Reglamento General de Protección de Datos (Unión Europea) 2016/679. ¿Te acuerdas de él? Desde el veinticinco de mayor, imagino que sí.
Ya han transcurrido unos cuantos meses desde que es obligatorio tener tu tienda online cumpliendo con el rgpd-2018 y también con la Ley Orgánica de Protección de Datos personales y garantía de los derechos digitales.
A pesar de que la fecha de entrada en vigor fué el 24 de mayo de 2016.
Durante estos meses seguro que habrás consumido mucha de la información que circula por la red sobre el texto rgpd y la nueva lopd 2018.
Puede ser que con toda esa información que has consumido tu cerebro se encuentre igual que cuando finalizan las fiestas de navidad:
EMPACHADO
Te advierto que eso tiene un nombre – infoxicación – (es un exceso de sobrecarga de información).
Y la infoxicación igual que otros excesos también compromete seriamente la salud.
El psicólogo británico David Lewis hace tiempo que descubrió los efectos de la infoxicación en el estudio: Dying for information, “Knowledge is power but information is not»
Reduce la capacidad para resolver problemas
Provoca pérdida de atención y de memoria
Dispara la ansiedad
Por si todo esto fuera poco, los niveles de productividad también pueden disminuir.
Por eso me estoy preguntando, con toda la información que has encontrado en la red.
¿Has podido asimilarla y saber cómo cumplir con el modelo rgpd en tu tienda online?
No te preocupes porque en este artículo voy a explicarte paso a paso, las acciones que has de llevar a cabo para tener tu ecommerce adaptado a la rgpd-2018 y a la LOPDGDD.
Venga, coge papel y lápiz que vamos a empezar.
Paso 1: Audita el tratamiento de los datos personales de tu tienda online
Soy consciente que auditar no es una tarea fácil, pero piensa en todos los beneficios que puedes conseguir en tu ecommerce.
Miralo como una oportunidad para detectar el grado de cumplimiento de tu tienda online con el RGPD-2018 y la LOPD.
Realizar una auditoría te servirá para analizar los canales a través de los que solicitas datos personales y el tipo de información que pides en ellos, te voy a citar algunos :
El formulario de contacto.
El registro de suscripción.
Si tienes lead magnet, su formulario para descargarlo.
El cuestionario para la venta.
En el caso de ofertas o promociones el formulario de registro.
El cuestionario para suscribirse a la newsletter.
También la información que ofreces sobre el destino que van a tener los datos personales.
La fórmula que tienes diseñada para pedir que te cedan los datos personales – consentimiento -.
Con qué periodicidad se realizan copias de seguridad y actualizaciones de los software.
Por último, el sistema empleado para destruir los datos y cómo se protege el acceso a la base de datos personales y a las copias realizadas de seguridad.
Paso 2: Identifica cuál es el método que utiliza tu tienda online en el tratamiento de datos personales.
Para realizar esta identificación necesitas contar con un registro interno de actividades de tratamiento
Seguramente estás pensando:
– pero Aida, si el equipo con el que trabajo en mi tienda on line no llega a 250 personas.
Y la ley rgpd-2018 y la LOPDGDD solo obliga a llevar este registro a aquellas tiendas online que cuentan con equipos iguales o superiores a ese número.
Además el tratamiento de datos que realiza mi ecommerce no supone un riesgo para los derechos y libertades de mis clientas, clientes y de todas aquellas personas que se registran en mi tienda on line.
Tienes razón, la obligación de contar con un registro es consecuencia del número de personas de tu equipo.
Y vender no entraña ningún riesgo para los derechos y libertades de tus clientas y clientes.
Pero tu tienda online trata datos personales de forma habitual y por eso debes contar con él.
Además no te has parado a pensar que tu tienda online necesita tener un registro de información para poder evaluar si existen riesgos potenciales.
El registro de actividades de tratamiento, es una herramienta en la que se deben anotar las incidencias que se produzcan y las medidas de seguridad.
