Protección de Datos en Tiendas online Ecommerce

Cualquier empresa que maneje datos personales está obligada a cumplir con la normativa vigente de Protección de Datos, que además tiene una serie de requisitos propios para este tipo de actividad, debiendo adaptar tu Ecommerce al RGPD, a la LOPDGDD y a la LSSI-CE.

En el día a día las tiendas online tratan datos personales, por ejemplo, datos que sus clientes introducen en los formularios de registro, Nº de tarjeta de crédito, nombre, apellidos o dirección de correo.

¿Qué normativa afecta a las tiendas online?

No cumplir con la normativa de protección de datos te puede suponer una fuerte sanción (incluso las más leves pueden alcanzar los 40.000 euros), en caso de incumplir con la LSSI-CE o LGDCU, puedes estar cometiendo un delito tipificado en el código penal, lo que puede conllevar no solo una multa, sino también penas de prisión y, en el caso de empresas responsabilidad penal como entidades jurídicas.

+Reglamento General de Protección de Datos (RGPD)

+Ley Orgánica de Protección de Datos y Garantía de Derechos Digitales (LOPDGDD)

Es la ley española, que adapta el RGPD a nuestra legislación.

+Ley de Servicios de la Sociedad de la Información y el Comercio Electrónico (LSSI-CE)

Regula la prestación de servicios por vía electrónica y que garantiza los derechos de consumidores y usuarios en las transacciones electrónicas.

+Ley General para la Defensa de los Consumidores y Usuarios (LGDCU)

Regula los derechos de consumidores y usuarios, así como de las asociaciones de consumidores y usuarios, el régimen sancionador en materia de consumo, los contratos entre empresas y consumidores, los procedimientos judiciales y extrajudiciales, entre otros.

➜¿Qué textos legales debe incluir la página web de tu Ecommerce?

A través de estos textos legales se informa al usuario web de todo lo relacionado con el tratamiento de sus datos personales, así como los derechos y obligaciones que adquieren él y el vendedor a la hora de llevar a cabo la compra o contratación de un producto o servicio online.

Estos textos legales, deben aparecer en la página de inicio y ser claramente visibles.

● Política de Privacidad, contiene la información referente a la protección de datos para tienda online, explica a los usuarios de forma inteligible y transparente el uso que se dará a sus datos, que datos se recogen, como se recaban y para qué, entre otras cosas.

● Aviso Legal Ecommerce RGPD, contiene la información completa sobre el titular (denominación social, CIF, nº de Registro Mercantil, etc.)

● Condiciones generales de contratación. Deben estar disponible tanto en la página de inicio como antes de iniciar el proceso de compra o al finalizarlo. Además, una de las obligaciones para las tiendas online de la LSSI-CE es la de confirmar la compra, bien a través de una pantalla de confirmación que surja al finalizar el proceso de compra o mediante el envío de un correo electrónico.

● Política de cookies. Si tu web genera cookies, la normativa de protección de datos para el Ecommerce exige que se incluya en la web un texto de Política de Cookies en el momento que el usuario entra por vez primera a tu tienda online o cuando borre las cookies de su navegador. El texto suministra toda la información respecto a las cookies utilizadas en tu web. Es necesario que el usuario acepte expresamente el uso de las cookies y debe poder elegir cuales acepta y cuáles no. Pudiendo, además, revocar su consentimiento en cualquier momento y de una forma sencilla

Además, para cumplir con la LOPD Ecommerce, el usuario tiene que aceptar las condiciones recogidas en la política de privacidad y dar su consentimiento para poder tratar sus datos.

Para ello, en todo formulario web, debe incorporarse un checkbox donde podamos marcar que hemos “leído y aceptado la política de privacidad”. Esta casilla debe estar desmarcada siempre e incluir un enlace que conduzca a la política de privacidad de la tienda online.

Dichos formularios mostrarán también una primera capa o un enlace de información respecto a la política de privacidad (identificación del responsable del tratamiento y finalidad del tratamiento).

✖ ¿Qué otras obligaciones debo cumplir para adaptar mi tienda online al RGPD?

Aquí tienes los otros requisitos exigidos por la ley de protección de datos para tiendas online

➢ Atender las solicitudes de ejercicios de derechos de los interesados.

➢ Avisos legales, políticas de privacidad, política de cookies e información y/o consentimientos en la página web.

➢ Carteles informativos y documentación relativa a la utilización de sistemas de videovigilancia.

➢ Cláusulas de confidencialidad y compromisos de no divulgación con los empleados.

➢ Revisiones internas para mejorar la seguridad y certificar el cumplimiento.

➢ Cooperar con la AEPD y/o Agencias autonómicas en los procedimientos de inspección.

➢ Obtener el consentimiento del interesado para poder tratar sus datos.

➢ Informar al interesado sobre quién trata sus datos, para qué se tratan y cómo será ese tratamiento.

➢ Analizar el riesgo.

➢ Documento de Seguridad. Registro de Actividades de Tratamiento (RAT). Adoptar las medidas de seguridad implementadas.

➢ Contratos de Encargado de Tratamiento.

➢ Protocolo en caso de incidente o brecha de seguridad.

PREGUNTAS FRECUENTES

+¿Debo adaptar mi tienda online al RGPD y demás normativa de protección de datos?

Sí, tu tienda online debe cumplir con la normativa de protección de datos, puesto que tratarás datos personales de los usuarios que accedan a tu web (datos de contacto, dirección e-mail, nº de su tarjeta de crédito…) Aunque los usuarios web no lleguen a registrarse tu e-commerce debe cumplir los requisitos legales que estipula la ley para los negocios online.

+¿Cómo sé si mi web cumple con la Protección de Datos?

Hay ciertas características de tu web que pueden delatar tu falta de cumplimiento normativo: la falta de información o facilitarla de forma defectuosa como cuando hace referencia a la antigua normativa; no recabar el consentimiento del usuario de forma adecuada o no informarle de sus derechos. ¡¡¡Cuidado con las cookies!!!

+¿No sé cómo adaptar mi tienda online a la nueva ley de protección de datos?

Nuestros asesores expertos en cumplimiento de protección de datos para tiendas online te ayudaran a adecuarte a la normativa vigente y a cumplir con las obligaciones derivadas de la norma. Con nuestro servicio ahorrarás tiempo y quebraderos de cabeza, evitando incidentes y sanciones. Conoce las sanciones a comercios electrónicos.

+¿Me facilitáis los textos legales que mi página web necesita?

Nuestro servicio incluye cumplimiento web en materia de RGPD - LSSI/CE. Redactamos y personalizamos todos los textos legales que tu página web necesita. Política de Privacidad, Aviso Legal, cláusula de consentimiento para formularios web…

+¿Te agobia la carga de trabajo o el tiempo que supone adaptar tu empresa a la protección de datos?

Nosotros nos encargados de implementar la Protección de Datos en tu empresa, del estudio de adaptación de la empresa, de la redacción y puesta a disposición de la documentación, de tu asesoramiento y acompañamiento lo único que tendrás que hacer es poner en marcha los protocolos de seguridad y las buenas prácticas y medidas de seguridad que te indiquemos. Solo necesitamos un par de horitas de tu tiempo.