El RGPD prevalece ante la Ley Orgánica de Protección de Datos (LOPD)

La nueva ley de protección de datos afecta a aquellas empresas que tengan presencia física en algún país de la Unión Europea. Si eres una empresa en la que se almacenen datos sobre usuarios residentes de la unión Europea y si utilizas servicios de terceros que procesan o almacenan información de dichos usuarios.

Ahora debes informar a los usuarios sobre el tratamiento de datos personales

El Reglamento exige informar a los usuarios de forma clara y sencilla sobre lo que pasa o como se tratan los datos personales, así cómo para qué serán destinados.

Por ejemplo, se necesita dar explicación legal para el tratamiento de los datos junto al período de conservación de estos, facilitar el contacto del DPO e informar sobre el derecho que asiste a los usuarios para dirigir sus reclamaciones a las autoridades de protección de datos. Uno de los errores que puedes cometer es no disponer de un sistema de recogida de datos. Los datos han de ser manejados con trasparencia y limitación a su fin así, no incurriremos en infracción.

Al ser un eCommerce debemos informar a través de nuestra web, ya que es nuestra herramienta principal, por lo que las políticas y términos de la web deben estar correctamente redactados y acorde con nuestra empresa, no vale copia y pega de otra.

Esto se deriva del punto anterior. Ya no vale con el uso de datos sin permiso aunque se diera la opción de desestimación en su uso, ahora nos deben aceptar antes de poder hacer cualquier uso de ellos.

Delegado de Protección de Datos (DPO)

La nueva figura del Delegado de Protección de Datos (DPO)  que entró en vigor el 25 de mayo pasado, se encargará de garantizar el cumplimiento de la normativa.

Además de otras tareas cómo asesoramiento a empleados, actuar como intermediario ante la autoridad de control, supervisión de las políticas y procedimientos, etc…

Las políticas internas son fundamental para que el equipo que trabaje con los datos los usen debidamente. Si por un casualidad alguien usa un dato de un cliente para otra actividad del negocio para lo que no está permitido, nos exponemos a sanciones.

Existe la obligación de realizar un registro de actividades de tratamiento y evaluaciones de impacto. Además la no realización de esas se considerará una infracción grave.

Estas evaluaciones las deberán de iniciar los responsables del tratamiento antes de iniciar cualquier trato de datos que puedan suponer un alto riesgo para los derechos y libertades de los interesados.

Es muy común que las eCommerce trabajen con empresas de hosting que lleven a cabo el almacenamiento de los datos personales de usuarios o con empresas de logística para repartir sus productos.

Por lo tanto, estas tienen que acceder a los datos personales de los usuarios para la prestación de los servicios contratados. Las eCommerce deben formalizar un contrato con cada una, como encargadas de tratamiento.

Al firmarse un contrato, el encargado de tratamiento se comprometerá a utilizar los datos personales conforme a las finalidades que se indiquen y a no utilizarlos o aplicarlos con un fin distinto.

La protección de datos es muy extensa y lo más conveniente es contar con un experto al que poder consultar, asesorándonos más específicamente para nuestro tipo de negocio, ya seamos Grandes Empresas, PYMES  o autónomos.

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.plugin cookies

ACEPTAR
Aviso de cookies

Toda la información

Síguenos y te informaremos de todas las noticias actuales