Piénsalo bien, a parte de la obligación que te impone el rgpd 2018 y la LOPDGDD, uno de los secretos para que tu tienda online goce de buena salud radica en la sistematización de los procesos, para conseguir que estos sean más rentables y que te ahorren tiempo.
Estructurar, clasificar y registrar la actividad de tu ecommerce son actividades básicas para aumentar la productividad y para poder demostrar que el tratamiento que realizáis de datos personales, cumple con la Ley de protección de datos.
Sin olvidarnos del problema que podría generar si en tu base de datos existe alguna persona fallecida.
Paso 3: Analiza los riesgos
En este paso el objetivo que has de perseguir es identificar aquellas acciones que son necesarias para minimizar o hacer desaparecer los riesgos que habéis detectado o que podrían aparecer.
Imagina que tu ecommerce pierde información o que se produce una destrucción involuntaria de datos personales.
Además en el caso más extremo podría ocurrir que una tercera persona no autorizada acceda a los datos personales que te han prestado tus clientas y clientes o aquellas personas que se han suscrito a tu newsletter o al lead magnet.
Yo de tí construiria una base de datos con todos los posibles riesgos a los que puede enfrentarse tu tienda online. Nadie está libre de sufrir fallos en :
◾ Una campaña en Google Adwords
◾ El hosting
◾ La plataforma web de tu ecommerce por un virus o un Hacker
◾ El correo electrónico
En cada uno de estos potenciales riesgos deberías identificar:
La frecuencia con que suceden
La posibilidad de que ocurra el riesgo
El Impacto que provocará en tu negocio
Qué plan de contingencia tienes diseñado
Paso 4: Adapta los textos legales
Te imaginas que tu carta de ventas no tuviera información sobre:
◾ El tipo de producto
◾ Sus características
◾ El precio
A que es impensable. Para las personas que visitan tu tienda online también es impensable no encontrar información sobre:
Quién es la persona responsable que tratará sus datos personales y cómo puede contactar con ella.
Con quién se comparten sus datos personales.
Durante cuánto tiempo se guardarán y conservarán sus datos.
Cómo pueden acceder a sus datos y revocar el consentimiento que te otorgaron.
Esta información debes incluirla en el aviso legal, en el email marketing automatizado si haces uso de él y en la plantilla de términos y condiciones en tu tienda online.
Paso 4.1.-Cómo incluir los derechos Arco
Cualquier persona que te ha cedido sus datos personales ha de seguir teniendo el control sobre ellos. Este es uno de los pilares de reglamento europeo de protección.
Ese control se ha de garantizar a través de los derechos ARCO.
◾ Derecho de acceso:
Si tu web tiene área de usuaria o usuario tienes que facilitar el acceso para conocer y comprobar sus datos personales.
En caso contrario deberás indicar un email al que han de dirigirse para pedir una copia de sus datos personales.
◾ Derecho de rectificación:
Debes informar cómo pueden acceder a sus datos de carácter personal.
◾ Derecho de portabilidad:
Siempre que tu ecommerce procese o almacene datos personales a través de medios automatizados, sus propietarias y propietarios deben poder obtener una copia de ellos en un formato estructurado, de uso común y de lectura mecánica.
Esta copia puedes enviársela a su nombre y también al nombre de una tercera persona, pero solo estás obligada a incluir los datos personales que te facilitaron.
◾ Derecho de rectificación:
Las personas tienen derecho a solicitar la rectificación de sus datos personales si estos son inexactos y también para completarlos.
◾ Derecho de supresión:
Comunícales cómo pueden obtener sin demora la supresión de cualquier dato personal que trata o ha tratado tu ecommerce.
◾ Derecho a que se limite el tratamiento de sus datos personales:
Detállales que pueden solicitar al responsable del tratamiento que aplique diferentes medidas sobre un grupo de sus datos personales.
◾ Derecho a oponerse al marketing directo:
Sí en tu estrategia de marketing además de tener definido a tu público objetivo, lo has segmentado para poder tener conversaciones con ellas y ellos de una forma más personalizada, estas realizando marketing directo.
