En este artículo encontrarás la información que necesitas para que puedas cumplir con ella y evites sanciones.

¿Qué es la ley de protección de datos personales?

Los datos personales son cualquier información de identidad que los usuarios comparten con las empresas. Debido a la importancia y a la vulnerabilidad de esta información, su protección está regulada por la Ley Federal de Protección de Datos Personales, tanto en el sector público como en el privado. Adicionalmente, para el sector público, cada entidad federativa posee una ley que regula los datos personales dentro de su territorio.

La Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP), se publicó en el Diario Oficial de la Federación (DOF) el 5 de julio de 2010, con el objetivo de regular el uso de esta información, cómo se obtiene, comparte, aplica, almacena y transfiere.

¿En qué consiste la ley de protección de datos personales?

La Ley Federal de Transparencia y Acceso a la Información Pública, considera los datos personales como información confidencial y reconoce el derecho de los usuarios a que estos sean protegidos. Por ello la Ley de protección de datos personales establece los lineamientos que deben seguir las empresas para resguardar la privacidad de la información siguiendo cuatro principios clave:

• Licitud: significa que las entidades deben tratar los datos de manera lícita.
• Consentimiento: significa que la empresa debe tener consentimiento de la persona para hacer uso de sus datos.
• Información: las personas tienen derecho a que se les informe acerca de los datos que recaba una empresa y cómo van a utilizarse.
• Calidad: se refiere a que los datos personales deben ser correctos y estar actualizados, para que puedan servir adecuadamente a los fines por los que fueron recabados.

¿Qué datos personales regula la ley de protección?

La Ley de Datos Personales regula cualquier dato que sirve para identificar a una persona, como el nombre, fecha de nacimiento, dirección, teléfono, email, CURP, RFC, datos laborales, etc.

También establece parámetros para el tratamiento de la información financiera, como cuentas bancarias, números de tarjeta de crédito, historial de pagos y cualquier otro dato relacionado con la situación económica de una persona.

Dentro de esta ley hay cláusulas específicas para regular los datos personales sensibles, como historiales médicos, religión, orientación sexual u opiniones políticas.

¿Obligaciones para empresas ecommerce?

Si tienes un negocio de ecommerce, es indispensable que cumplas con los lineamientos que esta ley establece para proteger los datos de tus clientes.

Obtener el consentimiento de los usuarios

En la Ley de Protección de Datos se establece que una empresa debe obtener el consentimiento de una persona antes de usar sus datos. Esta solicitud debe estar vinculada a los fines para los que se están solicitando los datos, los cuales deben mostrarse en el aviso de privacidad.

Por ejemplo, en ecommerce, tu cliente deberá compartir sus datos de contacto para completar su compra. Esto no significa que puedas usar su dirección de correo para enviar promociones. Para ello necesitas contar con la autorización del cliente. Lo ideal es que marque una casilla de aceptación durante el proceso de compra o registro para aceptar recibir correos promocionales.

Garantizar la seguridad de los datos

Es responsabilidad de la empresa contar con medidas de seguridad administrativas, físicas y técnicas que garanticen la protección de los datos personales para que estos no se pierdan, no se alteren ni caigan en las manos equivocadas.

Para evitar robo o filtración de datos utiliza certificados SSL en tu web, contraseñas seguras, cifrado y permite el acceso solo a personal autorizado. Si usas plataformas de terceros, asegúrate de que también cumplan con medidas de seguridad.

Proporcionar derecho de los usuarios

La Ley de Protección de Datos Personales establece que se debe cumplir con los derechos ARCO (Acceso, Rectificación, Cancelación y Oposición). Esto significa que un cliente tiene derecho a saber qué datos tiene una empresa de ellos, corregirlos si están incorrectos, cancelarlos si ya no van a usarse y oponerse a su tratamiento para ciertos fines.

En ecommerce, es necesario que proporciones un medio de contacto accesible, como un formulario o una dirección de correo electrónico para que tus clientes puedan ejercer estos derechos. Los medios de contacto deben estar claramente especificados dentro de tu aviso de privacidad, así como los plazos de respuesta a sus solicitudes.

Informar sobre problemas de seguridad

Las empresas están obligadas a informar a sus clientes sobre filtraciones, pérdida o acceso no autorizado a sus datos personales. También es necesario indicar las medidas que se están tomando para resolver el problema.

Sanciones por incumplimiento

Según el capítulo XI de esta ley, el uso indebido de los datos personales, ya sea porque se provoque una vulneración de seguridad o por venta de los mismos, se sanciona con penas de seis meses hasta cinco años de cárcel. Si se trata de datos personales sensibles, estas penas podrían duplicarse.

Lee también: Presupuesto financiero: qué son y cuál es el mejor para tu negocio

Creditea Pay: aumenta las ventas de tu ecommerce con pagos a plazos

Si estás buscando una forma de ofrecer más opciones de pago en tu e-commerce y atraer a nuevos clientes, podrías considerar Creditea Pay. Al integrar Creditea Pay en tu tienda, tus clientes podrán tramitar, en pocos pasos, una línea de crédito para pagar sus compras en quincenas.

No se requiere tarjeta de crédito, no hay pago inicial y pueden liquidar antes sin penalizaciones. Además, la línea de crédito queda activa para futuras compras, lo que puede ayudarte a ganar clientes recurrentes.

Creditea Pay es una excelente opción para atraer a personas sin tarjeta de crédito o que prefieren alternativas de financiamiento más flexibles.