¿RGPD para ecommerce? El próximo 25 de mayo de 2018 entra en vigor el nuevo Reglamento General de Protección de Datos (RGPD), normativa que afecta a todo aquel que trate con datos personales. En el caso de tener una tienda online o un ecommerce B2B, resultará necesario realizar determinadas acciones para adaptar nuestro negocio a estas nuevas reglas.
¿Qué tenemos que hacer para que nuestro comercio online cumpla con el RGPD?
Adaptar todos los formularios
Seguramente nuestra tienda online dispone de un formulario de contacto, otro para finalizar la compra o para hacer email marketing. Todos los formularios que recojan datos personales deberán de contar con unos elementos básicos para mejorar la información de los usuarios. Es necesario informar en el mismo formulario de los aspectos básicos de nuestra política de privacidad: el responsable de los datos, con que finalidad los vamos a usar, la legitimación y destinatarios. Se requiere el consentimiento específico para cada fin, con un checkbox distinto para cada finalidad. Además, debemos incluir un enlace a una página donde se recoja de forma detallada nuestra política de privacidad.
Ejemplo de Formulario
Información sobre cookies
Como las cookies son un elemento que puede servir para la identificación de nuestros usuarios, la norma obliga a ofrecer más información sobre ellas y a mejorar las opciones de los usuarios de nuestra tienda. Se han de modificar los avisos sobre cookies básicos que se usaban hasta este momento, para incluir dos opciones: el consentimiento expreso o la posibilidad de rechazar las cookies que no sean estrictamente necesarias y acceder al sitio. Tenemos que indicar que cookies se usarán en la tienda y cuál es la finalidad, pudiendo hacerlo en la página de política de privacidad o en una página específica sobre cookies. Al igual que todas las acciones que impliquen consentimiento de los usuarios, tenemos que llevar un registro sobre el consentimiento de cookies. El consentimiento del usuario se tiene que renovar cada doce meses y se le debe ofrecer la posibilidad de retirarlo en cualquier momento.
Actualizar la página de Política de Privacidad
Conviene crear o revisar la página que recoge la política de privacidad de nuestro ecommerce para adaptarla a las reglas del RGPD. La norma obliga a dar visibilidad a esta información, por lo que es aconsejable incluirla en el menú de pie de página, el menú del footer, y que así sea fácilmente accesible.
La página de política de privacidad de nuestra tienda online tendrá que incluir:
- Mencionar expresamente el sometimiento al RGPD.
- Detallar toda la información que se recoge de los usuarios. Por ejemplo: direcciones IP, el tipo de dispositivo con el que acceden, las cookies, las páginas visitadas y la duración de la visita, el email, teléfono, nombre, la dirección de envío o de facturación, etc.
- Especificar con quien compartes los datos de tus usuarios (por ejemplo, Google, Mailchimp, Facebook…) Todos ellos son destinatarios de la información de los usuarios por lo que han de quedar consignados en la política de privacidad.
- Identificar a la persona responsable de la gestión de los datos personales. Puede ser el propietario del ecommerce o una persona en la que se haya delegado esta función.
- Informar del derecho de los usuarios a solicitar al responsable el acceso a los datos personales que hayan facilitado, a su rectificación o supresión, a la limitación o a su oposición de su tratamiento. Los usuarios también tendrán derecho a solicitar la portabilidad de sus datos.
- Se debe exponer claramente la finalidad o finalidades que se van a dar a los datos recogidos, y durante qué plazo van a ser conservados.
- Si existe algún proceso automatizado a partir de esos datos, por ejemplo la segmentación de los clientes en base a las acciones realizadas en la tienda online, se debe explicar de forma clara en esta página.
RGPD para ecommerce: Facilitar los derechos del usuario
El RGPD indica que se ha de facilitar a los usuarios la gestión de los derechos sobre sus datos, mediante la admisión de solicitudes por medios electrónicos. Para adaptar nuestro ecommerce, es muy recomendable crear un formulario específico en nuestra tienda que permita a los usuarios el ejercicio de sus derechos de acceso, rectificación, cancelación y oposición al tratamiento de los datos. Además de estos, se añaden nuevos derechos que también tendremos que tramitar: derecho al olvido, que engloba la cancelación y oposición, derecho a la limitación del tratamiento y el derecho a la portabilidad de los datos, que consiste en obtener nuestros datos para llevarlos a otro proveedor.
