Qué es el GDPR, cómo afecta a tu ecommerce y cómo cumplir con él

by Mariluz | No comments.

El GDPR es un término que afecta directamente a los ecommerce y tiendas online de España y a sus clientes. Este Reglamento pretende salvaguardar los intereses de los ciudadanos y residentes europeos (y sus datos) así como conseguir uno de los mayores objetivos de la Unión Europea: convertirse en un territorio totalmente integrado. Para ello, resulta imprescindible fomentar lazos facilitadores de las conexiones entre empresas europeas. Esto es posible gracias al GDPR.

Y es que, antes de que se promulgara el Reglamento (UE) 2016/679 no había una única legislación que vinculase de forma directa a todos los Estados miembros y a las organizaciones nacionales o internacionales que tratasen con los datos personales de los ciudadanos y residentes de la UE.

Pero antes de que te contemos qué es el GDPR, cómo afecta a tus clientes, a tu ecommerce o tienda online y a tus procesos, aclaremos qué se entiende por “datos personales”.

Según el documento emitido por el Parlamento Europeo y el Consejo Europeo, los datos personales pueden ser cualquier información que se pueda relacionar o esté relacionada con una persona física identificada o identificable. Por lo tanto, casi cualquier información de un usuario es potencialmente un dato personal: dirección IP, correo electrónico, nombre y apellidos y un largo etcétera.

Al 99% de los mortales les aburre oír hablar de legislación. Sin embargo, si has entrado en este artículo, seguramente sea por motivos de imperiosa necesidad. Hemos condensado toda la información del GDPR para ecommerce en este artículo para que sepas cómo lidiar con él y aplicarlo a tu ecommerce o tienda online de forma responsable y beneficiosa.

Recuerda que no somos expertos legales y este no es el documento original, sino un resumen y explicación de qué es el GDPR y cómo te afecta a ti y a tus clientes. Para consultas legales, dirígete a un experto o al documento oficial.

QUÉ ES EL GDPR

La ley GDPR o Reglamento General de Protección de Datos, oficialmente: Reglamento de la Unión Europea 2016/679 del Parlamento Europeo y del Consejo, tiene como tema central la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos.

Su nacimiento y puesta en vigor tiene una razón de ser muy sencilla. Anteriormente a la creación e imposición del GDPR, la Unión Europea había promulgado la Directiva 95/46/CE. Sin embargo, esta no tenía carácter vinculante por sí misma. Era responsabilidad de cada Estado miembro el promulgar un Real Decreto en el que se aplicase esta directiva a la legislación de cada uno. Es por esto, que no todos los Estados miembros se regían por ella y por lo que la legislación cambiaba según el territorio.

La rápida evolución de las nuevas tecnologías, la globalización o la integración económica y social son algunas de las razones por las que esta falta de cohesión entre las distintas legislación dentro de la Unión ha ido dejando a los propietarios de dichos datos sin derechos sobre ellos y a las empresas, por un lado, confusas en cuanto al proceder y/o, por otro lado, con una gran ventaja sobre los datos personales de los ciudadanos y residentes europeos.

gdpr ecommerce cómo afecta a tiendas online

Con la puesta en vigor definitiva de este Reglamento en 2018 se crea un único marco jurídico en materia de protección de datos en todo el territorio de la UE y fuera de él, ya que incluso aquellas empresas que operen fuera del territorio deberán atender a este Reglamento si sus consumidores son ciudadanos o residentes de la Unión.

Previamente, en España contábamos con la Ley Orgánica 15/1999 o LOPD (Ley Orgánica de Protección de Datos de Carácter General) que tenía el mismo objetivo. Sin embargo, su alcance no era tan amplio como el del GDPR, de obligado cumplimiento  incluso fuera de la UE (si se dan ciertas condiciones). En resumen, aunque ambas disposiciones tuviesen el mismo objetivo, los derechos y obligaciones no eran exactamente los mismos y su alcance y nivel de obligatoriedad tampoco.

