Claves para la recogida de datos personales en los proyectos de ecommerce

Por José Manuel Sanz, Consultor LOPD

Legal

9 Febrero, 2017

La recogida de información de clientes y potenciales clientes, puede ser un factor determinante para el éxito en los proyectos de ecommerce, si se realiza de forma adecuada.

No solamente tenemos que tener clara que información nos interesa recopilar de los usuarios que visitan nuestra web, sino que este análisis tienen que incluir si la recogida de la información se realiza de forma legal o no.

El Reglamento General de Protección de Datos de la UE (RGPD, en adelante), aprobado en abril del pasado año, hace especial hincapié en nuevos criterios para el tratamiento de los datos personales de los usuarios. Además de los criterios hasta ahora previstos por la Ley Orgánica de Protección de Datos (LOPD 15/1999 de 13 de diciembre), entre los cuales se  obligaba a informar durante la recogida de la información de aspectos tales como: la identidad del responsable del tratamiento de los datos, la dirección donde se podían ejercer los derechos, lo derechos que se podían ejercer y las cesiones previstas.

Con la entrada en vigor del RGPD en mayo de 2018, se suman otros items de los que serán obligatorio informar en la recogida de información y se modifican o amplían los ya existentes. Vamos a ver cuales son:

  • Responsable del Tratamiento: se hace obligatorio informar de forma exhaustiva sobre quién es el responsable del tratamiento de los datos personales, o en el caso de que esté ubicado fuera de la UE, quién es su representante dentro de la misma. Igualmente, si la entidad tiene nombrado un Delegado de Protección de Datos (DPO, por sus siglas en ingles), deberá indicarse también su identidad.
  • Finalidad del tratamiento: deberá indicarse de forma entendible, cual va a ser el uso que se va a dar a esta información y solamente deberán usarse para la finalidad que se haya indicado. Igualmente deberá indicarse cual es el plazo de conservación de esta información y si no se pudiera determinar un plazo de tiempo concreto, habría que indicar que criterios se siguen para determinar esta imposibilidad. Además, y esto es muy importante, si se van a desarrollar perfiles (artículo 22 del RGPD) con la información que recopilemos: tipos de compra, productos más vendidos, ubicación física de los visitantes, etc, deberemos informar de esto de forma expresa.
  • Base legal para el tratamiento: deberá indicarse que justificación jurídica existe para el tratamiento de los datos personales que se recogen. La Agencia Española de Protección de Datos, en una reciente publicación, indicaba algunos ejemplos de este tipo de legitimación: por la ejecución de un contrato, recogida para el cumplimiento de una obligación legal, cuando sea de interés público, cuando exista un interés legítimo del responsable del tratamiento o por el consentimiento del interesado. Si la recogida de la información es necesaria para la ejecución de un contrato o una venta, habrá que indicar que datos son obligatorios y las consecuencias de no aportarlos.
  • Cesiones y destinatarios previstos. Cuando la información recopilada tenga ser cedida a otras entidades, se deberá informar de la identidad de estas. Igualmente tendrá que informarse en el caso de la existencia de responsables del tratamiento, indicando el servicio que van a prestar y por supuesto tendrá que informarse si el tratamiento de estos datos va a llevarse a cabo fuera de la UE. Si esto es así, por ejemplo con entidades de EEUU, deberé indicarse que este tratamiento se lleva a cabo al amparo del acuerdo de Privacy Shield y referenciar a la justificación del mismo.
  • Derechos que asisten a los usuarios. Deberá informarse de todos los derechos que asisten a los usuarios a la hora del tratamiento de sus datos así como donde puede llevarlos a cabo. A los conocidos derechos ARCO, (acceso, rectificación, cancelación y oposición), se unen ahora los derechos al olvido y a la portabilidad de los mismos. Habrá que indicar también, en el caso que sea necesario, como puede el usuario presentar una reclamación ante las autoridades de control.
  • Procedencia de los datos personales. En el caso de que los datos que gestione el Responsable de Tratamiento no se hayan obtenido directamente del usuario, habrá que indicar el origen de los mismos. Así mismo, en el supuesto antedicho, habrá que informar de que categorías o tipos de datos se tratan.

Como se puede ver, las exigencias del RGPD son mayores en cuando a la obligatoriedad de informar a los usuarios de como recogemos su información y que se hace con sus datos.

Por tanto, a partir de ahora, será conveniente hacer una revisión exhaustiva de los formularios de recogida de información de los proyectos de ecommerce, para comprobar si se adecuan a los nuevos criterios previstos por la norma.

Ya no valdrá un simple “he leído y acepto la política de privacidad”, si no que será necesario revisar y tener muy claro cuáles son los procedimientos incluidos en la gestión de los datos personales y como los estamos llevando a cabo.

