El Reglamento General de Protección de Datos no es una revolución, pero representa un gran cambio para los minoristas. ~ Giovanni Buttarelli
Una de las mejores cosas del comercio electrónico es que permite que incluso una pequeña empresa amplíe su alcance más allá de las fronteras. El reciente impulso en la industria definitivamente ha traído a todo el mundo a la punta de los e-vendedores. Sin embargo, comerciar al otro lado de la frontera tiene su propia complejidad. El Reglamento general de protección de datos de la Unión Europea es la última preocupación de la industria.
Es obligatorio que todo el comercio electrónico que recopile o procese los datos de un ciudadano de la UE cumpla con la nueva ley. Incluso si la empresa no forma parte de la UE, pero se requiere información sobre los detalles personales de los ciudadanos de la UE para adaptarse al GDPR. ¿El concepto de GDPR te está molestando? Entonces, comencemos con los conceptos básicos de lo mismo.
¿Qué es GDPR?
GDPR es la nueva ley de privacidad de datos de la Unión Europea. La ley puede afectar las formas en que las empresas recopilan los datos personales de los clientes y los manejan. GDPR entrará en vigor en toda la Unión Europea el 25 de mayo de 2018. GDPR reemplazará las leyes de protección de datos existentes. La introducción de la regulación generará cambios significativos y tendrá un gran impacto en las organizaciones de todo el mundo que recopilan y utilizan los datos de los clientes.
En caso de que una empresa no cumpla con la legislación, se le impondrá una multa del 4% de la facturación o 20 millones de euros, el monto que sea mayor. En caso de violación de datos, la compañía debe informarlo dentro de las 72 horas. Dicha empresa puede demostrar sus procedimientos de seguridad y privacidad de datos en cualquier momento.
En resumen, GDPR otorga más derechos a los clientes sobre sus datos personales. Ahora las personas tendrán derecho a acceder, corregir, eliminar y restringir el procesamiento de sus datos.
¿Qué son los derechos ofrecidos a los clientes bajo GDPR?
A continuación se enumeran algunos de los derechos que los clientes obtendrán una vez que esta ley entre en vigencia.
El derecho de acceso a los datos personales: los clientes pueden recuperar sus datos personales que tiene la tienda de comercio electrónico mediante el envío de una solicitud para el mismo.
Derecho a borrado: los clientes tienen la opción de anonimizar / eliminar sus datos de la base de datos del sitio de comercio electrónico.
Derecho a la portabilidad de datos: este derecho facilita a los clientes exportar los datos de su cuenta en formato CSV y transferirlos a otro procesador de datos.
Inclusiones de correo electrónico en el formulario: muchas empresas utilizan un cuadro de ‘aceptación de política’ pre-marcado para obtener el consentimiento de los usuarios. A medida que el cliente se registra o marca desde el sitio con la casilla marcada previamente, el sitio obtiene el permiso para usar sus datos personales. La aceptación silenciosa o suave no será aceptable para el consentimiento de GDPR después del comienzo de la ley. Los formularios de su sitio web deben solicitarle a los clientes que marquen las casillas y le otorguen el permiso.
Derecho a restringir el procesamiento: esta opción permite a los clientes restringir el uso del sitio de sus detalles personales para cualquier propósito.
Derecho a ser informado: las empresas deben informar a los clientes qué planean hacer con los datos al momento de recopilar su información. Los detalles de “dónde se procesarán esos datos”, “cuánto tiempo va a conservar los datos” y “los detalles de sus derechos según el GDPR” y otros detalles relacionados deben estar escritos claramente en un lenguaje simple. En resumen (según el Artículo 13), debe especificar el origen y el propósito de recopilar los datos personales del cliente.
Derecho de Rectificación de Datos – (Bajo el Artículo 16) Los clientes pueden solicitar la rectificación de sus datos si es necesario. Necesita saber en todas partes en la organización dónde se guardan los datos personales de una persona, de modo que pueda actualizarse si así lo solicita el cliente. Debe permanecer al tanto de los terceros que comparten la información. Si el cliente inicia la solicitud de rectificación, deberá informar a los terceros que rectifique la misma.
Derecho a oponerse: en caso de que el cliente se objetive, la empresa debe detener inmediatamente el marketing directo. No se debe comercializar a una persona como una empresa no trivial. Por lo tanto, probablemente se pueda lograr mediante un CRM centralizado o mediante la creación de una única lista maestra de objetores a la que todos los sistemas se puedan referir.
