Yo creo que es legal, Amazon lo hace por ejemplo, para su "compra con un click". Eso sí, son datos MUY sensibles y los requisitos para almacenarlos son brutales. Pásate por la web de la Agencia de Protección de Datos porque son ultra exigentes con eso. Yo tengo una tienda montada y pedimos los datos mínimos para el envío (nombre, dirección y teléfono, los pagos con tarjeta los hacen a través de una pasarela de pago de nuestro banco, así que esos datos ni los olemos ni los queremos oler, porque son demasiado sensibles y la responsabilidad que se tiene es tremenda y el palo que te cae como esos datos caigan en otras manos por tu culpa te hunde para los restos). ¿Que es un coñazo para el comprador y hace perder ventas, porque ni es intuitívo, ni inmediato e incluso puede confundir a algunas personas? Pues sí, pero es totalmente seguro para todas las partes, y si hay alguna cagada, la responsabilidad es del banco y de nadie más. Los beneficios compensan de sobra los perjuicios. Aunque se pierda un gran porcentaje de ventas. Demasiado riesgo. Si quiere facilitar la compra a sus clientes, que ponga paypal.
Resumiendo, es legal, pero seguramente cuando vuestro cliente vea los requisitos que tiene que cumplir de la LOPD, se le quitarán las ganas de querer guardar nada de todo eso. Amazon se lo puede permitir porque tendrá sus ejércitos de técnicos profesionales, servidores propios y abogados de todos los colores que garanticen la seguridad tanto de preservación de los datos como legales, pero para una tienda de tres al cuarto es una barbaridad. Mi opinión.
Y yo no trabajo en el ramo, pero si lo hiciera y alguien me pidiese algo así, me lo quitaba de encima rápido, puede ser un marrón importante y el riesgo no compensa. A saber en qué responsabilidades penales se podría incurrir si esos datos se filtran o se usan para otros fines distintos al del pago en esa tienda. Yo no se la haría.
