Cumplimiento por rubro / tiendas online y e-commerce

Ley 21.719 para e-commerce y tiendas online

Un e-commerce vive de los datos: registro de clientes, direcciones de despacho, historial de compras, datos de pago, comportamiento de navegación. La Ley 21.719 regula cada uno, y el marketing por correo o el perfilamiento tienen reglas propias.

Además, tu tienda no trabaja sola: pasarela de pago, courier, plataforma de email, analítica. Cada proveedor que trata datos por ti es un encargado (art. 15 bis) y necesita un contrato de encargo. Sin él, respondes tú por lo que ellos hagan.

Abajo está el inventario de tratamientos típico de un e-commerce, con su base legal y riesgo. La plataforma lo pre-carga según tu rubro.

6

tratamientos típicos del rubro

1

con datos sensibles o de menores

$1.432.980.000

multa máxima por infracción gravísima

Cada proveedor que trata datos por ti (pago, despacho, marketing) es un encargado: sin contrato de encargo, la infracción es tuya.

Tratamientos de datos en tiendas online y e-commerce

Cada actividad, su base legal y el riesgo que expone según la Ley 21.719. Este es el inventario que la plataforma pre-carga para tu rubro.

Clientes y pedidos

Riesgo gravísimo

Procesar pedidos, despachos, cambios y devoluciones

Ejecución de un contrato (art. 13 c)Conservación: 6 años (plazos tributarios)

Marketing, remarketing y perfilamiento

Riesgo gravísimo

Publicidad segmentada, recomendaciones y recuperación de carritos

Consentimiento del titular (art. 12)

Programa de fidelización

Riesgo gravísimo

Administrar beneficios y personalizar ofertas

Consentimiento del titular (art. 12)

Remuneraciones y personal

Riesgo gravísimo

Gestionar el contrato de trabajo, remuneraciones y obligaciones laborales y previsionales

Obligación legal (art. 13 b)Datos sensiblesConservación: Durante la relación laboral y los plazos legales posteriores

Selección de personal

Riesgo grave

Evaluar postulantes a cargos de la empresa

Consentimiento del titular (art. 12)Conservación: 6 meses desde el cierre del proceso, luego eliminación

Proveedores y facturación

Riesgo grave

Gestionar compras, pagos y obligaciones tributarias

Ejecución de un contrato (art. 13 c)Conservación: 6 años (plazos tributarios)

¿Cuánto arriesga tu empresa exactamente?

Responde 20 preguntas y en 10 minutos sabes tus brechas con el artículo exacto de cada una. Gratis y sin registro.

Medir mi riesgo — gratis

Preguntas frecuentes

¿Necesito consentimiento para enviar emails de marketing?

El marketing directo requiere una base de licitud clara y dar siempre la opción de oponerse (opt-out). Reutilizar datos de una compra para publicidad sin avisar la finalidad es un riesgo frecuente.

¿Qué contrato necesito con mi pasarela de pago o courier?

Un contrato de encargo de tratamiento (art. 15 bis) que fije qué datos tratan, para qué, y sus obligaciones de seguridad. La plataforma genera ese anexo listo para firmar.

¿Las cookies de mi tienda están reguladas?

El seguimiento del comportamiento del usuario es tratamiento de datos. Debes informarlo en tu política y, según el caso, obtener consentimiento para las cookies no esenciales.

Cumplimiento en otros rubros

Motor de reglas sobre la Ley 19.628 reformada por la Ley 21.719. Nuestro equipo legal revisa y acompaña la implementación.