Revisar bases de datos promocionales
Es muy habitual que en un negocio online estemos utilizando herramientas de marketing que se basen en datos personales como el email o el teléfono. La nueva regulación del RGPD obliga a recoger el consentimiento para estas acciones mediante un sistema doble que asegure expresamente la voluntad del usuario para recibir estos contenidos, sistema que se conoce como doble “opt-in”. Por ejemplo: además de rellenar un primer formulario donde el usuario consienta en recibir nuestra publicidad por email, le enviaremos un primer email con un enlace que debe pulsar para confirmar su consentimiento a este tipo de comunicaciones. Todas estas interacciones han de quedar registradas, se trata de evitar la publicidad no deseada asociada a una simple compra. En caso de que ya estemos utilizando datos que no se hayan recogido con este sistema, tendremos que realizar un envío específico para este fin de confirmar el consentimiento.
Contratos con encargados de tratamiento de datos
Generalmente, una tienda online tendrá que compartir datos de sus clientes con el proveedor del hosting que los almacena o con la empresa de logística que realiza los envíos. Se debe actuar un contrato sobre la cesión de datos con cualquier empresa con la que nuestro comercio online comparta datos. El objetivo es fijar la finalidad concreta que se va a dar los datos de nuestros clientes. Estos contratos deben recoger:
- Instrucciones para el tercero en cuanto al uso que debe dar a los datos
- Deber de confidencialidad del tercero respecto a los datos
- La obligación del tercero de adoptar medidas de seguridad para la custodia de los datos
Auditorías de seguridad
El nuevo reglamento obliga a informar a las autoridades de cualquier brecha de seguridad que afecte a los datos personales de nuestro comercio en menos de 72 horas. Llevar a cabo una auditoria de seguridad que nos ayude a prevenir estos riesgos puede ser una inversión muy rentable en nuestro negocio. Además de detectar posibles puntos de intrusión, conviene fijar una buena política de copias de seguridad, de buenas prácticas en la operativa del negocio y unas normas de actuación a seguir en caso de producirse una filtración de datos.
Migración a servidor seguro
La norma no obliga a que nuestro comercio electrónico disponga de conexión cifrada y servidor seguro bajo protocolo HTTPS. Sin embargo, es muy aconsejable utilizar estas características en nuestro negocio online. El tráfico seguro ofrece mayor confianza a nuestros clientes, mejorará nuestro SEO y puede hacer que nuestra tienda sea más rápida.
Si estás haciendo negocio en la red, el cumplimiento del RGPD para e-commerce es una obligación fundamental que cuenta con sanciones. También es muy importante tener en cuenta que tus clientes son cada vez más conscientes del valor de sus datos y van a exigir un tratamiento profesional de esta información. Desde Inforges podemos ayudarte a realizar la adaptación de tu tienda online al nuevo Reglamento General de Protección de Datos (RGPD), revisando a fondo todos los puntos que influyen en tu negocio y tomando las acciones necesarias para mejorarlos.
E-commerce, mucho más que una tienda online
Conector e-commerce ERP
Hoy, más que nunca, es fundamental que la información en tu e-commerce fluya de forma rápida y sin errores con el cliente, y para ello es vital que exista un intercambo de datos bidireccional y en tiempo real entre tu tienda online y el ERP: stock, precios, pedidos, etc.
PIM (Product Information Management)
Vende más y ofrece una experiencia de compra atractiva, organizando, analizando y conectando tu información de producto en una única plataforma
Integración e-commerce con dropshipping
¿Te imaginas crear una tienda online sin disponer de almacén? Despreocúpate de administrar o pagar los gastos de un almacén, empaquetar o enviar los pedidos de tus clientes, controlar inventarios o lidiar con devoluciones.