

Selecciona una categoría

X