Author by:
A la hora de crear o tener una tienda online, a menudo no somos conscientes de la cantidad de aspectos que debemos tener en cuenta. La idea utópica es que sea sencillo, sobre todo gracias a las facilidades que ofrece internet. Cualquier persona con ganas y en poco tiempo puede crear una página web funcional, bonita y desde ahí vender sus productos.
Sin embargo, no por falta de motivos, la realidad no es tan así. Hay muchos puntos que no podemos ignorar, ya sea por temas legales de constitución o para evitar infracciones o futuras multas por incumplimientos. Estar informados es la única manera de evitar caer en zonas grises o ilegalidades.
En este último tiempo, la RGDP ha estado muy presente en todo el territorio europeo, pero aún más en internet, donde los datos son uno de los activos más valiosos que existen en la actualidad.
En este artículo hablaremos de qué es la RGDP y qué aspectos debes tener en cuenta a la hora de tener un negocio online funcional y legal en España.
Protección de Datos en Internet y el Rol que Cumplen Los Sitios Web
Aunque es la parte quizás menos entretenida de tener una tienda online, los aspectos legales, sobre todo aquellos tan importantes como la protección de datos, son fundamentales para no encontrarnos con sorpresas desagradables en el futuro. Asimismo, es normal estar un poco perdido en estas temáticas, por ello, sigue leyendo para asegurarte de estar cumpliendo con todas las normativas.
- RGPD : ¿Qué es?
La RGPD o Reglamento General de Protección de Datos ―GDPR por sus siglas en inglés― es una normativa de la Unión Europea que entró en vigor el 25 de mayo de 2018. Su objetivo principal es proteger la privacidad y los datos personales de los ciudadanos de la Unión Europea, permitiéndoles un mayor control sobre sus propios datos personales.
A diferencia de la legislación anterior, la Directiva 95/46/CE, la RGPD es de aplicación directa en todos los estados miembros, sin necesidad de legislación adicional. Esto significa que tiene un efecto inmediato y uniforme en todos los países miembros de la UE.
Este reglamento fortalece los derechos de los individuos, introduciendo el derecho al olvido, el derecho a la portabilidad de los datos y el derecho a ser informado sobre violaciones de datos. También establece obligaciones más estrictas para las empresas en cuanto al tratamiento de datos personales, incluyendo la necesidad de obtener un consentimiento claro y afirmativo para el procesamiento de datos.
La RGPD afecta de manera significativa a las empresas, ya que impone una serie de obligaciones y responsabilidades en el tratamiento de datos personales. Las empresas deben asegurarse de que los datos personales se procesan de manera legal, justa y transparente, y solo para fines específicos y legítimos previamente indicados.
Más adelante veremos que significa su cumplimiento para las empresas y qué sanciones puede acarrear el no cumplimiento de este reglamento.
- En qué casos aplica
La RGPD aplica a aquellos comercios online en España que manejen datos personales de ciudadanos de la Unión Europea, por lo que básicamente todos los negocios online. Ya que esto incluye cualquier información que pueda identificar a una persona, como el nombre, dirección de correo electrónico o dirección postal, que son datos imprescindibles en cualquier negocio que venda productos o servicios a alguien.
Y no solamente se trata de datos recopilados, incluso si los usuarios solo están de paso por el sitio web y no realizan compras o registran sus datos, debemos cumplir con ciertos requisitos de la normativa de protección de datos, ya que solamente a través de las cookies, por ejemplo, se pueden recopilar de forma automática datos que los usuarios no quieren compartir.
Estas leyes nacieron para reconocer la importancia y valor de los datos en la actualidad y establecen un marco para asegurar a los usuarios que sus datos personales se procesan de manera segura y transparente. De este modo, se le otorgan a los individuos derechos específicos sobre sus datos personales.
Para adaptar una tienda online al RGPD, es fundamental seguir una serie de pasos y cumplir con las obligaciones legales, de las que hablaremos más adelante.
- Cómo afecta a los comercios
Como dijimos antes, la RGPD afecta de manera aún más significativa a las empresas, ya que impone una serie de nuevas obligaciones y responsabilidades en el tratamiento de datos personales. Si estamos adentrándonos en el mundo del negocio online y queremos asegurarnos que cumplimos con lo necesario, utilizar una checklist RGPD puede ser particularmente útil en estos casos, ya que son muchas las cuestiones a tener en cuenta.
