Ecommerce_CÓMO AFECTARÁ EL RPGD A TU TIENDA ONLINE

Isidro Pérez

Isidro Pérez

Mi experiencia por cuenta ajena

Isidro Pérez

Isidro Pérez

De autónomo a empresario

A partir del 25 de mayo el nuevo Reglamento de

Protección de Datos de la UE (RGPD)

Es de obligado cumplimiento para cualquier negocio online

que maneje datos de sus usuarios, aunque esté

domiciliado fuera de la Unión Europea.

¿Cómo va a afectar esto a los que hacemos marketing

de contenidos, SEO o Adwords para captar leads y

suscriptores?

Requisitos que actualmente no cumplen la mayoría de los sitios web. 4

1 Cumplir el principio de responsabilidad

(accountability). No basta con hacer un copia y pega

de la política de protección de datos de otra web. Cada negocio tiene su propio tratamiento de

datos.

2 Cumplir con los principios de protección de datos por defecto y desde la creación

del negocio o servicio. (Abstracto) Debemos tener en

cuenta el problema del tratamiento de información personal antes de

meternos en un negocio donde planeamos captar emails.

3 Principio de transparencia. Los avisos legales y políticas de

privacidad deben ser más sencillos, para que cualquier persona pueda

comprenderlos rápidamente, al tiempo que deben ser más

completos.

3 Debemos proporcionar la información al usuario en

capas: Una primera capa con la información más esencial presente en el propio formulario de captación de datos, y una segunda capa con los datos completos en la clásica página de Política de Privacidad.

4 Debemos de notificar cualquier brecha de la

seguridad de nuestros datos. Es decir, si hemos sido hackeados y los hackers han tenido acceso a

los datos que guardamos de nuestros usuarios.

4 Tenemos 72 horas desde nuestro conocimiento del

ataque para notificar del mismo a la autoridad en materia de

protección de datos de nuestro país.

Recomendaciones que debes tener en cuenta para cumplir con el RGPD si tienes un ecommerce5

1 No se pueden enviar correos electrónicos a

alguien que no haya solicitado activamente estar

en nuestra lista.

2 No más listas compradas a terceros, o fusionar listas de

diferentes compañías en otras listas.

3 No se pueden enviar emails automáticos para recuperar carritos abandonados o para

informar de ofertas y descuentos, a no ser que el

comprador haya optado expresamente por recibir

este tipo de correos.

4 Es ilegal negarse a facilitar a los clientes sus datos personales, si ellos lo

solicitan.

5 No se pueden puede enviar mensajes no solicitados a

través de SMS.

Pasos qué debes hacer activamente para adecuarte a la norma.8

1 Adaptar tus formularios, eliminando todos los opt-ins

automáticos.

2 Actualizar tu política de privacidad. Debes indicar

expresamente que cumples y te sometes al RGPD.

3 Actualizar tu política de privacidad: Debes especificar qué información recoges de los usuarios

(por ejemplo, sus direcciones IP, desde qué tipo de dispositivo navegan,

cookies, duración de la visita y páginas visitadas, su email, teléfono, nombre,

dirección de envío y dirección de facturación, etc.)

4 Actualizar tu política de privacidad: Especificar quién, además de ti, tiene acceso a la información que guardas de tus

usuarios (como por ejemplo Google, Mailchimp, Disqus…) Todos ellos son destinatarios de la información de tus usuarios y deben quedar consignados

en tu Política de Privacidad.

5 Actualizar tu política de privacidad: Especificar la identidad

del responsable de la gestión de los datos personales (puede ser un

delegado en tu nombre).

6 Actualizar tu política de privacidad: Especificar que los

usuarios tienen derecho a solicitar al responsable el acceso a los datos

personales que hayan facilitado, a su rectificación o supresión, a la limitación

de su tratamiento o a oponerse al tratamiento, así como el derecho a la

portabilidad de los datos.

7 Actualizar tu política de privacidad: Especificar la finalidad que vas a dar a los datos recogidos, y durante qué plazo vas a guardarlos.

8 Actualizar tu política de privacidad: Si hay procesos

automatizados como por ejemplo meter a un usuario en un segmento u otro de

tu lista según qué acciones hayan realizado, esto debe estar explicado.

Algunos ejemplos para terminar.

Este formulario de La Redoute incluye el checkbox obligatorio, con enlace a la política de privacidad, pero no incluye una coletilla legal con la primera capa de información sobre la entidad que recoge datos y el propósito.

Por último, este formulario de Mi Posicionamiento Web, sí que incluye tanto el checkbox como la necesaria coletilla legal. Rubén ya no va a tener ningún problema de formularios con el RGPD.

ConclusionesVendedores / Compradores

A vuestra disposición para ayudaros en el cumplimiento

del nuevo RPGD

Pero por favor, siempre de la mano de un profesional en la

materia.

MUCHAS GRACIAS● www.avanzaeninternet.com● www.isidroperez.com● @isidroperez