El objetivo del marketing directo es conseguir engagement y fidelizar a tu clientas y clientes.
Pero algunas de las herramientas que forman parte de esta constelación del marketing directo y que seguramente utilizas en tu día a día:
- Formulario de una landing page
- Email marketing
- Suscripción a la newsletter
- Envió de mensajes sms
solo puedes utilizarlas si te han dado el consentimiento explícito.
◾ Derecho a presentar una reclamación ante la Agencia Española de Protección de Datos. Indícaselo y explícales cómo y dónde pueden presentarla.
Paso 5: Verifica la edad
El artículo 12) del texto rgpd y el considerando 58) recogen que:
«Dado que los niños merecen una protección específica, cualquier información y comunicación cuyo tratamiento les afecte, la información debe facilitarse en un lenguaje claro y sencillo que sea fácil de entender».
La protección de los menores no es una novedad el Reglamento que desarrollaba la LOPD 15/1999 ya obligaba a recoger el consentimiento a partir de 13 años.
La LOPD, Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales permite que trates los datos personales de menores a partir de 14 años.
Hummm, te estoy leyendo el pensamiento, a qué estás pensando.
Aida ¿Y cómo soluciono el resto?
Porque en la franja de edad comprendida entre 7 y 13 años una gran mayoría también navegan por la red (unos con controles parentales, pero habrá muchas y muchos, que no).
Pues la solución es que hayas incorporado un aviso en el que les preguntes si son mayores de catorce años.
Limítate a formular, la pregunta:
¿Eres mayor de 13 años?
Es verdad que pueden no decirte la verdad, pero hazme caso, solicítalo así y de esa forma habrás cumplido con la obligación:
“esfuerzos razonables (…) teniendo en cuenta el estado de la tecnología » (RGPD)
Paso 6: Gestiona el consentimiento en las cookies
Las cookies son herramientas que facilitan la navegación de las personas usuarias y también ofrecen publicidad basada en los hábitos de navegación.
Su función primordial es la de almacenar y recuperar datos personales.
Cuando diseñes cómo obtener el consentimiento de las personas que visitan tu ecommerce , no debes preocuparte por las:
Cookies de entrada de usuario.
Cookies de autenticación o identificación en la sesión.
Cookies de seguridad.
Cookies de sesión de reproductor multimedia.
Cookies de sesión para equilibrar la carga.
Cookies de personalización de la interfaz.
Cookies de complemento (plug-in) para intercambiar contenidos sociales.
Todas ellas, no te obligan ni a solicitar ni a obtener el consentimiento sobre su uso, según lo previsto en el rgpd 2018.
Por eso, dedícate y centra tus esfuerzos en informar y solicitar el consentimiento en las:
Cookies de personalización
Cookies de análisis
Cookies publicitarias
Cookies de publicidad
Además, según cómo estén insertadas si no solicitas el consentimiento podría acarrearte problemas.
Me estoy acordando de Google, la Agencia Española de Protección de Datos (AEPD) solo hace un año que lo sancionó.
Google trataba datos personales sin haber solicitado el consentimiento de las personas dueñas de ellos. Recogía los datos a través de redes WiFi.
Bueno para ser más exacta, Google guardaba los datos con una aplicación para móvil a través del servicio: Street View.
La AEPD consideró que había cometido una “infracción grave” y le impuso una multa de 300.000€.
¿Has adaptado tu tienda online Reglamento General de protección de datos y a la Ley Orgánica de Protección de Datos Personales y garantía de los derechos digitales, siguiendo estos pasos?
¡Me encantaría saber qué método has empleado!
Te espero en los comentarios.
Comparte RGPD 2018 y LOPDGDD: Cómo adaptar tu tienda on line paso a paso en tus Redes Sociales
No hay Comentarios en RGPD 2018 y LOPDGDD: Cómo adaptar tu tienda on line paso a paso