archive-nube-izquierdaarchve-nube-derechaarchive-nube-centro
nube-izquierdanube-derecha
GDPR-PSD2-cookies-eprivacy

GDPR, PSD2, Cookies Y ePrivacy: Aspectos legales que no puedes olvidar en un eCommerce

/ 2019.06.07

En capítulos anteriores hablamos de la tan famosa y comentada GDPR y comentábamos cómo conectar correctamente, y sobretodo, legalmente con Salesforce. Durante el 2018 hubo una serie de modificaciones en la normativa y alguna de ellas se extienden a 2019, entrando en vigor durante este año, nosotros nos centraremos en todo lo relacionado con los ecommerce.

Hemos estado informándonos en distintos medios de los que aprendemos a diario y hemos venido a contaros qué aspectos tenemos que tener en cuenta, ¡vamos a ello!

 

El Reglamento General de Protección de Datos: Nuestra amiga la GDPR

 

gdpr psd2 cookies eprivacy

A pesar de que estas normativas se han ido aplicando en el 2018 es un hecho que todavía existen muchos ecommerce que no están aplicando correctamente la privacidad y la protección de sus datos.

La GDPR implica cambios en los textos legales de los sitios web que tengan almacenamiento de datos, pero el tema está en que no solo sirve con cambiar los textos correspondientes sino que es clave modificar la forma en que los textos son implementados en la web.

De este modo el consentimiento para tratar estos datos de usuarios implica que las empresas deben captar los datos para cada finalidad de tratamiento, ofreciendo un opt in independiente (no nos pongamos nerviosos, es simplemente la famosa casilla que hay que marcar cuando queremos recibir email comerciales, pero lo que esta nueva ley supone es que debe haber un check para cada acción que queramos aceptar (recibir newsletter, o recibir promociones, o permitir que utilicen tus datos…)

Esta nueva legislación es necesaria tanto por las fuertes sanciones económicas (son cifras para las que hay que ahorrar) que supone no cumplirla, como la desconfianza (casi peor que una multa) para los usuarios que supone que un sitio web no cuente con ella.

 

La no tan conocida PSD2

 

gdpr psd2 cookies eprivacy

No suena muy bonito dicho así de golpe, pero esta normativa es la que lleva a cabo que los servicios de pago se adapten a la era digital de manera que se unan las condiciones en las que proveedores de servicios de pago prestan sus servicios en el ámbito europeo.
Por ejemplo, una empresa americana que tenga datos guardados en una base de datos europea, o esté formada por usuarios europeos está obligada a cumplir con esta ley.

Esta aplicación de la normativa PSD2 permite la apertura de los datos del cliente bancario a terceras personas (también conocido como TPP, third party providers). Lo que implica que otras compañías si cuentan con la autorización previa del cliente tendrán la posibilidad de consultar sus datos, ofrecer servicios financieros personalizados y también ejecutar pagos a través de la cuenta bancaria.

Por todo ello a partir de este momento los ecommerce podrán ser emisores de pago y podrán ejecutar el cobro directamente a través de la API que facilite el banco, agilizando de esta forma los pagos si, pero a su vez podría amenazar ciertas formas de experiencia de compra porque esta nueva normativa da la responsabilidad del emisor del pago de verificar la identidad del usuario en cada una de la transacciones.

 

Geobloqueo o #freefronteras

 

gdpr psd2 cookies eprivacy

El reglamento que impedía el bloqueo geográfico injustificado o cualquier discriminación por razón de la nacionalidad del usuario empezó a aplicarse en diciembre del 2018. Desde este momento los ecommerce cuya sede pertenezca a países de la Unión Europea no podían impedir a los usuarios de otros países a comprar productos y servicios en un determinado ecommerce, vamos que había considerarnos a toda la UE como una gran familia.

A su vez esto no quiere decir que el comercio esté obligado a hacer los envíos a cualquiera de esos países, sino que tendrá la obligación de remitirlos a la dirección dentro del país en el cual el ecommerce ofrezca la posibilidad de envío. Además de que no se puede bloquear el acceso de usuarios por razones de IP o cualquier factor relacionado con la nacionalidad o ubicación del usuario.

 

ePrivacy: “La ley de las cookies”

 

gdpr psd2 cookies eprivacy

La Comisión Europea en enero de 2017 publicó la propuesta de Reglamento sobre la protección de datos personales en el sector de las comunicaciones electrónicas, o lo que es conocido como Reglamento ePrivacy.

Por este tipo de reglamento, se esperaba que las comunicaciones estuvieran reguladas “máquina a máquina” (lo que también es conocido como internet de las cosas), la recepción de comunicaciones de marketing, el tratamiento de metadatos o la instalación de cookies en los equipos terminales de los usuarios.

Es decir, esta ley regula que recibas emails solo en el caso de que quieras recibirlos, ni más ni menos, por el opt in que comentábamos antes. Y que tiene que haber una regulación del uso de cookies, que son las espías que registran todos nuestros movimientos en una web (a través de Analytics, Pardot… que trackean si abrimos un mail o no, el tiempo que estamos dentro de una página web, los contenidos que vemos, vamos que solo les falta saber si nos duchamos por la mañana o por la noche).

 

 

Últimamente sonamos muy puristas, pero… y lo que estáis aprendiendo, ¿qué? Además es fundamental tener estas nuevas normas al día para no llevarnos ningún susto. Gente de ecommerce, durante los próximos meses esta regulación se llevará a cabo así que os seguiremos informando para que estemos tranquilos dentro de la ley 😉

Llamar