RGPD para e-commerce de moda
La adaptación de la RPGD en las e-commerce de moda: ¿Qué problemas pueden tener las empresas de moda con los cambios regulatorios en protección de datos? Descubre consejos legales de Letslaw para evitar sanciones y defender los derechos del sector en el mercado internacional.
La moda ha resultado ser una industria que, al igual que la gran mayoría de los sectores, ha tenido que renovarse y adaptarse a las nuevas condiciones de mercado, a la tecnología y a las nuevas demandas de los consumidores.
Tecnología y moda progresivamente se han convertido en dos disciplinas que van de la mano. Así podemos ver como empresas del sector del sector de la tecnología como Google o Apple han apostado por el lanzamiento de los wearables dotados de inteligencia.
¿Qué problemas puede tener un e-commerce de moda?
El antiguo sistema de venta off-line ha quedado atrás, obligando a estos operadores a dar el salto y abrir un canal de venta on-line. Sin embargo, hay que ser consciente de que, en este ámbito, hay riesgos legales relacionados con la protección de datos, el comercio electrónico, la publicidad, derecho de consumo, etc.
A partir del 25 de mayo de 2018 será de aplicación el nuevo Reglamento General de Protección de Datos (RGPD). Gracias es éste, los e-commerce podrán prever y aplicar las medidas y políticas necesarias para evitar un tratamiento inadecuado de los datos personales de sus clientes, proveedores, colaboradores, contratistas, etc. Por eso, a medida que se acerca la fecha resulta de extrema importancia realizar una correcta implementación en nuestra plataforma on-line del RGPD, puesto que las sanciones son de hasta un 4% de la facturación global anual o 20 millones de euros.
¿Cómo se resuelven estos problemas?
En aras de ofrecer una orientación en las posibles cuestiones que surjan en esta materia, tanto la Agencia Española de Protección de Datos (AEPD) y el grupo creado por la Comisión Europea para abordar este asunto (conocido como el Grupo de Trabajo del artículo 29), nos ayudan con sus guías e informes a desarrollar las políticas internas y a entender la correcta aplicación del RGPD.
Todas los e – commerce de moda, recopilan una gran cantidad de datos de carácter personal de los clientes que, bien se registran como usuarios de la web o bien acceden a través de sus perfiles en redes sociales o actuando como invitados. Es por ello que en ese tratamiento de datos de carácter personal se encuentran sujetos a las obligaciones contenidas en el Reglamento.
Según lo dispuesto en el nuevo RGPD, los e-commerce de moda deberán de realizar:
- Un análisis del riesgo que valoren las posibles contingencias de los tratamientos que se realicen, teniendo en cuenta, entre otras cuestiones, el tipo de tratamiento, la naturaleza de los datos, o el número de interesados afectados.
- En caso de que el riesgo resultara ser especialmente alto deberán realizar una evaluación de impacto para minimizar las posibilidades de afectar a los derechos o libertades de los interesados.
- Una vez desarrollada la evaluación deberán implementar unas medidas de seguridadque tendrán que ser adecuadas a los estudios realizados.
Otra de las novedades a tener en cuenta por estas plataformas es la del consentimiento como base legal sólida para el tratamiento de datos. El consentimiento es reforzado por el RGPD y ha de ser libre, específico, informado e inequívoco, consistiendo en una declaración o una clara acción afirmativa, no admitiéndose el consentimiento tácito.
Para obtener el consentimiento se pueden usar casillas, pero el RGPD establece que las casillas premarcadas o la simple inacción no constituyen una forma válida de prestar el consentimiento. Además, cuando se vayan a utilizar los datos para varios propósitos, se tendrá que recabar el consentimiento para todos ellos, pudiendo el interesado retirarlo en cualquier momento.
Finalmente, otro de los aspectos a tener en cuenta es el de la transferencia internacional de datos. Se ha de tener en cuenta que el Reglamento es de aplicación a todas las empresas, establecidas o no en la Unión Europea, que tratan datos personales de personas residentes en Europa, por tanto, estas soluciones son de igual aplicación a las agencias de moda internacionales y extracomunitarias. Si la agencia de moda se encuentra dentro de un grupo de empresas en las que algunas de ellas están fuera de la Unión Europea, es necesario que la transferencia de datos se fundamente en alguna de las bases de legitimación que recoge el RGPD. Para realizar transferencias internacionales de datos a estas agencias será necesaria además la obtención del consentimiento explícito, siempre que dicha transferencia internacional no esté motivada plenamente por la ejecución de un contrato.
Letslaw
Todo esto implica que, con la nueva aplicación del RGPD, las compañías van a tener que adoptar una actitud diligente sobre el tratamiento de los datos personales de los usuarios.
En Letslaw, estamos al corriente de la regulación y ayudamos a nuestros clientes a tratar correctamente los datos de sus clientes en agencias de moda bajo lo dispuesto en la Ley.