E-COMMERCE

Consejos para adaptar tu e-commerce al RGPD

08/06/2018

El pasado 25 de mayo de  2018 entró en vigor el nuevo Reglamento de Protección de Datos de la UE (RGPD), obligatorio para cualquier negocio online que maneje datos de usuarios.

¿A quién afecta? Como ya te hemos avanzado, afecta a cualquier web que trabaje con datos de usuarios, pero más concretamente y al ser un reglamento proveniente de la Unión Europea, concierne a todas las empresas que procesen datos de ciudadanos de la UE. Por lo tanto, la mayoría de webs o e-commerce que operan en mercados internacionales se ven afectados.

¿En qué consiste el RGPD? El objetivo principal de este nuevo reglamento es homogeneizar el tratamiento de datos de carácter personal de los usuarios en todos los países miembros de la UE, y garantizar los derechos y libertades que los ciudadanos europeos tienen sobre dichos datos. Estos derechos de los usuarios son los siguientes: tener acceso a su información de carácter personal, estar informados sobre sus datos y uso de los mismos, derecho de modificación y borrado de la información (o derecho al olvido), restricción del procesamiento de sus datos con otros fines y de portabilidad de la información de una plataforma a otra. En definitiva, se quiere aplicar un principio de transparencia, responsabilidad y garantía de protección de datos.

Medidas para adaptar tu e-commerce al RGPD: Ahora que ya sabes en qué consiste este nuevo reglamento, seguramente habrás corroborado que también afecta a tu e-commerce, por lo que si aún no has tomado medidas al respeto, deberías hacerlo cuanto antes. El siguiente listado de aspectos y modalidades que necesitas adaptar y poner a disposición de los usuarios te ayudará a asegurar que tu e-commerce cumple  con la normativa actual:

  • Posibilidad de eliminar la cuenta de usuario: tu e-commerce debe contener un apartado que permita al usuario poder eliminar su cuenta de forma sencilla si lo desea, así como sus datos personales, pedidos y comentarios.
  • Editar los datos de su cuenta: esta medida garantiza el derecho a rectificación, e implica que debes permitir que el usuario cambie o corrija en cualquier momento todos los datos que dispongas del mismo.
  • Posibilidad de exportar los datos del usuario: tu e-commerce debe facilitar un botón en la cuenta de usuario que permita exportar los datos del cliente. Esto solamente es obligatorio para los datos personales y las direcciones de envío y facturación.
  • Consulta de los datos de la cuenta: el usuario debe poder consultar la información de su cuenta en cualquier momento, para estar así al corriente de los datos personales del mismo que maneje tu e-commerce.
  • Restricción del procesamiento de datos: tu e-commerce debe ofrecer la posibilidad, por ejemplo a través de un botón, de desactivar la cuenta de usuario de forma temporal hasta que el interesado decida volver a activarla.
  • Consentimiento de Aceptación de los Términos y Política de Privacidad: debes que incluir esta casilla de verificación en cualquier formulario y página de tu e-commerce que recoja información del usuario. Además, debes que mostrar la información básica de estos términos y condiciones que el cliente acepta, para facilitarle de este modo la tarea y que no tenga que leerse toda la página de términos de tu web.
  • Verificar la edad del usuario: debes solicitar la edad o fecha de nacimiento del usuario, y en caso de que sea menor de 16 años, sus padres o tutores legales deberán autorizar su acceso a tu e-commerce.
  • Conservación y vida útil de los datos: no podrás conservar datos de usuario que éste te haya facilitado para un fin que ya haya caducado. No obstante, los datos fiscales de pedidos y facturas quedan exentos y tendrás que conservarlos durante 4 años.
  • Ley de cookies: esta ley no cambia, pero ahora tienes que pedir el consentimiento al usuario, su aceptación no puede seguir siendo implícita.

Estas medidas pueden parecer molestas, pero piensa que solo tendrás que adaptar tu e-commerce al RGPD una vez para cumplir con este nuevo reglamento. Si no lo haces, podrías exponerte a sanciones económicas de hasta 20 millones de euros, o el 4% de la facturación global anual de tu empresa y la reputación de la misma podría verse afectada. Sigue estos consejos con los que podrás asegurar que tu e-commerce está preparada para cumplir con el RGPD.