Con la llegada del año 2018 se produce la entrada en vigor del nuevo Reglamento Europeo de Protección de Datos. En consecuencia, se aproximan numerosos cambios en materia de la ley de protección de datos (LOPD). La Unión Europea concedió en su inicio un margen de dos años, ya que dicho Reglamento se aprobó en mayo de 2016.
El ecommerce es el tratamiento de bienes y servicios realizado a través de internet. Por ejemplo la venta, compra, distribución y suministro de datos. Cabe señalar que no es suficiente con que la empresa cuente con movimiento en internet, sino que debe realizar transacciones.
Se amplía el ámbito territorial en el marco de la LOPD, ya que la seguridad de los movimientos de bienes y servicios no solo se aplica a ciudadanos europeos.
Con la reforma que será aplicada en 2018, también se extiende a empresas y entidades procedentes de fuera de la Unión Europea. Se destaca la mayor protección especialmente en la prestación de servicios en internet.
Actualmente, es muy común la realización de operaciones que implican movimiento económico en internet por parte de las empresas. El ecommerce supone la cesión de numerosos datos bancarios y personales.
Con el derecho a la portabilidad en la LOPD, se obliga al responsable a enviar los datos del cliente en un formato en el cual see posible transferirlos a un tercer responsable designado por el cliente.
De esta forma, el Reglamento garantiza un consentimiento informado, específico, libre e inequívoco del cliente. La LOPD ya no permite el consentimiento tácito mediante el aprovechamiento de un silencio positivo.
Bien es sabido que en internet resulta complicado suprimir los datos personales de un sujeto. Con la nueva LOPD, el olvido de los datos es exigible a las empresas en determinadas circunstancias. Por ejemplo, que ya no resulten necesarios para la finalidad con la que fueron solicitados al usuario.
La LOPD obligará en 2018 a incluir avisos como las bases legales que existen para solicitar y recoger determinados datos, así como el período de tiempo que se van a recoger. Dichas bases legales deberán recogerse en un lenguaje sencillo y de forma resumida para facilitar a los usuarios del ecommerce su lectura.
Las empresas de ecommerce que traten con datos personales serán obligadas a llevar un registro de sus actividades, así como a llevar a cabo unas determinadas evaluaciones de impacto si sus operaciones pueden ser de riesgo para el cliente.
Así, realizarán una consulta previa a una autoridad de control en internet. Además, nombrarán un Delegado de Protección de Datos si tratan con ellos a gran escala o se realizan por autoridades y organismos públicos. Este delegado se encargará del cumplimiento de las nuevas normas recogidas en la LOPD.