Un poco más de trabajo para los ecommerce, pero sin duda, un paso adelante en cuanto a garantías para los consumidores.

Por José Manuel Sanz
Consultor LOPD / Auditor Interno ISO 9001:2015
www.josemanuelsanz.es

Impacto

¿Qué te pareció este artículo?

2 Valoraciones
Cargando…
  • 447
  • 0

Recomendar

Recomendar

Si te pareció interesante este artículo, sé el primero en recomendarlo.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Relacionados

Un 26% de los internautas en España no está dispuesto a compartir datos personales a cambio de beneficios

Más de un tercio de los internautas consultados en España por la firma de...

  • 27 Enero, 2017
  • No hay comentarios

La Unión Europea planea limitar el rastreo de las webs para la publicidad online (retargeting)

En los últimos años ha habido un claro incremento del uso de la personalización...

  • 18 Enero, 2017
  • No hay comentarios

Suscribete

Toda la actualidad del ecommerce en tu e-mail

Patrocinado por: Patrocinador

House Of Cards o cómo Netflix usó el Big Data para crear un éxito

“Facebook cuenta con más de 65 millones de Pymes en todo el mundo”

Amazon acaparará el 50% de las ventas online de EE.UU

Ecommerce Tour Sevilla: Más allá de Amazon: ganar dinero con Nichos de negocio en eCommerce (Vídeo)

Los ‘5 elements of meaning’ para conseguir la lealtad de los consumidores

Visitando Smartech, el primer Hub de Internet of Things en España (Vídeo)

El 59% de los consumidores prefiere el pago con tarjeta al dinero en efectivo

¿Es el ‘pago invisible’ el ingrediente secreto para la fidelización del cliente?

Perfil de los españoles frente a los pagos online

5 herramientas esenciales en tu servicio de atención al cliente

El e-commerce transfronterizo: el comercio de las especias del siglo XXI

EDUCATEME, o cómo hacer que el atasco de 2016 no se repita

¿Qué le falta a Amazon para controlar la cadena de suministro completa?

Optimizar el modelo de negocio para fidelizar clientes

Ecommerce Tour Sevilla: Más allá de Amazon: ganar dinero con Nichos de negocio en eCommerce (Vídeo)

Ecommerce Tour Sevilla: La financiación en ecommerce para aumentar tus ventas (Vídeo)

Ecommerce Tour Sevilla: Mesa Redonda Scalpers, BariVIP, Electrocosto.com, Queraltó (Vídeo)

Ecommerce Tour Sevilla: Cómo gestionar la logística en tu negocio online (Vídeo)

Ecommerce Tour Sevilla: Caso de éxito de TiendAnimal (Vídeo)

Viernes Digital ePayments: La inversión de IBM en la próxima evolución en los medios de pago

Viernes Digital ePayments: La realidad de los medios de pago del ecommerce en España (Vídeo)

Más leídas

Amazon lidera el ecommerce en España, con una facturación de 871 MM€ en 2016; El Corte Inglés segundo con 651 MM€

Amazon lidera el ecommerce en España, con una facturación de 871 MM€ en 2016; El Corte Inglés segundo con 651 MM€

Amazon y el cierre de BuyVip; “A pesar de los esfuerzos, el negocio no era rentable”

Amazon y el cierre de BuyVip; “A pesar de los esfuerzos, el negocio no era rentable”

¿Cuáles son las marcas con mayor alcance publicitario online en España?

¿Cuáles son las marcas con mayor alcance publicitario online en España?

PcComponentes potencia su estrategia omnichannel con la inauguración de su tienda física en Madrid

PcComponentes potencia su estrategia omnichannel con la inauguración de su tienda física en Madrid

House Of Cards o cómo Netflix usó el Big Data para crear un éxito

House Of Cards o cómo Netflix usó el Big Data para crear un éxito

Infografía: Tasa de abandono en eCommerce España 2016

Infografía: Tasa de abandono en eCommerce España 2016

¿Cuáles son las 10 webs más visitadas a nivel mundial?

¿Cuáles son las 10 webs más visitadas a nivel mundial?

La Experiencia Virtual y la Inteligencia Artificial revolucionan el futuro del Comercio Electrónico

La Experiencia Virtual y la Inteligencia Artificial revolucionan el futuro del Comercio Electrónico

Ecommerce Tour Sevilla supera la asistencia de 500 personas

Ecommerce Tour Sevilla supera la asistencia de 500 personas

El comercio electrónico supera en España los 6.100 MM€ en el tercer trimestre de 2016, un 16,3% más que el año anterior

El comercio electrónico supera en España los 6.100 MM€ en el tercer trimestre de 2016, un 16,3% más que el año anterior

Último número

Optimization WordPress Plugins & Solutions by W3 EDGE