Dónde aplica el GDPR: alcance del GDPR

El GDPR es un Reglamento de obligado cumplimiento para todas aquellas organizaciones que traten con los datos personales de ciudadanos y residentes europeos. Su alcance es, en definitiva, mundial y las sanciones que imponga la UE también tendrán valor de forma internacional.

Qué son los datos sensibles y cómo se diferencian de los datos personales y los datos sensibles

Si bien es cierto que este documento recoge la importancia de proteger los datos personales, en este caso, de visitantes, compradores y otros usuarios que aporten datos a tu ecommerce o tienda online, hay un caso concreto de datos que requieren especial atención. Estos son los datos sensibles, llamados así por su naturaleza y por el riesgo que presentan en cuanto a la posibilidad de que afecten a los derechos y libertades fundamentales.

Los datos que entran dentro de la denominación de “datos sensibles” son: el origen racial o étnico, las tendencias políticas, la afiliación sindical, la religión o filosofía del sujeto, datos relacionados con su salud, vida sexual u orientación, así como datos genéticos o biométricos.

Los datos sensibles forman parte de los datos personales. Sin embargo, la violación del tratamiento o puesta en riesgo de estos supone sanciones o multas mayores, por lo que debes tener especial cuidado con ellos.

QUÉ IMPLICA EL GDPR PARA TUS CLIENTES

El Reglamento, por supuesto, supone una serie de obligaciones y derechos para tus clientes. 

Los interesados o sujetos a los que hacen relación los datos personales, es decir, tus clientes, deben aceptar tu política de privacidad y habilitar el uso de cookies (o no) a libre elección.

Por otra parte, los derechos de tus clientes son los siguientes:

  1. Derecho de acceso. Ejerciendo este derecho el interesado puede pedir confirmación de si se están tratando o no sus datos personales y conocer con qué fines se están tratando, las categorías de datos personales, quién tendrá acceso a sus datos, el plazo de conservación de dichos datos o los criterios utilizados para determinarlo, la posibilidad de rectificar o eliminar sus datos personales o de presentar su oposición al tratamiento de ellos, así como el derecho a presentar una reclamación, el origen de los datos personales (si no los han obtenido directamente de él) o la existencia de decisiones automatizadas y lo que ellas implican.
  2. Derecho de rectificación. El sujeto de los datos podrá modificar sus datos personales, ya sea por inexactitud o por falta de completitud.
  3. Derecho de supresión, también conocido como derecho al olvido. Este es uno de los derechos que más atención ha generado. Con él, el interesado, en este caso tu cliente, podrá pedir la supresión de sus datos personales cuando estos no sean necesarios en relación con los fines para los que fueron concedidos, cuando se hayan tratado de forma ilícita, cuando se acoja a una obligación legal establecida por el Derecho de la Unión o de uno de sus Estados miembros, entre otras casuísticas que puedes consultar en el documento oficial completo.
  4. Derecho a la limitación del tratamiento. Este derecho puede ejercerse cuando se cumpla alguna de estas condiciones: que tu cliente impugne la exactitud de sus datos personales; que el tratamiento sea ilícito, pero el interesado prefiera la limitación frente a la supresión; que el cliente necesite estos datos para la formulación, ejercicio o defensa de las reclamaciones y no pueda suprimirlos, pero no quiere que sean tratados, entre otras casuísticas.
  5. Derecho a la portabilidad de los datos. Mediante este artículo, tu cliente obtiene el derecho a recibir sus datos personales en un formato estructurado, de uso común y lectura mecánica y el derecho a transmitirlos a otro responsable del tratamiento, incluso, a que se efectúe este traspaso de datos entre el antiguo responsable y el nuevo, si fuera posible.
  6. Derecho de oposición. Como su propio nombre indica, el sujeto al que los datos personales conciernen podrá oponerse al tratamiento de los mismos. Ejerciendo este derecho, por lo tanto, deberás dejar de tratar sus datos personales, salvo que acredites motivos legítimos imperiosos para el tratamiento que prevalezcan sobre los intereses, los derechos y las libertades del interesado, o para la formulación, el ejercicio o la defensa de reclamaciones.
  7. Derecho a no ser objeto de una decisión basada únicamente en el tratamiento automatizado. Esto incluye la elaboración de perfiles, que produzca efectos jurídicos en él o le afecte significativamente de modo similar.

