GDPR: Lo que tu (y tu tienda) necesitan saber sobre esta nueva Ley Orgánica de Protección de Datos

GDPR: Lo que tu (y tu tienda) necesitan saber sobre esta nueva Ley Orgánica de Protección de Datos

If you collect data related to your European customers, you need to know about GDPR

Lo mejor del comercio electrónico es que es más fácil que nunca hacer crecer tu negocio más allá de las fronteras españolas, pero una vez que empiezas a vender en varios países, necesitas aprender un poco más sobre cómo hacen negocios y qué debes hacer para cumplir con sus leyes.

La nueva regulación llamada Regulación General de Protección de Datos (GDPR por sus siglas en inglés), comenzará a regir en la Unión Europea en 2018.

Nos reunimos con uno de nuestros expertos internos, Vivek Narayanadas, Oficial de Protección de Datos de Shopify, para conversar sobre lo que significa para ti y sobre lo que deberías considerar antes de su entrada en vigor.

Vale, comencemos con lo básico: ¿qué es GDPR, y es algo por lo que necesito preocuparme?

El Reglamento General de Protección de Datos, que ahora llamaré simplemente GDPR, es la nueva ley de privacidad de datos de la Unión Europea. Cuando entre en vigencia, será la ley de privacidad de datos más completa del mundo y tendrá un impacto en cómo las empresas (incluso las pequeñas) recopilan y manejan datos personales sobre sus clientes.

Y es posible que debas prepararte, incluso si tu negocio no tiene su sede en la UE. GDPR tendrá un impacto en prácticamente cualquier empresa que tenga su sede en Europa o tenga clientes en Europa. Dado que el comercio electrónico hace que vender al mundo sea más fácil que nunca, eso también podría aplicar a tu tienda.

GDPR tendrá un impacto en prácticamente cualquier empresa que tenga su sede en Europa o tenga clientes en Europa.

Entonces, si tengo clientes (incluso algunos) en Europa, necesito saber sobre esto. !Vale! ¿Puedes explicarlo en palabras reales, no en jerga legal?

GDPR otorga a las personas más derechos sobre sus datos personales, y define lo que cuenta como datos personales de manera muy amplia. Puedes consultar una guía completa de la legislación aquí (en inglés).

Específicamente esta legislación brinda a las personas el derecho de acceder, corregir, eliminar y restringir el procesamiento de sus datos, y establece pautas estrictas sobre cómo debe lograr que los clientes acepten que usted puede usar sus datos (también conocido como consentimiento). Esto es especialmente importante si usas los datos de tus clientes para fines que van más allá de simplemente completar pedidos, como marketing o publicidad.

La GDPR también te hace responsable de proteger esos datos (incluso si estás usando un procesador como Shopify para almacenar realmente esos datos) y de asegurarte de que tus clientes y visitantes del sitio web puedan ejercer todos los derechos que tienen ahora.

Si alguien en la UE te envía un correo electrónico y te pide que elimines su historial de compras de tu tienda, por ejemplo, necesitarías poder hacerlo.

¿QUIERES MÁS INFORMACIÓN? Hemos elaborado un artículo (en inglés) en el Centro de ayuda de Shopify con detalles adicionales sobre la GDPR para nuestros comerciantes y enlaces a recursos adicionales.

Y está bien, esto podría parecer una pregunta tonta, pero ¿puedes dar más detalles sobre lo que cuenta como "datos personales"?

¡Sin lugar a duda! Según la GDPR, si recopilas o almacenas cualquier información que pueda vincularse con un individuo, eso cuenta como información personal.

Aquí hay una explicación más detallada, pero para darles un ejemplo rápido, si permites que tus clientes creen cuentas en su tienda o que recopile sus direcciones de correo electrónico, ambas se considerarían como "datos personales".

Pero la GDPR va más allá de eso: incluso la información, como una dirección IP que no identifica a una persona específica, cuenta como datos personales.

