«Cómo afecta la nueva normativa de protección de datos a tu negocio online», artículo publicado en Shopify con la opinión de Alejandro Touriño, socio director de ECIJA.

2018 ha llegado, y con él la nueva normativa europea de protección de datos. Este año, además de tener grandes propósitos y proyectos, tendrás que hacer un hueco para preparar tu negocio e implementar medidas que cumplan con esta nueva normativa que entrará en vigor en mayo. El régimen sancionador de la norma debería ser incentivo suficiente para hacerlo. En este artículo veremos cómo afecta a tu negocio o tienda online y veremos algunos consejos prácticos para sobrevivir a ella.

¿Qué es la normativa de protección de datos?

La normativa de protección de datos de carácter personal busca garantizar los siguientes derechos fundamentales de las personas físicas: el honor, la intimidad y la privacidad. El objetivo de la misma es regular el tratamiento de datos y ficheros de carácter personal en una sociedad cada vez más expuesta a medios electrónicos y donde la libertad de circulación de información es una realidad. Parece razonable que tengamos derechos sobre nuestra información y podamos asegurarnos que no se hace un uso inapropiado de ella.

La finalidad del legislador europeo es la de establecer el mismo nivel de derechos y obligaciones exigibles para los responsables y encargados del tratamiento de datos personales en todos los Estados Miembros. En España, la Agencia Española de Protección de Datos (AGDP) es el organismo responsable de velar por la protección de los datos de carácter personal y el cumplimiento de la normativa. La AGDP ha elaborado una guía de 12 preguntas sobre el reglamento de protección de datos muy útil para comprender mejor la nueva normativa.

En definitiva, el legislador europeo busca ofrecer mayor protección a la privacidad de los ciudadanos europeos contribuyendo a mejorar la libre circulación de los servicios de la sociedad de la información. La normativa otorga protección de los datos personales, con independencia de si su tratamiento ha sido automatizado o manual, a personas físicas sin discriminación de nacionalidad o lugar de residencia. Los datos relativos a empresas y personas jurídicas, tales como su denominación, forma social y medios de contacto no entran en el ámbito de protección de la normativa.

La distinción de perfiles según la normativa

1. Titular de los datos de carácter personal: el cliente, el usuario, el empleado – cualquier persona física interesada que se identifique y proporcione datos personales. Debe mediar en todo momento el consentimiento específico para el uso concreto de sus datos.
2. Responsable del tratamiento de los datos, es la persona o empresa que ofrece un servicio o vende un producto y que precisa de la obtención de datos personales para su prestación o entrega. La empresa es responsable de la custodia y uso responsable de la información. Por ejemplo, un espacio de coworking como EWORKS obtiene información de sus miembros necesaria para la prestación de sus servicios de oficina y networking.
3. Encargado del tratamiento de los datos, es la persona o empresa que trata los datos de carácter personal por cuenta del responsable. Puede ser un tercero que ofrece una solución para tratar esos datos de una determinada manera: por ejemplo la solución de Yotpo para la gestión de valoraciones y reseñas de clientes; empresas de paquetería como DHL o UPS para la entrega de pedidos a direcciones de particulares, o el propio Shopify para como plataforma de comercio electrónico.

¿Qué significa esto para mi negocio o tienda online?

La nueva normativa de protección de datos afectará a todos los ámbitos de tu negocio o tienda online. Desde las ventas y el marketing, hasta la gestión administrativa y las bases de datos. A pesar de todo, la normativa es consciente de la situación de las pequeñas y medianas empresas por lo que ofrece excepciones a requisitos respecto del tratamiento de los datos para este tipo de empresas. Lo que está claro es que cualquier proceso de tu empresa que requiera de procesar o almacenar información quedará sujeto a la normativa y deberá tener consentimiento específico y detallado por parte del titular de los datos.

En una entrevista realizada por Wolters Kluwer, Alejandro Touriño, profesor del Instituto de Empresa y abogado del despacho tecnológico Ecija, nos facilita una aproximación muy clara respecto del alcance de la nueva normativa de protección de datos y la figura novedosa del “data protection officer”. Haz clic aquí para ver el vídeo explicativo y la entrevista.

Destacamos las siguientes conclusiones:

1. Consentimiento explícito para realizar actividades de marketing

El titular de los datos, (usuarios, clientes y empleados) deberá aceptar directamente la inclusión de sus datos para la realización de actividades de marketing. Los titulares de los datos deberán seleccionar de forma voluntaria la casilla correspondiente para materializar su aceptación; ya no serán válidas las casillas preseleccionadas ni el consentimiento tácito. Además, el consentimiento deberá prestarse respecto del uso de los datos por terceros, debiendo incluir la información de los posibles terceros que podrían tener acceso a la misma. La utilización de herramientas de “big data” y las actividades de marketing, especialmente las relacionadas con la personalización; los perfiles y las audiencias, se verán afectadas y deberán adaptarse a las condiciones previstas para el consentimiento en esta nueva normativa.

(…)

Haga clic aquí para acceder a la versión completa del artículo.