Ahora veamos cómo afectan estos derechos y obligaciones a tu ecommerce o tienda online.

IMPACTO DEL GDPR EN ECOMMERCE O TIENDAS ONLINE

Como ecommerce o tienda online, eres, según el GDPR, responsable del tratamiento o encargado del tratamiento de los datos personales de tus clientes, por lo que tu deber es el de aplicar “medidas técnicas y organizativas apropiadas” (seudonimización, cifrado, minimización de datos obtenidos, etc). que garanticen y demuestren que tratas sus datos personales de acuerdo con el GDPR. Estas medidas se revisarán y actualizarán, si es necesario.

Una de las medidas más relevantes para los ecommerce y tiendas online es la creación y publicación de una política de protección de datos o política de privacidad. En resumen, tienes que hacerles saber qué datos vas a recopilar, con qué fines, quién va a tener acceso a ellos y durante cuánto tiempo, etc.

Además, estás obligado a notificarles el cambio o eliminación de sus datos personales o la limitación del tratamiento.

Ya seas responsable del tratamiento, encargado del tratamiento o ambas, debes asegurarte de cumplir con todo lo estipulado en el Reglamento (UE) 2016/679, o de que las partes encargadas del tratamiento, de no ser tú, cumplen con él. Según esta disposición, solamente podrás compartir los datos personales de tus clientes bajo autorización expresa de ellos o recogiendo su uso lícito en las políticas de privacidad. Si necesitas consentimiento expreso, una de las formas más famosas de lograrlo es a través de la habilitación de las cookies. Recuerda que la responsabilidad en última instancia recaerá en ti, cuentes o no con encargado/s del tratamiento.

Es de especial importancia que tanto tu política de protección de datos, como tu política de cookies deben cumplir con los requisitos expuestos por el GDPR. Entre otros aspectos, debes procurar que sean tan concisas, transparentes e inteligibles como sea posible. Esto aplica a las palabras que eliges, al igual que al formato, siendo preferible el uso de tablas, iconos y figuras.

Ten en cuenta que la preselección de aceptar todas las cookies va en contra de lo estipulado en el Reglamento, ya que este declara la necesidad de hacer que el consentimiento sea activo, positivo, granular (con la capacidad de elegir ciertas opciones y descartar otras), etc. Además, deberás de los formularios “opt-in” que autoricen el tratamiento de los datos personales, también deberás crear formularios “opt-out” que les permitan limitar, suprimir, rectificar u oponerse al tratamiento de los datos.

Es importante que este proceso sea fácil de lograr y que no pongas trabas a tus clientes. Lo último que quieres es convertir la implementación y cumplimiento de algo positivo para ellos, en una crisis de gestión y publicidad para tu negocio. Si ya cuentas con estos sistemas, hazlo saber a los usuarios. No todos los ecommerce y tiendas online toman todas las medidas necesarias para proteger a sus clientes, aunque sea su deber.

guía para ecommerce y gdpr cómo cumplir

Tal y como hemos mencionado anteriormente otra de tus obligaciones como responsable de los datos personales es la de poseer un registro de las actividades del tratamiento. En él, se deben incluir datos como el nombre y datos de contacto del responsable, y si hubiera corresponsable, encargado, etc., para qué se utilizarán los datos, quiénes tendrán acceso a los datos, durante cuánto tiempo o cuál es la información almacenada o cómo se van a proteger esos datos, entre otros.

