¿Por qué las preocupaciones de sus clientes en materia de privacidad deberían preocuparle?

Ganarse la confianza de los compradores es esencial para cualquier negocio en Internet. Esto es especialmente cierto en el caso de las pequeñas empresas cuyos nombres no son tan conocidos como los de las grandes cadenas minoristas, ni tampoco cuentan con la reputación de éstas. A los consumidores europeos les inquieta la seguridad de Internet y les preocupa que los hackers (Eurostat, Security related problems experienced through using the Internet for private purposes in the last 12 months”, Septiembre de 2011) utilicen sus datos personales, por lo que es razonable suponer que puedan estar menos dispuestos a comprar por Internet en pequeñas tiendas desconocidas por miedo a que se haga un uso indebido de sus datos personales.

Como propietario de una tienda online, usted debe transmitir a sus clientes que se toma muy en serio su privacidad y su seguridad. De este modo, contribuirá a dar credibilidad a su empresa y a convencer a los visitantes de la página web de que están tratando con alguien en quien se puede confiar.

Qué puede hacer 

Publicar una política de privacidad y seguridad
Su política de privacidad y seguridad debe describir las medidas que ha adoptado para proteger los datos de sus clientes y explicar, en un lenguaje sencillo, para qué se usarán y para qué no se usarán los datos que recopila en su sitio web.

También es buena idea colocar esta explicación en lugares visibles del sitio web como, por ejemplo, el lugar en el que solicita información sobre nombres, direcciones o tarjetas de crédito; aunque no todos se entretendrán en leer la política de privacidad y seguridad, a todo el mundo le gusta sentirse seguro.

Obtener un distintivo de protección de la privacidad de terceros
Los distintivos de protección de la privacidad de terceros, como los que ofrece EuroPriSe (distintivo europeo de protección de la privacidad) y TRUSTe, garantizan a los clientes que usted no compartirá sus datos sin su consentimiento. Un distintivo de protección de la privacidad también les informa de que usted está obligado por contrato a respetar una serie de prácticas de protección de la privacidad, y de que ellos están protegidos como consumidores.

Para muchos propietarios de tiendas online, la seguridad y la protección de la privacidad son un fastidio. Sin embargo, los consumidores aprecian que las empresas valoren su intimidad, y esa gratitud se manifiesta en forma de nuevas compras.

Seis pasos prácticos para proteger la privacidad de sus clientes

1. Investigue a sus socios comerciales
Asegúrese de que sus vendedores y proveedores estén acreditados. Incluya requisitos de seguridad y protección de la privacidad en los contratos que suscriba con ellos, lea sus políticas de intimidad y solicite información sobre sus prácticas en dicho ámbito. Así sabrán que la privacidad de sus clientes es una prioridad para usted y que espera que también lo sea para ellos.

2. Obtenga un Certificado SSL
Un certificado de capa de conexión segura (SSL) es esencial para proteger la transmisión de datos por Internet como, por ejemplo, los datos de pago enviados por un cliente. El certificado se activará cuando el cliente acceda a su sitio web con una URL que empiece por “https” en lugar de “http”, y cifrará tanto el envío del formulario que contiene los datos confidenciales como la información que se devuelva al navegador del cliente una vez enviado el formulario.

Sus clientes verán que usted tiene un certificado SSL válido porque cuando visiten su web aparecerá el icono de candado verde de SSL en la esquina de la ventana del navegador. Este icono garantiza que la página que solicita la información confidencial es segura.

3. Limite la recopilación de datos
Recuerde que, si no los recopila, no tiene que protegerlos. Solo debe recopilar suficientes datos personales de los visitantes de su sitio web como para que éstos puedan interactuar con usted o tener acceso a sus productos o servicios Conserve los datos solo durante el tiempo necesario para el fin empresarial o requerido por la legislación de la UE.

Información de tarjeta de crédito
La mejor práctica es no almacenar ninguna información de tarjeta de crédito. Puede aplicar esta política mediante el uso de una pasarela de pago en tiempo real independiente —como Moneybookers, Ogone o PayPal— que gestione los pagos en su nombre. De este modo, no tendrá que almacenar ninguna información de tarjeta en su servidor y, en caso de que corra peligro, no contendrá números de tarjeta de crédito que poder robar.

Si no pudiese utilizar una pasarela de pago, asegúrese de adquirir datos de pago u otros datos confidenciales a través de un canal seguro, como https o una conexión segura de protocolo de transferencia de archivos (FTP). Borre los datos en cuanto no los necesite.

Registros de regalo y listas de sugerencias Si su sitio web ofrece registros de regalo o listas de sugerencias de clientes, compruebe cuánta información devuelve sobre registros que concuerden con el que está buscando el visitante de su sitio web.

