A partir del 1 de mayo de 2018, todo negocio ecommerce deberá tener muy en cuenta las nuevas reglas de juego puesto que su desconocimiento no eximirá de sanciones de hasta 20 millones de euros o del 4% de la facturación anual en todo el mundo.
Con el objeto de ayudar a los profesionales del comercio electrónico a desentrañar la dificultad que siempre tienen los textos legales, Rafael Gómez-Luis, experto legal de Trusted Shop España, ha extraído los 10 puntos esenciales que afectan al ecommerce:
1. Obligado cumplimiento. El Reglamento General de Protección de Datos afecta a todas las empresas de comercio online, independientemente de su tamaño.
2. Registro de actividades. En todo momento, se debe poder demostrar el cumplimiento de los requisitos de la nueva legislación sobre protección de datos. Por tanto, las empresas están obligadas a mantener un registro de las actividades de procesamiento de datos personales bajo su responsabilidad.
3. Evaluación de impacto sobre la privacidad. Los derechos y las libertades de las personas afectadas no deben verse en riesgo por el procesamiento de datos personales. En los casos en los que dicho tratamiento de datos pudiera entrañar un alto riesgo para los derechos y libertades de las personas afectadas, las empresas deberán realizar antes una evaluación del impacto sobre la privacidad.
4. Evitar brechas en la protección de datos. Para ello se deberán aplicar las medidas técnicas y organizativas adecuadas. Si, pese a ello, se produce algún problema, habrá que notificarlo a las autoridades de protección de datos en un plazo de 72 horas.
5. Contratos. Los contratos sobre el procesamiento de datos serán más detallados y deben incluir, entre otros puntos, si se recurre a la subcontratación de empresas, por ejemplo, para el uso de herramientas de análisis y alojamiento web.
6. Respeto a la voluntad de los afectados. El procesamiento de datos está permitido si existe consentimiento. Los requisitos de este consentimiento pasan a ser más estrictos: entre otras cosas, la edad mínima para darlo es de 16 años.
7. Más claridad. La declaración de protección de datos será más detallada tras la entrada en vigor del nuevo reglamento.
8. Portabilidad de los datos. Las personas cuyos datos se procesan tienen derecho a llevárselos a otro proveedor, empresa de servicios o plataforma ecommerce. Para garantizar esto, la empresa en cuestión debe ofrecer una «portabilidad» de los datos.
9. Eliminación de datos. Los ciudadanos podrán exigir que sus datos se eliminen por completo si revocan su consentimiento para el procesamiento de datos, si guardar sus datos ya no es necesario, si los datos se han procesado de forma ilegal o si existe la obligación legal de eliminarlos según la legislación nacional o de la UE.
10. Multas millonarias. El Reglamento General de Protección de Datos penalizára las infracciones con multas de hasta 20 millones de euros o de hasta el 4 % de la facturación anual total en todo el mundo.