Si estás pensando en abrir un comercio online o, por el contrario, ya cuentas con él, en todo caso ha de interesarte saber cómo configurar tu ecommerce al RGPD. Y es que ofrecer un entorno confiable a los clientes es necesario para conseguir que nuestro negocio no deje de crecer ¿Qué cliente va a comprar en una tienda a través de Internet, si no está completamente seguro de que sus datos bancarios no corren ningún peligro?
Por otro lado, además del interés del cliente, también está en juego tu propio interés como empresario, ya que tanto el nuevo Reglamento Europeo de Protección de Datos (RGPD) como la Ley Orgánica de Protección de Datos de Carácter Personal (LOPD) son normativas que, en caso de incumplirlas, te supondrán graves sanciones económicas que, con total seguridad, afectarán al desarrollo de tu negocio.
A lo largo de este artículo, te explicaremos cómo configurar tu tienda online a la LOPD, así como al Reglamento Europeo de Protección de Datos, a los que trataremos como un único conjunto legal, para facilitar su comprensión.
Cómo configurar tu tienda online a la LOPD
¿Por qué no echas un vistazo, a través de la página oficial del Boletín Oficial del Estado, a las normas relativas a la protección de los datos de los clientes que acceden a un comercio online? Podrás comprobar la inmensa cantidad de textos, artículos y disposiciones que, a primera vista, te podrán parecer inabarcables.
Lo cierto es que, en realidad, toda la legislación aplicable se puede resumir en diez puntos esenciales, cuyo cumplimiento será necesario para que tu ecommerce proteja los datos personales de tus clientes:
1- El deber de informar
El eje central de toda la nueva normativa referente a los comercios electrónicos se encuentra en el deber de informar al consumidor. En este sentido, en atención al principio de transparencia, debe existir una información clara, precisa y accesible para el comprador, en torno a los siguientes elementos: las condiciones de compra, el aviso legal y la política de privacidad. Todo ello explicado con lenguaje claro y sencillo, transparente, conciso, inteligible y de fácil acceso.
3- Requerir siempre el consentimiento
En relación a la protección del consumidor, este no solo ha de estar correctamente informado, sino que debe haber prestado su consentimiento. Por ello, todo ecommerce deberá incluir un acto afirmativo claro que permita al cliente mostrar su voluntad de forma libre, específica, inequívoca e informada.
4- La redacción de las condiciones de contratación
Ahora bien, si hemos dicho que el acceso a la información debe ser fácil para el cliente, y que este debe poder mostrar su consentimiento en todo caso, no es menos importante que el contenido de dicha información cuente con todos los requisitos que la ley exige.
En este sentido, el documento ‘Condiciones de Contratación’ deberá incluir: pasos a seguir para celebrar el contrato, el derecho de desistimiento comercial, el coste de devolución, los gastos de envío, la garantía legal de dos años para lo adquirido por el cliente…
5- La confirmación de compra
En la misma línea con lo comentado hasta ahora, cobra especial relevancia un elemento que la normativa exige incluir en todo comercio online: la confirmación del pedido con sus características esenciales.
Es decir, el último paso del proceso de compra debe mostrar los productos que el cliente ha seleccionado, el precio total al que los mismos ascienden (incluyendo gastos de envío) y todo ello acompañado de un botón que, inequívocamente, deba apretarse para pagar («Comprar ahora», «Confirmar compra», «Pagar ahora»…).
6- La letra pequeña
Sin perder el eje al que nos hemos referido anteriormente, sobre la información al consumidor como elemento esencial, incidimos en que esta nueva normativa elimina definitivamente la letra pequeña.
Toda información de un ecommerce, que sea relevante para el consumidor deberá estar escrita en una letra de tamaño nunca inferior a 1,5 milímetros.
7-La normativa europea de consumo
Con la finalidad de acercar la normativa europea al usuario, las nuevas disposiciones obligan a que todo ecommerce ponga a disposición del comprador la plataforma europea online de resolución alternativa de conflictos: la ODR.
Deberá incluirse, por tanto, con un enlace directo y una información precisa.
8- La segmentación de clientes
Si tu deseo es categorizar a tus clientes para campañas de marketing a partir de su información personal y comercial, las nuevas leyes imponen la necesidad de que tú, como empresario, informes claramente de esta circunstancia al usuario.
Así, en el momento en el que te dispongas a recabar sus datos, deberás requerir siempre un consentimiento explícito, con la finalidad de que el comprador sepa para lo que serán utilizados sus datos personales.
9- Las cookies y la recogida de datos
La existencia de cookies en tu plataforma (esto es, procesos de recogida de datos relativos a una persona) deberá incluirse siempre en una cláusula informativa, que contenga un botón para aceptarlo o no.
Del mismo modo, deberá incluirse el nombre de dominio del servidor que transmite o activa estos procedimientos automáticos.
10- La seguridad de la plataforma ecommerce
Si a lo largo de este artículo te hemos mostrado los puntos básicos para la adaptación de tu comercio online a toda la normativa relativa a los datos personales de tus clientes, ahora nos centraremos en cómo protegerlos.
Y es que ninguno de los 9 puntos anteriores cobra sentido si el conjunto de datos recabados no se encuentra correctamente protegido, con una seguridad fuerte y fiable. En este sentido cobrará especial relevancia el conjunto de certificados Secure Sockets Layer (SSL) para la autenticación de la web y la defensa de los datos. La finalidad de estos certificados es, precisamente, la de evitar que personas ajenas puedan obtener información personal o financiera importante, robando los datos que tú recabaste de tus clientes para ofrecerles el servicio.
Del mismo modo, para cada cliente, deberán establecerse procedimientos de autenticación, identificación y control de los accesos.
En definitiva, a la hora de saber cómo configurar tu ecommerce al RGPD, lo mejor siempre será acudir a ClickDatos, que puedan tanto asesorarte como protegerte jurídicamente. Tan solo una empresa certificada y con una trayectoria que avale su profesionalidad y experiencia podrá darte la seguridad que necesitas, a la hora de saber que estás cumpliendo completamente con la legislación vigente.