¡Pide presupuesto en 2 min! ✓
EcommerceInternetLOPDGDD & RGPD

Protección de Datos en tiendas online: Cumple con la normativa

¿Cómo ha afectado el RGPD y la LOPDGDD al comercio electrónico? En este artículo vemos las principales obligaciones y requisitos en la protección de datos en tiendas online para que tu negocio cumpla con la normativa vigente.

¿Cómo afecta la normativa de protección de datos a las tiendas online?

El e-commerce ha avanzado en los últimos años y ya está presente en multitud de ámbitos. Ahora cualquier empresa puede crear de forma rápida y sencilla su portal de venta online. Pero debemos tener claros los requisitos legales que tenemos que cumplir.

tarifas proteccion datos autonomos

Las normativas que se han de consultar para cumplir con la protección de datos en una tienda online son las siguientes:

  • Reglamento General de Protección de Datos (RGPD)
  • Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales (LOPDGDD)
  • Ley de Servicios de la Sociedad de la Información y el Comercio Electrónico (LSSI-CE)
  • Ley General para la Defensa de los Consumidores y Usuarios (LGDCU)

Las principales novedades que incluyen estas normativas tienen que ver con la obtención de consentimiento expreso para tratar datos personales de los usuarios y clientes, y la necesidad de ofrecer al consumidor información más clara y explícita acerca de las condiciones del servicio y sobre los datos que recoge la tienda online y con qué finalidad.

El objetivo es adaptar la protección de datos en tiendas online y eCommerce a las nuevas exigencias del entorno digital, garantizar la privacidad y seguridad de todos los agentes participantes, y crear una normativa unificada en el marco de la Unión Europea.

Aspectos legales a tener en cuenta en un eCommerce

Para cumplir con la nueva ley de protección de datos en una tienda online es necesario tener en cuenta una serie de requisitos. Uno de ellos es incluir los textos legales en la tienda online, entre los que se encuentran el Aviso legal, La Política de Privacidad, la Política de Cookies y las Condiciones de Contratación.

Aviso Legal

La normativa de protección de datos en comercio electrónico exige que siempre que una web obtenga ingresos directos por las actividades de comercio electrónico que se realicen, o indirectos por publicidad, debe cumplir la ley.

Uno de los requisitos de la protección de datos en tiendas online es incluir un Aviso Legal web en un lugar independiente, claramente visible de la página y fácilmente accesible.

Los datos que debe contener dicho aviso son:

  • Nombre o denominación social y datos de contacto, como el domicilio, dirección de correo electrónico, teléfono o fax.
  • Si la empresa está registrada en el registro mercantil, deberá indicar el número de inscripción.
  • NIF o CIF
  • Si la actividad requiere una autorización administrativa previa, se deberá comunicar los datos relativos a la misma y la identificación del órgano de supervisión.
  • Si se desempeña una profesión reglada, se deberá notificar los datos del colegio provisional, el número de colegiado, el título académico, y el estado de la UE donde se obtuvo.
  • Otros apartados diferentes: también se puede advertir a los usuarios sobre distintos temas como: cláusulas de propiedad industrial, responsabilidad, condiciones de uso de la web …, aunque estos temas no son obligatorios.

Política de privacidad

Otra de las obligaciones para cumplir con la protección de datos en un eCommerce es incluir la Política de Privacidad.

La política de privacidad o protección de datos personales, avisa a los usuarios sobre procedimiento que la organización sigue para recabar los datos personales, posibilitando que éstos vean para qué se van a usar, y las alternativas que tienen las organizaciones en cuanto a su recogida.

Los datos personales recabados en las webs se deberán gestionar según lo dispuesto en la LOPDGDD 3/2018, y deberán ser tratados de manera confidencial.

Los usuarios pueden ejercitar los derechos de oposición, acceso e información, rectificación, cancelación y revocación de su consentimiento al uso de sus datos personales.

Para cumplir la protección de datos en tiendas online, es necesario que el usuario acepte las condiciones que normalmente suelen incluirse en la política de privacidad. Por ello, en todos los formularios que podemos encontrar en la red, debe incorporarse un check donde podamos marcar que hemos “leído y aceptado la política de privacidad“.

Política de cookies

La principal finalidad de las cookies es identificar al usuario a través del almacenamiento de su historial de navegación en una web específica para presentarle el contenido más apropiado según sus gustos.

La política de cookies de una tienda online ha de cumplir una serie de requisitos:

  • Deber de información de las cookies: debe proporcionarse a los usuarios información precisa e íntegra sobre el uso de los dispositivos de almacenamiento y recuperación de datos y, en particular, sobre la finalidad del tratamiento de los datos. Así mismo la información sobre cómo anular el consentimiento y suprimir las cookies deberá de estar a su disposición de forma accesible y continua.
  • Obtención del consentimiento: para la instalación y uso de las cookies, el RGPD exige en todo caso conseguir el consentimiento del usuario. Este consentimiento podrá obtenerse mediante fórmulas expresas, como haciendo clic en un apartado que indiqueconsiento”, “acepto, u otros términos similares. También podrá obtenerse deduciéndolo de una determinada acción que el usuario realice, en un contexto en que se le haya proporcionado información clara y comprensible sobre las finalidades de las cookies y sobre si van a utilizarse por el mismo editor y/o por terceros, de forma que sea posible deducir que el usuario acepta que se instalen cookies. En todo caso la simple inactividad del usuario no supone la prestación del consentimiento por sí misma.

