Reglamento General de Protección de Datos (RGPD) y Ventas en línea Square
Si haces negocios en línea o recopilas cualquier tipo de datos personales en línea de usuarios ubicados en el Reino Unido o en la Unión Europea, es probable que tengas que cumplir con el Reglamento General de Protección de Datos (RGPD) y la Directiva sobre privacidad electrónica. Consulta más información sobre RGPD i acceptació de les galetes para la UE.
Para ayudarte, hemos incluido en este artículo recursos que puedes utilizar.
RGPD es el acrónimo que recibe el Reglamento General de Protección de Datos, una ley de la UE que estandariza las leyes de privacidad de datos en toda la UE.
El RGPD se aplica al tratamiento de los datos personales de los residentes en la UE. No se aplica a los datos de las empresas u otras entidades jurídicas, pero sí a la información que las empresas o entidades jurídicas posean y que esté relacionada con personas físicas (es decir, cuando una empresa posea información sobre sus empleados o sus clientes).
El RGPD solo se aplica a los comercios de Square que tratan datos de residentes en la UE. Si tu negocio opera fuera de la UE, es probable que no tengas que realizar ninguna acción relacionada con el RGPD a menos que prestes servicios o envíes productos a clientes de la UE (independientemente de que los clientes realicen un pago).
Según el RGPD, los datos personales son cualquier información que identifique a una persona residente en la UE o fragmentos de información que, en conjunto, puedan identificar a esa persona. Puede ser el nombre de una persona, su número de teléfono o su dirección de correo electrónico. También puede ser información sobre un rasgo físico o sobre el lugar donde trabaja esa persona. Prácticamente cualquier información relacionada con una persona que permita identificarla se considera un dato personal. Te recomendamos que te familiarices con los datos personales que puedes tener, o recoger, en relación con tus clientes y empleados.
El RGPD también designa ciertos tipos de datos personales como categorías especiales que requieren una mayor protección debido a su carácter delicado. Esto incluye los datos personales que revelan lo siguiente:
- origen racial o étnico
- opiniones políticas
- creencias religiosas o filosóficas
- afiliación a sindicatos
- datos genéticos
- datos biométricos
- datos sanitarios
- datos relativos a la vida sexual u orientación sexual de una persona
En lo que respecta a tu página web, según el RGPD, los datos personales incluyen cualquier información sobre una determinada persona que permite identificar a esa persona y que puedes recopilar directa o indirectamente a través de tu página web. Algunos ejemplos de datos personales que puedes obtener directamente son el nombre, la dirección, la dirección de correo electrónico o el nombre de usuario de una persona (por ejemplo, a través de un formulario de contacto). Los datos personales que pueden transmitirse indirectamente incluyen información como la dirección IP de un usuario o la información almacenada en una cookie del navegador.
En general, todas las empresas de la UE que procesen datos personales deben cumplir el RGPD, así como cualquier otra empresa ubicada fuera de la UE que ofrezca bienes o servicios a los residentes de la UE en la propia UE.
Nota: No podemos proporcionar asesoramiento legal para afirmar con certeza si debes cumplir el RGPD. Si tienes dudas sobre las obligaciones de tu empresa en virtud del RGPD, consulta a un abogado o a la autoridad reguladora del RGPD.
El RGPD permite a los ciudadanos de la UE tener un mayor control sobre sus datos personales y les otorga una serie de derechos en relación con el tratamiento, el almacenamiento y el acceso a esos datos. La lista que figura a continuación recoge las situaciones en las que es más probable que tú, como propietario de una página web, te encuentres. También debes revisar cuidadosamente la lista completa de derechos de los interesados de acuerdo con el RGPD.
- Derecho al olvido: los usuarios pueden solicitar que se les «olvide», es decir, que se eliminen todos sus datos personales. Si te piden que lo hagas, tendrás que eliminar todos los datos personales que hayas recogido del solicitante. También tendrás que ponerte en contacto con terceros que traten los datos personales en tu nombre. Para asegurar que cualquier dato personal que esté en poder de Square se pueda eliminar de manera oportuna, puedes transmitir las solicitudes de «olvido» a través de nuestro Centro de ayuda.
- Portabilidad de los datos: en virtud del RGPD, cualquier persona que resida en la UE puede solicitarte que le envíes los datos personales que tengas. En ese caso, tendrías que proporcionar al solicitante cualquier dato personal que tengas en un formato de uso común y legible electrónicamente. También tendrás que ponerte en contacto con Square para obtener los datos personales que tengamos almacenados.
- Acceso: todos los interesados pueden pedir al responsable del tratamiento de sus datos que confirme cómo y dónde se almacenan y tratan sus datos personales. Además, los interesados tienen derecho a saber cómo se comparten esos datos con terceros.
- Rectificación: el interesado tendrá derecho a obtener sin dilación indebida del responsable del tratamiento la rectificación de los datos personales inexactos que le conciernan.
Nota: Si un usuario te pide que te acojas a cualquiera de los derechos mencionados anteriormente, tendrás 30 días para hacerlo. Puedes ponerte en contacto con el servicio de atención al cliente de Square si necesitas ayuda.
Además de responder con prontitud a las solicitudes de los interesados de la UE como se ha descrito anteriormente, puedes y debes hacer algunas cosas para garantizar tu cumplimiento del Reglamento. A continuación te ofrecemos algunas sugerencias para empezar:
- Añade una política de privacidad a tu página web. Si ya tienes una, revísala y asegúrate de que cumple los requisitos ampliados del RGPD.
- Avisa a los visitantes sobre el uso de cookies en tu página web. Puedes utilizar un banner de aviso de cookies para añadir fácilmente esta alerta a tu página. Consulta más información sobre cómo añadir un banner de cookies en Ventas en línea Square con Cookiebot y cómo añadir un banner de cookies en Ventas en línea Square con código de terceros.
- Informa a los visitantes y obtén su consentimiento. Siempre que tengas que recoger datos de un usuario, debes indicar claramente, entre otras cosas, por qué los necesitas, para qué piensas utilizarlos, si se pueden compartir y con quién, y la base legal en la que te basas para recogerlos. Por ejemplo, si tienes un boletín informativo o una lista de correo, procura que el propósito de tu formulario de inscripción sea muy obvio para que sepan a qué se están inscribiendo.
- Comprueba si las aplicaciones y los proveedores externos cumplen la normativa. Si utilizas servicios de terceros para recoger o procesar los datos de los clientes, tendrás que comprobar que esas empresas cumplen el RGPD y que te ayudarán, entre otras cosas, con las solicitudes de eliminación y portabilidad de datos de los usuarios.
Encontrarás el Aviso de privacidad de Square que se aplica a los vendedores en nuestra página web. También puedes obtener más información sobre el Aviso de privacidad de Square que se aplica a tus clientes y empleados.
Aviso legal: La información que se proporciona en este documento es solo para fines informativos de carácter general y no constituye asesoramiento legal. Dado que no se ha elaborado en función de las características particulares de tu negocio, es posible que no sea aplicable en tu caso. En el caso de confiar en la información que contiene este artículo, asumirás todos los riesgos y responsabilidades que puedan derivarse del mismo. Para informarte sobre tu caso en particular, te animamos a consultar con un especialista en temas jurídicos y protección de datos.