La aplicación de este reglamento obliga a las empresas a implementar medidas técnicas y organizativas para garantizar en todo momento la seguridad de los datos personales, incluyendo la protección contra el procesamiento no autorizado o ilegal y contra la pérdida, destrucción o daño accidental. En algunos casos esto puede suponer un gran cambio en los procesos de las empresas, sobre todo si no se le daba a este tema la importancia que merece.
La RGPD también introduce el principio de responsabilidad proactiva, que implica que las empresas no solamente deben cumplir las normas, sino que también deben ser capaces de demostrar el cumplimiento de estos principios de protección de datos.
Esto puede ser desde mantener registros detallados de las actividades de procesamiento de datos hasta realizar evaluaciones de impacto de protección de datos cuando ciertos tipos de procesamiento puedan resultar en un alto riesgo para los derechos y libertades de las personas, así como designar un delegado de protección de datos en determinados casos.
El consentimiento de los individuos para el procesamiento de sus datos personales debe ser claro y dado de manera afirmativa, lo que en algunos casos puede requerir que las empresas revisen y modifiquen sus métodos de obtención de consentimiento para asegurarse que sea claro y, sobre todo, explícito.
Las empresas que no cumplan con la RGPD pueden enfrentar sanciones severas, dependiendo del tipo de gravedad de la infracción o incumplimiento, pueden llegar a multas de hasta 20 millones de euros o el 4% de la facturación anual mundial, lo que sea mayor. Esto ha llevado a muchas empresas a tomar en serio la conformidad con la RGPD y a invertir recursos, tiempo y dinero en asegurarse de estar al día con sus obligaciones en lo que respecta al procesamiento y almacenamiento de datos.
- Cómo podemos asegurarnos de cumplirla
Otra vez entra en juego la checklist RGPD, ya que puede ser de gran ayuda a la hora de asegurarnos que todo está cumpliéndose. Para ello, debemos tener en mente que el fin es garantizar la protección de los datos personales y el respeto a la privacidad de los individuos y, por tanto, tomar las medidas necesarias.
Lo primero que debemos hacer es informar a los interesados sobre el tratamiento de sus datos de manera clara y accesible, detallando la identidad del responsable del tratamiento, la finalidad del mismo, la base legal para el procesamiento y los destinatarios de los datos. En todo momento debemos también asegurarnos de tener una base legítima para el tratamiento de los mismos.
Hacer una análisis del funcionamiento de nuestro negocio también es necesario. Para ello debemos tener pleno conocimiento de nuestro negocio y, a su vez, del reglamento aplicable. Solamente de este modo podremos encontrar fallos, posibles brechas o amenazas de seguridad.
Otro aspecto a considerar es la designación de un delegado en los casos que sea necesario. Esta persona será la que se encargue de actuar como punto de contacto y mediador entre la empresa y las autoridades de supervisión. Tener una sola persona que se encargue de esto puede conllevar cierto riesgo, ya que, al fin y al cabo, el error humano es inevitable. Por lo que es aconsejable contar con un grupo de personas que sean delegadas y se puedan apoyar mutuamente.
Usuarios y comercios
La RGPD ha llegado para cubrir de una vez y por todas los huecos o posibles áreas grises en lo que respecta al tratamiento y uso de datos de las personas. Para las personas ha significado un marco legal para hacer valer sus derechos, para estar informado del tratamiento de sus datos y para asegurarse de que no se hace un uso sin autorización.
En lo que respecta a los comercios web, el cumplimiento del RGPD implica adoptar medidas rigurosas de protección de datos, obtener el consentimiento explícito de los usuarios para el uso de su información y proporcionarles el derecho a acceder, rectificar y eliminar sus datos.
Si bien desde el punto de vista del negocio puede parecer un incordio, debemos entender que, a la vez, también somos usuarios, navegamos por internet y realizamos compras en otros sitios web. También queremos que nuestros datos estén seguros y sean tratados de forma transparente.
Esta empatía y visión general será la que nos ayudará a entender mejor su aplicación y, sobre todo, su importancia y relevancia en la actualidad y la que nos empuje a hacer los esfuerzos necesarios para que nuestros clientes o usuarios sientan que nuestra tienda online es un lugar seguro.
¿Buscas un sitio para concentrarte y sacar adelante tus proyectos?
ULab es el espacio de coworking en pleno centro de Alicante para emprendedores, autónomos y equipos en remoto. Puestos flexibles, oficinas privadas, salas de reuniones y una comunidad de verdad.












0 comentarios