¿Tienes un e-commerce de moda? Si es así, debes tener en cuenta – si no lo has hecho ya- que en mayo de 2018 entró en vigor el nuevo Reglamento General de Protección de Datos (RGPD). Puesto que ayer, 28 de enero, se celebró el Día de la Protección de Datos en Europa, hoy te ofrecemos un resumen y una infografía de los cambios que esto supone en tus políticas de protección de datos.
La evolución del mercado y los hábitos de los consumidores han obligado a muchos operadores a dar el salto y abrir un canal de venta on-line. Por ello, hay que ser consciente de que, en este ámbito, existen riesgos legales relacionados con la protección de datos, entre otros.
Desde el 25 de Mayo de 2018 es de aplicación el nuevo Reglamento General de Protección de Datos (RGPD). Todos los e-commerce ya deberían haber realizado una correcta implementación en su plataforma on-line del RGPD, puesto que las sanciones son de hasta un 4% de la facturación global anual o 20 millones de euros.
Los e-commerce de moda, como otros, recopilan una gran cantidad de datos de carácter personal de los clientes. Es por ello que en ese tratamiento de datos de carácter personal se encuentran sujetos a las obligaciones contenidas en el Reglamento.
¿Qué es lo primero que debería hacer?
En primer lugar, un análisis del riesgo que valore las posibles contingencias de los tratamientos que se realicen, teniendo en cuenta, entre otras cuestiones, el tipo de tratamiento, la naturaleza de los datos, o el número de interesados afectados.
Una vez desarrollada la evaluación deberás implementar unas medidas de seguridad que tendrán que ser adecuadas a los estudios realizados.
Otra de las novedades que debes tener en cuenta es la del consentimiento como base legal sólida para el tratamiento de datos. El consentimiento se refuerza en el RGPD y ha de ser libre, específico, informado e inequívoco, consistiendo en una declaración o una clara acción afirmativa, no admitiéndose el consentimiento tácito.
Para obtener el consentimiento se pueden usar casillas, pero el RGPD establece que las casillas premarcadas o la simple inacción no constituyen una forma válida de prestar el consentimiento. Además, cuando se vayan a utilizar los datos para varios propósitos, se tendrá que recabar el consentimiento para todos ellos, pudiendo el interesado retirarlo en cualquier momento.
¿Qué cambios debo hacer para aplicar el RGPD?
Tener un checkbox en tus formularios de suscripción donde el usuario confirme que ha leído tu política de privacidad y que quiere suscribirse a tu newsletter.
Tener los textos legales revisados, tanto los Términos de uso como la Política de privacidad
Tener un listado en tu gestor de emails que contenga aquellos correos que Sí han dicho expresamente que quieren estar ahí y recibir newsletters semanales.
Tienes que dejarle constancia a tus usuarios quién más tiene sus datos, como por ejemplo, tu gestor de correo
Firmar contratos de confidencialidad con tus colaboradores que gestionen datos de clientes
También será necesaria una Política de Cookies, con un banner de cookies en tu web, además de informar sobre las condiciones de compra o contratación de productos que se vendan. Con especial atención a la normativa de consumidores y usuarios.
¿Estos cambios de RGPD también me a números de móviles para envíos por Whatsapp o llamadas?
Efectivamente. También te afectan. Porque los mensajes son considerados datos personales. Bien utilices los números de teléfono para marketing por Whatsapp como para hacer llamadas de venta o entrevistas, tienes que estar cumpliendo las condiciones que te hemos mencionado.
Además, si realizas llamadas, debe haber una grabación o un mail de confirmación de la llamada que tu cliente debe aceptar. También, al empezar la llamada, puedes contarle a tu cliente que cede sus datos a tu empresa, informando de manera clara para que lo entienda todo perfectamente y que te de su consentimiento.
Puede resultarte muy útil la guía de la AEPD para el cumplimiento del deber de informar. A continuación, te dejamos esta infografía que resume algunos de los puntos comentados.
