El nuevo Reglamento General de Protección de Datos (RGPD), entrará en vigor a partir del 25 de mayo de 2018, velará por los datos personales de los miembros de la Unión Europea y será aplicable a cualquier empresa, entidad, organización que trate datos de carácter personal. Por lo tanto el comercio electrónico se verá afectado por esta nueva normativa.
¿Qué entendemos por comercio electrónico?
El comercio electrónico, conocido también como e-commerce, consiste en la compra y venta de productos o de servicios a través de internet.
Todo comercio electrónico trabaja con datos de carácter personal, por lo tanto, deben cumplir el RGPD a partir de su aplicación. Si el comercio electrónico cumple con la normativa actual de protección de datos, conocida como LOPD (Ley Orgánica de Protección de Datos de Carácter Personal), ya tiene mucho ganado ya que la nueva normativa es una aplicación/extensión de la actual que refuerza la privacidad y los derechos de los usuarios.
Es importante evaluar las reformas estructurales que deben llevarse a cabo. Para detectar las reformas necesarias es recomendable hacer una auditoria de los datos personales actuales que tiene la empresa y la utilización de estos.
Las principales novedades a las que debe adaptarse cualquier e-commerce:
1) Incorporar la figura de DPD (Delegado de Protección de Datos). Es la persona encargada de asesorar al Responsable o Encargado del Tratamiento de las obligaciones que les incumben en relación al RGPD o de cualquier legislación vigente relacionada con la protección de datos.
2) Notificación de las brechas de seguridad. Debe notificarse todo percance que origine la destrucción, pérdida o modificación (accidental o ilícita) de datos personales cedidos, conservados o tratados de otra forma, o la comunicación o acceso no autorizado a dichos datos.
3) Nuevos derechos de los usuarios. Derecho a la portabilidad, el derecho al olvido integrado en el derecho a la cancelación o la supresión de datos.
4) El consentimiento del usuario. El envío masivo de e-mails es una parte esencial en las campañas de marketing por lo que devén adaptar el comercio electrónico a las novedades del RGPD en este ámbito. Según el nuevo reglamento el consentimiento debe de ser libre, específico, informado e inequívoco, además de fácil de retirar.
Es importante empezar ya a adaptar el comercio electrónico a las novedades que supone la aplicación del RGPD, ya que si no cumple la normativa en su totalidad se enfrentará a sanciones y en algunos casos puede conllevar el cese de la actividad empresarial.