RGPD 2018 y LOPDGDD: Cómo adaptar tu tienda on line paso a paso

RGPD 2018 Y LOPDGDD: Cómo adaptar tu tienda online paso a paso

Reglamento General de Protección de Datos (UE) 2016/679. ¿Te acuerdas de él? Imagino que sí.

Ya han transcurrido unos cuantos meses desde que es obligatorio tener tu tienda online cumpliendo con el rgpd-2018 y también con la Ley Orgánica de Protección de Datos personales y garantía de los derechos digitales.

Durante estos meses seguro que habrás consumido mucha de la información que circula por la red sobre el texto rgpd y la nueva lopd.

Puede ser que con toda esa información que has consumido tu cerebro se encuentre igual que cuando finalizan las fiestas de navidad:

EMPACHADO

Te advierto que eso tiene un nombre – infoxicación – (es un exceso de sobrecarga de información).

Y la infoxicación igual que otros excesos también compromete seriamente la salud.

El psicólogo británico David Lewis hace tiempo que descubrió los efectos  de la infoxicación en el estudio: Dying for information, “Knowledge is power but information is not»

 Reduce la capacidad para resolver problemas

 Provoca pérdida de atención y de memoria

 Dispara la ansiedad

 Por si todo esto fuera poco, los niveles de productividad también pueden disminuir.

Por eso me estoy preguntando, con toda la información que has encontrado en la red.

¿Has podido asimilarla y saber cómo cumplir con el modelo rgpd en tu tienda online?

No te preocupes porque en este artículo voy a explicarte paso a paso, las acciones que has de llevar a cabo para tener tu ecommerce adaptado a la  rgpd-2018  y a la LOPDGDD.

Venga, coge papel y lápiz que vamos a empezar.

Paso 1: Audita el tratamiento de los datos personales de tu tienda online

Soy consciente que auditar no es una tarea fácil, pero piensa en todos los beneficios que puedes conseguir en tu ecommerce.

Miralo como una oportunidad para detectar el grado de cumplimiento de tu tienda online con el  RGPD-2018 y  la LOPD.

Realizar una auditoría te servirá para analizar los canales a través de los que solicitas datos personales y el tipo de información que pides en ellos, te voy a citar algunos :

El formulario de contacto.

El registro de suscripción.

Si tienes  lead magnet, su formulario para descargarlo.

El cuestionario para la venta.

En el caso de ofertas o promociones el formulario de registro.

El cuestionario para suscribirse a la newsletter.

También la información que ofreces sobre el destino que van a tener los datos personales.

La fórmula que tienes diseñada para pedir que te cedan los datos personales – consentimiento -.

Con qué periodicidad se realizan copias de seguridad y actualizaciones de los software.

Por último, el  sistema empleado para destruir los datos y cómo se protege el acceso a la base de datos personales y a las copias realizadas de seguridad.

Paso 2: Identifica cuál es el método que utiliza tu tienda online en el tratamiento de datos personales.

Para realizar esta identificación necesitas contar con un registro interno de actividades de tratamiento

Seguramente estás pensando:

– pero Aida, si el equipo con el que trabajo en mi tienda on line no llega a 250 personas.

Y la ley rgpd-2018 y la LOPDGDD solo obliga a llevar este registro a aquellas tiendas online que cuentan con equipos iguales o superiores a ese número.

Además el tratamiento de datos que realiza mi ecommerce no supone un riesgo para los derechos y libertades de mis clientas, clientes y de todas aquellas personas que se registran en mi tienda on line.

Tienes razón, la obligación de contar con un registro es consecuencia del número de personas de tu equipo.

Y vender no entraña ningún riesgo para los derechos y libertades de tus clientas y clientes.

Pero tu tienda online trata datos personales de forma habitual y por eso debes contar con el.

Además no te has parado a pensar que tu tienda online necesita tener un registro de información para poder evaluar si existen riesgos potenciales.

El registro de actividades de tratamiento, es una herramienta en la que se deben anotar las incidencias que se produzcan y las medidas de seguridad.

Piénsalo bien, a parte de la obligación que te impone el rgpd 2018 y la LOPDGDD, uno de los secretos para que tu tienda online goce de buena salud radica en la sistematización de los procesos, para conseguir que estos sean más rentables y que te ahorren tiempo.

