El nou Reglament General de Protecció de Dades (RGPD), entrarà en vigor a partir del 25 de maig de 2018, vetllarà per les dades personals dels membres de la Unió Europea i serà aplicable a qualsevol empresa, entitat, organització que tracti dades de caràcter personal. Per tant el comerç electrònic es veurà afectat per aquesta nova normativa.
Què entenem per comerç electrònic?
El comerç electrònic, conegut també com a e-commerce, consisteix en la compra i venda de productes o de serveis a través d’internet.
Tot comerç electrònic treballa amb dades de caràcter personal, per tant, han de complir el RGPD a partir de la seva aplicació. Si el comerç electrònic compleix amb la normativa actual de protecció de dades, coneguda com a LOPD (Llei Orgànica de Protecció de Dades de Caràcter Personal), ja té molt de guanyat, ja que la nova normativa és una aplicació/extensió de l’actual que reforça la privacitat i els drets dels usuaris.
És important avaluar les reformes estructurals que s’han de dur a terme. Per detectar les reformes necessàries és recomanable fer una auditoria de les dades personals actuals que té l’empresa i la utilització d’aquestes.
Les principals novetats a què s’ha d’adaptar qualsevol comerç electrònic:
1) Incorporar la figura del DPD (Delegat de Protecció de Dades). És la persona encarregada d’assessorar al Responsable o Encarregat del Tractament de les obligacions que els incumbeixen en relació al RGPD o de qualsevol legislació vigent relacionada amb la protecció de dades.
2) Notificació de les bretxes de seguretat. S’ha de notificar tot contratemps que origini la destrucció, pèrdua o modificació (accidental o il·lícita) de dades personals cedits, conservats o tractats d’una altra manera, o la comunicació o accés no autoritzat a aquestes dades.
3) Nous drets dels usuaris. Dret a la portabilitat, el dret a l’oblit integrat en el dret a la cancel·lació o la supressió de dades.
4) El consentiment. L’enviament massiu d’e-mails és una part essencial en les campanyes de màrqueting, per aquest motiu és important que el comerç electrònic s’adapti a les novetats del RGPDen aquest àmbit. Segons el nou reglament el consentiment ha de ser lliure, específic, informat i inequívoc, a més de fàcil de retirar.
És important començar ja a adaptar el comerç electrònic a les novetats que suposa l’aplicació del RGPD, ja que si no compleix la normativa íntegrament, s’enfrontarà a sancions i en alguns casos pot comportar el cessament de l’activitat empresarial.