GDPR y comercio electrónico: consejos y ejemplos para ayudarlo a prepararse

El 25 de mayo, GRPR entrará en vigor en la Unión Europea. Como vendedor de comercio electrónico, esto lo afectará de muchas maneras , incluso si no tiene su sede en la UE. Muchos vendedores en línea temen que GDPR signifique la muerte de su negocio, o que tendrán que cambiar la forma en que operan. Claro, aunque tendrá que trabajar un poco, y tal vez incluso modificar la forma en que opera, GDPR lo hará. no sea la muerte de ti. En términos simples, GDPR está ahí para asegurarse de que su negocio cumpla con un cierto estándar y que sea honesto y transparente en la forma en que trabaja. Pero antes de continuar, esto es lo que aprenderá en este artículo. :

• Qué es el RGPD en realidad
• Cómo puede prepararse para el RGPD
• Por qué GDPR puede ayudarlo a generar confianza.

Entonces, sin más demora, comencemos y eliminemos uno de los mitos más grandes que existen...

¿Qué es el RGPD?

GDPR es un acrónimo de Reglamento General de Protección de Datos y se implementará en la Unión Europea. Se trata de una normativa que entrará en vigor a partir del 25 de mayo para proteger los datos de todos los ciudadanos de la Unión Europea. En los términos más simples posibles, el RGPD:

• Ampliar los derechos que los ciudadanos de la UE tienen sobre sus datos
• Ampliar la definición de lo que la ley define como 'datos personales'
• Implemente reglas y pautas estrictas sobre la recopilación, el mantenimiento y el uso de los datos de sus clientes.

En pocas palabras: su cliente será el propietario de sus datos, no usted

¿Qué cambiará el RGPD?

Los 2 cambios más importantes que traerá el RGPD para los propietarios de tiendas en línea como usted son los siguientes:

• Necesita el permiso de la persona para recopilar y utilizar sus datos.

Hoy en día, está legalmente obligado a ofrecer a los clientes una forma de optar por que no se recopilen sus datos.

Bajo GDPR, lo contrario será cierto. Solo podrá procesar los datos de los clientes si se suscriben .

Por ejemplo: en lugar de decir ' usamos cookies para mejorar su experiencia de navegación' , ahora debe preguntar ' ¿le gustaría que usemos cookies para mejorar su experiencia de navegación? '

• Deberá eliminar los datos de un cliente una vez que haya terminado de usarlos.

GDPR establece que no es necesario que tenga datos de clientes más tiempo del necesario. Esto significa que no puede retener los datos de un cliente indefinidamente. Algunos casos en los que deberá eliminar activamente los datos del cliente:

1) Los datos ya no son necesarios para los fines que los recopiló

Ej: un cliente ha realizado compras en tu tienda online y la transacción ya se ha realizado.

2) El cliente ha desistido del contrato y no existe otra base para el procesamiento.

Por ejemplo: el cliente tiene un correo electrónico que le solicita específicamente que elimine sus datos del sistema

3) La persona se opone al tratamiento de sus datos personales y no existen motivos razonables para el tratamiento

Por ejemplo: un cliente tiene anuncios de remarketing de Facebook después de visitar su sitio y le pidió específicamente que elimine sus datos.

4) Los datos personales fueron procesados ​​ilegalmente

Por ejemplo: el cliente no optó por que usted recopile y procese sus datos, a través de un formulario, casilla de verificación, por escrito o de forma oral. ¿Qué significa para ti? Debe tener la opción de eliminar los datos del cliente del sistema. ¡Recuerda que no es lo mismo archivar datos de clientes que borrarlos! También hay un factor más que está asustando a muchos vendedores de comercio electrónico sobre GDPR.

Según las regulaciones de GDPR, usted es responsable de mantener todos los datos seguros.

Usted es responsable de proteger los datos de cada individuo, incluso si utiliza servicios de terceros como Hubspot, MailChimp o GetResponse. La ley establece que usted será responsable, en caso de que estos proveedores externos filtren sus datos, pero estas empresas también será responsable. Es por eso que muchas herramientas de terceros que recopilan datos de clientes están aumentando sus protocolos de seguridad.

