Significado del RGPD para las empresas de comercio electrónico

El Reglamento General de Protección de Datos (RGPD) de la UE entra en vigor el 25 de mayo de 2018.

Pero, ¿qué significa esto para las empresas de comercio electrónico, sabiendo que las compras en línea utilizan la mayoría de las herramientas que pueden interferir con las reglas?

¿Qué es el RGPD?

GDPR es un nuevo Reglamento con la Unión Europea, que obligará a todas las empresas que tienen su sede o que hacen negocios dentro de la UE, a cumplir con nuevas reglas estrictas con respecto a la recopilación, almacenamiento y usar de datos de los clientes.

Todas las formas de datos del cliente: fotos, publicaciones en redes sociales, direcciones IP, datos bancarios y cualquier número de identificación como NI o SSN son igualmente importantes. Todos todos estos datos, independientemente de su origen. debe ser opt-in solamente, almacenado de forma segura y utilizado solo con el permiso del cliente.

Sin embargo, las reglas de GDPR no están grabadas en piedra. Han pedido que se brinde un nivel de seguridad "razonable", dejando un área gris sobre si los datos de las redes sociales deben tratarse de la misma manera que las credenciales bancarias. Una cosa está clara, los usuarios deben dar un claro consentimiento de aceptación para que sus datos sean almacenados y utilizados de cualquier forma.

Las casillas de verificación de consentimiento rellenadas previamente (por ejemplo, en los formularios de suscripción de correo electrónico) y el consentimiento oculto en términos y condiciones largos serán cosa del pasado.

GDPR distingue tres perfiles a la hora de manejar datos:

  1. El titular de los datos: El cliente, usuario, empleado, visitante del sitio: cualquier persona que proporcione datos personales de identificación.
  2. El controlador de datos: Las empresas que ofrecen servicios o bienes que controlan estos datos. Son responsables del almacenamiento y uso seguro de los datos, y deben indicar cómo y por qué se utilizan los datos.
  3. El Procesador de Datos: Por lo general, son proveedores de servicios, como sistemas ERP, Vibetrace, plataformas de comercio electrónico, UPS y cualquier equipo interno empleado para realizar un trabajo similar, como un equipo de cuentas internas.

¿Cómo afectará esto a las empresas de comercio electrónico?

El RGPD se aplica a todas las bases de datos, marketing, ventas, recursos humanos, contabilidad; Cualquier forma en que se almacenen o procesen los datos estará sujeta a la nueva regulación.

Leer más sobre estos hallazgos Declaración RGPD

Consentimiento claro para actividades de marketing

Como se ha mencionado más arriba, sujetos de datos (clientes/empleados/usuarios) deben participar activamente en actividades de marketing. Las casillas de verificación precargadas o el consentimiento debajo del pliegue o oculto dentro de los TOS ya no funcionarán. Si bien esta ha sido la mejor práctica de muchos especialistas en marketing, lo que puede afectar a algunos es la casilla de verificación "Uso de datos para terceros", de la cual ahora debe enumerar los terceros que pueden tener acceso a sus datos específicamente.

Todo lo anterior tendrá un impacto en la industria del marketing, especialmente cuando se trata de personalización, creación de perfiles y cualquier actividad de marketing que involucre el procesamiento de big data.

El derecho al olvido

Debe ser fácil para los clientes no solo editar sus datos y eliminar el consentimiento para las actividades de marketing, sino también eliminar su información por completo de un sistema. Si bien muchas empresas ofrecen la eliminación de cuentas, hoy en día puede ser un proceso prolongado.

El proceso para eliminar datos debe ser fácil de encontrar, estar bien documentado y publicitado para aquellos que buscan eliminar sus datos personales.

Respuesta inmediata a infracciones

A partir de mayo del próximo año, tanto los controladores como los procesadores de datos de los clientes deberán cumplir con el RGPD. Para las empresas más grandes, se debe designar un Delegado de Protección de Datos, cuya primera responsabilidad es denunciar violaciones de datos y conductas indebidas al ICO. Las empresas en línea deben tener un procedimiento estricto a seguir cuando se detecta una violación de datos e informar tanto al ICO como a los interesados dentro de las 72 horas.

Aumento de las multas por incumplimiento, infracciones y mal uso

La transición puede ser más fácil para las empresas de comercio electrónico que operan en la nube. Las grandes entidades tendrán los recursos para comprometerse a cumplir plenamente y comenzaron a trabajar en una solución cuando se anunció la regulación hace más de un año. Las empresas que dependen de servidores internos o software personalizado deberán contratar un equipo para auditar y probar su seguridad en busca de debilidades e implementar procesos para proteger los datos desde la entrada hasta la eliminación.

La forma en que Vibetrace trata con GDPR se presentará en una página dedicada.

 

Deja un comentario

¿Quieres más contenido útil e informativo?

¡Suscríbase a nuestro boletín para recibir los últimos artículos directamente en su bandeja de entrada!

Asegúrese de seguirnos en línea para obtener aún más contenido excelente.