El Reglamento General de Protección de Datos (RGPD) europeo regula el tratamiento de los datos personales en Internet. Los operadores de tiendas web deben adaptar sus páginas a la nueva normativa legal. Sin embargo, hay escollos.
Pocas empresas consiguen aplicar el Reglamento de Protección de Datos de la UE (DSGVO) antes del 25 de mayo de 2018. El comercio electrónico en este país también se ve afectado por la nueva normativa.
Usercentrics, proveedor de Consent-as-a-Service (CaaS), examinó alrededor de 50 tiendas online alemanas con un alcance de más de dos millones de visitantes al mes del 1 al 15 de marzo de 2018 con respecto a los requisitos del nuevo Reglamento General de Protección de Datos. El resultado: el 70% de las 50 principales tiendas online no cumplen los requisitos del reglamento. Esto significa que se enfrentan a multas de hasta 20 millones de euros o el cuatro por ciento de su facturación global.
El GDPR regula, entre otras cosas, el tratamiento de los datos personales en internet y, por tanto, también en todos los sitios web. "Muchas tiendas online no conocen todo el alcance de la nueva normativa. Incluso los grandes no son una excepción. Organizan los procesos necesarios internamente, pero olvidan que la nueva normativa también afecta a su presencia en línea", explica Mischa Rürup, fundador de Usercentrics. "Esto es fatal, porque los abogados de advertencia ya están esperando en las alas y demostrar una violación es relativamente fácil de hacer."
El fundador de la empresa enumera cinco señales de que una tienda online no cumple con la DSGVO:
- Si la DSGVO aún no se aplica a las cookies. Las cookies son grupos de datos con los que se puede identificar al visitante de un sitio web. En consecuencia, la protección de datos se aplica en este caso.
El consentimiento, también llamado el Consentimiento, por lo general no se almacena en una forma legalmente segura y verificable.
- Las configuraciones exactas para consentir el almacenamiento y el uso de los datos del usuario están ocultas en el sitio web y son difíciles de encontrar para el usuario.
- Cuando se rastrea a los menores de 16 años. Según el nuevo reglamento, esto está prohibido.
- Las tecnologías extranjeras que se suelen utilizar para las campañas de marketing online, como los botones de "Me gusta" de Facebook o los códigos de remarketing, se cargan a menudo y, por tanto, los datos se ceden a terceros sin el consentimiento del usuario. Sin embargo, el consentimiento del usuario debe darse antes de que esto ocurra.
Posible solución
La start-up Usercentrics, fundada en 2018, ha desarrollado una solución de software para la nueva situación legal. Con esto, las empresas instalan un botón de privacidad en su sitio web con sólo unos pocos clics. Esto les permite obtener y documentar el consentimiento del usuario para el seguimiento de los datos de una manera que cumple con la protección de datos. Las autoridades y los socios de la tecnología publicitaria pueden consultar el consentimiento del usuario en tiempo real. Si se modifican las normas de protección de datos, esto se asigna automáticamente a través de Usercentrics. Los usuarios pueden gestionar cómodamente su configuración de privacidad. La solución está integrada en la página web con un simple Javascript. Entre los primeros clientes de la empresa muniquesa se encuentran editores, agencias y grandes empresas de diversos sectores.