Ahora que sabe lo que cambiará con el RGPD, echemos un vistazo a lo que debe hacer para cumplir con el RGPD .

Cumplir con el RGPD

Antes de comenzar a cambiar las cosas para el cumplimiento de GDPR, familiarícese con las definiciones legales y la ley oficial en sí para asegurarse de que está en regla.

Nota: los "datos personales" no son solo el nombre, el apellido o la dirección u otros datos que su cliente elija proporcionarle. También son las direcciones IP y las cookies recopiladas por el navegador.

Antes de analizar lo que debe hacer para cumplir con el RGPD, vale la pena señalar lo siguiente: cada tienda es diferente y, por lo tanto, cada tienda deberá hacer algo diferente. No existe una lista de verificación perfecta a seguir para asegurarse de que su marca esté lista para GDPR. Si no está seguro de haber hecho lo suficiente, busque un abogado y asegúrese de estar lo mejor preparado posible.

El objetivo principal de GDPR es detener las actividades y prácticas sospechosas. Ser engañoso y engañar a las personas para que realicen una acción es lo que el RGPD pretende detener. La inclusión automática de clientes en su boletín informativo por correo electrónico después de una compra es un ejemplo. Cumplir con el RGPD es simple si no eres astuto. Esta es la razón por la cual la definición de 'consentimiento del usuario' cambia drásticamente bajo GDPR. Se aplicarán definiciones más estrictas de 'consentimiento' y el consentimiento legítimo será más difícil de obtener. Para obtener el consentimiento de un cliente, necesita una acción clara y afirmativa de que el usuario desea que recopile sus datos. Bajo GDPR, lo siguiente no cuenta como consentimiento válido:

• Casillas premarcadas
• Silencio
• Inactividad
• No darse de baja

Entonces, por ejemplo, una casilla de suscripción al boletín de noticias marcada previamente después de que un cliente realiza una compra ya no es válida. Aquí hay algunas cosas que se aplicarán a la mayoría de las tiendas de comercio electrónico:

• Actualice su política de privacidad para reflejar la nueva forma en que maneja y conserva los datos.
• Revise su política de devolución y reembolso para reflejar que conservará los datos del cliente para procesar un reembolso o devolución
• Tenga una manera fácil de eliminar todos los datos de un cliente cuando lo solicite.
• Si utiliza otras herramientas, compruebe si también cumplen con el RGPD. Esto se aplica a cosas como:
• Plataformas de marketing por correo electrónico
• Proveedores de tiendas en línea
• Aplicaciones de WooCommerce y Shopify de terceros

Tenga en cuenta que estos pasos son muy genéricos y que la mejor solución para su tienda depende de demasiadas cosas para enumerarlas aquí.

Por ahora, echemos un vistazo más de cerca a algunas cosas prácticas que puede hacer para preparar su tienda para el RGPD.

Diseña tu propio sistema de protección de datos

No existe una forma correcta de almacenar datos. El RGPD no dice cómo debe almacenar y proteger los datos, solo que debe hacerlo de alguna manera. Por eso hay que ser creativo. Suena vago y misterioso, ¿verdad?

Como vendedor de comercio electrónico, su marca se basa en muchas herramientas en línea. Como se mencionó anteriormente, estas herramientas pueden ayudarlo a recopilar sus datos. Para que las empresas que crean estas herramientas cumplan con el RGPD, deben pasar una estricta auditoría del RGPD. ¿Qué significa esto en términos simples?

Al usar nombres confiables, se mantiene a sí mismo (y a sus datos) a salvo.

Aunque usted es responsable de los datos que recopilan sus herramientas de terceros, estas herramientas deben cumplir con el RGPD.

Organizar datos de clientes

Obviamente, recopilas datos de clientes, pero ¿alguna vez te has preguntado por qué ? Para cumplir con el RGPD, debe tener una razón para tener esos datos y mantenerlos organizados. Por ejemplo: ¿Qué son los datos? ¿Por qué los necesito? Dirección de residencia Lo necesito para completar el pedido y enviar el pedidoNúmero de teléfonoNecesito contactar al cliente sobre su pedido y la entrega de su paquete. Dirección de correo electrónico Necesito confirmar el pedido y utilizar el marketing de seguimiento. Una vez que tenga una razón para recopilar estos datos, debe poder compartirlos.

