7 formas en que tu eCommerce o startup podría infringir la RGPD y hacértelo pagar caro

Legal

28 mayo, 2018

El pasado 25 de mayo entró en vigor el Reglamento Europeo de Protección de Datos (RGPD). Según un estudio realizado por Sophos, un 80% de las pymes en España desconoce esta normativa y son muchas las empresas que todavía se encuentran en periodo de adaptación al Reglamento, apuradas ante la posibilidad de incurrir en un quebrantamiento de la ley europea, que impone sanciones que pueden ascender hasta el 4% sobre el volumen de facturación anual, con un tope de 20 millones de euros. En España se está desarrollando además un nuevo proyecto de LOPD complementario que actualmente se encuentra en fase de enmiendas. Estas normativas traen muchas novedades, sobre todo para el mundo digital y online.

Para que los empresarios y emprendedores puedan estar prevenidos y procurarse un colchón de seguridad en torno a la gestión de los datos propios y de terceros, Coverfy, la primera app que permite gestionar todos los seguros desde el dispositivo móvil y optimizar precios y coberturas, hace un recorrido por algunos de los fallos que pueden originar casos de infracción de la leyes de protección de datos más habituales de los comercios electrónicos, negocios y startups digitales, y para los que es recomendable tanto un plan de acción, como tener un seguro de protección de datos por incumplimiento involuntario.

Infracciones en la RGPD más habituales

  • Contar con un sistema de consentimiento ‘tácito’ para el uso de datos de usuario. Hasta hoy, se podían usar los datos del usuario mientras que éste no se pronunciara y dijera lo contrario después de avisárselo. A partir de ahora será necesario recibir la respuesta afirmativa al respecto del cliente.
  • No tener sistema de verificación de edad. En este punto, además, habrá cambios en la nueva LOPD, pues la Agencia Española de Protección de Datos está estudiando reducir la edad para el consentimiento de tratamiento de datos personales hasta los 13 años. Además, la nueva ley permitirá que los herederos accedan a los datos de las personas fallecidas para su supresión o rectificación.
  • No tener un sistema de recogida de datos completo. No solo es clave manejar de forma segura los datos, sino manejar los datos exactos, adecuados, pertinentes y limitados a lo necesario. Para que el empresario o responsable del manejo de los datos no incurra en infracción por manejar datos inexactos, debe poner todas las medidas necesarias para que el cliente le dé información lo más fiel posible.
  • No tener una política interna de uso de datos regulada. Es imprescindible que toda la plantilla o el propio autónomo tenga definida una correcta política de uso de bases de datos. Si por un despiste o desconocimiento alguien usa un dato de un cliente para otra actividad del negocio para lo que no está permitido, la sanción sería cuantiosa. Se trata de un punto fundamental, además, en los espacios de co-working de empresas, donde hay que ser extremadamente cuidadoso en cómo se da uso y traslado a este tipo de información en el día a día.
  • No tener delegado de protección de datos (Data Protection Officer o DPO).  En relación con el punto anterior, uno de los cambios principales en la nueva ley es la aparición de la figura ‘voluntaria’ del DPO, que será ‘obligatoria’ en el caso de las organizaciones cuya actividad principal requiera una observación habitual y sistemática de interesados a gran escala, o consista en el tratamiento a gran escala de categorías especiales de datos personales. Asimismo, se ha de implementar un Canal Protección de Datos que sirva para recibir y registrar los incidentes y riesgos de violaciones de seguridad y atención de los derechos.
  • Términos y condiciones web. Las políticas y términos de la web deben estar correctamente redactados. Muchos errores de principiantes se basan en copiarlos de otras páginas y son en estos apartados donde las inspecciones ponen más hincapié.
  • No tener un buen sistema informático contra ciberataques. En el nuevo territorio empresarial digital, los sistemas de protección y /o protocolos de seguridad de la información para blindarse frente a los ataques de terceros son imprescindibles, y más si se usan datos de carácter personal ajenos.
  • No incluir la evaluación y prevención de los riesgos en la gestión de la empresa. De cara a gestionar eficazmente, analizar y prevenir, la empresa debe contar con un apartado o protocolo concreto de evaluación de riesgos en esta área, así como con planes de actuación ya preparados ante los posibles casos de crisis, donde desarrollar cómo actuar ante la ley, las autoridades y las personas que han cedidos los datos.

Otros casos de infracción y posibilidades de cobertura a través de seguro importantes para los negocios y startups digitales

  • Las empresas que desarrollan o comercializan aplicaciones deben contar con seguro de Responsabilidad Civil, que dé cobertura a cualquier reclamación por parte del cliente.
  • Las empresas que se dedican al asesoramiento, ya sea profesional o de producto, deben contar con un seguro de Responsabilidad Civil Profesional que les cubra posibles demandas de los clientes causadas por errores y/u omisiones.
  • Los comercios electrónicos y empresas de venta por internet deben contar con un seguro de Responsabilidad Civil frente Ataques Informáticos, para evitar caídas en la red que les haga perder ventas.

Impacto

¿Qué te pareció este artículo?

  • 2166
  • 0

Recomendar

Recomendar

Si te pareció interesante este artículo, sé el primero en recomendarlo.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Relacionados

La resonancia que provoca el nuevo GDPR en Google España

Este viernes 25 de Mayo, entra en vigor el GDPR (o RGPD, Reglamento General de...

  • 25 mayo, 2018
  • No hay comentarios

Cambios en la gestión del consentimiento para acciones de ecommerce y marketing online con el RGPD

Uno de los cambios mas importantes que supone la aplicación efectiva el próximo 25 de...

  • 14 marzo, 2018
  • No hay comentarios

RECIBE NUESTRA NEWSLETTER



*Email: *Nombre apellidos: *Empresa:

Cargo:

Sector:  

   

Please don't insert text in the box below!

Patrocinado por: Patrocinador

BlaBlaCar presenta BlaBlaBus; su nueva línea de negocio fuera de la economía colaborativa

Meliá Hotels International dispara su liderazgo en redes sociales y supera ya los 7 millones de seguidores

«La comunicación es básicamente una forma constante de transmitir un mensaje»

Prime Day 2019 supera globalmente en ventas a Black Friday y Cyber Monday juntos

La Comisión Europea abre una investigación por posibles prácticas contra la competencia

Carrefour y Glovo se unen en cuatro países para ofrecer pedidos de supermercado a domicilio en 30′

Seat lanzará un servicio de carsharing para empresas y presenta en Madrid su visión de la movilidad urbana

Experiencia de cliente y Experiencia de usuario: integrando ambos en una estrategia global

Preguntas y respuestas sobre la propuesta de directiva en materia de copyrigth

Cómo acabar con las interminables esperas al pedir la cuenta

El crecimiento de las compras móviles se acelera durante el Black Friday

La importancia de invertir en soluciones de pago adecuadas para aumentar la tasa de conversión de socios en ONGs

Black Friday, una oportunidad para hacer crecer las ventas de tu ecommerce

La suscripción y los servicios de entrega a domicilio, unidos para satisfacer las necesidades del consumidor

Marketplace Summit 19 – Logística & Marketplaces

Marketplace Summit 19 – Mesa Redonda: Markets & Electro

Marketplace Summit 19 – Mesa Redonda: Markets & Fashion

Marketplace Summit 19 – El Modelo Full Commerce

Marketplace Summit 19 – Case Study I: La Alianza eBay & Mediamarkt

«No queremos ser otra tienda más de gafas»

Video-Webinar: El cliente, el nuevo canal de venta

Más leídas

Último número

Wait

Optimization WordPress Plugins & Solutions by W3 EDGE