¿Mi ecommerce cumple con la normativa de protección de datos?

 En Comercio electrónico, Protección de datos

El momento de empezar o mejorar tu tienda online siempre es ilusionante. Tu negocio dará un impulso importante y podrá vender productos haciéndolos llegar a todos los rincones del mundo. NO se nos puede olvidar esta actividad. Al igual que si lo hiciéramos offline, requiere un proceso donde debes cumplir todos los requisitos y normativa legal que le aplica. Una tienda online o ecommerce debe reunir unas características más allá de lo técnico, es decir, es necesario cumplir con las leyes que le afectan, como es el caso de la normativa sobre el tratamiento de los datos personales, las leyes para regular el comercio electrónico, o las condiciones para los usuarios y consumidores, entre otras regulaciones.

En este post nos vamos a centrar en la norma sobre protección de datos personales.

¿Cómo se regula la protección de datos y por qué es importante hacerlo?

La normativa que tenemos que considerar como la base para conocer qué tratamiento se tiene que dar en nuestro ecommerce a los datos personales de los usuarios del mismo es el Reglamento General de Protección de Datos (RGPD). Junto a la norma europea en diciembre de 2018 se publicó la Ley Orgánica de Protección de Datos Personales y garantía de los derechos digitales (LOPDPGDD), que adapta el RGPD de la Unión Europea al marco español. Ambas repercuten en cómo las webs recogen el consentimiento de sus visitantes y tratan los datos personales de los usuarios.

No son las únicas leyes que debes cumplir, pero sí las referentes al asunto que nos ocupa. Su aplicación es importante si tenemos en cuenta que en tu tienda online se tratarán en todo momento los datos de los usuarios, por lo que resulta conveniente contar con el consentimiento de estos para poder hacer uso de su información personal, en el caso de que estos realicen una compra, por ejemplo.

¿Qué datos personales se tratan en una ecommerce según la normativa?

El RGPD establece que los datos personales son aquellos datos que nos identifican o por los que se nos puede llegar a identificar, concretamente los más comunes en la actividad que nos ocupa son los que se enumeran a continuación:

• Nombre y apellidos, para identificar al usuario.
• Fecha de nacimiento, para asegurar que quien compra es mayor de edad.
• Dirección postal para el envío del producto.
• Datos bancarios, para el cobro de la venta.
• Dirección IP y cookies, para identificar desde donde se hace la compra.

Aspectos importantes de la normativa de protección de datos en tu ecommerce

Una vez que ya conoces los datos que se suelen tratar, llegamos al punto donde conocerás los componentes que no pueden faltar en tu tienda online para cumplir con el marco legal.

Recoger los datos justos. No puedes ir más allá, se recomienda prudencia en cuanto a la información que vas a solicitar a los clientes. Siempre se debe de aplicar el principio de proporcionalidad, es decir, si no necesito ciertos datos para la acción que vamos a realizar no los he de solicitar.
Incluir política de privacidad de datos. Todas las referencias personales que vas a pedir para realizar la transacción deben quedar recogidas en una página informativa sobre protección de datos, ésta la reconocemos porque se suele denominar “Política de Privacidad” y debe estar accesible y visible desde cualquier sección del sitio web.
Claridad a la hora de informar. La información sobre protección de datos debe ser clara, concisa y accesible, dejando constancia exacta sobre qué información procesarás y cómo o harás, las bases de legitimación que según el RGPD tenemos para considerar legitimo el tratamiento de datos personales.
Consentimiento obligatorio. Hasta que el cliente no ofrezca su permiso, no puedes trabajar con sus datos. Lo mismo ocurre si decide revocar su consentimiento, si lo hace debes dejar de utilizar sus datos de inmediato.
Autorización limitada. El consentimiento para el tratamiento de los datos personales se reduce a un tiempo limitado y para la actividad para el que ha sido solicitado. Una vez que este se cumple, debes eliminar por completo la información del consumidor. Tampoco debes exportarla a terceros, salvo que tengas el consentimiento del usuario o sea por imperativo legal.
Ejercicio de los derechos. En la página web debe quedar claro como la normativa de protección de datos permite que puedas ejercer ante el responsable del tratamiento tus derechos de acceso, rectificación, oposición, supresión (“derecho al olvido”), limitación del tratamiento, portabilidad y de no ser objeto de decisiones individualizadas.

¿Tu tienda online cumple con la normativa de protección de datos?

Ya conoces la teoría, ¿pero la llevas a la práctica? Solo necesitas 10 minutos para hacer las comprobaciones. Desde Asedico hemos elaborado un cuestionaro para hacer una breve auditoría online con la que podrás conocer el nivel de cumplimiento sobre tratamiento de datos que tiene tu ecommerce.

cta auditoría ecommerce

black friday aspectos juridicosfelcitaciones de navidad protección de datos