Este registro debe estar disponible en forma escrita y, al menos, de forma digital. Estos registros podrán ser solicitados por las autoridades de control de distintos Estados miembros, si es pertinente.

Sin embargo, si tu ecommerce o tienda online tiene a su cargo a menos de 250 personas, no necesitarás contar con este registro, a no ser que el tratamiento de sus datos afecte a los derechos de los interesados, que no sea ocasional, o que incluya ciertas categorías especiales de datos.

Tanto el encargado como el responsable de los datos deberán contar con sistemas de seguridad que regulen el tratamiento de los datos. Entre otras tareas, deberás seudonimizar y cifrar estos datos, garantizar la confidencialidad, integridad, disponibilidad y resiliencia constantes de los sistemas y servicios de tratamiento, poder restaurar la disponibilidad y el acceso a los datos personales de forma rápida, así como verificar, evaluar y valorar de forma regular la eficacia de las medidas técnicas y organizativas que buscan garantizar la seguridad del tratamiento.

Riesgos como la posibilidad de destrucción, pérdida o modificación accidental o ilícita de estos datos o la comunicación o acceso no autorizados a dichos datos son aspectos a tener especialmente en cuenta, ya que como responsable de los datos, es tarea tuya cuidar de su seguridad.

gdpr guía para tiendas online y ecommerce

Además, como responsable de sus datos, deberás comunicar la violación de la seguridad de los datos a la autoridad de control pertinente tan pronto como sea posible, preferiblemente antes de las 72h. En España, la autoridad de control es la Agencia Española de Protección de Datos (AEPD).Si este plazo se cumple deberás justificar el porqué del retraso. Junto a esta comunicación, se deberá dar una serie de información como cuáles son los datos afectados, el número de personas afectadas, qué consecuencias tiene o cuáles son las medidas que has implementado para solventar futuras violaciones, etc.

Por otro lado, estas violaciones también deben comunicarse a los interesados. Bajo más o menos las mismas condiciones. Eso sí, según el Reglamento esta comunicación deberá utilizar un lenguaje claro y de fácil comprensión e incluir, como mínimo, la información de contacto del que puede obtener más información, las consecuencias de la violación para él/ella, así como las medidas adoptadas o propuestas para solventar la violación.

Con el fin de prevenir violaciones de la seguridad de los datos personales, el GDPR obliga a realizar una evaluación de impacto del tratamiento de estos datos, cuando sea probable y alto es riesgo, como es el caso de los ecommerce y tiendas online.

Otra de las tareas del responsable y del encargado del tratamiento es la de designar a un delegado de protección de datos cuando la empresa cuenta con una gran cantidad de datos potencialmente en riesgo. Este delegado es una persona que deberá hacerse cargo de la responsabilidad profesional y legal del cumplimiento del GDPR.

Por último, deberás, como ecommerce o tienda online, respetar los derechos de tus clientes arriba mencionados (derecho de acceso, rectificación, supresión, limitación, portabilidad, oposición y a no utilizar sus datos de manera automatizada).

Multas, sanciones e infracciones del GDPR

La UE ha tenido en cuenta la diversidad de tamaño de las empresas gestionando el tratamiento de datos personales, como responsables, encargadas o como ambas, por eso hay dos tipos de cobro de las sanciones y tres tipos diferentes de infracción.

Por un lado, se puede cobrar un porcentaje de la facturación anual de la empresa o, por otro lado, una sanción económica específica.

Dependiendo de la gravedad de la infracción, se pueden llegar a cobrar hasta 10 millones de euros o el 2% de la facturación en el caso de las infracciones más leves o hasta 20 millones o el 4% en el caso de las infracciones graves o muy graves. Se optará siempre por la cuantía más alta entre la cantidad o el porcentaje.

