eCommerce

5 Cosas que hay que saber cuando se vende a clientes de la UE

La Unión Europea (UE) representa grandes oportunidades para muchas empresas.

Y está llena de clientes potenciales a los que entusiasmarán sus productos y servicios. Si bien esto puede ser cierto, también es un lugar con muchas leyes y reglamentos estrictos que afectan a las empresas de todas las formas y tamaños.

Mientras que algunas personas están contentas con las numerosas regulaciones, otras las ven como una carga extra. Cualquiera que sea su postura personal, no se puede negar que las cosas han cambiado y que su organización necesita cambiar para seguir siendo relevante.

En este artículo, el último que realizamos en este año 2019, obtendrá una comprensión más clara de los factores que afectan a su capacidad de vender a los clientes de la UE:

1. Autenticación reforzada del cliente (SCA) y cómo le afecta

La autenticación de fuerte de cliente se introdujo en el Espacio Económico Europeo (EEE) el 14 de septiembre de 2019. Se trata de un conjunto de requisitos para autenticar las transacciones en línea iniciadas por un cliente. Aunque se introdujo en septiembre de 2019, no se espera que entre plenamente en vigor hasta diciembre de 2020.

El objetivo del SCA es reducir el fraude en el EEE y hacer que los pagos con tarjeta sean más seguros. Funciona creando un paso después de que un cliente confirma su transacción que requiere que 2 de cada 3 cosas estén presentes para la autenticación.

Algo que el cliente conozca, como una contraseña o un pin. O algo que el cliente posea, como un teléfono o un token de hardware. O algo que haga al cliente inequívocamente identificable, como puede ser su huella dactilar o el reconocimiento facial.

Por ejemplo, se envía una contraseña o un pin de una sola vez al teléfono del cliente y se utiliza para completar la transacción. El SCA entra en juego cuando un ciudadano del EEE inicia un pago o una transacción en línea dentro de Europa. Es posible que no se requiera SCA cuando un comerciante inicia una transacción. Por ejemplo, un pago de suscripción mensual no debería estar sujeto a SCA, pero la mayoría de los pagos en línea y todas las transferencias bancarias dentro del EEE se ven afectadas.

Es importante tener en cuenta que tanto el cliente como la empresa deben estar dentro del EEE. Si está fuera del EEE y está haciendo negocios con clientes de la UE, no tiene que implementar el SCA – todavía. Muchas regiones están analizando cómo se desarrolla la SCA en Europa. Si no tiene un marcado efecto negativo en las conversiones de comercio electrónico, entonces podemos ver una amplia adopción de protocolos similares en otros países.

2. Exenciones al SCA

Hay casos en los que tanto el cliente como el comerciante se encuentran dentro de Europa, pero no se aplica la ley SCA. Se trata de exenciones y pueden aplicarse en función del nivel de riesgo percibido y de los umbrales de fraude del proveedor de pago o del banco emisor de la tarjeta.

Otra exención es posible cuando el pago es inferior a 30 euros y el titular de la tarjeta no ha utilizado una exención similar 5 veces seguidas. Existen otras exenciones y para obtener una lista completa puede visitar la Guía de Stripe sobre SCA.

Lo principal a tener en cuenta es que si usted está en Europa y sus clientes están en Europa, el SCA es obligatorio. Si está fuera de Europa y tiene clientes en Europa, puede ser obligatorio en un futuro próximo.

3. Los efectos de largo alcance del Brexit

El Brexit ha estado en boca de políticos, empresarios y comerciantes por igual. Tiene un impacto directo en el mercado de comercio electrónico más grande de Europa. El 86% de los británicos con acceso a Internet compran en línea.

Según Maurits Bruggnik, secretario general de European eCommerce y Omni-channel Trade Association, si hay un Brexit difícil, las cosas se volverán mucho más difíciles para los comerciantes que envían al Reino Unido.

Todos los productos tendrán que pasar por la aduana, cumplir con las normas específicas establecidas por el Reino Unido (si deciden adoptar nuevas regulaciones), y otros posibles desafíos. Esto puede resultar en tiempos de espera mucho más largos y en frustración para los clientes. La tasa de devolución puede llegar al 50% para ciertas categorías de productos.

El resultado final es una fuerte disminución del comercio electrónico internacional debido al aumento de los precios y a los tiempos de entrega poco fiables. Muchos clientes renunciarán a los comerciantes extranjeros y en su lugar optarán por comprar en el país.

Las marcas internacionales más grandes pueden establecer centros de cumplimiento dentro del Reino Unido para evitar una mala experiencia del cliente. Los comerciantes nacionales del Reino Unido también pueden optar por establecer centros de cumplimiento en el continente. Los verdaderos perdedores son las pequeñas empresas que pueden establecer y gestionar múltiples centros de cumplimiento mientras obtienen beneficios.