Estructurar, clasificar y registrar la actividad de tu ecommerce son actividades básicas para aumentar la productividad y para poder demostrar que el tratamiento que realizáis de datos personales, cumple con la Ley de protección de datos.

Paso 3: Analiza los riesgos

En este paso el objetivo que has de perseguir es identificar aquellas acciones que son necesarias para minimizar o hacer desaparecer los riesgos que habéis detectado o que podrían aparecer.

Imagina que tu ecommerce pierde información o que se produce una destrucción involuntaria de datos personales.

Además en el caso más extremo podría ocurrir que una tercera persona no autorizada acceda a los datos personales que te han prestado tus clientas y clientes o aquellas personas que se han suscrito a tu newsletter o al lead magnet.

Yo de tí construiria una base de datos con todos los posibles riesgos a los que puede enfrentarse tu  tienda online. Nadie está libre de sufrir fallos en :

◾ Una campaña en Google Adwords

◾ El hosting

◾ La plataforma web de tu ecommerce por un virus o un Hacker

◾ El correo electrónico

En cada uno de estos potenciales riesgos deberías identificar:

 La frecuencia con que suceden

 La  posibilidad de que ocurra el riesgo

 El Impacto que provocará en tu negocio

Qué plan de contingencia tienes diseñado

Paso 4: Adapta los textos legales

Te imaginas que tu carta de ventas no tuviera información sobre:

◾ El tipo de producto

◾ Sus características

◾ El precio

A que es impensable. Para las personas que visitan tu tienda online también es impensable no encontrar  información sobre:

 Quién es la persona responsable que tratará sus datos personales y cómo puede contactar con ella.

 Con quién se comparten sus datos personales.

 Durante cuánto tiempo se guardarán y conservarán sus datos.

 Cómo pueden acceder a sus datos y revocar el consentimiento que te otorgaron.

Esta información debes incluirla en el aviso legal, en el email marketing automatizado si haces uso de él y en la plantilla de términos y condiciones en tu tienda online.

Paso 4.1.-Cómo incluir los derechos Arco

Cualquier persona que te ha cedido sus datos personales ha de seguir teniendo el control sobre ellos.

Ese control se ha de garantizar a través de los derechos ARCO.

◾ Derecho de acceso:

Si tu web tiene área de usuaria o usuario has de facilitar el acceso para conocer y comprobar sus datos personales.

En caso contrario deberás indicar un email al que han de dirigirse para pedir una copia de sus datos personales.

◾ Derecho de rectificación:

Has de informar cómo pueden acceder a sus datos personales.

◾ Derecho de portabilidad:

Siempre que tu ecommerce procese o almacene datos personales a través de medios automatizados, sus propietarias y propietarios deben poder obtener una copia de ellos en un formato estructurado, de uso común y de lectura mecánica.

Esta copia puedes enviársela a su nombre y también al nombre de una tercera persona, pero solo estás obligada a incluir los datos personales que te facilitaron.

◾ Derecho de rectificación:

Las personas tienen derecho a solicitar la rectificación de sus datos personales si estos son inexactos y también para completarlos.

◾ Derecho de supresión:

Comunícales cómo pueden obtener sin demora la supresión de cualquier dato personal que trata o ha tratado tu ecommerce.

◾ Derecho a que se limite el tratamiento de sus datos personales:

Detállales que pueden solicitar al responsable del tratamiento que aplique diferentes medidas sobre un grupo de sus datos personales.

◾ Derecho a oponerse al marketing directo:

Sí en tu estrategia de marketing además de tener definido a tu público objetivo, lo has segmentado para poder tener conversaciones con ellas y ellos de una forma más personalizada, estas realizando marketing directo.

El objetivo del marketing directo es conseguir engagement y fidelizar a tu clientas y clientes.

Pero algunas de las herramientas que forman parte de esta constelación del marketing directo y que seguramente utilizas en tu día a día:

  • Formulario de una landing page
  • Email marketing
  • Suscripción a la newsletter
  • Envió de mensajes sms

solo puedes utilizarlas si te han dado el consentimiento explícito.

◾ Derecho a presentar una reclamación ante la Agencia Española de Protección de Datos. Indícaselo y explícales cómo y dónde pueden presentarla.

Paso 5: Verifica la edad

El artículo 12) del texto rgpd y el considerando 58) recogen que:

«Dado que los niños merecen una protección específica, cualquier información y comunicación cuyo tratamiento les afecte, la información debe facilitarse en un lenguaje claro y sencillo que sea fácil de entender».