Pero… ¿qué es una infracción leve, qué es una infracción grave y qué es una infracción muy grave? Bien, este es un aspecto que, como el anterior, queda en manos de cada Estado miembro. Algunos de los factores que se tendrán en cuenta para medir la gravedad de la infracción son si había o no medidas implementadas para la seguridad del tratamiento de los datos, si la violación fue accidental o existía voluntad por alguno de los implicados, el carácter de los datos personales que se pusieron en riesgo, el objetivo que se pretendía alcanzar con la acción, etc.

Como recomendación, aconsejamos que implementes todas las medidas que puedas para salvaguardar el tratamiento de los datos personales y no tener que enfrentarte a multas ni sanciones de ningún tipo.

Privacidad por diseño, protección de datos por defecto

El GDPR cambia la forma en la que los ecommerce, tiendas online y todos los profesionales trabajando con datos personales interactúan con ellos.

Previo a la entrada en vigor de este Reglamento, la norma era la creación de políticas de privacidad difíciles de comprender y, a veces, ambiguas. Las ocasiones en las que el usuario sabía exactamente lo que pasaba con sus datos eran escasas, mientras que las empresas, a veces por desconocimiento, a veces por ventajistas, sacaban provecho de estos.

Por eso, a partir del 25 de mayo de 2018, el foco ha cambiado hacia la protección de los usuarios. Una misma legislación para todas las organizaciones hace que haya más paridad también para las empresas, no diferenciando entre aquellas de la UE y las externas. A partir de ahora, la privacidad se debe tener en cuenta desde el diseño de los procesos, servicios y aplicaciones para asegurar una privacidad óptima desde el principio (privacidad por diseño). La protección de los datos pasa a darse por hecho, siendo ahora posible elegir, por ejemplo, qué datos los visitantes de tu web permiten tratar y cuáles no (protección de datos por defecto). 

Ahora que ya conoces el impacto general del GDPR en tu ecommerce o tienda online, veremos cómo afecta exactamente en los procesos más frecuentes de tu empresa.

CÓMO AFECTA EL GDPR EN EL PROCESO DE TRAMITACIÓN DE PEDIDOS Y RECEPCIÓN DE PAGOS

Una de las previsiones que hace el GDPR es el uso lícito de estos datos personales. En el caso de los datos que son imprescindibles para el correcto funcionamiento del servicio, no es preciso que pidas el consentimiento a los usuarios. Esto afecta, por ejemplo, al proceso de tramitación de pedidos y pagos, ya que, para poder hacer que el pedido se gestione correctamente, es preciso contar con datos de los clientes como son un correo electrónico, dirección o nombre y apellidos. En el caso de los pagos, por supuesto, será necesario introducir la información de la cuenta bancaria si es que el pago se realiza online.

La petición de datos injustificados puede suponer una violación del GDPR y tu negocio podría ser sancionado. Estos datos injustificados pueden ser la fecha de nacimiento, género u alguna información que como esta, no sea imprescindible para la tramitación del pedido y pago.

Si tienes una tienda online, seguramente utilices algún tipo de plataforma CMS para el funcionamiento de tu tienda online o ecommerce. Es probable que estos servicios almacenen datos personales de tus clientes, visitas y otros usuarios, por lo que debes comprobar que cumplan con el GDPR. No olvides que eres el último responsable del tratamiento de estos datos.

Cabe destacar que, aunque el GDPR permita la recopilación y tratamiento de estos datos, como ecommerce o tienda online debes tomar medidas para asegurar que se mantienen en unas condiciones de seguridad. Ya lo hagas tú mismo o cuentes con un tercero que sea el encargado del tratamiento, el cifrado, seudonimización y otras medidas son de obligado cumplimiento para evitar posibles sanciones en el futuro.

Aunque el GDPR respalde la obtención y tratamiento de estos datos sin el consentimiento expreso de los clientes, es importante que les comuniques que los datos personales imprescindibles para el cumplimiento de tus obligaciones como ecommerce o tienda online van a ser tratados.