Condiciones generales de venta o contratación

Las condiciones generales de contratación se han de indicar con anterioridad al inicio del proceso de compra. De esta forma, el usuario habrá leído ese contenido antes de comprar.

Obligaciones:

  • Información clara y específica de los precios de compra, con indicación expresa de si incluyen los impuestos correspondientes y gastos de envío. De no ser así se deberá decir a cuánto ascienden estos.
  • Explicación del proceso de compra.
  • Obligaciones tanto para el vendedor y el comprador.
  • Requisitos de la compra, cuales son los plazos, la forma de entrega, la forma de pago, etc.
  • Soluciones en supuestos de pedidos defectuosos.
  • Idioma en el que se gestionará el contrato.

La LSSI también obliga a confirmar al comprador que se ha realizado la operación, esto puede realizarse a través de dos vías:

  • Mediante correo electrónico enviado en un máximo de 24 horas tras la realización de la compra.
  • A través de una pantalla de confirmación que surja al finalizar el proceso de compra.

como cumplir la lopd en tienda online

Estos son los términos y condiciones generales de una tienda online. A continuación te decimos cómo adaptar tu eCommerce para cumplir con la ley de protección de datos.

¿Cómo puedo adaptar mi tienda online a la legislación vigente?

Para cumplir el RGPD en una tienda online es necesario llevar a cabo una serie de acciones. Te lo resumimos en estos 10 pasos:

  1. Incluir los textos legales. Es decir, aviso legal, política de privacidad, política de cookies y condiciones de contratación y venta.
  2. Aplicaciones externas. Si están utilizando aplicaciones de terceros para respaldar la tienda, asegúrate de que también cumplen la normativa de protección de datos.
  3. Nombrar un Delegado de Protección de Datos. Será obligatorio si tu empresa trata datos masivos de forma sistemática o datos personales sensibles.
  4. Realizar evaluaciones de impacto. ¿Necesita la tienda comenzar a realizar evaluaciones de impacto de protección de datos documentadas? Con el nuevo reglamento, será obligatoria la puesta en marcha de evaluaciones de impacto antes de ejecutar gestiones que puedan conllevar un alto riesgo para los derechos y libertades de las personas físicas
  5. Obtener consentimiento expreso. Con la anterior ley LOPD, ya era obligatorio pedir el consentimiento, pero las exigencias son ahora más exhaustivas. Ya no sirve el consentimiento tácito, ahora ha de ser explícito.
  6. Derechos de los clientes. Es imprescindible informar al usuario o consumidor sobre las vías para ejercer sus derechos de Acceso, Rectificación, Supresión, Limitación del tratamiento, Portabilidad y Oposición.
  7. Notificar brechas de seguridad. Debe notificarse cualquier suceso que origine la destrucción, pérdida o modificación (accidental o ilícita) de datos personales cedidos, conservados o tratados de otra forma, o la comunicación o acceso no autorizado a dichos datos.
  8. Derecho al olvido. Recuerda que el cliente tiene derecho a que se cancelen o supriman todos aquellos datos referentes a su persona que sean inexactos, estén desfasados o ya no sean necesarios para la finalidad para la que fueron recogidos.
  9. Deber de informar. Se debe informar a los interesados sobre las características de las transferencias internacionales, el periodo de conservación de los datos, los datos de contacto del Delegado de Protección de Datos, la base legal del tratamiento o su derecho para acudir a las Autoridades de Protección de Datos si consideran que sus datos se están tratando de forma desproporcionada.
  10. Datos de menores. Respecto al consentimiento de los menores de edad, será licito prestarlo sin tutores cuando éstos tengan 16 años, aunque el RGPD deja abierta la posibilidad a cada esta miembro de establecer otros límites siempre que no sean inferiores a los 13 años.

Siguiendo estos consejos podrás adaptar tu tienda online al RGPD. Pero si quieres ahorrar tiempo y asegurar que todo se hace de la forma correcta, necesitarás la ayuda de expertos en protección de datos online.

Ahora puedes contar con un servicio especializado de RGPD, LOPD-GDD, LSSICE y LGDCU para tu eCommerce

¿Necesitas adaptar tu tienda online al RGPD? En Grupo Atico34 ofrecemos a un servicio especializado con el que podrás ahorrar tiempo, esfuerzo, dinero y, sobre todo, evitarás muchas preocupaciones.

Contamos con un equipo de expertos en protección de datos para tiendas online, que te ofrecerán el mejor soporte para cumplir las exigencias del RGPD y la LOPDGDD. Actualízate, cumple la normativa vigente y evita sanciones.

Descubre cómo podemos ayudarte poniéndote en contacto con nosotros en el Tlf 91 489 64 19 o en el correo lopd@atico34.com. El departamento jurídico de Grupo Ático34 está ahí para ayudarte.

También puedes pedir información sin compromiso a través del siguiente formulario.

¿Te gustaría recibir un presupuesto?

PROTECCIÓN DE DATOS

· Adaptación al RGPD y LOPD-GDD

· Textos legales para sitios web

· Consentimientos de clientes, pacientes...

IGUALDAD

· Auditoría retributiva

· Protocolo de acoso

· Registro del Plan de Igualdad

Escríbenos o llámanos al 914 896 419