Cómo cumplir con la RGPD en una tienda online

Cómo cumplir con la RGPD en una tienda online

Para cumplir el RGPD en una tienda online es necesario llevar a cabo una serie de acciones, tanto en tu propia empresa como para terceros. El presente Reglamento establece las normas relativas a la protección de las personas físicas en lo que respecta al tratamiento de los datos personales y las normas relativas a la libre circulación de tales datos.

La RGPD protege los derechos y libertades fundamentales de las personas físicas y, en particular, su derecho a la protección de los datos personales. Siguiendo estos consejos podrás adaptar tu tienda online al RGPD:

  • Nombrar un Delegado de Protección de Datos. Es obligatorio si tu empresa trata datos masivos de forma sistemática o datos personales sensibles. En el resto de las empresas es siempre recomendable tener un responsable.
  • Controlar las aplicaciones externas. Si están utilizando aplicaciones de terceros en tu comercio asegúrate de que también cumplen la normativa de protección de datos.
  • Realizar evaluaciones de impacto. Es obligatorio desarrollar evaluaciones de impacto antes de ejecutar gestiones que puedan conllevar un alto riesgo para los derechos y libertades de las personas físicas.
  • Obtener consentimiento expreso. Ya no sirve el consentimiento tácito del usuario, ahora ha de ser explícito.
  • Derechos de los clientes. También es obligatorio informar al consumidor sobre las vías para ejercer sus derechos de Acceso, Rectificación, Supresión, Limitación del tratamiento, Portabilidad y Oposición.
  • Comunicar brechas de seguridad. Se debe notificar a las autoridades cualquier suceso que origine la destrucción, pérdida o modificación de datos personales cedidos, conservados o tratados de otra forma, o la comunicación o acceso no autorizado a dichos datos.
  • Derecho al olvido. El cliente tiene derecho a que se cancelen o supriman todos aquellos datos referentes a su persona que sean inexactos, estén desfasados o ya no sean necesarios para la finalidad para la que fueron recogidos.
  • Datos de menores. Respecto al consentimiento de los menores de edad, será licito prestarlo sin tutores cuando éstos tengan 16 años, aunque el RGPD deja abierta la posibilidad a cada esta miembro de establecer otros límites siempre que no sean inferiores a los 13 años.

Textos legales

Además, en tu tienda online deberás incluir ciertos textos legales que ahora te detallamos:

Aviso Legal. Los datos que debe contener dicho aviso son:

  • Nombre o denominación social y datos de contacto, como el domicilio, dirección de correo electrónico, teléfono o fax.
  • Si la empresa está registrada en el registro mercantil, deberá indicar el número de inscripción.
  • NIF o CIF
  • Si la actividad requiere una autorización administrativa previa, se deberá comunicar los datos relativos a la misma y la identificación del órgano de supervisión.
  • Si se desempeña una profesión reglada, se deberá notificar los datos del colegio provisional, el número de colegiado, el título académico, y el estado de la UE donde se obtuvo.
  • Otros apartados diferentes: también se puede advertir a los usuarios sobre distintos temas como: cláusulas de propiedad industrial, responsabilidad, condiciones de uso de la web …, aunque estos temas no son obligatorios.

Política de privacidad. Ésta avisa a los usuarios sobre procedimiento que la organización sigue para recabar los datos personales, posibilitando que éstos vean para qué se van a usar, y las alternativas que tienen las organizaciones en cuanto a su recogida. Los usuarios pueden ejercitar los derechos de oposición, acceso e información, rectificación, cancelación y revocación de su consentimiento al uso de sus datos personales. Para cumplir la protección de datos en tiendas online, es necesario que el usuario acepte las condiciones que normalmente suelen incluirse en la política de privacidad.

Política de cookies. Debe proporcionarse a los usuarios información precisa e íntegra sobre el uso de los dispositivos de almacenamiento y recuperación de datos y, en particular, sobre la finalidad del tratamiento de los datos. Para la instalación y uso de las cookies, el RGPD exige en todo caso conseguir el consentimiento del usuario. Este consentimiento podrá obtenerse mediante fórmulas expresas, como haciendo clic en un apartado que indique “consiento”, “acepto”, u otros términos similares.

Condiciones generales de venta o contratación. Las condiciones generales de contratación se han de indicar con anterioridad al inicio del proceso de compra. De esta forma, el usuario habrá leído ese contenido antes de comprar. Información clara y específica de los precios de compra y gastos de envío.