Comparta sus datos con los clientes en un archivo XML, JSON o CSV

Bajo GDPR, debe compartir los datos que tiene sobre un cliente si lo solicita. Se sugiere que pueda compartir sus datos con un cliente en 3 formatos: XML, JSON o CSV. ¿Qué significa esto para ti? Debes mostrar a tu cliente los datos que has obtenido si te lo solicita . Esto es realmente beneficioso para usted, ya que le da a su cliente una sensación de seguridad y comodidad . El cliente también podrá solicitarle que transmita sus datos personales a otra empresa. Si eso sucede, usted está obligado a hacerlo.

Eliminar datos del cliente a pedido

Si puede organizar y compartir datos de clientes, también debe poder eliminarlos. Por lo tanto, asegúrese de poder eliminar fácilmente la información personal de sus clientes.

No trate los datos si no tiene una base legal

Puede recopilar y utilizar los datos personales de sus clientes SOLAMENTE si ha recibido su consentimiento para hacerlo.

Hay varias formas de obtener este consentimiento:

• Convenio

Puede recopilar y procesar datos personales si son necesarios para cumplir con su función.

Ejemplo: Su cliente compró algo con usted y dio su dirección. Usted procesa información personal para proporcionarles su pedido.

• Consentir

Puede procesar los datos personales de su cliente si ha aceptado y expresado su consentimiento para que lo haga.

Ejemplo: El cliente ha marcado la casilla correspondiente en su sitio web.

• Un interés legítimo

Puede recopilar y procesar información personal en una situación en la que un cliente haya expresado un interés legítimo en un producto.

Ejemplo: Procesas los datos personales de los clientes para publicitar productos similares a los que han comprado (Ellos compraron un bikini, anuncias una toalla de playa).

Si tiene al menos uno de los motivos legales enumerados anteriormente, puede procesar los datos recopilados.

¿Cómo puede ayudarte el RGPD a ganarte la confianza de los clientes?

Es fácil ver el RGPD como "simplemente otra regla" que hace que su vida sea más difícil. Pero después de rascar la superficie, es fácil ver cómo puede aprovecharlo y usarlo para su beneficio. El RGPD puede afectar positivamente el desarrollo de su negocio. ¿Cómo? GDPR responde a las preguntas de los compradores en línea.

• ¿La tienda es confiable? Sí
• ¿Usan mis datos? Sí
• ¿Intentarán influir en mi comportamiento (por ejemplo, a través de publicidad dirigida)? Sí
• ¿Puedo eliminar mis datos si quiero? Sí
• ¿Venderán mis datos a otros servicios? No
• ¿Puedo prever y justificar el tratamiento de mis datos? Sí
• ¿Son ellos legalmente responsables de la seguridad de mis datos? Sí

Al decirle a su cliente lo que está haciendo con sus datos, construye una relación basada en el respeto y la confianza.

Por esta razón, GDPR funciona a tu favor porque brinda a tus clientes una sensación de seguridad en un Internet lleno de fraudes. Cuando tus clientes potenciales se sientan seguros, será más probable que compren en tu tienda.

En conclusión

Es difícil estar demasiado entusiasmado con la próxima legislación GDPR. Simplemente crea más trabajo para ti, sí. Pero también te hace más responsable. No hay duda de que el RGPD será responsable de la muerte de las marcas que no quieren volverse más seguras y confiables, pero esto en última instancia significa menos competencia para ti. GDPR será muy fácil para usted si no está en la sombra o no quiere aprovecharse de las personas. Si intenta engañar a su cliente para que le proporcione sus datos, GDPR lo quemará. Pero si es sincero y confiable (sobre todo, transparente) con su recopilación y procesamiento de datos, GDPR será un dolor de cabeza menor. ¿Cuáles son sus pensamientos sobre el GDPR entrante? ¡Háganos saber sus inquietudes en los comentarios!