Las empresas han incrementado los últimos años sus servicios online adaptándose a las nuevas necesidades del mercado. El aumento en el tráfico de internet ha llevado aparejado el número de ventas y contratación de servicios en línea.
Los usuarios consumen online la mayoría de sus servicios incluyendo ciertos productos que tradicionalmente se obtenían en tiendas físicas.
El auge de las tiendas online conlleva un mayor tráfico de datos personales en internet.
Estos datos que se obtienen de los usuarios para la compra de productos o contratación de servicios están protegidos por la normativa europea y nacional en materia de protección de datos.
En este artículo analizaremos tanto a normativa aplicable como los textos legales que deben incluir las páginas web de las tiendas online para cumplir con la ley de protección de datos en tiendas online.
¿Qué normativa regula la protección de datos en e-commerce?
- Reglamento General de Protección de Datos (RGPD): es el marco general europeo en materia de protección de datos. Las tiendas online que recaben información que contenga datos personales de ciudadanos europeos a través de la web o estén establecidas en el territorio de la Unión Europea deben cumplir con el RGPD. Es de obligado cumplimiento desde el 25 de mayo de 2018, momento en el cual los preceptos de la antigua Ley Orgánica de Protección de Datos (LOPD) que contradecían la norma europea quedaron invalidados. Entre ellos es importante destacar que el consentimiento tácito ya no será suficiente para tratar la información proporcionada por el usuario web como disponía la LOPD, ahora es necesario obtener el consentimiento expreso para cumplir con la normativa.
- Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales (LOPDGDD): desarrolla a nivel nacional lo dispuesto por el RGPD y deroga la antigua LOPD. La obtención de información mediante la web de las tiendas online a las que les sea de aplicación la legislación española debe realizarse cumpliendo con lo establecido en esta norma pudiendo incurrir en importantes sanciones que pueden llegar hasta los 20 millones de euros o el 4% del volumen de negocio anual.