Para muchos de nosotros, es un hecho que damos por sentado que nuestros datos personales son tratados con respeto y confidencialidad. Pero lo cierto es que hasta mediados de la década de 2010, prestamos nuestros datos personales y confidenciales a empresas de Internet con poca protección legal.

Esta es la razón por la que la Unión Europea introdujo el Reglamento General de Protección de Datos (GDPR) en mayo de 2018. Esto significó un gran cambio para todas las empresas en línea, que tuvieron que asumir la responsabilidad de salvaguardar la información de sus clientes.

Entonces, ¿cómo afectan las regulaciones del GDPR a las empresas en línea, y en particular a los propietarios de tiendas de comercio electrónico? Empecemos desde el inicio.

En términos generales, el GDPR existe para proteger los datos personales de todos los miembros de la Unión Europea, en particular en línea. Comprende algunas de las regulaciones de privacidad y seguridad más estrictas del mundo. Incluso si su negocio no tiene su sede en la UE, pero si sus clientes residen en un país de la UE, estas reglas se aplican a usted.

La fórmula para cumplir con el GDPR es, en los términos más básicos, la siguiente:

1. Los propietarios de negocios en línea deben obtener el consentimiento del cliente para el procesamiento de datos cuando el cliente se registra con su correo electrónico e información personal. Los visitantes del sitio web también deben consentir el uso de cookies.
2. Los propietarios de negocios pueden procesar exclusivamente esta información privada exactamente como el cliente ha solicitado o consentido.
3. Los datos personales solo se pueden almacenar durante un período de tiempo limitado. Esto depende de la necesidad real de almacenar esos datos, es decir, durante la duración de un contrato.
4. Los clientes deben poder acceder, editar y eliminar sus datos personales en cualquier momento.
5. El incumplimiento de las regulaciones puede resultar en fuertes multas.

Así que echemos un vistazo a un par de definiciones clave para ayudar a entender el GDPR para las empresas de comercio electrónico:

• Datos personales: Información que se relaciona con un individuo, identificable o no identificable. Esto incluye datos recopilados conscientemente, como nombres y correos electrónicos, y otros identificadores como IP y datos demográficos.
• Procesador: Cuando almacena o realiza una acción con cualquier dato personal, esto se conoce como "procesamiento", y esto lo convierte en el "procesador".

La respuesta corta es, si tiene algún cliente de la UE, sí. Cada residente de la UE está protegido por las leyes de privacidad descriptas por el GDPR. Así que si su negocio está en línea o fuera de línea, con sede en Berlín o Beirut, sus clientes residentes en la UE tienen derecho a estas protecciones.

A medida que las empresas de comercio electrónico recopilan múltiples puntos de datos confidenciales sobre sus clientes: su nombre, dirección de correo electrónico, dirección física, datos bancarios y más, es de vital importancia que entienda y aplique las reglas del GDPR a través de su sitio web de comercio electrónico.

Así que estás construyendo tu sitio de comercio electrónico. Estas son las mejores acciones a tomar para cumplir con el GDPR y trabajar éticamente con los datos de sus clientes:

• Crear una Política de Privacidad
• Preparar una Política de Privacidad es relativamente fácil
  • ¿Cómo almacenará los datos de los clientes? Elija una base de datos segura que le permita separar, acceder y editar diferentes campos de datos.
  • ¿Bajo qué circunstancias puede procesar datos según cada tipo de suscripción? Desde suscripciones al boletín de noticias hasta clientes de pago, necesita saber exactamente cuándo y por qué procesará los datos.
  • ¿Durante qué tiempo almacenará datos personales? Como hemos visto, es necesario establecer un plazo para almacenar datos personales, por lo que debe juzgar un período de tiempo razonable para mantener la información de los clientes para su negocio de comercio electrónico.
• Reúna el consentimiento, en todas partes
• Cada vez que se envían datos personales a través de su sitio web, usted se hace responsable de esos datos bajo el GDPR. Por lo tanto, agregue una casilla de verificación a cada formulario de generación de clientes potenciales que reúna y guarde su consentimiento. ¡Así de fácil! P.D. El consentimiento del cliente siempre es lo primero. Asegúrese de que puedan retirar el consentimiento en cualquier momento.
• Proteja su sitio web del malware y los hackers
• ¡Mantén seguros los datos de tus clientes! El almacenamiento de información personal requiere certificados SSL, firewalls y otros complementos de seguridad para detener ataques maliciosos.
• ¿Ya tienes una lista de clientes? ¡Es hora de una auditoría!
• Todos estos pasos se pueden tomar en retrospectiva, a través de una auditoría de la base de datos y correos electrónicos de "opt-in". ¡Mejor tarde que nunca!

Algunas partes de la legislación del GDPR, combinadas con la Directiva de privacidad electrónica, también requieren un uso consensuado de las cookies. Las cookies propias y de terceros rastrean a los clientes en línea, por lo tanto, también recopilan datos sobre su IP y comportamiento. Asegúrese de pedir también el consentimiento de cookies a los visitantes del sitio web (es muy probable que su sitio web utilice algunas cookies), ¡incluso si solo están navegando por su tienda virtual!

Para cualquier empresario en ciernes que comience en el comercio electrónico, el GDPR es un tema complicado, ¡y este artículo simplemente rasca la superficie! Con el fin de proteger a sus clientes y la longevidad de su negocio de comercio electrónico, su mejor apuesta es comenzar por implementar estos procesos y mantenerse informado con la legislación.

Para ayudarle a hacerlo más fácil, puede configurar su tienda de comercio electrónico con nuestro eCommerce Toolkit, que le permite cumplir con el GDPR, como la capacidad de agregar casillas de verificación de consentimiento y crear una política de privacidad con guías útiles.