La protección de los menores no es una novedad el Reglamento que desarrollaba la LOPD 15/1999 ya obligaba a recoger el consentimiento a partir de 13 años.

La LOPD, Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales permite que trates los datos personales de menores a partir de 14 años.

Hummm, te estoy leyendo el pensamiento, a qué estás pensando.

Aida ¿Y cómo soluciono el resto?

Porque en la franja de edad comprendida entre 7 y 13 años una gran mayoría también navegan por la red (unos con controles parentales, pero habrá muchas y muchos, que no).

Pues la solución es que hayas incorporado un aviso en el que les preguntes si son mayores de catorce años.

Limítate a formular, la pregunta:

¿Eres mayor de 13 años?

Es verdad que pueden no decirte la verdad, pero hazme caso, solicítalo así y de esa forma habrás cumplido con la obligación:

esfuerzos razonables (…) teniendo en cuenta el estado de la tecnología » (RGPD)

Paso 6: Gestiona el consentimiento en las cookies

Las cookies son herramientas que facilitan la navegación de las personas usuarias y también ofrecen publicidad basada en los hábitos de navegación.

Su función primordial es la de almacenar y recuperar datos personales.

Cuando diseñes cómo obtener el consentimiento de las personas que visitan tu  ecommerce , no debes preocuparte por las:

   Cookies de entrada de usuario.

    Cookies de autenticación o identificación en la sesión.

   Cookies de seguridad.

   Cookies de sesión de reproductor multimedia.

    Cookies de sesión para equilibrar la carga.

    Cookies de personalización de la interfaz.

    Cookies de complemento (plug-in) para intercambiar contenidos sociales.

Todas ellas, no te obligan ni a solicitar ni a obtener el consentimiento sobre su uso, según lo previsto en el rgpd 2018.

Por eso, dedícate y centra tus esfuerzos en informar y solicitar el consentimiento en las:

     Cookies de personalización

     Cookies de análisis

     Cookies publicitarias

     Cookies de publicidad

Además, según cómo estén insertadas si no solicitas el consentimiento podría acarrearte problemas.

Me estoy acordando de Google, la Agencia Española de Protección de Datos (AEPD) solo hace un año que lo sancionó.

Google trataba datos personales sin haber solicitado el consentimiento de las personas dueñas de ellos. Recogía los datos a través de redes WiFi.

Bueno para ser más exacta, Google guardaba los datos con una aplicación para móvil a través del servicio: Street View.

La AEPD consideró que había cometido una “infracción grave” y le impuso una multa de 300.000€.

¿Has adaptado tu tienda online Reglamento General de protección de datos y a la Ley Orgánica de Protección de Datos Personales y garantía de los derechos digitales, siguiendo estos pasos?

¡Me encantaría saber qué método has empleado!

Te espero en los comentarios.

 

Comparte RGPD 2018 y LOPDGDD: Cómo adaptar tu tienda on line paso a paso en tus Redes Sociales

Ayudanos a mejorar, ¿te ha gustado?

1 estrella2 estrellas3 estrellas4 estrellas5 estrellas (Ninguna valoración todavía)
Cargando…

También te puede interesar...

Abogada Digital especializada en protección y privacidad de datos personales y en derechos de marca. Ayudo a ecommerce a cumplir con el Reglamento General de Protección de Datos y con la Ley Orgánica de Protección de Datos y Garantía de derechos digitales. #RGPD-2018 #LOPD #LOPDGDD #LSSI.

Escribe tu comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

INFORMACIÓN BÁSICA SOBRE LA POLÍTICA DE PRIVACIDAD

Aida Ruíz solicita tu consentimiento para publicar y moderar los comentarios. Los datos no se cederán a terceros salvo en los casos en que exista una obligación legal. En todo caso, los datos que nos facilitas están ubicados en servidores cuya sede se encuentra dentro del territorio de la UE o gestionados por Encargados de Tratamiento acogidos al acuerdo “Privacy Shield”. Visita la política de privacidad para consultar cómo ejercer los derechos de acceso, rectificación o supresión de datos, entre otros. Si no facilita los datos solicitados como obligatorios, puede dar como resultado no poder cumplir con la finalidad para los que se solicitan

No hay Comentarios en RGPD 2018 y LOPDGDD: Cómo adaptar tu tienda on line paso a paso

Pin It on Pinterest

Share This