Derechos relacionados con la toma de decisiones y el perfil automáticos: (Artículo 22) Los procesos que usan perfiles también deben permitir la anulación manual.
GDPR hace que sea responsabilidad del sitio proteger los datos de los clientes. La organización debe asegurarse de que los visitantes de la tienda, así como los clientes, puedan ejercer todos los derechos que tienen. Para hacer esto, los sitios de comercio electrónico deben proporcionar una página dedicada a la cuenta GDPR al cliente. Para los propietarios de la tienda de comercio electrónico de Prestashop, Knowband ofrece un medio fácil para incorporar dicha página en su sitio.
¿Cómo puede ayudarle Prestashop GDPR?
El complemento Prestashop GDPR permite al administrador de la tienda agregar una página web en su sitio que permite a los clientes acceder a todos sus derechos. Con la ayuda de la extensión Prestashop GDPR, los clientes pueden solicitar un informe de su informe personal, solicitar al administrador que rectifique o elimine los datos o limitar el acceso a los detalles del sitio.
Las características que ofrece el plugin individual derecho Prestashop GDPR se mencionan a continuación:
Derecho a acceder a los datos: la extensión GDPR de Prestashop optimiza el sitio de comercio electrónico y ofrece una función a los clientes del sitio para acceder a los datos guardados. Los clientes pueden solicitar al sitio que proporcione los detalles de su información personal que se guarda en la base de datos del sitio.
Derecho a la portabilidad de datos: los clientes incluso pueden solicitar que el sitio tome los datos guardados con su sitio Prestashop en otro lugar.
Derecho a ser olvidado: con el módulo Prestashop GDPR, los clientes pueden solicitar al sitio que elimine sus datos personales de la base de datos.
Derecho a la rectificación: el complemento Prestashop GDPR incluso permite a los clientes actualizar los datos si es necesario.
Derecho a restringir el procesamiento (Próximamente): esta característica permite restringir el procesamiento de los datos. Si el cliente lo niega, el sitio no podrá procesar los datos personales del cliente.
Habiendo discutido los conceptos básicos de GDPR y las formas en que la extensión Prestashop GDPR lo ayuda, ahora es el momento de analizar el impacto que puede tener en la industria del comercio electrónico.
Impacto de GDPR en la industria del eCommerce
GDPR puede convertirse en un verdadero cambio de juego para la industria del comercio electrónico. Los sitios de compras en línea recopilan una amplia gama de datos personales.
Ámbito del territorio
El GDPR se aplica a todas las empresas que procesan datos personales. Incluso si la organización que está establecida fuera de la Unión Europea, pero se dedica a cualquier tipo de comercio con cualquier individuo en la UE, entonces, tendrá que cumplir con la ley de protección de datos. El complemento Prestashop GDPR le permite incorporar las características básicas que se ofrecen a los clientes, independientemente de su ubicación.
Base legal para procesar los datos
Las empresas de comercio electrónico, independientemente del lugar desde donde operen, deberán identificar un terreno legal para utilizar los datos. Se requiere el consentimiento válido de los clientes antes de procesar sus datos personales. Como se mencionó anteriormente, las opciones de suscripción previamente seleccionadas ya no serán aceptables. Por lo tanto, los propietarios de las tiendas están obligados a cambiar la UI en consecuencia.
Transparencia en la recopilación y el manejo de datos
Según el GDPR, las compañías deben mantener todo el proceso transparente. Las empresas de comercio electrónico deben especificar la fuente desde donde obtuvieron los datos personales de los clientes. Se debe proporcionar información sobre los terceros con los que se comparten los datos. No solo esto, las compañías de eCommerce tendrán que proporcionar avisos de privacidad de datos en el momento en que se obtienen los datos.
Derecho del cliente
El Reglamento general de protección de datos permite a los clientes de los sitios de compras en línea tener un mejor control de sus datos personales. Bajo la nueva regla, los clientes pueden solicitar sus detalles que tiene la empresa. Los clientes incluso pueden solicitarle al sitio que elimine la información o que no la utilice. Las empresas de comercio electrónico deben adaptar su sitio para todos estos derechos. El módulo Prestashop GDPR es una de las formas en que puede ayudar a estas empresas a mantenerse sincronizadas con las nuevas reglas.
Final Say
Prestashop GDPR es una de las formas en que los propietarios de las tiendas Prestashop pueden optimizar sus sitios en consecuencia. Ya es hora de que las empresas comiencen con su cumplimiento de GDPR que se ocupa en la UE o están planificando lo mismo.
