Elite Multigestión > Área jurídica

¿Tengo que adaptar mi tienda online a la ley de protección de datos?

protección de datos tienda online

Si tienes una tienda online que maneje información personal de clientes y/o proveedores, la respuesta es sí. El RGPD establece una serie de normativas en función del motivo por el que recoges ciertos datos. En pocas palabras, no debes solicitar datos que no sean necesarios para la naturaleza u objeto de la empresa. 

En caso de que solicites datos personales en un formulario de tu web, es necesario que tomes en consideración lo siguiente:

  • Deberás informar a los usuarios de los motivos por el que recoges datos personales. Por eso, es obligatorio que especifiques de forma clara los términos y condiciones de uso ajustados a la normativa de Protección de Datos.  
  • El usuario debe tener la capacidad de decidir si acepta o no las condiciones de recogida de datos. Esta información deberá ser almacenada como soporte de que la persona ha quedado informada sobre el motivo por el cual se realiza la recogida de sus datos.
  • El formulario debe cumplir con lo previsto en la ley. El uso de casillas de aceptación, firmas digitales y otros, pueden formar parte de un mecanismo para la aceptación de los términos de uso de la página o tienda online. 

¿Cuáles son las sanciones por no cumplir con la ley de protección de datos?

Dentro del RGPD existen diferentes sanciones que dependerán de la gravedad de la falta respecto a la protección de datos. Estas faltas podrían ser por error u omisión, lo cual no impide que la empresa pueda ser sancionada.

El RGPD establece multas por importes que pueden ir hasta 20 millones de euros, todo dependerá del tipo de empresa y su facturación. La sanción máxima puede llegar a representar el 4% del ingreso anual de la empresa. 

Existen varios criterios que se tienen en cuenta a la hora de imponer sanciones: 

  • La gravedad y naturaleza de la falta, que puede variar de leves a muy graves. Se evaluará la intención o negligencia por parte de la empresa que realiza la solicitud de los datos.
  • El tratamiento de los datos solicitados, tipos de datos, destino, etc.
  • Intercambio de información personal, transferencias o venta de bases de datos de personas.

La fuga de datos es una falta grave, su tratamiento debe realizarse con el máximo cuidado y siempre respetando lo reflejado en la ley.  Élite Multigestión pone a tu disposición un equipo experimentado en Potección de Datos para que evites ser sancionado y hagas un uso correcto de la protección de los datos.