Las normas en materia de RGPD van evolucionando con el paso de los años, teniendo que adaptar nuestras páginas web a las exigencias de la ley a medida que éstas se van modificando. Seguramente la tienda online que tenemos tiene el formulario de contacto y otro al finalizar la compra.

Todos estos formularios que recogen datos personales deberán medirse bien, teniendo que informar correctamente a los usuarios del tratamiento de los datos que se va a hacer, dejando claro en la política de privacidad quién es el responsable de los datos, con qué finalidad vamos a usar éstos, cuáles son los destinatarios, etc.

Cada uno de estos fines deberá tener un consentimiento específico, de forma que deberemos ofrecer una checkbox donde se den permisos a cada uno de estos aspectos.

 

Cómo se impone el RGPD en las tiendas de comercio electrónico

 

El nuevo Reglamento General de Protección de Datos, que entró en vigor el 25 de mayo de 2018, es de obligado cumplimiento para todas las empresas de la Unión Europea que realicen un tratamiento de datos de ciudadanos europeos, así como aquellas empresas fuera de la UE que tratan datos de ciudadanos europeos en relación con una oferta de productos o servicios ofrecidos a los mismos.

La nueva normativa introduce varias novedades para los e-commerce:

  1. Se debe informar a los usuarios sobre el tratamiento de datos personales, con información concisa y transparente.
  2. Se necesita un consentimiento expreso por parte del usuario.
  3. Derecho al acceso, rectificación, oposición, olvido, portabilidad de los datos y limitación del tratamiento para los usuarios que compran en la tienda virtual.
  4. Los responsables del tratamiento deberán realizar una Evaluación del Impacto sobre la Protección de Datos.
  5. Firma de contrato con encargados del tratamiento, ya que los e-commerce suelen funcionar con empresas de tratamiento de datos.