En Mabisy hemos elaborado este post para facilitarte y orientarte sobre una serie de pautas que puedan ayudarte con el cumplimiento del nuevo Reglamento General de Protección de Datos (RGPD), en lo que respecta a cómo informar y recabar el consentimiento de los usuarios a través de tu tienda online.
Las recomendaciones que se realizan en esta guía están dirigidas a orientarte, pero en ningún caso suponen asesoramiento legal individualizado, para el cual se requiere un análisis detallado de cada tratamiento de datos. Asimismo, el RGPD contempla todo otro conjunto de obligaciones como, por ejemplo, la obligación de realizar evaluaciones de impacto, la designación de Delegado de Protección de Datos, la atención a los derechos, etc. que no son tratadas en este post.
La Guía sobre cómo informar y recabar el consentimiento en tu web redactada por confianza online nos parece un buen resumen que os puede ayudar.
Por parte de la Agencia Española de Protección de Datos (AEPD), la herramienta FACILITA, así como diversas guías, entre las que destacamos la “Guía del Reglamento General de Protección de Datos para Responsables de tratamiento” y la “Guía para el cumplimiento del deber de informar”.
Cómo ya hicimos en su día al cambiar la ley de cookies os pasamos un ejemplo de un texto para la política de privacidad que os pude servir de inicio para actualizarla.
A parte el este post que s explica cómo Adaptarse al Reglamento de Protección de Datos en 7 pasos publicado por Adigital nos parece un buen resumen para entender la nueva ley y de las actuaciones que se han de realizar.
Nuestra recomendación es contratar una empresa o abogado especializado en la ley de protección de datos que os oriente y audite toda la gestión del tratamiento de datos personales que realice vuestra tienda online y empresa.
Cambios que hemos realizado en todas las tiendas
A parte hemos realizado una serie de cambios en todas las tiendas y que ayudan a cumplir con la nueva ley. Algunos de estos cambios son los siguientes:
- Se ha cambiado el proceso de compra para que el check box "Acepto recibir boletines de novedades" lo tenga que marcar el cliente
- Se ha cambiado el literal del check box "Acepto recibir boletines de novedades" por "Acepto recibir boletines de novedades y publicidad". Así teneís el consentimiento explicito de que el cliente quiere recibir publicidad y novedades.
- Cuando un cliente se da de alta en el newsletter se os enviará un copia a vuestro email para tener constancia de que el cliente se registro y el la fecha que lo hizo.
- Se ha añadido un botón de aceptar en la capa de cookies para que el cliente de su consentimiento explicito.
- Se ha creado una comprobación en el panel de control que os avise de si los texto de la politica de privacidad han sido corregidos o no.