Post on 16-Oct-2020
Ecommerce_CÓMO AFECTARÁ EL RPGD A TU TIENDA ONLINE
Isidro Pérez
Isidro Pérez
Mi experiencia por cuenta ajena
Isidro Pérez
Isidro Pérez
De autónomo a empresario
A partir del 25 de mayo el nuevo Reglamento de
Protección de Datos de la UE (RGPD)
Es de obligado cumplimiento para cualquier negocio online
que maneje datos de sus usuarios, aunque esté
domiciliado fuera de la Unión Europea.
¿Cómo va a afectar esto a los que hacemos marketing
de contenidos, SEO o Adwords para captar leads y
suscriptores?
Requisitos que actualmente no cumplen la mayoría de los sitios web. 4
1 Cumplir el principio de responsabilidad
(accountability). No basta con hacer un copia y pega
de la política de protección de datos de otra web. Cada negocio tiene su propio tratamiento de
datos.
2 Cumplir con los principios de protección de datos por defecto y desde la creación
del negocio o servicio. (Abstracto) Debemos tener en
cuenta el problema del tratamiento de información personal antes de
meternos en un negocio donde planeamos captar emails.
3 Principio de transparencia. Los avisos legales y políticas de
privacidad deben ser más sencillos, para que cualquier persona pueda
comprenderlos rápidamente, al tiempo que deben ser más
completos.
3 Debemos proporcionar la información al usuario en
capas: Una primera capa con la información más esencial presente en el propio formulario de captación de datos, y una segunda capa con los datos completos en la clásica página de Política de Privacidad.
4 Debemos de notificar cualquier brecha de la
seguridad de nuestros datos. Es decir, si hemos sido hackeados y los hackers han tenido acceso a
los datos que guardamos de nuestros usuarios.
4 Tenemos 72 horas desde nuestro conocimiento del
ataque para notificar del mismo a la autoridad en materia de
protección de datos de nuestro país.
Recomendaciones que debes tener en cuenta para cumplir con el RGPD si tienes un ecommerce5
1 No se pueden enviar correos electrónicos a
alguien que no haya solicitado activamente estar
en nuestra lista.
2 No más listas compradas a terceros, o fusionar listas de
diferentes compañías en otras listas.
3 No se pueden enviar emails automáticos para recuperar carritos abandonados o para
informar de ofertas y descuentos, a no ser que el
comprador haya optado expresamente por recibir
este tipo de correos.
4 Es ilegal negarse a facilitar a los clientes sus datos personales, si ellos lo
solicitan.
5 No se pueden puede enviar mensajes no solicitados a
través de SMS.
Pasos qué debes hacer activamente para adecuarte a la norma.8
1 Adaptar tus formularios, eliminando todos los opt-ins
automáticos.
2 Actualizar tu política de privacidad. Debes indicar
expresamente que cumples y te sometes al RGPD.
3 Actualizar tu política de privacidad: Debes especificar qué información recoges de los usuarios
(por ejemplo, sus direcciones IP, desde qué tipo de dispositivo navegan,
cookies, duración de la visita y páginas visitadas, su email, teléfono, nombre,
dirección de envío y dirección de facturación, etc.)
4 Actualizar tu política de privacidad: Especificar quién, además de ti, tiene acceso a la información que guardas de tus
usuarios (como por ejemplo Google, Mailchimp, Disqus…) Todos ellos son destinatarios de la información de tus usuarios y deben quedar consignados
en tu Política de Privacidad.
5 Actualizar tu política de privacidad: Especificar la identidad
del responsable de la gestión de los datos personales (puede ser un
delegado en tu nombre).
6 Actualizar tu política de privacidad: Especificar que los
usuarios tienen derecho a solicitar al responsable el acceso a los datos
personales que hayan facilitado, a su rectificación o supresión, a la limitación
de su tratamiento o a oponerse al tratamiento, así como el derecho a la
portabilidad de los datos.
7 Actualizar tu política de privacidad: Especificar la finalidad que vas a dar a los datos recogidos, y durante qué plazo vas a guardarlos.
8 Actualizar tu política de privacidad: Si hay procesos
automatizados como por ejemplo meter a un usuario en un segmento u otro de
tu lista según qué acciones hayan realizado, esto debe estar explicado.
Algunos ejemplos para terminar.
Este formulario de La Redoute incluye el checkbox obligatorio, con enlace a la política de privacidad, pero no incluye una coletilla legal con la primera capa de información sobre la entidad que recoge datos y el propósito.
Por último, este formulario de Mi Posicionamiento Web, sí que incluye tanto el checkbox como la necesaria coletilla legal. Rubén ya no va a tener ningún problema de formularios con el RGPD.
ConclusionesVendedores / Compradores
A vuestra disposición para ayudaros en el cumplimiento
del nuevo RPGD
Pero por favor, siempre de la mano de un profesional en la
materia.
MUCHAS GRACIAS● www.avanzaeninternet.com● www.isidroperez.com● @isidroperez