Almacenamiento de datos de tarjetas bancarias en el proceso de compra on line

Almacenamiento de datos de tarjetas bancarias en el proceso de compra on line

Con la situación de pandemia Covid-19, se han acelerado exponencialmente las compras on line por parte de los consumidores, a través de distintos medios de pagos, entre otros, a través de las tarjetas bancarias.

El pasado mes de mayo se publicó por parte del Comité Europeo de Protección de Datos (CEPD), las recomendaciones relativas a la base jurídica para el almacenamiento de datos de tarjetas de crédito con el fin exclusivo de facilitar operaciones en línea posteriores a la compra on line.

Después de realizar dicho informe, un análisis de las posibles bases legales para almacenar los datos de las tarjetas de crédito concluye que, en principio, dichos datos no deberán ser almacenados por parte del sitio web salvo que se solicite un consentimiento al usuario, el cual ha de ser previo, específico, expreso y debidamente informado de acuerdo con los elementos del artículo 13 del RGPD. Este consentimiento se solicitará tras realizar el proceso de compra on line y no podrá presumirse que ha sido facilitado por el hecho de que el usuario realice compras repetitivas en dicho sitio web.

La recogida del consentimiento deberá presentarse de manera sencilla, por ej. a través de un check (que no esté pre marcado) incluido directamente en el formulario de recogida de datos. Este consentimiento deberá ser específico y no podrá ser supeditado a la terminación del proceso de compra ni a las condiciones de uso web.

Asimismo, de acuerdo con el art. 7.3 del RGPD, el usuario podrá revocar dicho consentimiento facilitado en cualquier momento ante el e-commerce, el cual deberá eliminar de manera irreversible los datos de almacenamiento de la tarjeta de crédito del usuario que hubiese ejercitado dicho derecho.

Asimismo, recordamos la adopción de las siguientes medidas de protección en las compras on line:

  1. Tarjetas exclusivas para compras on line: Utiliza una tarjeta de uso exclusivo para realizar pagos on line, en especial, aquellas que son de recarga y autónomas de tus cuentas bancarias. Si es posible, utiliza el doble factor de autenticación en dos pasos.

  2. Seguridad en tus dispositivos: establece contraseña de acceso a tu dispositivo y un bloqueo de tiempo. No realices compras on line utilizando una WIFI pública y cierra siempre sesión al finalizar la compra.

  3. Webs Seguras: Selecciona tiendas on line cuya web disponga de conexión segura (protocolo https) y que la conexión sea directa, sin enlaces desde otras webs, así como protocolo SSL.

  4. Información legal: Asegúrate de que la web ofrezca la siguiente información: Aviso legal, política de privacidad, condiciones de uso, condiciones generales de la contratación y plazo y procedimiento para las devoluciones, resolución de conflictos y una política de cookies que puedas configurar como usuario. No facilites más información personal que aquella que sea estrictamente necesaria, protege tu privacidad.

  5. Si se realizan compras fraudulentas con tu tarjeta: Realiza de forma urgente una denuncia policial y reclama la devolución de los cargos. Anula inmediatamente la tarjeta. Revisa periódicamente tus cargos.

Ante posibles incumplimientos en el proceso de venta y post venta, los usuarios pueden reclamar en función del incumplimiento ante:

  • Sistema arbitral de Consumo, Arbitraje, Secretaría de Estado para el Avance Digital
  • Oficina de Consumo Local
  • AEPD
  • Autocontrol (si la empresa estuviese adherida voluntariamente)

 

Tania Muñoz
Abogada Senior del Área de Nuevas Tecnologías y Protección de Datos

Si desea ampliar la presente información, no dude en ponerse en contacto con nuestro despacho enviando un email a contacto@alierabogados.com o bien llamando al 91.205.44

Deja un comentario

Cerrar