RGPD: El derecho al olvido y WooCommerce (1)

En mayo de este año 2018 entrará en vigor el nuevo Reglamento Europeo de Protección de Datos (RGPD) y su entrada en vigor implicará grandes cambios en el comercio electrónico en lo referente a los datos que los propietarios de una empresa digital pueden y no pueden tener sobre los usuarios y clientes pero, también, sobre las personas que interactúen con ellos (aún no siendo clientes).

En este post y en la segunda parte de la próxima semana trataremos toda la problemática sobre cómo esta nueva medida legislativa nos va a cambiar la vida a los que nos dedicamos a vender servicios y productos por internet. En este primer post examinaremos cuáles son los cambios que introduce el RGDP y en el segundo analizaremos qué es lo que podemos hacer con nuestro sitio web de WooCommerce para adaptarlo a los nuevos requisitos que nos piden.

El RGPD entró en vigor en mayo de 2016 y concedió dos años (hasta mayo de este año 2018) para ponerse al día. Aunque, por desgracia, muchos negocios seguramente han dejado esto para el final y tienen que apresurarse durante los próximos meses para modificarlo.

El derecho al olvido es un derecho básico reconocido por la Unión Europea y es, básicamente, que los internautas pueden solicitar que informaciones sobre ellos (e incluso comentarios o posts suyos) sean borrados al cabo de cierto tiempo para preservar su privacidad y ejercer el derecho a borrar las trazas de su presencia en internet. Entre las modificaciones más sonadas, están las de cómo Google ha modificado su política de privacidad en aplicación de la legislación europea sobre el derecho al olvido.

La principal modificación del nuevo RGPD es que acaba con el consentimiento tácito del cliente para el uso de sus datos. Por lo que, en lo sucesivo, cualquier uso de los datos del cliente tiene que estar aprobado tácitamente por él. Además, el consentimiento no sólo deberá ser explícito, sino también revocable en todo momento.

Nuevo RGPD: más burocracia, más cuidado con los datos

Además, el nuevo RGPD complica todo un poco más, instalando una cierta dosis de burocracia. Es así que se crea en la nueva legislación la figura del «Delegado de Protección de Datos«, una especie de auditor interno que debe haber en cada empresa y que esté encargado de identificar cualquier problema de seguridad o amenaza a la privacidad de los datos del cliente. Además, se realizarán evaluaciones del impacto en la protección de datos para poder verificar la privacidad durante todo el ciclo de vida de los datos.

Por otra parte, será necesario informar al cliente de las novedades legislativas y darle la posibilidad de revocar los datos que había introducido en nuestro sistema con anterioridad a la aplicación del nuevo RGPD, en herramientas tales como las inscripciones en las páginas web, las newsletter, los carnets de socio, etc.

En conclusión, la nueva legislación pide a las empresas realizar esfuerzos extraordinarios para garantizar una mejor privacidad de los datos de los clientes y nos exige revisar las condiciones y la política general de consentimientos y, en consecuencia, adaptar nuestras bases de datos.

En el próximo post profundizaré un poco más sobre el tema. Como siempre, cualquier duda que os surja con este tema trataré de resolverlo.