En pocos meses entrará en total vigencia el nuevo Reglamento General de Protección de Datos al comercio electrónico, un instrumento de la legislación europea que podría generar una serie de sanciones para quien no le cumpla, sin embargo este tipo de textos son complejos de entender y a continuación ofrecemos algunas claves.
Son un total de 10 normas establecidas en el Reglamento General de Protección de Datos al comercio electrónico que deben ser cumplidas por todas las empresas al momento de gestionar información de sus clientes.
Te puede interesar:
La inteligencia artificial transformó el eCommerce en España
Una de las principales recomendaciones es mantener un registro de cada una de las operaciones realizadas, en el que conste el procedimiento empleado para el procesamiento de datos personales bajo su responsabilidad.
Las empresas deben contar con una evaluación de riesgo de sus operaciones comerciales, en la que se pueda establecer que se garanticen los derechos y las libertades de las personas no se vean en riesgo por el procesamiento de datos personales y en caso de determinarse algún tipo de riesgo, debe procederse a realizar una evaluación de impacto sobre la privacidad.
Proteger los datos a toda costa
También las empresas deben evitar cualquier brecha en la protección de datos aplicando las medidas técnicas y organizativas adecuadas. Si, pese a ello, se produce algún problema, debe notificarse a las autoridades de protección de datos en un plazo de 72 horas.
El control de los contratos sobre el procesamiento de datos debe ser más cautelosos y con mayor detalle, incluyendo datos sobre la subcontratación de empresas en caso de incurrir en ello.
Con el Reglamento General de Protección de Datos al comercio electrónico existen obligaciones de información adicionales. Entre otras cosas, la declaración de protección de datos ha de ser más detallada.
Finalmente, debes saber que con el nuevo Reglamento General de Protección de Datos al comercio electrónico, las personas cuyos datos se procesan tienen derecho a llevárselos a otro proveedor, empresa de servicios o plataforma. Para garantizar esto, la empresa en cuestión debe ofrecer la portabilidad de dichos datos.
Periodista, amante de las redes sociales y de la tecnología, dad´s since 2015.
