El 25 de mayo está ya llamando a la puerta y aunque a mucha gente pueda parecerle un día más, la realidad es que es algo que afecta a muchos eCommerce y usuarios en general pues entra en vigor el Reglamento General de Protección de Datos (GDPR). Los vendedores on-line que no hayan adaptado su tienda al nuevo reglamento deben contemplar que se enfrenten, en el peor de los casos, a cuantiosas multas. ¿Cuáles son los puntos clave que no puedes pasar por alto?
Crear un directorio de procesamiento
El directorio constituye la base del RGPD y es una de las novedades más importantes. Se trata de documentar escrupulosamente todos los procesos en los que se guardan y se procesan datos personales. Hay que plantearse la pregunta de quién ha accedido a qué datos en la empresa, en qué momento lo hizo y dónde se guardaron. A la hora de documentarlo, existen varias posibilidades, las cuales pueden requerir un gran esfuerzo o ser bien sencillas. A partir del 25 de mayo, se deberá presentar este tipo de directorio ante los organismos reguladores en caso de que así te lo exijan, y no basta con crearlo una vez que llegue el requerimiento.
Economizar la recopilación de datos de usuario
Cabe recurrir al objetivo del nuevo reglamento: protección de los datos personales y mayor transparencia para con los consumidores en lo relativo a qué se hace con sus datos. Este propósito obliga a economizar los datos. En principio, se aplica la regla según la cual solo se pueden solicitar datos personales que sean realmente necesarios para la prestación de un servicio, por lo tanto, es aconsejable pensar bien qué datos se van a preguntar.
Adaptar la declaración de protección de datos
Para la mayoría de los consumidores, la declaración de protección de datos es, más que una fuente de información, un soberano aburrimiento. No la suelen leer. ¡Pero es importante! En este caso, también se debe informar detalladamente a los consumidores sobre qué se hace con sus datos personales.
Elaborar un plan de respuesta
Sin lugar a dudas, la filtración de datos no solo es una pesadilla para los clientes, sino también para cualquier vendedor online. Además de los problemas legales, la reputación está en juego. Así pues, hay que estar preparado. Según el GPDR, los comerciantes deben notificar ante los organismos reguladores las filtraciones de datos en un plazo de 72 horas.
Redactar el consentimiento en newsletters conforme a la ley
Como es lógico, no pueden enviarse boletines si no se tiene el consentimiento del destinatario. En este caso, no hay cambios. Sin embargo, en el futuro este consentimiento deberá redactarse de acuerdo con el GPDR.
Cifrar formularios de contacto
Para garantizar la seguridad informática de los datos, el cifrado debería ser, ya de por sí, un estándar general; sin embargo, si todavía no están cifrados los formularios de contacto, esta es la oportunidad ideal para hacerlo. En el futuro, los formularios de contacto y otros formularios en los que se solicitan datos de los usuarios deberán cifrarse sin excepción.
La cuenta atrás ha comenzado: el GDPR está muy próximo a entrar en vigor. Como medida inmediata, lo más aconsejable es elaborar un directorio de procesamiento y adaptar la declaración de protección de datos. Con ello, ya se habrán completado dos puntos importantes.
Firmado: Jordi Vives, Country Manager de Trusted Shops
