RGPD: obedece la normativa para no incurrir en sanciones graves

Probablemente sepas que desde el 25 de mayo de 2018, el Reglamento General de Protección de Datos (RGPD) es de obligado cumplimiento para cualquier tienda online o ecommerce que tenga que manejar datos de sus usuarios, aunque estén domiciliados fuera de la Unión Europea.

  La nueva RGPD regula la protección de datos en todo el continente europeo y supone un cambio radical en la forma de gestionar esta información. Por lo tanto, las empresas han tenido que adaptarse a esta regulación poco a poco. Este es un paso más en la concienciación sobre la protección de datos impulsada por la Unión Europea.

¿Qué es la Ley de Protección de Datos?  

La normativa de protección de datos intenta garantizar los derechos fundamentales de las personas físicas, como la privacidad, el honor y la intimidad. El objetivo final es regular los datos y los ficheros de carácter personal en una sociedad donde la libertad de circulación de la información se hace imprescindible a través de los medios telemáticos.

  En nuestro país, la Agencia Española de Protección de Datos (AEDP) es el organismo responsable de velar por la protección de datos y cumplir la normativa que establece Europa para todos los estados miembros.  

Esta normativa busca la protección de los datos personales de personas físicas sin discriminación de nacionalidad o lugar de residencia. Todos los datos de las empresas o las personas jurídicas relativos a su denominación, forma social o medios de contacto quedan fuera de este ámbito de protección.  

¿Qué implica esto para mi ecommerce o tienda online?  

Esta normativa afectará a todos los ámbitos del negocio online. Desde las ventas y el marketing hasta lo que tiene que ver con la gestión administrativa y las bases de datos. Cualquier proceso de la empresa implica almacenar la información, y esto quedará sujeto a las normas y al consentimiento específico por parte del titular de los datos.

  Puntos clave que introduce el reglamento  

El RGPD es una normativa muy completa en materia de protección de datos que ha introducido numerosos cambios con respecto a la anterior Directiva 95/46/CE. Los principales aspectos que debes tener en cuenta son:

  Información personal

  Cualquier información que contribuya a identificar a una persona física se encuentra incluida dentro de la definición de datos personales.  

Derechos individuales y consentimiento  

Se fortalecen los derechos de acceso, olvido y portabilidad de los datos. Los responsables del tratamiento de datos tienen la obligación de comunicar estos derechos a los individuos responsables de tomar estos datos.

  Responsabilidades y procesamiento de la información  

Tanto los responsables del tratamiento de los datos personales como aquellos que los procesan deben cumplir con el reglamento. Si no fuera así, se podrían emprender acciones legales contra ellos.

  Brechas de seguridad

  En caso de que exista una brecha de seguridad, el responsable de los datos debe notificarlo a la autoridad nacional correspondiente en un plazo máximo de 72 horas.  

Medidas preventivas de protección de datos

  Es imprescindible realizar una evaluación para poder poner en marcha las medidas técnicas y organizativas con el fin de prevenir cualquier tipo de riesgo.

  La figura del delegado de protección de datos, llamativa novedad de la nueva RGPD  

La figura del delegado se estipula en el RGPD para el supuesto de que alguna entidad lo considere oportuno. Sobre todo, en el caso de que el tratamiento de esos datos corresponda a un organismo público.  

La nueva ley y el negocio online  

El alcance de la nueva normativa de protección de datos y la figura del data protection officer nos lleva a hablarte de una serie de conclusiones.  

Consentimiento para realizar actividades de marketing

  El titular de los datos debe aceptar la inclusión de estos para la realización de actividades de marketing. Los titulares de dicha información deberán seleccionar de forma voluntaria la casilla correspondiente para su aceptación.   

El derecho al olvido

  Los titulares de los datos tendrán derecho a modificar su consentimiento y a solicitar su borrado permanente de los sistemas del responsable del tratamiento de los datos. Los negocios y tiendas online tendrán que adaptarse para facilitar todos estos trámites.

  Régimen sancionador ante el incumplimiento  

Las sanciones pueden llegar hasta veinte millones de euros, por lo que es muy importante que si tienes una empresa, sea del tamaño que sea, te asegures de adoptar las medidas de seguridad en el almacenamiento y tratamiento de los datos. La encriptación de la información se hace imprescindible para que puedas garantizar dicha seguridad.

La ley de cookies en España

  Las cookies sirven para garantizar el funcionamiento de nuestro sitio web, así como para mejorar su calidad y sus contenidos. Esto se hace analizando los hábitos de navegación de los usuarios y ofreciendo una buena experiencia de navegación.  

Al utilizar Internet existen prácticas que afectan a nuestra privacidad como el seguimiento de la actividad de navegación cuando visitamos un número determinado de sitios web. Este rastreo se realiza a través de las cookies y sirve para hacer analíticas y estudios de publicidad.  

Te sorprenderá saber que la ley de cookies en España es infringida por la mayoría de las empresas por desconocimiento. Cierto es que ha ido proliferando el uso de las cookies en las webs de nuestro país, pero se aprecia la evidencia de un profundo desconocimiento sobre cómo hacerlo correctamente.   

Entre las deficiencias más comunes podemos hablarte de las siguientes:  
Incumplimiento del deber de la información sobre la instalación por defecto.
No informar sobre la finalidad a la que responde el tratamiento de la información recabada a través de las cookies.
Falta de información sobre cómo debe revocarse el consentimiento que haya podido prestarse
No identificar si las cookies que se usan son propias o pertenecen a terceros.

En definitiva, Internet se ha hecho imprescindible en nuestras vidas, como sucede con los servicios que permite prestar como es el caso de la venta online. Desde que nos informamos sobre un producto, registramos unos datos o incluso introducimos nuestro correo electrónico debemos saber que nuestra huella forma parte del resultado de la navegación.

  En resumen, el nuevo RGPD conlleva un control muy estricto de los datos personales de todos aquellos clientes que hacernos una compra online.

¿Tu Página Web o Tienda Online cumple con la nueva RGPD?

Contacta con nosotros, estaremos encantados de ayudarte

946 076 965

Nombre	Dominio	Uso	Duración	Tipo
IDE	doubleclick.net	Utilizada por Google DoubleClick para registrar e informar sobre las acciones del usuario en el si tio web tras visualizar o hacer clic en uno de los anuncios del anunciante con el propósito de medir la eficacia de un anuncio y present ar anuncios específicos para el usuario.	1 año	HTTP
pagead/1p-user-list/#	google.com	Script en línea, página número de línea fuente 1069-1097	Persistent	Pixel
test_cookie	doubleclick.net	Utilizada para comprobar si el navegador del usuario admite cookies.	1 día	HTTP
__unic_geo	lakolmena.com	No clasificado	30 días	HTTP
__unic_npa	lakolmena.com	No clasificado	7 días	HTTP
__unic_uid	lakolmena.com	No clasificado	301 días	HTTP

Nombre	Dominio	Uso	Duración	Tipo
_ga	lakolmena.com	Registra una identificación única que se utiliza para generar datos estadísticos acerca de cómo utiliza el visitante el sitio web.	2 años	HTTP
_gat	lakolmena.com	Utilizado por Google Analytics para controlar la tasa de peticiones	1 día	HTTP
_gid	lakolmena.com	Registra una identificación única que se utiliza para generar datos estadísticos acerca de cómo utiliza el visitante el sitio web	1 día	HTTP

DISEÑO WEB / APPS MARKETING ONLINE
& ODOO ERP EN BILBAO

Digitaliza tu empresa con La Kolmena y el

KIT DIGITAL

Nueva RGPD en España y como afecta a los negocios online