La creación de e-commerce y pymes tienen un peso muy relevante en el crecimiento de la economía. En este sentido, el cumplimiento de la Ley Crea y Crece y del RGPD en negocios digitales son factores esenciales para su correcto funcionamiento:
- Qué es la Ley Crea y Crece.
- El impacto que tiene en tu negocio.
- La implantación de la factura electrónica.
- Buenas prácticas para cumplir con el RGPD y la LOPDGDD.
Tabla de contenidos
- ¿Qué es la Ley Crea y Crece?
- ¿Cómo afecta la Ley Crea y Crece a tu empresa?
- Ley Crea y Crece y cumplimiento del RGPD en negocios digitales
- Agilización en la creación de empresas y cumplimiento del RGPD
- Buenas prácticas para cumplir con el RGPD en e-commerce
- ¿Por qué la Ley Crea y Crece y cumplir el RGPD en negocios digitales requiere acudir a expertos en privacidad?
- Preguntas Frecuentes (FAQ)
- Fuentes y Recursos
¿Qué es la Ley Crea y Crece?
La Ley Crea y Crece entró en vigor en 2022 y ha marcado un antes y un después en la regulación del e-commerce. Según su artículo 1, los objetivos que persigue esta ley se pueden resumir en tres puntos:
- Impulsar la creación y el crecimiento de empresas mejorando el clima de negocios.
- Establecer una mejora en la regulación legislativa y agilizar la creación de empresas.
- Reducir la morosidad comercial y mejorar el acceso a la financiación.
¿Cómo afecta la Ley Crea y Crece a tu empresa?
En relación con lo anterior, cabe destacar que la Ley Crea y Crece ha variado el funcionamiento del e-commerce y de las pymes. Por esta razón, resulta fundamental conocer cuál es el impacto general que tiene en tu negocio:
- En primer lugar, se implanta de manera generalizada la facturación electrónica para empresas y autónomos.
- Segundo, si vas a constituir una empresa, ahora su creación se ha agilizado: lo puedes realizar de forma telemática a través del Centro de Información y Red de Creación de Empresas (CIRCE) y si es una sociedad limitada se reduce el capital social necesario a un euro, con ciertas condiciones.
- En tercer lugar, se reducen las licencias obligatorias que muchos negocios tenían que solicitar con carácter previo al desarrollo de su actividad. Para ello, se amplía el catálogo de exenciones.
- Por último, la ley potencia los diferentes tipos existentes de financiación empresarial y los flexibiliza.
Ley Crea y Crece y cumplimiento del RGPD en negocios digitales
Uno de los aspectos que más relevancia ha adquirido con la aprobación de la Ley Crea y Crece ha sido el de la facturación electrónica. Especialmente debido a que con el uso generalizado de la factura electrónica ha llegado la implantación del Sistema Verifactu, cuyo reglamento está todavía en desarrollo.
¿Por qué la facturación electrónica presenta retos de privacidad?
El sistema de facturación creado por la AEAT presenta retos en materia de protección de datos, puesto que las empresas y los autónomos son responsables del tratamiento de dichos datos, que se enviarán posteriormente a la Agencia Tributaria.
Todo lo anterior implica la necesidad de un cumplimiento adecuado del RGPD y de la LOPDGDD en e-commerce en relación con el tipo de negocio y los datos que se traten. Por eso, te recomendamos que cuentes con profesionales en privacidad para asegurarte de que cumples con todas tus obligaciones. ¡Contacta con nosotros!
¿Cómo puede hacer tu negocio para acogerse a la Ley Crea y Crece y cumplir el RGPD en negocios digitales?
Aunque la Ley Crea y Crece ha implementado el uso general de facturación electrónica y la progresiva obligatoriedad del uso del sistema Verifactu, como hemos dicho anteriormente, esto no exime a tu negocio de seguir cumpliendo con el RGPD y con la LOPDGDD.
Por tanto, los consejos generales que debes seguir para cumplir con la normativa de protección de datos en tu negocio son:
- Debes identificar correctamente la categoría de datos que trata tu empresa, ya que si son datos sensibles o tratas datos a gran escala, se requieren otras medidas de seguridad.
- Informa acerca de cuál es la finalidad del tratamiento, durante cuánto tiempo se van a tratar y sobre que la AEAT va a tener acceso a los datos.
- Implementa medidas técnicas de seguridad acordes al tipo de datos que trata tu negocio.
- Facilita a los interesados el correcto ejercicio de sus derechos conforme a la normativa de protección de datos: acceso, rectificación, oposición, supresión, portabilidad, limitación del tratamiento y no ser objeto de decisiones individualizadas.
