¿Qué tiene que ver el GDPR o RGPD con el comercio electrónico?
La verdad es que el GDPR y el comercio electrónico tienen muchas cosas en común. Es como un matrimonio que, en ocasiones, la mayoría de las veces, no pueden vivir el uno sin el otro. Por mucho que tengas unos términos y condiciones para tu página web, tienda online o ecommerce o app, fantásticos… si luego no has adecuado tu empresa a la normativa de protección de datos, el matrimonio no funciona del todo.
Por otra parte, si tienes una política interna de protección de datos muy bien implementada pero los avisos legales o términos y condiciones de tus plataformas, no están bien, de nuevo, el matrimonio tampoco funciona por completo y, si bien no existe riesgo de separación o divorcio, sí existirá un riesgo económico porque podrás estar incurriendo en alguna infracción normativa. Así que cuidado con lo que viene con el GDPR…
Digo lo anterior con conocimiento de causa porque en varias ocasiones, mientras prestamos servicios a nuestros clientes, nos indican alguna frase parecida a «no, si yo ya implementé la normativa de protección de datos en su día», o «los términos y condiciones los hicimos al principio, para nuestra página web, copiando y pegando de otros términos y condiciones, pero adaptándolo a nuestras características».
Ten cuidado con ambas situaciones. Tu empresa puede que haya cambiado. El cómo recoges datos de tus clientes, puede que también haya cambiado. Por ejemplo, quizás antes apenas tenías presencia en Redes Sociales y ahora tengas diferentes perfiles en diferentes redes, con un número elevado de seguidores. Ello, podría tener un impacto en la política de privacidad que elaboraste en su día.
También podría darse el caso de que hayas ampliado los servicios que ofreces o que hayas cambiado algunas condiciones. Pues bien, deberías revisar que tus políticas legales de tu plataforma web, para que contengan todo lo que ofreces y con la mayor transparencia y seguridad para tus clientes.
Por otra parte, puede que tu empresa haya crecido mucho, debido precisamente a que cada vez tu plataforma web funciona más y, por lo tanto, la infraestructura de la empresa, no tenga nada que ver con la de hace unos años. Pues bien, esto tiene un impacto para las medidas de protección de datos que implementaste en su momento.
Lo cierto es que, hoy por hoy y antes del próximo 25 de mayo de 2018, cuando entra en vigor el nuevo Reglamento Europeo de Protección de Datos, estás en un fantástico momento para revisar los términos y condiciones de tu página web o plataforma online. También, claro está, para revisar que estés cumpliendo dentro de tu empresa con las medidas de seguridad adecuadas y acordes con dicho Reglamento o GDPR.
El GDPR o RGPD exige, por ejemplo, que los avisos informativos y políticas de privacidad, sean lo más transparentes, sencillos, detallados e informativos posible por lo que, si hace tiempo que no revisas los términos, puede ser que hayan quedado obsoletos o, como mínimo, requieran de varios ajustes.
Yo siempre digo que los términos y condiciones es una parte visible de la protección de datos pero que también comporta o incluye muchas otras cosas. Mediante ellos, informas a tus clientes, qué haces con sus datos, cómo los tratas, para qué finalidad (mediante la correspondiente política de privacidad); qué obligaciones y derechos tienes o tienen y cómo proteges tus contenidos (aquí entraríamos, no obstante, en temas de propiedad intelectual o industrial – lo que da para otro post); mientras que también les informas acerca de las condiciones de un servicio que les estés ofreciendo (condiciones de venta, condiciones de contratación, condiciones de entrega, condiciones de devolución, derecho al desistimiento…).
Mientras que la protección de datos, es algo interno, que pretende controlar y asegurar que el tratamiento de datos personales que se efectúa es el adecuado, exigiendo a las empresas que no se pueda hacer cualquier cosa con esa información personal recabada, por ejemplo, mediante esa página web; sino únicamente tratarla con la finalidad para la cual fue recogida, entre otras. Ello supone la adopción de ciertos protocolos y medidas como por ejemplo, el facilitar el ejercicio de los derechos ARCO (acceso, rectificación, cancelación u oposición y con el nuevo RGPD, derecho al olvido o portabilidad); el que se adopten medidas de seguridad informática asociadas al tipo de información que se recaba – por ejemplo, encriptación para información sensible como la salud, vida sexual, ideología política… – para evitar accesos indebidos por parte de terceros o fugas de datos, así como políticas con relación a los trabajadores de la empresa, donde se establecerá lo que pueden o no pueden hacer con esos datos personales, por citar solo algunos ejemplos.
Por lo tanto, puedes aprovechar este relevante cambio normativo que comporta el GDPR y que también supone muchas cosas más para tu empresa, como ya te contamos en el post «Reglamento Europeo de Protección de Datos: claves para adaptar tu negocio», por un lado, para revisar los términos y condiciones y ponerlos al día; y por otro, para actualizar todas esas medidas de seguridad que, seguramente, habrán quedado obsoletas y aprovechar para implementar las mejoras en los circuitos y procesos que dispongas en tu empresa que tengan que ver con la protección de datos, pero también con procesos de contratación electrónica, propiedad intelectual o industrial o incluso para revisar si tienes los derechos de imagen de tus clientes para poder publicar su imagen o logo en tu página web.
Por ejemplo, ¿Quieres hacer difusión de los proyectos que has llevado para clientes? ¿Les has pedido permiso para hacerlo? O bien, ¿Has organizado un evento, vas a grabarlo y no tienes los derechos de imagen de los asistentes a quienes, por ejemplo, quieres hacer una entrevista? Si te planteas algunas de estas cuestiones ahora mismo, no lo dudes, necesitas revisar toda la política legal de la empresa en los aspectos que aquí te comento.
Aprovecha para revisar cómo está el matrimonio en su parte externa, esto es, en los términos y condiciones de tu página web, apps, ecommerce; la parte interna de protección de datos; pero aprovecha también para revisar sus aledaños, esto es, por ejemplo, cuáles son las prácticas que has implementado o quieres implementar en tu empresa desde el punto de vista de la propiedad intelectual, industrial (uso de marcas, por ejemplo) y derechos de imagen. Y es que el principio de proactividad o accountability que establece el citado GDPR o RGPD, lo cierto, es que lo podríamos aplicar a todas las facetas o características de este «matrimonio». Haz una puesta a punto. Nosotros te podemos acompañar con todo este proceso.
Te invitamos también a que leas otros posts publicados sobre el GDPR o RGPD en otros medios con los que colaboramos. Así te podrás hacer una idea del impacto que supone para tu negocio.
Aquí te dejamos, por ejemplo, el post sobre «El nuevo Reglamento Europeo de Protección de Datos: qué necesitas saber» o este otro sobre la figura del Delegado de Protección de Datos, titulado como «¿Qué empresas necesitan un Delegado de Protección de Datos según el nuevo Reglamento», ambos, publicados en Signaturit.
Si tienes dudas al respecto, ya lo sabes, contáctanos o síguenos en redes sociales.
GDPR… Coming soon!
Imagen 1 de freepik: a href=»https://www.freepik.es/vector-gratis/tecnologia-compras-e-iconos_1216633.htm»>Diseñado por Freepik</a>
Imagen 2 de freepik: a href=»https://www.freepik.es/vector-gratis/coleccion-de-banners-de-negocio_1059295.htm»>Diseñado por Freepik</a>