Cumplir con la ley de Protección de Datos
Como tienda online, es inevitable que debas recoger, tratar y almacenar los datos personales de tus clientes y por ello, otro de los requisitos para tu tienda online es cumplir con la normativa de protección de datos.
En España, esta normativa la encontramos recogida en la LOPDGDD (Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales), donde se regula el uso y tratamiento de los datos personales para salvaguardar la privacidad del usuario y no realizar un mal uso de los mismos, como la venta ilegal de bases de datos, el uso de datos personales sin el consentimiento expreso del interesado, la cesión de datos a terceros sin el conocimiento del interesado, etc.
La LOPDGDD lleva en vigor desde diciembre de 2018 y con ella se complementa la otra normativa que debes tener en cuenta para el buen funcionamiento de tu e-commerce. Hablamos del RGPD (Reglamento General de Protección de Datos) de la Unión Europea, también en vigor desde 2018.
Cumplir tanto con la LOPDGDD y el RGPD es uno de los requisitos para abrir una tienda online y entre tus obligaciones, deberás contemplar:
- Solo podrás enviar correos electrónicos con publicidad a aquellos clientes o usuarios que lo hayan autorizado expresamente.
- El usuario o cliente tiene derecho a darse de baja sin dilación indebida, facilitándole los medios para ello.
- Insertar una página de Política de Privacidad en la web.
- Insertar una Política de Cookies.
- Elaborar un Registro de actividades de tratamiento.
- Informar a los clientes o usuarios de los cambios en la política de privacidad.
- Informar a los clientes o usuarios de sus derechos y cómo pueden ejercerlos.
- Realizar un análisis de riesgos e implementar las medidas de seguridad necesarias.
MODELO POLÍTICA DE PRIVACIDAD
En qué consiste
Otra página que debemos tener en nuestro sitio web es la página de la «política de privacidad».
Es obligatoria si tu web recoge algún dato personal del usuario, lo que es prácticamente aplicable a cualquier sitio web si tiene, por ejemplo, un formulario de contacto donde se pide al usuario el correo electrónico.
¿Qué debo incluir?
Es recomendable que una política de privacidad incluya las siguientes informaciones:
- Motivos y finalidades del procesamiento de datos en una página web.
- Nombre y datos de contacto del responsable del sitio así como del responsable de protección de datos.
- Legitimación legal para el procesamiento de datos.
- Receptores de los datos.
- Periodo de tiempo durante el que los datos van a permanecer almacenados.
- Intención de facilitar los datos a terceras partes, incluso en otro país.
- Derecho a la información y/o eliminación de los datos.
- Derecho de apelación ante la autoridad competente en materia de protección de datos.