Bajo el GDPR, si se recopila o almacena cualquier información que pueda vincularse con un individuo, el proceso contará como información personal. Es decir, si se permite que los clientes creen cuentas en la tienda o que se tomen sus direcciones de correo electrónico, ambas se considerarían como “datos personales”. E incluso la información más rudimentaria, como una dirección IP que no identifica a una persona específica, contará como dato personal.
Asimismo, para recabar y guardar los datos de terceros, las tiendas online habrán de contar son su consentimiento, estando terminantemente prohibido el uso fraudulento de ellos. Para ello se ha de señalar en la web que recoja la actividad del negocio la posibilidad de dar dicho consentimiento siempre que se vaya a recabar algún dato personal, al igual que todas aquellas ocasiones en las que los datos pasen a ser almacenados.
Las partes más habituales en las que se va a necesitar este paso con las de alta de usuario y realización un pedido. Los datos han de poder ser manipulados por el cliente desde su panel de acceso una vez registrado. Aparte, para cumplir con el GDPR, a partir de mayo de 2018 el cliente tiene que contar con la posibilidad de revocar los permisos.
En lo respectivo a seguridad, los ficheros que contengan los datos han de estar perfectamente protegidos de cara a posibles intentos de hackeo. A estos efectos, la información sólo podrá ser accesible por personas autorizadas.
Con el fin de asegurar la inviolabilidad de los datos, el hosting de la tienda online debe de reunir todas las exigencias legales en materia de seguridad. Los proveedores europeos son los más actualizados, si bien no lo más baratos, pero las pymes deben anteponer en este caso precaución a rentabilidad (Nuestros servidores se encuentran en Europa). En caso de que se opte, sin embargo, por un hosting americano, es obligatorio que éste se halle dentro de la lista de “Safe Harbour”.
Solicite ya su adaptación WEB para cumplir con la normativa y transmitir seguridad a sus clientes.