El Reglamento Europeo de Protección de Datos (DSGVO) entra en vigor en mayo. A continuación, los cambios más importantes que los comerciantes online deben realizar en sus textos legales para evitar cartas de advertencia o sanciones.
Este año, ningún comerciante online podrá evitar el Reglamento General de Protección de Datos (RGPD). A partir del 25 de mayo de 2018 se impondrán nuevos requisitos en el tratamiento de los datos de los clientes, cambios en la declaración de protección de datos y varios otros obstáculos a todos los comerciantes en línea. En esta fecha, el período de transposición termina después de dos años y el RGPD se aplica directamente en toda la UE. Los comerciantes en línea deben ahora adaptar sus operaciones comerciales y sus textos legales para evitar ser advertidos o arriesgarse a multas elevadas.
Peligro de advertencias por falta de aplicación
Muchos comerciantes en línea temen las elevadas multas que podrían imponerse en caso de violación de la protección de datos. De hecho, el GDPR prevé multas de hasta 20 millones de euros o hasta el cuatro por ciento de la facturación anual, dependiendo de si se trata de una mera violación de datos o de una violación de la protección de datos.
Los comerciantes en línea no deben confiar en que las autoridades de supervisión de la protección de datos no se darán cuenta si no aplican los requisitos obligatorios del GDPR a tiempo debido a la falta de capacidad. Al fin y al cabo, no sólo están amenazadas las multas de las autoridades de supervisión. Las asociaciones de protección de los consumidores y de la competencia también pueden advertir y demandar a las empresas por violación de la ley de protección de datos. Tampoco están excluidas las cartas de advertencia de los competidores, ya que las normas de protección de datos se consideran normas de conducta de mercado en el marco del derecho de la competencia. Por lo tanto, los peligros son naturalmente mayores donde los comerciantes en línea se anuncian públicamente a todo el mundo: en Internet.
Declaración de protección de datos conforme a la DSGVO
El ajuste más importante es el que debe hacerse en la declaración de protección de datos. Todas las tiendas online recogen, almacenan y procesan datos personales, por lo que están obligadas a colocar una declaración de protección de datos en la tienda. Esta obligación no cambiará después del 25 de mayo de 2018. Sin embargo, la información obligatoria que debe incluirse en la declaración de protección de datos es ahora mucho más amplia.
Antes sólo se exigía información sobre el tipo, el alcance y la finalidad de la recogida y el uso de los datos personales. En el futuro, no sólo debe indicarse la finalidad del tratamiento, sino también la base jurídica clara para el tratamiento de los datos.
También se debe informar sobre quién es el destinatario de los datos, si se ceden a terceros y cuánto tiempo se van a almacenar. En el artículo 13 del RGPD figura una lista precisa de la amplia información obligatoria.
Al menos, los comerciantes deben informar a los interesados en la declaración de privacidad sobre la existencia de sus derechos de acceso, rectificación, supresión, restricción, oposición, así como su derecho a la portabilidad de los datos y el derecho a reclamar ante una autoridad de control. Estos "derechos del interesado" se han ampliado considerablemente con el RGPD y deben presentarse a los usuarios de forma comprensible para que puedan hacerlos valer frente al operador de la tienda.
Forma de la declaración de protección de datos
La forma en la que debe redactarse la declaración de protección de datos está ahora establecida por ley. En el futuro, deberá redactarse "de forma precisa, transparente, comprensible y fácilmente accesible, en un lenguaje sencillo y claro".
Fácilmente accesible significa que la información que debe contener la política de privacidad no debe estar "escondida" en otros textos, por ejemplo. en las CGC. Dado que la información debe ser entendida por los interesados, el lenguaje debe estar orientado a sus conocimientos lingüísticos, como los niños que visitan el sitio web. Por lo tanto, hay que evitar en lo posible los términos técnicos.
Información previa a la recogida de datos
Es importante que el usuario cuyos datos personales se almacenan sea informado sobre el tratamiento de sus datos antes de su recogida. Por ejemplo, si el usuario tiene que rellenar un formulario de contacto al visitar un sitio web, esto significa que debe tener la oportunidad de leer la información de la política de privacidad antes de enviar el mensaje al comerciante en línea.
Conclusión
Los comerciantes en línea deben prepararse para aplicar los cambios antes de la fecha límite, de lo contrario se enfrentarán a advertencias y elevadas sanciones. Dado que los cambios en la declaración de protección de datos son muy amplios, los comerciantes deberían, si no disponen de personal para ello en la empresa, buscar el apoyo de un experto hasta la fecha límite y obtener ayuda para la aplicación de las nuevas cláusulas.
Acerca del autor Markus Kluge
Físico de formación, Markus Kluge trabaja en el asesoramiento jurídico automatizado desde 2001 y es, por tanto, un exótico y un veterano del sector. Desde 2013, es director general de Protected Shops, uno de los principales proveedores en el ámbito de los textos legales para el comercio online. Más de 9.000 tiendas online utilizan ya los textos legales de Tiendas Protegidas y están así libres de advertencias en el comercio electrónico.