ley-proteccion-de-datos

Las compras a través del comercio electrónico están creciendo y por ello si estás pensando en crear una tienda online, tienes que tener en cuenta como afecta la ley en tu negocio. Hoy vamos a centrarnos en el Ley de Protección de Datos, ya que a partir del 1 de mayo de 2018 cambiará y el que no cumpla la nueva ley se enfrentará a sanciones económicas importantes. Recordar que no tener conocimiento de estos cambios no evitará tener que hacer frente a las sanciones, así que para evitar esto vamos a descifrar el nuevo Reglamento General de Protección de Datos indicando lo que tu negocio debe cumplir.

Registra todas tus operaciones: todas las operaciones de procesamiento de datos personales, las empresas estarán obligadas a mantener un registro.

Evaluaciones de riesgo: cuando se realice una operación de tratamiento de datos, tendremos que tener en cuenta el riesgo que supone para los derechos y libertades de las personas afectadas. Si existe un alto riesgo las empresas tendrás que realizar una Evaluación de impacto sobre la privacidad.

Medidas necesarias para cumplir la ley: las empresas deberán garantizar que realizan todo lo necesario para cumplir con la normativa. Si aún así se ha producido una brecha en el sistema en un plazo máximo de 72 horas se lo deberán de comunicar a las autoridades de protección de datos.

Firma tus contratos: los contratos que tengan que firmar tus clientes, tendrán que ser claros y estarán muy detallados. En nuestro caso uno los puntos que tendrá que incluir será subcontratación de servicios tales como herramientas de análisis, alojamiento web,…

Consentimiento estricto: para poder realizar el procesamiento de los datos de tus clientes tendrás que haber un consentimiento estricto. Una norma que se modificar es que la edad mínima pasa a ser de 16 años.

Se lo pueden llevar todo: los datos de los clientes y si ellos deciden llevarse los datos a otro proveedor, empresas, plataforma.. la empresa tendrá que tener un mecanismo para poder ofrecer esta portabilidad. Así también la persona puede exigir que todos sus datos sean eliminados por completo revocando el consentimiento.

Conocimiento de las sanciones: las infracciones pueden castigarse con multas de hasta 20 millones de euros o hasta el 4% de la facturación anual total en todo el mundo.