Perú | Lo que deberías saber antes de lanzar un e-commerce

10 Ago, 2022 | Noticias

Los sitios web de e-commerce deben cumplir con las obligaciones de las normas peruanas sobre protección de datos personales, las cuales son de las más desarrolladas de la región.

Las fiscalizaciones por parte de la Autoridad Nacional de Protección de Datos Personales de Perú (la “Autoridad”) no se han detenido incluso durante el tiempo de pandemia generado por la Covid-19. Solo en el año 2021, la Autoridad impuso multas por más de 6 millones de soles (más de 1 millón y medio de dólares) , lo cual representa un aumento de más de 500% frente a las multas impuestas en el año 2019:

El formato actual de las fiscalizaciones que realiza la Autoridad es principalmente digital: ingresan a un sitio web de e-commerce y verifican si cumple con las obligaciones aplicables de protección de datos personales, las cuales son las siguientes:  

Política de privacidad 

Es el documento donde se detalla cómo se utilizarán los datos personales de los usuarios del sitio web. Debe contener toda la información exigida por ley y ser de fácil acceso para los usuarios. 

Consentimientos para el tratamiento de datos personales 

Los datos personales de los usuarios del e-commerce suelen ser usados para finalidades adicionales al servicio brindado, como lo son el envío de publicidad comercial o el perfilamiento de clientes. En estos casos, se debe contar con autorización expresa del usuario para ello, lo cual se logra mediante la implementación de casillas de confirmación o check-boxes, entre otros mecanismos. 

Uso de cookies 

La Autoridad utiliza la herramienta Cookiebot para detectar si el sitio web de e-commerce usa cookies. En ese caso, se debe: (i) contar con una política de cookies que explique qué tipos de cookies se utilizan y cuál es su función; e, (ii) implementar un aviso que aparezca al ingresar al sitio web y que informe a los usuarios sobre el uso de cookies, permitiéndoles elegir qué categorías de cookies desean aceptar.  

Uso de imágenes de personas  

Los sitios de e-commerce suelen utilizar imágenes de personas, ya sea de sus trabajadores, clientes satisfechos o también imágenes obtenidas de un banco de imágenes libre de derechos. En una eventual fiscalización por parte de la Autoridad, el operador del e-commerce deberá poder probar que: (i) tiene el consentimiento expreso de esas personas para usar su imagen; o, (ii) en caso de imágenes obtenidas de un banco de imágenes, deberá contar con los enlaces de descarga correspondientes que permitan acreditar de dónde fueron obtenidas. 

Bancos de datos personales 

El operador de un e-commerce debe declarar ante la Autoridad aquellos bancos de datos personales que utiliza. Algunos bancos de datos personales que suelen declararse son los de: clientes; trabajadores; proveedores; quejas y reclamos; entre otros. 

Cumplir con estas obligaciones es importante y necesario para mejorar la confianza con el público usuario del e-commerce y también para evitar potenciales sanciones por parte de la Autoridad.

Para mayor información contactar a:

Mauricio Bohorquez | Abogado CPB | mbohorquez@cpb-abogados.com.pe 

Mario Pinatte | Socio CPB | mpinatte@cpb-abogados.com.pe

Pía Iparraguirre | Asociada Senior CPB | piparraguirre@cpb-abogados.com.pe

Compartir:

Te podría interesar