Si alguna vez has vendido productos por teléfono o en un sitio web, has pagado mediante terminales de pago o banca por Internet, o has entregado productos o servicios a través de las redes sociales (Facebook, Instagram, etc.), lo más probable es que hayas realizado transacciones de comercio electrónico. Covid-19 ha demostrado a casi todo el mundo que es hora de que las empresas tengan presencia online.
Aunque no es una novedad, el ecommerce tiene particularidades y requisitos que deben tenerse en cuenta para su correcto funcionamiento; la mayoría de ellos relacionados con la privacidad de datos. Las sanciones por el incumplimiento de algunos de esos requisitos pueden dar lugar a multas de decenas de miles de dólares o incluso a la suspensión temporal de tu negocio.
En este artículo, profundizamos en la conexión entre el ecommerce y la privacidad de datos, y por qué es de suma importancia a la hora de crear un negocio online. Los tres aspectos descritos a continuación son los más importantes a tener en cuenta.
¿Qué es la privacidad de datos?
La protección de los datos personales es un derecho fundamental consagrado también en el Tratado de Lisboa. La Carta de los Derechos Fundamentales de la Unión Europea establece que toda persona tiene derecho a la protección de los datos personales que le conciernen. Dichos datos deben ser tratados correctamente, para los fines especificados y sobre la base del consentimiento del interesado o sobre la base de otra razón legítima dada por la ley. Toda persona tiene derecho a acceder a los datos recolectados que le conciernen y a obtener su rectificación.
Estos derechos se aplican a todas las personas, independientemente de su nacionalidad o lugar de residencia. El tratamiento de datos personales que revelen el origen racial o étnico, las opiniones políticas, las convicciones religiosas o filosóficas, la pertenencia a un sindicato y acceso a servicios de salud, solo están permitidos con el consentimiento expreso de las personas afectadas si la legislación nacional lo permite.
¿Por qué es importante la privacidad de datos al realizar la migración de una tienda física a Internet?
La mera creación de la página web y la exposición de los productos para su venta no es condición suficiente para un comercio legal. Ahora más que nunca, el desarrollo de las redes wireless involucra a sus usuarios en un entorno muy dinámico y nómada. Los usuarios deben acceder a los recursos “de casa” de forma transparente y segura desde cibercafés, aeropuertos, centros comerciales y otras empresas.
Una forma de garantizar la privacidad de los datos personales y sensibles es volverlos anónimos. La anonimización se entiende como el resultado de un proceso de tratamiento de los datos personales con el fin de evitar la identificación de una persona de manera directa o indirecta y de forma irreversible. Esto significa que si una empresa publica un conjunto de datos anónimos, es teóricamente imposible volver a identificar a una persona a partir de ellos, ya sea directa o indirectamente. La anonimización representa la forma más alta de protección de la privacidad. Sin embargo, el anonimato perfecto de los datos rara vez se logra, ya que haría que los datos fueran casi inútiles.
En general, la página web de cualquier vendedor online debería incluir unos cuantos datos clave que se han vuelto imprescindibles en los tiempos modernos. Una solución sólida para estos requisitos debe ser capaz de cumplir los siguientes requisitos de seguridad:
- Confidencialidad: protege el contenido de las transacciones contra la lectura no autorizada por parte de personas distintas de los receptores especificados por el emisor.
- Autenticación: permite al destinatario de un mensaje determinar con seguridad la identidad del emisor.
- Integridad de los datos: en la red, proporciona al receptor de una transacción la certeza de que el mensaje recibido es idéntico al enviado por el emisor.
- Prevención del no reconocimiento de la transacción por parte del emisor (no repudio): garantiza la integridad y el origen de las transacciones desde el punto de vista del emisor y no del receptor.
- Aplicación selectiva de algunos servicios: a menudo es necesario cubrir partes de las transacciones, por ejemplo, las que contienen el número de tarjeta de crédito de un cliente. Esta información no debe ser evidente para el vendedor.
- Firma electrónica en el ecommerce: el final de este siglo estuvo dominado por la revolución informática en Internet, considerada la tercera revolución industrial. El elemento esencial del cambio es sustituir el papel y las firmas manuscritas por nuevos servicios adaptados a la nueva sociedad de la información. En la actualidad, los sistemas criptográficos de claves electrónicas se utilizan para firmar electrónicamente durante las transacciones de ecommerce. Este tipo de firma tiene la misma validez legal que una firma manuscrita siempre que se ajuste a los requisitos de la normativa específica bajo la que fue creada. Eche un vistazo a nuestro artículo sobre la normativa de datos para ver cómo difieren esas leyes de un país a otro.
Una nota final sobre la privacidad de datos y el ecommerce
La confianza y el futuro del ecommerce en condiciones de alta seguridad dependen de la evolución de la firma electrónica. La escalabilidad y la fiabilidad de la aplicación del protocolo de transferencia segura de archivos (SFTP) dependen de la velocidad de comunicación de las implementaciones de protocolo existentes, la potencia de los motores de bases de datos, la seguridad de las conexiones físicas, etc. El ecommerce es un campo en crecimiento en todo el mundo, gracias a las facilidades especiales que ofrece a los partners comerciales y a los avances tecnológicos que hacen posible su uso, y todo propietario de un negocio online debe conocer y aplicar las legislaciones de privacidad de datos adecuadas al sitio web y proteger la información de los clientes.