Con la entrada en vigor de la Ley General de Protección de Datos en tiendas online, es necesario que exista una relación cada vez más transparente en cuanto al suministro, tratamiento y almacenamiento de los datos personales, con una mirada atenta a la seguridad del consumidor y de la empresa.
A pesar del eminente crecimiento y del gran número de tiendas físicas que han migrado a las plataformas digitales, es natural que una gran parte de los consumidores aún se sientan inseguros a la hora de realizar transacciones que requieran la descripción de sus datos en sitios y plataformas desconocidas, a diferencia de lo que ocurre con las compras en las tiendas físicas.
Esto puede llevar a los consumidores a una situación de vulnerabilidad, ya que rara vez tienen acceso a la información sobre el tratamiento de los datos que se recogieron en el momento de la compra. En terranovadigital.com, ofrecemos la asesoría necesaria para obtener el mayor beneficio.
Protección de datos en tiendas online
Para proteger el mercado de consumo en el entorno virtual, en agosto de 2020 entró en vigencia la Ley General de Protección de Datos online, que pretende regular el tratamiento de los datos personales de los usuarios de empresas públicas o privadas y plataformas digitales, con el fin de frenar el uso indiscriminado de los datos recogidos.
La ley emanada, garantiza la protección de sus datos personales siempre que se recojan, por ejemplo, cuando compre en línea, solicite un empleo u obtenga un préstamo bancario. Estas normas se aplican a las empresas y organizaciones (públicas o privadas) establecidas en la UE, así como a las establecidas fuera de ella, como Facebook o Amazon, cuando solicitan o reutilizan datos personales.
No importa en qué formato se acumulen los datos: en línea a través de un sistema informático o en papel mediante un formulario estructurado. Cuando se almacene o procese información que le identifique directa o indirectamente como individuo, deben respetarse sus derechos de protección de datos.
¿Cuándo se permite el tratamiento de datos?
En virtud de las normas de protección de datos en tiendas online establecidas en el Reglamento General de Protección de Datos (RGPD) de la UE, una empresa u organización puede recopilar o reutilizar tus datos personales cuando sea necesario:
- Ejecutar un contrato que haya celebrado con usted, por ejemplo, un contrato de suministro de bienes o servicios (por ejemplo, cuando usted compra algo en línea) o un contrato de trabajo
- Cumplir con una obligación legal: por ejemplo, cuando el tratamiento de datos personales es un requisito legal, como cuando un empleador proporciona información sobre su salario mensual a su organismo de seguridad social
- Para proteger sus intereses vitales: por ejemplo, cuando la recogida o el tratamiento de datos personales pueda proteger su vida
- Actuar en interés público: este es el papel de las autoridades públicas, como las escuelas, los hospitales y los municipios.
- Perseguir intereses legítimos: por ejemplo, cuando su banco utiliza sus datos personales para comprobar si puede beneficiarse de una cuenta de ahorro con un tipo de interés más alto
- En cualquier otra situación, las empresas u organizaciones deben pedirle su consentimiento antes de poder recoger o reutilizar sus datos personales.
Dar el consentimiento…
Cuando una empresa u organización le pide su consentimiento, el interesado debe aceptarlo explícitamente, por ejemplo, firmando un formulario de consentimiento o marcando «sí» en un formulario de elección de sí/no en una página web.
No basta, por ejemplo, con marcar una casilla para indicar que no desea recibir mensajes comerciales por correo electrónico. Usted debe aceptar explícitamente y estar de acuerdo con el almacenamiento y/o el tratamiento de sus datos personales para el propósito en cuestión.
Antes de tomar una decisión, tiene derecho a recibir la siguiente información:
- Detalles de la empresa/organización que tratará sus datos, incluidos los datos de contacto y, en su caso, los datos de contacto del responsable de la protección de datos
- La razón por la que la empresa/organización utilizará sus datos personales
- Cuánto tiempo se conservarán sus datos personales
- Detalles de cualquier otra empresa/organización que reciba sus datos personales
- Información sobre sus derechos en materia de protección de datos en tiendas online (acceso, rectificación, supresión, reclamación, retirada del consentimiento)
- Esta información debe presentarse de forma clara y fácilmente comprensible.
Para el final, pero no menos importante hay que tener en cuenta la legislación de cada país donde tendremos operativo nuestro eCommerce, hay prácticas que se han convertido en un estándar a nivel mundial como el tratamiento de datos y la privacidad de los datos, los eCommerce deben solicitar datos sensibles al cliente para superar las diferentes etapas del proceso.
Una política de devoluciones clara y precisa debe generar tranquilidad al cliente que en caso que no le sirva el producto, ejemplo uno zapatos porque la talla es más pequeña de lo habitual, el cliente podrá solicitar el cambio sin cargos adicionales por la logística inversa que se debe aplicar a este caso.
Otra política que requiere especial cuidado es la de envíos, donde se deben especificar las condiciones, tiempos, si es posible realizar el seguimiento al producto y detallar si los cotos son adicionales al valor del producto, una política clara evita contratiempos y malentendidos con los clientes, asegurando un alto porcentaje de satisfacción mientras las especificaciones de los envíos estén publicadas en este apartado.
Compartimos un enlace de una Guía que ofrece la Agencia Española de Protección de Datos (AEDP) para los responsables del tratamiento de los datos.
