Las sanciones lopd por no tener su ecommerce adaptado al rgpd-2018 y a la lopd 2019 no es el único problema al que se han de enfrentar las mujeres emprendedoras y las CEOS de una tienda online.
Por ello, en el artículo de hoy voy a contarte la experiencia que vivió la CEO de un ecommerce como el tuyo.
Hace pocos días recibí una llamada, era muy tarde y no suelo tener el teléfono activo a partir de las 20h. Esta es una de las reglas que me impuse hace años y que sigo a rajatabla.
He de confesar que descolgué el teléfono porque esperaba otra llamada, la de mi hijo, pero la voz no era la de él, era la de una de mujer que no conocía y que empezó a hablar con voz acelerada.
Se presentó:
—Me llamo Candela (nombre inventado para proteger la privacidad de esta persona) y he conseguido tu número de teléfono a través de una amiga— me dijo.
— Ya se que es muy tarde, pero estoy muy asustada por una crisis de reputación online que ha tenido mi ecommerce.
— No te preocupes por la hora y cuéntame— le dije.
A partir de ese instante Candela inició su relato.
—Tengo una tienda online. La abrí en el 2011, cuando aún no existía mucha competencia en los negocios digitales.
Decidí emprender por las oportunidades que ofrecía el ecommerce y por ser un sector que no requería una gran inversión de dinero.
Vendo productos para mujeres de todas las edades.
En mi tienda online puedes encontrar: zapatos, ropa, accesorios y también productos de belleza de más de 400 marcas.
En solo 2 años he conseguido que la tasa de conversión del carrito sea del 2%.
De cada 100 visitas que recibe mi comercio electrónico, 2 de ellas acaban comprando y el ticket medio de compra se sitúa en 50 euros.
Después, Candela pasó a narrar cómo a lo largo de los ocho años de vida de su tienda online, había ido cumpliendo con todos los objetivos que se proponía en su plan de negocio, año tras año:
Incrementó la velocidad de carga de la Web.
Tiene una estructura de Web simple y con pocos niveles de categorías.
La navegación es intuitiva y fácil de usar.
Ha reducido el tiempo de espera de sus clientas y clientes en la entrega de pedidos.
Incorporó el copywriting a la descripción de los productos.
Conoce el régimen sancionador RGPD y LOPDGDD que puede afectar a tu ecommerce Clic para tuitear
Mientras escuchaba su historia, puse el manos libres del teléfono para poder visitar su tienda online.
—Mi tienda online está construida a través de una plataforma de ecommerce. Elegí una aplicación open source por su facilidad de manejo y porque me permitía personalizarla.
A esas alturas de la conversación ya sabía cuál era el nerviosismo de Candela, lo había detectado gracias a mi visita a su Web.
—Hace dos días prosiguió, una persona que estaba visitando mi ecommerce y que tenía ya cargado el carrito de compra con varios productos, consultó el aviso legal y a partir de ahí inició una cadena de comentarios negativos en Twitter.
Cuando visite la tienda online de Candela a primera vista solo eché en falta el aviso legal de privacidad, sólo a primera vista, porque cuando entré para leer su contenido entendí rápidamente el por qué de la crisis de reputación online que había sufrido, la Ley protección de datos 2019 y el rgpd.
Siempre he pensado que una imagen vale más que mil palabras por eso prefiero mostrártelo.
Este es el aviso legal.
El Reglamento General de Protección de Datos 2018 y la nueva Ley de Protección de Datos 2019 obligan a que las tiendas online reflejen una serie de información en el modelo de su aviso legal de privacidad sobre:
Quién es la persona responsable del tratamiento de los datos personales, facilitando cómo ponerse en contacto con ella o con él.
En el caso de que el tratamiento de datos se realice por otra persona -encargada de tratamiento -, deben poner a disposición los datos personales de esa encargada.
Se ha de comunicar cómo se empleará, guardará y durante cuánto tiempo, la información solicitada.
Y el procedimiento establecido para que las personas que prestan sus datos personales puedan ejercer sus derechos Arco, derecho de acceso, rectificación, cancelación y oposición.
Candela nunca pensó que los avisos legales de su Web pondrían en peligro sus ventas y la reputación de su ecommerce, que tantos años le había costado conseguir.