Si muestra demasiados datos, tales como nombre, apellidos, dirección y código postal, es posible que esté poniendo en peligro la privacidad de sus clientes. Intente encontrar un equilibrio entre limitar la información que muestra y permitir aun así a los compradores que reconozcan a la persona a la que compran. Asegúrese de que la información adicional que recopile quede almacenada en otra ubicación a la que no se pueda acceder desde su servidor frontal.

Cookies
Las cookies son datos que se almacenan en el ordenador de su cliente para que el sitio web pueda identificarle la próxima vez que reciba su visita. Normalmente, las cookies:
• Permiten que el sitio web salude personalmente a sus clientes cada vez lo visitan
• Les facilitan la compra mediante el almacenamiento de datos, como su nombre, dirección y número de tarjeta de crédito, para que no tengan que introducir otra vez todos los datos cada vez que realizan una compra.

En Europa, hay que obtener el consentimiento explícito del cliente para poder almacenar una cookie en su ordenador, de acuerdo con la nueva legislación de la Unión Europea por la que se regula el uso de cookies, que entró en vigor en marzo de 2011.

4. Mantenga el software actualizado Mantenga su software actualizado mediante la comprobación e instalación periódica de actualizaciones y parches, en particular de los parches relacionados con la seguridad. Aprenda de las malas experiencias de los demás e intente aplicar lo que aprenda a su propio servicio web.

5. Limite el acceso a sus trabajadores Solo debe dar acceso a la información del cliente y de pago a quien la necesite para desempeñar su trabajo. Almacene los datos confidenciales en ordenadores independientes dedicados a este fin y registre cada acceso a los datos.

Cuando contrate a alguien, incluya en su contrato una declaración de protección de la privacidad que prohíba explícitamente compartir información con terceros y, cuando un trabajador deje la empresa, cambie la contraseña para que ya no pueda tener acceso a sus sistemas. Asimismo, anime a su personal a utilizar contraseñas seguras y aplique una política de cambio de contraseñas para proteger las cuentas de los trabajadores contra el acceso no autorizado.

6. Comparta los datos con moderación No transfiera más datos de los necesarios cuando comparta datos entre su sitio web y otras aplicaciones, tales como un programa de contabilidad o una lista de correo. Si no necesita conocer los números de tarjeta de crédito para enviar un mensaje de correo electrónico a sus clientes, no los descargue. La transmisión de información innecesaria da lugar a la duplicación de datos en varias ubicaciones en línea, lo que le coloca en una posición de mayor vulnerabilidad frente a los ataques.

.eu también protege la intimidad

Aunque en .eu no tenemos clientes que compran productos y servicios en nuestro sitio web, tenemos millones de titulares de nombre de dominio .eu cuyos datos almacenamos en nuestra base de datos WHOIS.

Como registro de dominios de alto nivel, debemos mostrar algunos datos sobre cada titular de .eu, pero hemos adoptado medidas rigurosas para limitar la cantidad de datos que mostramos siempre que sea posible, así como el uso indebido de esos datos.

Información publicada en WHOIS

Cuando registran sus nombres de dominio .eu, los titulares de .eu aceptan que sus datos se publiquen en la base de datos .eu. No obstante, si el titular es una persona física, limitamos de manera predeterminada estos datos de contacto a solo dos: una dirección de correo electrónico y el idioma en el que prefieren comunicarse, lo que supone que sus datos de contacto más confidenciales no están visibles al público.

Prevención frente al uso indebido de los datos de WHOIS

Aunque cualquiera pueda consultar información sobre nombres de dominio .eu o sobre sus titulares en nuestra base de datos a través de whois.eu, hemos adoptado medidas para impedir la «explotación de datos», proceso por el que un programa informático o secuencia de comandos recopila grandes cantidades de datos, como direcciones de correo electrónico, para fines abusivos como por ejemplo, enviar correo no deseado.

Toda persona que realice una consulta sobre un nombre de dominio registrado en nuestra base de datos debe introducir un código aleatorio. Se trata de un código formado por caracteres y números distorsionados que se muestran en formato de imagen. Los usuarios deben reescribir el código que ven en un cuadro de texto y los datos que buscan solo aparecerán si lo escriben correctamente. Los ordenadores no pueden generar texto a partir de una imagen como hacen las personas, de modo que con el uso de códigos aleatorios impedimos que los programas informáticos obtengan acceso a datos sobre nombres de dominio .eu y sus titulares.

Además de los códigos aleatorios, también limitamos el número de veces que una misma persona puede consultar la base de datos WHOIS desde el mismo ordenador en 60 segundos. Si bien estos límites no afectarán a las personas que obtengan acceso a la base de datos, reducen en mayor medida la posibilidad de que se utilicen secuencias de comando automáticas.