RGPD para e-commerce

RGPD para e-commerce, cómo adaptar tu tienda online a la RGPD 2018

Si tienes un e-commerce B2B o B2C tienes que conocer que existen 4 leyes o regulaciones que protegen al consumidor y usuario

1. Ley de Servicios de la Sociedad de la Información y de Comercio Electrónico en España (LSSI-CE). Esta Ley es la que regula aspectos jurídicos básicos para un e-commerce como la contratación online, el email marketing y los servicios de intermediación.

2. Ley de Ordenación del Comercio Minorista para las ventas a distancia. Esta Ley regula las ventas que se hacen sin la presencia física simultánea del comprador y del vendedor, es decir, todas las celebradas por otros canales, como es el caso de los e-commerce o tienda online.

3. Orden del IVA aplicado al Comercio Electrónico. Obliga a todo el venda online aplicar el IVA correspondiente al  país del consumidor y no el IVA del país donde tiene su residencia fiscal el vendedor.

4. El RGPD  (Reglamento General de Protección de Datos). De la que vamos hablar en este post y epróximo 25 de mayo de 2018 entra en vigor el nuevo Reglamento General de Protección de Datos (RGPD), normativa que afecta a todo aquel que trate con datos personales. En el caso de tener una tienda online o un ecommerce B2B / B2C, resultará necesario realizar determinadas acciones para adaptar nuestro negocio a estas nuevas reglas.

¿Qué debemos hacer para que nuestra tienda online cumpla con el RGPD?

En mi opinión, desde mi punto de vista técnico, en tu tienda online no pueden faltar los puntos siguientes:

Adaptar todos los formularios

Seguramente vuestra tienda online dispone de un formulario de contacto, otro para finalizar la compra o para realizar suscripciones / email marketing. Todos los formularios que recojan datos personales deberán de contar con unos elementos básicos para mejorar la información de los usuarios. Es necesario informar en el mismo formulario de los aspectos básicos de nuestra política de privacidad: el responsable de los datos, con que finalidad los vamos a usar, la legitimación y destinatarios. Se requiere el consentimiento específico para cada fin, con un checkbox distinto para cada finalidad. Además, debemos incluir un enlace a una página donde se recoja de forma detallada nuestra política de privacidad.

Elementos del formaulario de contacto:

  • La casilla de aceptación de la política de privacidad.
  • La explicación / petición al usuario de que debe aceptarla.
  • Tus datos o los de tu negocio (Responsable, Finalidad, Legitimación, Destinatarios, Derechos)

Edición de Cuenta de Usuario

Si tu ecommerce está desarrollado bajo un CMS tipo Magento o Prestashop, los clientes tienen la posibilidad de poder realizar su Derecho de Rectificación editando los datos facilitados. Aún así comprueba que pueden hacerlo incluidos los datos recopilado de otras fuentes como por ejemplo, utilizando un “Inicio de Sesión con Facebook”.

Eliminación de Cuenta de Usuario

Tenemos que poner a disposición de todos los clientes de nuestra tienda online la facilidad de ejercer su derecho al olvido. Para ello, deberemos de ofrecer en el apartado de Mi Cuenta, una forma de eliminar el usuario de forma sencilla, donde el cliente podrá eliminar su cuenta, incluyendo todos sus datos (personales, comentarios, pedidos, …).

Herramientas con terceros

También estás obligado a informar a todos los terceros a los que les has enviado esa información almacenada en tu sistema con los datos del usuario. Si trabajas con herramientas tipo Mailchimp, Mailrelay, Activecampaing…debes eliminarlos de allí.

Normalmente estos proveedores ofrecen una API de integración, lo recomendable es automatizarlo para tenerlo perfectamente automatizado.

Exportación de los Datos de Usuario

Debes facilitar desde la cuenta de usuario, un botón para exportar los datos de nuestro cliente, con el fin de cumplir el Derecho a la Portabilidad. Cuando se hace click en él, al usuario le cargará una nueva pantalla donde podrá descargar todos los datos que tenemos almacenados en nuestro sistema sobre él.

Los datos que debemos permitirle descargar son los datos personales, direcciones de envío y facturación, pedidos realizados y devoluciones.

Integración del certificado SSL

A día de hoy existen tiendas online que no tienen implementado el certificado SSL que además:

  • Nos encripta la navegación de los datos (entre la aplicación y base de datos del servidor).
  • Cifra los datos enviados.
  • Chrome muestra en la barra de estado si el sitio es seguro o no.
  • Redsys/PayPal da problemas si no tienes el SSL integrado…
  • Mejora para el Posicionamiento SEO.

¿Tienes tu e-commerce preparado para cumplir con el RGPD?

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.