Todavía hay tiempo antes de que se decida el resultado de un acuerdo (o no acuerdo). En cualquier caso, si usted está haciendo negocios con los países del EEE, el Reino Unido debe ser considerado por separado.

4. El RGPD está aquí para quedarse

El Reglamento General de Protección de Datos (RGPD) es estupendo en teoría porque le dio al consumidor ordinario más control sobre los datos que se recogen cuando usan los servicios en línea.

Además de dar control a los usuarios, introdujo fuertes penalizaciones para las empresas que no cumplen con la normativa. El propio Google fue multado con 57 millones de dólares por patrones oscuros horneados en los teléfonos que utilizan el sistema operativo Android.

Cuando se hacen negocios con clientes en el EEE, es imperativo que se adhiera a las regulaciones de la RGPD. No importa si usted está físicamente ubicado en el EEE o no. La regulación sigue siendo aplicable. Hay muchos matices de lo que puedes y no puedes hacer, pero sólo resumiré los puntos más importantes.

Derecho a ser informado: Los consumidores/suscriptores necesitan que se les diga en un lenguaje claro e inequívoco quién está recogiendo sus datos y cómo se están utilizando.

Derecho a ser olvidado: Si alguien le pide que los elimine de su base de datos, usted los elimina de su base de datos.

Obligaciones de los procesadores de datos: Si procesa datos en nombre de sus clientes (por ejemplo, una herramienta de marketing por correo electrónico) deberá cumplir ciertas medidas de seguridad.

Evaluación del impacto de la protección de datos: Si los datos que procesa son sensibles y pueden afectar a los derechos y libertades de las personas si se ven comprometidos, se debe realizar una evaluación.
Estos son los puntos principales, pero no se trata en absoluto de un desglose exhaustivo del RGPD. El reglamento toca todos los aspectos, desde la información que se recoge en la caja hasta el lenguaje que se utiliza cuando la gente se inscribe en su lista de correo. También se refleja en sus políticas de cookies.

5. Evolución de las políticas de cookies

Antes del RGPD, la LOPD tenía lo que coloquialmente se conoce como la Ley de Cookies de la UE. Su nombre propio es la Directiva de Privacidad Electrónica y se ocupa de la forma en que se manejan las cookies de la web, entre otras cosas. Los banners habituales de notificación de cookies que indican que un sitio utiliza cookies no cumplen con la ley de cookies de la UE.

Los sitios web deben pedir permiso antes de almacenar cookies en su dispositivo. Sólo se aplican automáticamente las cookies necesarias, como las que se utilizan para iniciar sesión o registrar las visitas.

¿Qué implica un sitio de comercio electrónico?

El RGPD ha tomado muchos de los aspectos de la Directiva sobre la privacidad electrónica y los ha convertido en una regulación con severas sanciones. Ahora, es importante que todas las tiendas de comercio electrónico con clientes de la UE indiquen explícitamente el tipo de cookies que están utilizando y esperen a que el usuario les dé su consentimiento.

Esto se aplica a usted, tanto si su negocio está dentro del espacio europeo como si no.

El desafío aquí es determinar qué cookies deben aplicarse automáticamente y cuáles deben aplicarse después de que el usuario dé su consentimiento. Por ejemplo, si alguien viene a su sitio web, quiere añadir artículos al carrito y tenerlos disponibles al momento de la compra. Eso es necesario.

La cookie que guarda su nombre de usuario en espera de la próxima visita puede o no ser necesaria. Depende de las expectativas del cliente y de la función de su sitio web. En caso de duda, pida el consentimiento.

Conclusión

La Unión Europea está a la vanguardia de la batalla por la privacidad y la protección en línea. Es algo bueno para los consumidores pero ha demostrado ser un obstáculo importante para las empresas.

Las leyes estrictas hacen que muchas organizaciones se lo piensen dos veces antes de vender a los ciudadanos de la UE. Al mismo tiempo, el duro entorno normativo está dificultando la innovación para el EEE. Si usted está planeando o ya vende a los ciudadanos de la UE, es necesario prepararse adecuadamente.

Esto incluye, sin limitarse solo a ello:

  • SCA y si necesitas implementarlo
  • Los efectos de Brexit en el comercio con el Reino Unido
  • RGPD y si cumple o no con la normativa
  • La naturaleza en constante evolución del consentimiento en torno a las cookies.

Esperamos que este artículo le haya ofrecido una idea sólida sobre todas estas áreas pero aún así le animo a que investigue más y consulte con un profesional cualificado antes de tomar cualquier decisión empresarial.