Agilización en la creación de empresas y cumplimiento del RGPD
Otro de los objetivos de la Ley Crea y Crece es el de la agilización de los procesos cuando se crea una empresa. El cumplimiento del RGPD está presente en la creación de cualquier tipo de entidad. Por tanto, al emprender un negocio digital, la privacidad debe ser una de sus prioridades:
- Elabora una correcta política de privacidad.
- Garantiza a tus clientes su derecho de información en relación a la finalidad del tratamiento de sus datos, su duración, los riesgos, sus derechos o la identidad del responsable del tratamiento.
- Lleva a cabo un análisis de riesgo y una evaluación de impacto.
- Además de establecer las medidas de seguridad adecuadas, elabora un procedimiento mediante el que notificar las brechas de seguridad a la AEPD si estas llegan a producirse.
Si estás creando un negocio digital, te recomendamos contactar con expertos en protección de datos para cumplir con la normativa vigente. En Legal Veritas contamos con un equipo de profesionales en materia de privacidad.
Buenas prácticas para cumplir con el RGPD en e-commerce
Las buenas prácticas empresariales forman parte de la capacidad de autorregulación que tiene un negocio. En el ámbito de la protección de datos resultan esenciales en todo tipo de empresas. Esto se debe a que es necesario delimitar las normas específicas que se van a seguir en el tratamiento de datos personales y cumplir, de este modo, tanto con el RGPD como con la LOPDGDD.
Por ejemplo, si estás creando una pyme, formaría parte de las buenas prácticas proteger la información de tus empleados o de tus clientes con una contraseña suficientemente segura, realizar auditorías o cifrar sus datos. Para ello, asesórate con expertos en protección de datos como Legal Veritas.
¿Qué tipo de buenas prácticas en protección de datos pueden realizarse en un negocio digital?
Aunque en el párrafo anterior te hemos mostrado ejemplos específicos sobre buenas prácticas de privacidad en un negocio digital, resulta conveniente recopilar una serie de recomendaciones generales en materia de privacidad:
- Evita la cesión o comunicación de datos de tus clientes o empleados a terceros, ya sea de forma escrita o verbal.
- Utiliza contraseñas seguras y no las compartas.
- Si envías correos electrónicos a más de una persona, utiliza la copia oculta.
- Informa correctamente a los interesados de sus derechos en el tratamiento de su información.
- Respeta los derechos de imágenes de terceros y asegúrate de tener una base de legitimación adecuada, como el consentimiento o la relación contractual.
- Asegúrate de que la política de privacidad de tu negocio sea adecuada, accesible y transparente.
- Destruye los documentos que contengan datos personales de forma acorde a la normativa.
¿Por qué la Ley Crea y Crece y cumplir el RGPD en negocios digitales requiere acudir a expertos en privacidad?
La Ley Crea y Crece impulsa la creación y el crecimiento de las pymes y de los distintos negocios digitales. Sin embargo, aunque los procesos se estén agilizando y modernizando, los riesgos en privacidad siguen estando presentes. Cumplir con el RGPD y la LOPDGDD es una garantía de calidad y de seguridad en tu negocio, evitarás posibles sanciones y obtendrás beneficios reputacionales.
El contenido que acabas de leer no constituye de por sí ningún tipo de asesoramiento jurídico, ya que para adaptar el cumplimiento del RGPD a tu negocio, cada caso debe ser estudiado de forma individual. Por esta razón, te animamos a que si tienes un negocio digital y necesitas asesoramiento contactes con nosotros.
Preguntas Frecuentes (FAQ)
El RGPD tiene tres categorías de datos. Estos son los datos generales de carácter personal, los datos de categorías especiales y los datos personales que tienen naturaleza penal. Los datos generales son una categoría residual, es decir, son datos personales generales todos aquellos que no se engloben en las otras dos categorías.
La supresión de datos en un e-commerce es el derecho que le corresponde al cliente persona física de la misma de que se elimine toda su información personal en el caso de que ya no sea necesaria para la finalidad del tratamiento.
Los derechos de los usuarios en materia de protección de datos se deben ejercer ante el responsable del tratamiento. Sus datos de identificación y la vía de comunicación con dicho responsable deben estar totalmente accesibles para los usuarios.
Fuentes y Recursos
- Ley Crea y Crece: Ley 18/2022, de 28 de septiembre, de creación y crecimiento de empresas.
- AEAT: Reglamento Verifactu
- Dirección General de Gobernanza Pública: Centro de Información y Red de Creación de Empresas (CIRCE)
- AEPD: Factura electrónica obligatoria y RGPD
- RGPD: Reglamento UE 2016/679 del Parlamento Europeo y del Consejo relativo a la protección de datos personales
- LOPDGDD: Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales
- AEAT: Solución Pública de Facturación Electrónica
- AEPD: Códigos de Conducta
¿Qué es la PSD2 y cómo afecta a los datos de los usuarios?
Deja una respuesta