Copiar enlace

La temida/esperada RGPD ya está aquí. Después de meses de anuncios de todo tipo acerca de la necesidad de prepararse para su entrada en vigor, ha llegado el momento de la puesta en marcha del Reglamento Europeo de Protección de Datos… y a muchas empresas les va a coger con el paso cambiado.

De hecho, hace un año te contábamos como casi la mitad de las organizaciones y empresas de más de 1.000 empleados en todo el mundo (un 47%) consideraban que no están preparadas para cumplir la RGPD dentro de los plazos con los requisitos que establece. Era una de las principales conclusiones de un estudio realizado por Veritas Technologies, que ponía de manifiesto que un 86 por ciento de las empresas consultadas creían que no cumplir con el nuevo reglamento puede tener consecuencias negativas en sus negocios.

Y no parece que eso haya cambiado demasiado.

Sólo hace falta comprobar la brutal avalancha de mails que estos días estamos recibiendo por parte de un buen número de empresas de todo tipo, pidiéndonos la renovación de nuestro consentimiento para el tratamiento de nuestros datos. Un proceso un tanto absurdo: si tenían nuestros datos, ya deberían tener nuestro consentimiento para ello y pedir de nuevo su verificación solo puede conducir a la pérdida de una buena parte de sus registros, que no abrirán esos mails, o no completarán el proceso. Por otra parte, si no tenían de antemano nuestro consentimiento… estaban cometiendo una ilegalidad.

10 claves sobre el Nuevo Reglamento General de Protección de Datos (GDPR/RGPD) en eCommerce

Infracciones en la RGPD más habituales

Quizá por ello, el equipo de Coverfy, la app que permite gestionar todos los seguros desde el móvil, ha hecho un recorrido por algunos de los fallos que pueden originar casos de infracción de la leyes de protección de datos más habituales de los comercios electrónicos, negocios y startups digitales, y para los que es recomendable tanto un plan de acción, como tener un seguro de protección de datos por incumplimiento involuntario.

Y recuerda: el RGPD aplica un régimen sancionador mucho más estricto, aumentando de forma considerable las sanciones. En concreto, el importe de las sanciones podrá llegar a alcanzar los 20 millones de euros o el 4% del volumen de negocios total anual del ejercicio financiero anterior. Te conviene hacerlo bien

1. Contar con un sistema de consentimiento ‘tácito’ para el uso de datos de usuario. 

Hasta hoy, se podían usar los datos del usuario mientras que éste no se pronunciara y dijera lo contrario después de avisárselo. A partir de ahora será necesario recibir la respuesta afirmativa al respecto del cliente.

2. No tener sistema de verificación de edad

Respecto al consentimiento de los menores de edad, será licito prestarlo sin tutores cuando éstos tengan 16 años, aunque el RGPD deja abierta la posibilidad a cada estado miembro de establecer otros límites inferiores siempre que no sean inferiores a los 13 años. 

En este punto, además, habrá cambios en la nueva LOPD, pues la Agencia Española de Protección de Datos está estudiando reducir la edad para el consentimiento de tratamiento de datos personales hasta los 13 años. Además, la nueva ley permitirá que los herederos accedan a los datos de las personas fallecidas para su supresión o rectificación.

3. No tener un sistema de recogida de datos completo

No solo es clave manejar de forma segura los datos, sino manejar los datos exactos, adecuados, pertinentes y limitados a lo necesario. Para que el empresario o responsable del manejo de los datos no incurra en infracción por manejar datos inexactos, debe poner todas las medidas necesarias para que el cliente le dé información lo más fiel posible.

4. No tener una política interna de uso de datos regulada

Es imprescindible que toda la plantilla o el propio autónomo tenga definida una correcta política de uso de bases de datos. Si por un despiste o desconocimiento alguien usa un dato de un cliente para otra actividad del negocio para lo que no está permitido, la sanción sería cuantiosa. Se trata de un punto fundamental, además, en los espacios de co-working de empresas, donde hay que ser extremadamente cuidadoso en cómo se da uso y traslado a este tipo de información en el día a día.

5. No tener delegado de protección de datos (Data Protection Officer o DPO)

En relación con el punto anterior, uno de los cambios principales en la nueva ley es la aparición de la figura ‘voluntaria’ del DPO, que será ‘obligatoria’ en el caso de las organizaciones cuya actividad principal requiera una observación habitual y sistemática de interesados a gran escala, o consista en el tratamiento a gran escala de categorías especiales de datos personales. Asimismo, se ha de implementar un Canal de Protección de Datos que sirva para recibir y registrar los incidentes y riesgos de violaciones de seguridad y atención de los derechos.

6. Términos y condiciones web

Las políticas y términos de la web deben estar correctamente redactados. Muchos errores de principiantes se basan en copiarlos de otras páginas y son en estos apartados donde las inspecciones ponen más hincapié.

7. No tener un buen sistema informático contra ciberataques

En el nuevo territorio empresarial digital, los sistemas de protección y /o protocolos de seguridad de la información para blindarse frente a los ataques de terceros son imprescindibles, y más si se usan datos de carácter personal ajenos.

8. No incluir la evaluación y prevención de los riesgos en la gestión de la empresa

De cara a gestionar eficazmente, analizar y prevenir, la empresa debe contar con un apartado o protocolo concreto de evaluación de riesgos en este área, así como con planes de actuación ya preparados ante los posibles casos de crisis, donde desarrollar cómo actuar ante la ley, las autoridades y las personas que han cedidos los datos.

6 errores legales en eCommerce que no deberías cometer

Otros consejos de seguridad útiles para negocios y startups digitales

  • Las empresas que desarrollan o comercializan aplicaciones deben contar con seguro de Responsabilidad Civil, que dé cobertura a cualquier reclamación por parte del cliente.
  • Las empresas que se dedican al asesoramiento, ya sea profesional o de producto, deben contar con un seguro de Responsabilidad Civil Profesional que les cubra posibles demandas de los clientes causadas por errores y/u omisiones.
  • Los comercios electrónicos y empresas de venta por internet deben contar con un seguro de Responsabilidad Civil frente Ataques Informáticos, para evitar caídas en la red que les haga perder ventas.

Artículos relacionados
Meta quiere que pagues 13€ al mes por utilizar Instagram o Facebook sin anuncios en tu móvil
Qué es la DMA y cuáles son los 22 servicios (que usas a diario) afectados por la nueva Ley de Mercados Digitales
La AEPD presenta nuevas directrices sobre cómo mostrar los avisos de cookies: prepárate para adaptar tu web

Imagen: Depositphotos

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Otros artículos vinculados con:

Escribir comentario

Hacer Comentario

Su dirección de correo electrónico no será publicada.


El periodo de verificación de reCAPTCHA ha caducado. Por favor, recarga la página.

Acepto recibir comunicaciones comerciales perfiladas conforme a la política de privacidad de Iniciativas Virtuales

¡Mantente al día!