Hoy me he colado en el blog de Jessica. Le agradezco infinitamente su invitación a escribir en él.
Esta semana mientras revisaba los últimos datos del comercio electrónico me tope con la cifra de la Comisión Nacional de los Mercados y la Competencia (CNMC).
Al verla pensé, el ritmo del eCommerce es imparable. El volumen de negocio es de 12.000 millones de euros.
Parece mentira pero hace ya cien años que el eCommerce llegó a nuestras vidas. Fue en el 1920 y el país Estados Unidos.
En esos inicios la forma de venta online no era como la conocemos ahora. Las ventas online se realizaban por catálogo.
A los clientes potenciales se les mostraba el producto a través del catálogo. El catálogo era lo que tú conoces ahora como ficha del producto.
Ese fue el inicio después llegó el Electronic Data Interchange. El Electronic Data Interchange era una herramienta que permitía a los negocios compartir información por el medio digital.
Años más tarde en el 1994, comenzaron a funcionar los sistemas de pago a través de la tarjeta de crédito.
Después llegó la World Wide Web. Gracias a ella se transmitía información entre ordenadores.
¿Tu tienda online o eCommerce cumple con las obligaciones para la venta legal? @RuizPrivacidad nos cuenta cuáles son esas obligaciones Share on XCómo ves ha llovido mucho desde entonces.
A pesar de los años transcurridos y de las diferencias de cada época. El eCommerce o comercio electrónico siempre ha estado obligado a cumplir con una serie de obligaciones para que la venta sea legal.
Ahora en pleno siglo XXI una parte de esa legalidad se encuentra en el RGPD 2018 , la Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales, sin olvidarnos de la Ley de Servicios de la sociedad de la información y de comercio electrónico.
También puede interesarte:
Si tienes un eCommerce o estás pensando abrir tu tienda online coge papel y lápiz porque voy a mostrarte la guía indispensable para que tu negocio venda de forma legal, cumpliendo con el RGPD 2018, la LOPD 2019 y la LSSI.
Recuerda que no importa lo que vendas, ropa, viajes, etc. o servicios. Estoy pensando en tu web de cursos online o marketing online.
Esta guía es indispensable para tu negocio si vendes en Internet.
Textos avisos legales
Si no transmites confianza es difícil que consigas cerrar tus ventas.
Ya puedes destinar una gran partida presupuestaria a Seo y posicionamiento en los buscadores pero… si la información que comunicas a tus clientes potenciales no transmite transparencia y garantías, además de correr el riesgo de ser sancionado por no estar adaptado al RGPD 2018, LOPD y/o LSSI la fiabilidad y confianza de tu ecommerce estará bajo mínimos.
A las personas no nos gusta la incertidumbre, no saber qué puede suceder.
Eso es lo que consigues con los avisos legales de tu tienda online, eliminar la incertidumbre.
En total estás obligado/a a contar con tres avisos legales. Voy a explicarte el modelo para el aviso legal de tu tienda online.
Aviso de Cookies
Cada semana dedico un día a pasear por los ecommerce. Me gusta comprobar cómo son sus avisos legales.
He de confesarte que no estoy contenta con mis paseos.
¿Te preguntas por qué?
Hay varios motivos que provocan mi enfado. El principal se debe a las cookies.
Las tiendas online han descuidado sus cookies.
Ese descuido tiene un nombre: incumplimiento del Reglamento General de Protección de Datos y de la Ley de Servicios de Sociedad de la Información.
Este incumplimiento está provocando que la Agencia Española de Protección de Datos haya iniciado y finalizado expedientes sancionadores.
Me refiero a esos pequeños ficheros que se almacenan en los navegadores de las personas que visitan tu ecommerce.
En el aviso de cookies tienes que:
- Informar cómo se instalarán por defecto en los terminales de las personas que pasean por tu tienda online.
- Detallar todas las finalidades del tratamiento de la información que se almacena en tu Web a través del uso de las cookies.
- Avisar cuál es el procedimiento para rechazar su instalación.
No te olvides de darles la oportunidad de elegir la clase de cookies que se instalarán en sus IP y dentro de las opciones incluye la posibilidad de rechazarlas.
El motivo de una de las últimas sanciones que ha impuesto la AEPD ha sido la descarga de cookies analíticas, de preferencias y de publicidad comportamental en las IP de las personas que visitaban un ecommerce, sin darles la opción de dar su consentimiento.
Aviso de términos y condiciones
Este aviso legal es tu carta de presentación.
Las personas al pasear por el escaparate de tu tienda online tienen que conocer:
- Nombre o denominación social
- Los datos de contacto de la persona titular
- Email de contacto
- Número de identificación fiscal
- Precio del producto o servicio, indicando el tipo de moneda en el que se expresará. Tienes que incluir impuestos y gastos de envío
- Forma de pago
Aviso de privacidad
Mientras redacto este artículo me estoy acordando de todo el papeleo que hay que realizar cuando se solicita un préstamo al banco.
