Porqué debes preocuparte por GDPR si haces comercio electrónico

Porqué debes preocuparte por GDPR si haces comercio electrónico

Porqué debes preocuparte por GDPR si haces comercio electrónico

El Reglamento General de Protección de Datos, o GDPR, es la ley de privacidad de datos de la Unión Europea y es la ley de privacidad de datos más completa del mundo.

 

El Reglamento General de Protección de Datos, o simplemente GDPR, es la nueva ley de privacidad de datos de la Unión Europea. Una vez en vigor, es la ley de privacidad de datos más completa del mundo e impacta directamente en cómo cualquier empresa recopila y maneja los datos personales de sus clientes.

GDPR puede afectar a cualquier empresa. Da igual el país del que sea tu compañía. Si tu empresa maneja datos de un ciudadano europeo, la ley GDPR le afecta. En el caso de comercio electrónico esta situación puede darse con mucha facilidad ya que, en principio, puedes tener clientes te cualquier parte del mundo. Por lo tanto, sí deberías estar preocupado por esta nueva ley..

 

¿De qué modo te afecta GDPR?

GDPR concede a las personas más derechos que nunca sobre sus datos personales, redefiniendo además de manera muy amplia lo que se consideran datos personales.

Más concretamente otorga a las personas derecho de acceso, corrección, eliminación y restricción del procesamiento de sus datos, estableciendo normas estrictas sobre cómo debes conseguir que tus clientes acepten que puedes utilizar sus datos personales. Es lo que conocemos como consentimiento. Se trata de algo muy importante si quieres utilizar los datos de tus clientes para marketing o publicidad.

GDPR también te obliga a asegurar que proteges los datos personales aunque no los tengas directamente bajo tu custodia. Si utilizas la aplicación de un proveedor para almacenar esos datos personales, también deberás asegurarte de que tus clientes puedan ejercer sus derechos. Si alguien de la UE te envía un email pidiéndote que elimines todo su historial de compras, estarás obligado a hacerlo.

Además, se consideran datos personales, cualquier información que pueda vincularse con un individuo. Si tus clientes se identifican en tu tienda creando un perfil de usuario o recopilas sus direcciones de correo electrónico para enviarles un boletín, estás haciendo tratamiento de datos personales.

Pero GDPR va a llegar todavía más lejos. Otro tipo de información como puede ser una dirección IP que en realidad no identifica a una persona concreta, también va a ser considerada como datos personales.

 

¿Cómo adaptar tu compañía a la nueva ley?

Hay algunas cosas que debes tener en cuenta para prepararte para el GDPR:

  • Necesitas actualizar tu política de privacidad y/o cambiar las cláusulas de conformidad que aceptan tus clientes.
  • Si los backups de tu sitio los haces con aplicaciones de terceros, debes asegurarte que esas aplicaciones también cumplen con GDPR.
  • Quizás sea interesante designar a un Oficial de Protección de Datos. Piensa en ello por si todos estos temas se escapan de tus conocimientos.
  • También es un buen momento para empezar a realizar y documentar evaluaciones de impacto de la protección de datos en tu empresa.
  • Tienes que conseguir el consentimiento expreso de tus clientes y tienes que cumplir con los requerimientos de GDPR en cuanto a la forma en que los obtienes.
  • Asegúrate de que tus clientes puedan ejercer sus derechos en cuanto a acceso, rectificación, eliminación y exportación de sus datos.

Los negocios siempre difieren de unos a otros. Unos necesitarán ajustar más cosas y otros menos pero es importante que te hagas estas preguntas como método para evaluar tu preparación para cumplir con GDPR.

 

¿Cómo puede ayudar la tecnología?

Hay 4 formas en que la tecnología puede ayudar a las empresas no solo a guiar sus esfuerzos para cumplir con GDPR, sino también a extraer mucho más valor de los datos durante el proceso:

  1. Definir, descubrir y proteger. La tecnología permite adoptar un enfoque inteligente y automatizado para el gobierno de datos. Permite definir políticas, identificar grupos de interés y determinar qué datos deben ser gobernados. También permite descubrir los datos confidenciales que hay en silos, identificar los movimientos de esos datos y analizar el riesgo.
  2. Control de acceso. El enmascaramiento de datos es una forma de ayudar a garantizar que los datos están protegidos y se controla el acceso. La tecnología también permite depurar datos en relación con una solicitud de acceso o cuando lo exige la ley.
  3. Gestionar los consentimientos. La tecnología permite saber si alguien ha dado su consentimiento para utilizar sus datos así como administrar de manera efectiva las preferencias sobre cómo se usan los datos y para qué fines. Una visión completa de 360 ​​grados de los datos personales con una solución como la gestión de datos maestros es fundamental.
  4. Soporte de los derechos. La tecnología permite un enfoque centralizado y automatizado que permite a las organizaciones respaldar los derechos de las personas de manera rápida y confiable.

Las empresas de tecnología, como Power Data, proporcionan un enfoque centrado en los datos combinado con IA y machine learning para ofrecer soluciones de gobernanza de datos, privacidad de datos y protección para el cumplimiento de GDPR.

 

A modo de conclusión

Cada individuo o empresa que comercia por Internet es responsable de recopilar y almacenar de forma segura los datos de sus clientes. Y esto también incluye la obtención del consentimiento de los clientes o incluso visitantes de tu sitio web. Necesitas estar seguro de que los utilizas de forma compatible con GDPR.

Los nuevos requisitos de GDPR afectan a cualquiera que haga comercio electrónico, ya que manejan una gran cantidad de datos personales en sus actividades diarias. El 25 de Mayo de 2018 el GDPR entró en vigor. Si todavía no lo has hecho ya es el momento de iniciar tu proyecto de cumplimiento de GDPR.

Para obtener más información sobre privacidad de datos, lea el documento gratuito “Seguridad de datos. Del firewall al cloud. De la confianza al ahorro

 

 

Colaboración en alianza con Colombia Digital:

Power Data

Soluciones de gestión de datos




_________________________________

¿Quiere saber más sobre estos temas y cómo hacerlos parte de su organización y su estrategia?

Comuníquese con nosotros al (57-1) 6113059, escribanos al correo Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo. o a través de nuestro formulario de contacto.

Su éxito en la transformación digital está a solo un contacto de distancia.

_________________________________



 

Lea también en Colombia Digital ____________________________________

Cómo la transformación digital puede enriquecer su trabajo y su organización

Transformación digital con capacidad de impactar resultados y fortalecer los negocios.

¿Cómo construimos una Colombia Digital?

9 líneas de proyectos que facilitan la planeación, diseño y ejecución de estrategias de uso y apropiación de TIC en las organizaciones del país.

Read 2066 times
Corporación Colombia Digital

@colombiadigital

La Corporación Colombia Digital (CCD) es una organización dedicada a promover el uso y apropiación de las tecnologías de información y las comunicaciones, en beneficio del desarrollo social y económico.