Ahora la tenía al otro lado del teléfono preguntándome qué más podía pasarle después de haber sufrido esa crisis de reputación online. Quería saber si podía sufrir sanciones rgpd y lopd 2019 por la ley de protección de datos 2019.
Mientras Candela hablaba, yo cavilaba cómo podría resumir las sanciones rgpd-2018 y las multas lopd en una conversación telefónica.
Créeme que no es una tarea fácil.
Desde que descolgué el teléfono y hasta llegar a ese punto habían transcurrido ya veinticinco minutos. Por eso le aconseje que no era buena idea alargar la conversación.
—Entre el cansancio y lo difícil que es sintetizar el régimen sancionador por teléfono, la mejor forma para ayudarte es enviarte un correo electrónico con un resumen sobre las sanciones gdpr —le dije. No te preocupes, mañana a las nueve cuando abras tu correo tendrás un extracto sobre las infracciones y sanciones rgpd, le dije—.
En mi email le expuse que el régimen sancionador rgpd ha diseñado un cuadro de sanciones en el que para determinar su importe se valora:
La gravedad del incumplimiento
Y el importe total que factura la tienda online en el año inmediatamente anterior
Ósea que, a mayor facturación, mayor será la multa por incumplimiento ley protección de datos 2019.
Para que le fuera más fácil entenderlo le traslade los incumplimientos que puede provocar el aviso legal de privacidad, clasificados según su gravedad.
Incumplimientos graves RGPD-2018 y LOPDGDD 2019 y cómo calcular su importe.
El reglamento europeo de protección de datos y la nueva lopd califican como falta grave:
Pedir, guardar y tratar datos personales de menores de catorce años a través de cualquier formulario en tu tienda online, sin tener la autorización de su madre, padre o tutores legales.
Impedir o no contestar a cualquier petición de las personas que te dieron su consentimiento para que tratarás sus datos personales para que puedan acceder, rectificar, suprimir, limitar o llevárselos.
Tener un ecommerce que no haya adoptado las medidas técnicas y organizativas necesarias para garantizar la protección de datos personales.
No tener designada a una persona responsable del tratamiento de los datos personales si tu equipo de trabajo cuenta con más de doscientas cincuenta personas.
Solicitar datos personales en los formularios de contacto sin informar de forma detallada y sencilla:
¿Para que se necesitan?
¿Cómo se guardarán?
¿Cómo se tratarán?
Y en caso de cederlos ¿a quién?
Comunicar o ceder los datos personales de tus clientas y clientes o de las personas se han suscrito a uno de los formularios de contacto, al prestador de servicios sin haber suscrito con él, un acuerdo de encargo.
Recabar más datos personales de los estrictamente necesarios.
Llevar a cabo el tratamiento de datos personales sin realizar previamente, la seudominización.
Carecer de un registro de actividades de tratamiento si tu equipo de trabajo es superior a doscientas cincuenta personas.
Haber sufrido una brecha de seguridad y no comunicarlo a la autoridad de control. Recuerda que el plazo es de 72 horas.
El importe hay que calcularlo de acuerdo con la facturación anual del año anterior.
En la gráfica podrás ver el importe de las infracciones tipificadas rgpd, según la facturación anual del año anterior de tu ecommerce.
Incumplimientos RGPD-2018 y LOPDGDD muy graves y cómo calcular su importe.
La rgpd 2018 y la LOPDGDD 2019 ha catalogado como incumplimientos muy graves los siguientes:
Llevar a cabo el tratamiento de datos personales de tus clientas y clientes sin que te hayan otorgado su consentimiento explícito.
No cuidar y proteger los datos personales de tu equipo de trabajo.
Transferir datos personales de tus clientas y clientes a países que no garanticen un nivel adecuado de protección sin contar con la legitimación necesaria.
Tratar datos personales sin tener implantadas todas las medidas de seguridad necesarias.
Para conocer el importe mira el gráfico:
Cuéntame ¿Tu ecommerce se encuentra en alguna de estas situaciones?
Te leo en los comentarios.
Comparte Sanciones RGPD: Cómo afectan a tu tienda online en tus Redes Sociales
No hay Comentarios en Sanciones RGPD: Cómo afectan a tu tienda online