Las personas al prestarte sus datos personales no te exigirán papeles. Su exigencia va dirigida a que informes del destino o la finalidad de ellos. A que los dedicarás.
Esa información es la que tienes que recoger en el aviso de privacidad.
En el aviso de privacidad de tu tienda online tienes que detallar:
- El nombre y datos de la persona responsable del tratamiento de datos
- Dónde se guardarán los datos
- Todas las formas de captura y recolección de datos personales: registro Web, email marketing, redes sociales, etc.
- El tipo de datos solicitados que serán tratados
- Cuanto tiempo se tratarán y guardarán los datos personales
- Quién conocerá y tratará sus datos personales: hosting, envío de productos, herramienta de email marketing
- La forma de ejercer los derechos A.R.C.O
Registro de actividades de tratamiento
Las bases de datos son una gran herramienta para mejorar la productividad de cualquier negocio.
El RGPD 2018 no obliga a los eCommerce a contar con un Registro de Actividades de Tratamiento si su plantilla de trabajadores no llega a 250 personas.
Te preguntas ¿por qué?
El Registro de Actividades de Tratamiento es una de las mejores formas de acreditar que has adaptado tu eCommerce al RGPD 2018 y a la LOPD 2019 y estás cumpliendo con todas sus obligaciones.
El Registro de Actividades de Tratamiento es una base de datos que contendrá todas las actividades de tratamiento de datos que realices, clasificado por la categoría de sus destinatarios.
Sigue mi consejo y pon en la vida de tu negocio un Registro de Actividades de Tratamiento.
Email marketing
No conozco ningún ecommerce que no utilice el email marketing como estrategia de captación de clientes.
El email marketing mejora el nivel de conversión de las ventas.
Pero tienes que ser precavido y adaptar tu email marketing a las obligaciones del RGPD 2018 y de la LOPD 2019 para olvidarte del fantasma de una posible sanción por no estar adaptado.
El email marketing de tu tienda online has de diseñarlo según el modelo de consentimiento de tratamiento de datos personales RGPD 2018.
Voy a explicarte cómo tienes que realizarlo:
- Los formularios de contacto deben contar con un checkbox. Este checkbox te obliga a solicitar el consentimiento expreso y específico en dos capas.
Las personas al suscribirse al formulario tienen que encontrar esta información, es la primera capa:
| Responsable tratamiento | Nombre y apellidos |
| Finalidad del tratamiento de los datos personales | Has de indicar para que los solicitas: compra producto, suscripción blog, envío de campañas o promociones |
| Legitimación del tratamiento | La legitimación puede ser por:
a. Ejecución del contrato de compra b. Consentimiento del interesado al suscribirse al blog, newsletter o web c. Envío de ofertas y/o promociones |
| Destinatarios | Quién más conocerá los datos personales: hosting, proveedores, Google ads, etc. |
| Derechos A.R.C.O | Enumera todos los derechos |
Después de realizar la suscripción has de enviar un email para que te den su conformidad a estar registrados o a recibir el email marketing. En esa petición tienes que detallar que te otorguen el consentimiento.
No se te ocurra dejar ya marcada esa casilla. Un hospital lo realizó así y…. ha sido sancionado con una multa de mil quinientos euros. Ha sido una de las sanciones RGPD 2018.
Derechos A.R.C.O
Vamos llegando al final.
Derechos A.R.C.O. son los derechos de:
- Acceso
- Rectificación
- Cancelación
- Oposición
Las personas que se suscriban a tu blog, newsletter, a tu base de datos o las que han realizado una compra pueden en cualquier momento:
- Pedirte que les comuniques toda la información que guardas sobre él o ella
- Solicitar la rectificación de sus datos personales al verificar que estos no son correctos o no están actualizados
- Encargarte que suprimas toda la información que guardabas sobre ella o él.
- Oponerse a que trates sus datos personales en cualquier momento. Este derecho de oposición y el de supresión no podrás otorgarlo a aquellas personas que hayan comprado alguno de tus productos o que quieran comprar. La legislación te obliga a guardar esos datos durante seis años.
Para facilitar tu productividad te aconsejo que cuentes con un email específico para el ejercicio de los derechos A.R.C.O.
Junto a este email ten disponible una plantilla para que realicen sus petición.
Hemos llegado al final.
Cuéntame ¿tienes adaptado tu eCommerce todas las obligaciones previstas en el RGPD 2018, LOPD 2019 y a la LSSI?
Si te ha gustado lo que has leído, puedes compartir el post en redes sociales:
Ayudo a emprededoras de ecommece a cumplir con el Reglamento General de Protección de Datos y con la Ley Orgánica de Protección de Datos y Garantía de los derechos digitales.