¿Cuál es tu Net Promoter Score (NPS)?
¿Qué es un NPS? ¿para qué sirve? y ¿cómo se calcula? Descubre las respuestas a estas preguntas y mejora tu servicio de atención al cliente con una buena...
El Reglamento General de Protección de Datos (RGPD) impone varios requisitos a los vendedores online para proteger los datos personales de los consumidores. Comprueba en este artículo si tu tienda online cumple con el RGPD para evitar sanciones económicas importantes.
1. Cumplirás con lo que está escrito
Dada la gran cantidad de datos personales procesados, todas las empresas de comercio electrónico, independientemente de su tamaño, deben cumplir con las 10 normas.
2. Conservarás un registro de todas tus operaciones
En todo momento debes poder demostrar el cumplimiento de los requisitos de la legislación sobre protección de datos. Por tanto, estás obligado a mantener un registro de las actividades de procesamiento de datos personales bajo tu responsabilidad.
3. Evaluarás el riesgo que implican tus operaciones
Los derechos y las libertades de las personas afectadas no deben verse en riesgo por tu procesamiento de datos personales. Cuando sea probable que el tratamiento de datos entrañe un alto riesgo para los derechos y libertades de las personas afectadas, debes realizar antes del tratamiento una «Evaluación de impacto sobre la privacidad».
4. Tomarás las medidas necesarias para garantizar la privacidad
Debes evitar cualquier brecha en la protección de datos aplicando las medidas técnicas y organizativas adecuadas. Si, pese a ello, se produce algún problema, debe notificarse a las autoridades de protección de datos en un plazo de 72 horas.
5. Firmarás tus contratos cuidadosamente
Los contratos sobre el procesamiento de datos deben ser más detallados y deben incluir, entre otros puntos, si se recurre a la subcontratación de empresas, por ejemplo, para el uso de herramientas de análisis y alojamiento web.
6. Respetarás la voluntad de las personas afectadas
El procesamiento de datos está permitido si existe consentimiento. Los requisitos de este consentimiento pasan a ser más estrictos: entre otras cosas, la edad mínima para darlo es de 13 años.
7. Te explicarás con claridad
Con el RGPD existen obligaciones de información adicionales. Entre otras cosas, la declaración de protección de datos tiene que ser más detallada.
8. Darás a las personas lo que es suyo
Las personas cuyos datos se procesan tienen derecho a «llevárselos» a otro proveedor, empresa de servicios o plataforma. Para garantizar esto, debes ofrecer una «portabilidad» de los datos.
9. Eliminarás datos en beneficio de las personas
Las personas pueden exigir que sus datos se eliminen por completo si revocan su consentimiento para el procesamiento de datos, si guardar sus datos ya no es necesario, si los datos se han procesado de forma ilegal o si existe la obligación legal de eliminarlos según la legislación nacional o de la UE.
10. Conocerás cuáles pueden ser las sanciones
De acuerdo con el RGPD, las infracciones pueden castigarse con multas de hasta 20 millones de euros o de hasta el 4 % de la facturación anual total en todo el mundo.
¡Descarga ahora nuestro libro blanco gratuito para saber más sobre el RGPD y las preguntas frecuentes!