CÓMO AFECTA EL GDPR EN EL FULFILLMENT DE TU ECOMMERCE

Como en los procesos anteriormente mencionados, hay una serie de datos que son imprescindibles para el funcionamiento correcto del fulfillment de tu negocio y la satisfacción de tus clientes, usuarios web y de cualquier otra persona cuyos datos personales estés recopilando.

En muchos casos, información tan básica como la dirección IP de tus compradores resulta vital para ofrecer una correcta aproximación de los costes de envío o para dirigirlos a la tienda online correspondiente para su zona geográfica, en el caso de que tengas varias tu tienda online configurada para varios países o zonas geográficas.

Al igual que este tipo de información, conocer el nombre y apellidos del destinatario, dirección postal o datos de contacto es vital para poder llevar a cabo un correcto envío y posible devolución del paquete, por lo que no necesitarás el consentimiento expreso del interesado. 

En este punto del proceso de venta entran en juego empresas terceras como son los transportistas. Como responsable último de los datos, debes asegurarte de que las empresas de transporte cumplen con el GDPR, ya que en caso de violación del Reglamento, será tu ecommerce o tienda online la que deba dar la cara frente a los clientes.

Si utilizas servicios que te ayuden a realizar el fulfillment, también deberás comprobar que se ajusten al GDPR. Nuestra herramienta Outvio está ganando popularidad entre los ecommerce y tiendas online de España. Cada vez son más los clientes que comparten con nosotros lo mucho que hemos facilitado sus tareas de fulfillment, haciendo que este sea más eficiente y rentabilizando los recursos en la gestión de envíos y devoluciones.

De la misma forma, tienes que tener en cuenta el resto de servicios que utilizas para el fulfillment de tu negocio que ya hemos mencionado anteriormente o que trataremos más adelante: plataforma CMS, servicios en la nube para el almacenamiento de datos, herramientas de analítica o automatización de envío de emails, etc.

CÓMO AFECTA EL GDPR EN TU MARKETING

El marketing es una de las áreas que más afectadas quedan por el GDPR. En parte esto se debe al abuso de privilegios que existió antes de la imposición de este Reglamento. El envío masivo de correos electrónicos con fines publicitarios, de SMS o la personalización de la publicidad son algunas de las tareas que, aunque no se prohíban, se podrán limitar si el usuario así lo desea.

Esto no afecta a los emails de notificación de seguimiento de pedidos que envíes a los compradores, ya que se consideran emails imprescindibles para el cumplimiento de tu contrato con ellos y sus datos personales, esenciales. Por lo tanto, te recomendamos utilizar correos de seguimiento personalizados, que transmitan la imagen de tu marca, sin poner en riesgo sus datos, pero actuando como una herramienta de marketing 100% aprobada por el GDPR. Esto es posible con nuestro software y aplicación de Outvio, que permite la automatización del envío de emails de seguimiento de los pedidos a los clientes, así como la creación de portales de seguimiento y devoluciones customizables con tu branding. Para implementar estos cambios, date de alta en Outvio y prueba la aplicación de forma gratuita.

De forma resumida, el usuario podrá elegir si o cómo se tratan sus datos personales si estos tienen fines relacionados con el marketing. Además, como responsable de estos, si deciden acceder al tratamiento de ellos, deberás comunicarles por qué razón contactas con ellos, cuando hablamos de email marketing o de contacto telefónico, la posibilidad de dejar de ser contactado y de poder eliminar o modificar sus datos, la posibilidad de hacer una petición de copia de sus datos personales, la oportunidad de conocer quién lleva el seguimiento de los envíos que recibe, saber qué información y dónde se almacenará, entre otros derechos, para ellos, y obligaciones, para ti.

Esto pone fin sin duda al envío de emails masivos y despersonalizados, por lo que, aunque los costes de tu estrategia de marketing subirán, los resultados de la personalización y la tranquilidad que tendrán tus clientes tendrán un impacto positivo en tu negocio.

