A partir de mayo 25, 2018, la Unión Europea (EE.UU.) comenzado hacer cumplir el Reglamento General de Protección de Datos (RGPD). Si su negocio es entre de la mitad de las empresas reguladas que aún no es compatible, es el momento de cumplir con las nuevas regulaciones y evitar costosas multas.
¿A quién afecta?
El GDPR es la nueva ley de protección de datos de la Unión Europea, que amplía los derechos de los individuos para controlar cómo se recoge y procesa sus datos personales y se aplica a cualquier tipo de negocio, independientemente de si se basa en la UE o en cualquier otro lugar en el mundo, Eso tampoco:
- Recoge información personal de personas en la UE
- Monitorea el comportamiento de las personas en la UE.
Las implicaciones de GDPR para la venta al por menor no necesariamente significan que usted está obligado a cumplir si la gente en la UE sólo pueden acceder a la página web de su empresa. Sin embargo, un sitio de comercio electrónico que ofrece bienes o servicios y acepta la información de pago probablemente estaría sujeto a estas regulaciones.
Si estos criterios se aplican a su negocio minorista, establecer un curso para el cumplimiento por GDPR:
1. La toma de posesión
Cumpliendo con GDPR de comercios al por menor no sucederá por sí solo. Tomará tiempo y asignación de recursos de varios niveles diferentes. El director técnico, en el asesor legal interno y gestión de nivel C y los directores deberían participar.
2. El entrenamiento de todos los empleados de la compañía
Todos los empleados deben ser entrenados en las mejores prácticas de gestión de datos. Los minoristas deben estar preparados para poner la transparencia y la ética de datos en el centro de la cultura corporativa. Esto significa que la formación continua en toda la empresa para todos los empleados.
3. Aclaración de los datos personales y la creación de la transparencia
Usted querrá informar a los usuarios - en clara, los términos del laico - sobre los datos personales que recoja, cómo se recoge, por la que se recoge, y cómo se está utilizando.
También debe detallar cómo se está asegurando que los datos. Por ejemplo, incluye el tiempo que almacena, quién tiene acceso a ella (incluidos terceros), y si utiliza las cookies.
RGPD, para la venta al por menor, También será necesario que informe a los usuarios cómo pueden controlar cualquier aspecto de uso de datos, por ejemplo, si pueden pedir que sus historiales de compra se pueden borrar, y cómo pueden presentarse las reclamaciones.
4. Comunicando su política de privacidad
Enviar un correo electrónico notificando a los usuarios de las actualizaciones Política de Privacidad. También tendrá que obtener el consentimiento antes de recopilar información personal básica. Añadir Avisos de privacidad, o concisa, frases informativas, en los lugares donde se está pidiendo el consentimiento para recopilar datos para ayudar a los usuarios a entender lo que están consintiendo. Recordar, la transparencia es el objetivo final con GDPR para la venta al por menor y cualquier otro dato de recolección de negocio en la UE.
5. La realización de una evaluación
Pregúntate a ti mismo, qué datos personales se procesan o se encargue transformar en su nombre. Esto puede incluir datos cifrados, datos públicos, direcciones IP dinámicas - incluso los mensajes de medios sociales. Entonces pregunta, si alguna de que pertenecen a residentes de la UE o se procesa en la UE. Si es así, a continuación, tendrá que pasar a la siguiente etapa de mapeo de datos.
6. mapeo de datos
Un seguimiento de los datos que maneja. Tendrá que entender de dónde viene, que se comparte con, lo que se hace con ella, y qué riesgos los datos se somete a.
7. El desarrollo de su plan de acción
Una vez que tenga una comprensión de los datos de su empresa gestiona, usted será capaz de desarrollar una estrategia para el total cumplimiento de GDPR actividades al por menor. Trabajar con un consultor de privacidad de datos fuera le puede dar una mejor idea de los pasos a seguir para cumplir con la nueva normativa. Si no está de acuerdo ahora, puede ser una buena idea para dar prioridad a los indicadores de cumplimiento frente externamente, cuáles son los factores que las autoridades de aplicación verían primero. Esto incluye cosas como la forma de manejar solicitudes de datos temáticas y políticas de privacidad que enfrenta públicas o declaraciones.
¿Qué pasa si no cumplo?
El impacto de GDPR para la venta al por menor no es poca cosa. Los minoristas que no son compatibles podrían estar sujetos a multas de hasta 20 millones de euros (equivalente a casi 24,000,000 Dólar estadounidense) o 4% de los ingresos globales anual del grupo empresarial durante el año anterior, lo que sea mayor. Así, si no se ha establecido un plan de acción fuerte para el cumplimiento GDPR, sin duda es el momento de comenzar.