¡Entendido! necesito estar listo para cumplir con todo esto. ¿Cuándo entra en vigencia?

La GDPR entra en vigencia el 25 de mayo de 2018.

Entonces, dices que tengo algo de tiempo. ¿Qué, específicamente, debo hacer antes?

Hay algunas cosas que deberías considerar mientras te preparas para la entrada en vigor de la GDPR.

  • ¿Necesitas actualizar tu política de privacidad o cambiar las divulgaciones de información que hace a tus clientes?
  • Si estás utilizando aplicaciones o plantillas de terceros para respaldar tu tienda, ¿esas aplicaciones o plantillas cumplen con la GDPR?
  • ¿Necesitas designar a un Oficial de Protección de Datos?
  • ¿Necesitas comenzar a realizar evaluaciones documentadas del impacto de la protección de datos?
  • ¿Necesitas el consentimiento de tus clientes para procesar los datos y necesitas cambiar la forma en que obtienes el consentimiento para cumplir con los requisitos de consentimiento más rigurosas de la GDPR?
  • ¿Podrás cumplir con los derechos otorgados a sus clientes y usuarios de conformidad con la GDPR, entre los que se incluyen: los derechos de acceso, corrección, borrado y exportación de sus datos?

Notarás que principalmente son preguntas que las que te debes hacer, y no pasos a seguir. Esto se debe a que cada negocio es diferente y es posible que necesite más (o menos) preparación que otra tienda para cumplir con la GDPR. Nuestra mejor recomendación es consultar con un abogado si no estás seguro de cómo afectará esto a tu negocio.

Esto se debe a que cada negocio es diferente y es posible que necesite más (o menos) preparación que otra tienda para cumplir con la GDPR.

Pero, ¿podrías explicarme en detalle cómo afecta a mi negocio?

Lamentablemente, no somos abogados, por lo que no podemos ofrecerle asesoramiento legal.  Es por eso que lo mejor que puedes hacer para prepararte (y preparar los datos de tus clientes) para la entrada en vigencia de la GDPR es hablar en persona con un abogado sobre cualquier inquietud que tengas al respecto.

Lo segundo mejor es consultar estos recursos, que pueden ayudar a responder muchas preguntas que aún puedas tener:

Por último, pero definitivamente no menos importante, estoy en Shopify. ¿Cómo afecta eso la forma en que voy a manejar esto y a hacer las actualizaciones necesarias? Y oye, ¿ustedes también necesitan cumplir con esta regulación?

¡Hemos estado trabajando arduamente para prepararnos para la entrada en vigencia de la GDPR por un tiempo! Hasta ahora, hemos:

  • Nombrado un Oficial de Protección de Datos experimentado (¡soy yo! 👋)
  • Implementado un proceso de Evaluación de Impacto de Protección de Datos
  • Comenzamos a revisar nuestros acuerdos contractuales con los subprocesadores, para asegurarnos de que están obligados a proteger los datos personales
  • Empezamos a impartir entrenamientos centrados en la GDPR a equipos clave y personas
  • Implementamos un procedimiento detallado para tratar las solicitudes de acceso a temas de datos, las solicitudes de eliminación y las solicitudes de acceso del gobierno.

Y aún más, pero este sería un artículo muy largo si explicara todo en detalle. Lo más importante que debes saber es que estamos trabajando en ello.

Todavía tenemos más por hacer antes de mayo de 2018, especialmente a medida que se publiquen nuevas pautas e interpretaciones de la GDPR. Estamos trabajando en la preparación de aún más material informativo sobre nuestro programa de protección de datos para comerciantes que intentan asegurarse de que Shopify pueda respaldar sus necesidades de protección de datos, así que estén atentos y sepan que estamos comprometidos a estar preparados para la entrada en vigor de la GDPR.

 

Empieza tu periodo de prueba de 14 días gratis con Shopify