Por otra parte, debes tener en cuenta cómo afecta el GDPR en los servicios terceros que utilizas para llevar a cabo las estrategias de marketing de tu ecommerce: herramientas analíticas, herramientas de email marketing, etc. El mundo del ecommerce es un ecosistema en el que todo está conectado, por lo que debes recordar que el último responsable de estos datos es el ecommerce o tienda online con el que el interesado firma el contrato. Si el GDPR ha afectado negativamente a tu ecommerce o tienda online, quizás te pueda interesar leer este artículo en el que compartimos estrategias para hacer contenido viral.

CÓMO AFECTA EL GDPR EN LAS TAREAS DE ATENCIÓN AL CLIENTE

Para un correcto funcionamiento del departamento de atención al cliente, hay una serie de datos imprescindibles. Este tipo de datos son, en esencia, los mismos que se necesitan en el proceso de gestión del pedido y en el seguimiento del envío y su posible devolución. 

Posiblemente cuentes con herramientas online en las que almacenas datos personales de tus clientes para mejorar el servicio de atención al cliente y experiencia postventa que proporcionas. Si estas herramientas pertenecen a terceros, debes comprobar que sus políticas de privacidad se ajusten a lo estipulado en el GDPR.

Además del aspecto digital, te recomendamos que des un curso básico a tus empleados sobre qué es el GDPR y cómo puede impactar en la forma en la que se desenvuelven en sus puestos de trabajo. Tal y como se recoge en el GDPR, los fallos humanos también son punibles. Hacer que los empleados conozcan la ley puede evitar que tu ecommerce sufra una sanción en el futuro.

Aparte del entorno digital y de los fallos humanos, debes tomar precauciones para salvaguardar los datos personales que almacenas, tratas o compartes de forma física. Recuerda que el GDPR ha nacido con la intención de proteger los datos personales de forma holística, no solo en internet.

CONCLUSIONES

En resumen, el GDPR pone fin al entorno regulador que otorgaba a los ecommerce y tiendas online más oportunistas ocasiones en las que sacar provecho de una falta de legislación clara sobre la protección de datos personales.

Con la puesta en vigor del GDPR la UE consigue crear una única legislación para todos sus ciudadanos y residentes que afecta a todas aquellas organizaciones que tengan acceso a los datos personales de estos.

Como ecommerce o tienda online eres responsable del tratamiento de los datos personales de tus clientes, visitantes de la web y de cualquier otra persona de la que recopiles datos personales.

Cumplir con el GDPR en ecommerce es una obligación, pero una correcta implementación de medidas que hagan más seguro el tratamiento de los datos personales es una oportunidad más de poner el valor la importancia que tienen para ti tus clientes o potenciales clientes.

Compartir con el interesado los datos que recopilas, cómo los utilizas y almacenas y con quién, cómo y con qué fines los compartes son algunas de las tareas que deben de ser parte de la operativa diaria de tu organización si quieres evitar enfrentarte a sanciones en el futuro.

Esperamos que esta guía te haya aclarado qué es el GDPR, cómo afecta a tu ecommerce o tienda online y cuáles son algunas de las medidas que debes implementar para asegurar el correcto tratamiento de los datos personales que almacenas, gestionas, compartes, modificas…

Recuerda que el GDPR se debe tener en cuenta en todas las actividades que afecten o estén relacionados con el tratamiento de los datos personales (pedidos, pagos, fulfilment, marketing…). Además de realizar un análisis para asegurarte de que cumples con él en todos los procesos ahora, debes considerar el GDPR en el futuro cuando añadas un nuevo proceso a tus actividades o las modifiques de alguna forma que termine afectando a los datos personales de tus compradores o compradores potenciales. La revisión, eliminación, modificación o limitación de datos personales debe convertirse en una tarea que lleves a cabo de forma regular.

Si quieres saber más sobre cómo automatizar tus envíos y devoluciones online, regístrate en Outvio y te lo contamos con más detalle. ¡Prueba gratis nuestra herramienta para gestionar tus envíos y devoluciones!

¡Regístrate ahora!

No comments yet