Protección de Datos en el comercio electrónico

    Por favor, prueba que eres un humano seleccionando la llave.

    Protección de Datos en el comercio electrónico

    Protección de Datos en el comercio electrónico

    Tu tienda online tiene que cumplir la protección de datos en el comercio electrónico. Vas a tratar datos personales de visitantes, usuarios y potenciales clientes. Seguro que en tu web cuentas con formularios en los que recoges, como mínimo, el nombre, apellido, correo electrónico o dirección postal de diferentes personas. Para proteger la seguridad y los datos personales de estas personas tu web debe adaptarse totalmente a lo dispuesto en la normativa.

    Cuál es la función de la LOPD y del RGPD en el comercio electrónico

    El Reglamento General de Protección de Datos o RGPD comercio electrónico es la normativa europea que todas las entidades que se encuentren dentro de la Unión Europea están obligadas a cumplir. La Ley Orgánica de Protección de Datos o LOPD comercio electrónico es la ley española con la que se controla el cumplimiento del RGPD dentro del marco jurídico español. Por lo tanto, si tu negocio online cumple con la LOPD, puedes estar seguro de que también esta cumpliendo con el RGPD.

    Gracias a estas normativas los usuarios que dejan sus datos personales en una web deben dar su consentimiento de forma expresa y también obtienen datos concretos sobre la información y las condiciones del servicio y del uso que se va a dar a sus datos. De esta forma, se adapta la protección de datos al mundo digital para poder garantizar tanto la seguridad como la intimidad y la privacidad de todos los usuarios.

    Información que protege

    • Personal
    • Demográfica
    • Datos bancarios
    • Propiedades
    • Dirección IP, cookies, geolocalización
    • Como cliente online

    Aspectos que tiene en cuenta

    • Limitación de uso
    • Prohíbe la recogida superflua
    • Obligación de informar

    Cómo puede una eCommerce cumplir con la Ley de Protección de Datos en la web

    Poseer un delegado

    Las empresas deben contar con un delegado de protección de datos que este al día de la normativa y que, además, se encargue de asegurar que se cumplan las normativas.

    Efectuar un análisis de riesgos

    Para poder crear las medidas necesarias para proteger a los usuarios, es importante contar previamente con un análisis de riesgos.

    Disponer de los textos legales

    Para garantizar la protección de datos tienda online debes contar con el aviso legal, las condiciones de venta, la política de privacidad y la política de cookies dentro de la web y de forma que sea accesible para el usuario. Lo más recomendable es que estos textos legales te los cree un abogado profesional o un experto en la protección de datos.

    Aplicaciones externas en regla

    Asegúrate de que todas las aplicaciones y las medidas técnicas u organizativas están en orden.

    Avisar sobre cualquier incidencia en la seguridad

    Si sucede cualquier brecha en la seguridad, es obligación de la empresa avisar a la AEPD en menos de 72 horas desde el incidente.

    Deber de informar sobre los derechos del usuario y cliente y otros aspectos

    El usuario tiene que poder conocer todos los datos sobre donde se van a almacenar tus datos y también sobre el uso que se va a dar a estos, si se van a ceder a otros, etc. También tienen que estar informados de que mientras que la empresa almacene y custodie estos datos tiene que el derecho de poder rectificar o suprimir los permisos dados.

    Obtener el consentimiento expreso

    El consentimiento debe ser expreso, por lo que el usuario tiene que aceptar punto por punto el uso de sus datos para cada posibilidad.

    Datos de menores

    Qué ocurre si la tienda online infringe la política de protección de datos

    Si no cumples con la protección de datos ecommerce podrás ser sancionado por ello. Se puede llegar a considerar un delito tipificado en el código penal que conlleve una grave multa y, en el peor de los casos, incluso una pena de prisión o responsabilidad penal para las entidades jurídicas.

    Circunstancias sancionables

    La protección de datos web es obligatoria, por lo que si no cumples con cada uno de los pasos a cumplir podrías ser sancionado. No se trata solo de contar con las políticas necesarias, sino que debes garantizar que el tratamiento de datos sea también el correcto.

    Sanciones

    Obviamente la cuantía depende mucho del caso concreto y de lo grave que sea la infracción, pero podrían llegar a ascender hasta los 20 millones de euros.