El incumplimiento del nuevo Reglamento General de Protección de Datos puede acarrear multas millonarias para los ecommerce

El próximo 25 de mayo del próximo, será aplicable el nuevo Reglamento General de Protección de Datos (RGPD) en Europa. Todas las empresas con sede en algún país europeo tienen la obligación de cumplir el reglamento y, por tanto, previamente deben conocerlo.

El objetivo del nuevo reglamento es armonizar y aumentar la protección de los datos de todos los consumidores europeos independientemente de la naturaleza que tenga la compra que realicen.

Las normas que nutren el nuevo reglamento deben ser cumplidas en su totalidad por todos los comerciantes, y es importante recalcar que el desconocimiento de las mismas no exime a los ecommerce de su cumplimiento. Es este motivo el que hace que no se pueda dejar al azar.

Aspectos principales

Son 10 los aspectos principales que nutren el nuevo RGPD y todos ellos deben ser implementados por los empresarios. Además, en todo momento, deben demostrar el cumplimiento de los requisitos de la nueva legislación. Para ello, están obligados a mantener un registro de las actividades de procesamiento de datos personales bajo su responsabilidad.

La protección de los datos de los clientes debe ser objetivo primario de cualquier comerciante pues de su seguridad depende el buen rumbo de las compras. Si los consumidores no perciben que están comprando en una tienda 100 % segura, las ventas disminuirán.

El ecommerce debe, también, evaluar el riesgo que implican sus operaciones. Cuando sea probable que el tratamiento de los datos entrañe un alto riesgo para los derechos y libertades de las personas afectadas, las empresas deben realizar una “evaluación de impacto sobre la privacidad”.

De la compañía depende tomar las medidas necesarias para garantizar la privacidad en la protección de datos de los clientes. Si se produce una violación de la seguridad de los datos personales, debe notificarse a las autoridades de protección de datos en un plazo de 72 horas.

Por su parte, los contratos sobre el procesamiento de datos también cambiarán ya que pasarán a ser más detallados y a incluir el hecho de si se recurre a la subcontratación de empresas, por ejemplo, para el uso de herramientas de análisis y alojamiento web. Igual que los contratos, los consentimientos también pasarán a ser más estrictos. Del mismo modo, este nuevo reglamento será mucho más detallado para conseguir que los usuarios lo entiendan con más facilidad.

Los datos de los consumidores son y deben ser muy respetados por los ecommerce. Los consumidores tienen derecho a “llevarse” sus datos a otro proveedor, empresa de servicios o plataforma cuando lo consideren. Para ello, es necesario ofrecer una portabilidad de los datos. En esta misma línea, cualquier persona puede exigir que sus datos se eliminen por completo si revocan su consentimiento para el procesamiento de datos, si guardar sus datos ya no es necesario, si los datos se han procesado de forma ilegal o si existe la obligación legal de eliminarlos según la legislación nacional o de la UE.

Multas

Por último, es importante que el comerciante conozca la cuantía de las multas con las que sus infracciones pueden ser castigadas. El importe no es menor, pues llega hasta los 20 millones de euros o hasta el 4 % de la facturación anual total en todo el mundo.

Rafael Gómez-Lus, experto legal de Trusted Shops