Últimamente nos están llegando un montón de emails de todos los sitios donde nos hayamos registrado reclamando nuestra atención para que legitimemos el tratamiento de los datos que aportamos en el registro.
Esto se debe a la aplicación este mes de la nueva normativa europea sobre el tratamiento de datos personales RGPD, tras dos años de margen desde que se aprobó la ley ahora, a marchas forzadas, estamos todos intentando enterarnos de que va esto, si nos afecta y que hay que hacer. El tema es amplio y complejo y yo no soy un experto, así que me voy a centrar en lo practico: Tengo una tienda online Prestashop o Woocomerce, ¿que tengo que hacer para no meterme en problemas?.
Empecemos por el principio, cuando se aplica RGPD,
RGPD se aplicará cuando:
- Se aplica a todo tipo de tratamiento, automatizado o no, de datos personales. Y por tratamiento de datos se entiende cualquier operación o conjunto de operaciones aplicadas a información o a conjuntos de datos personales y realizadas por medios automatizados o no automatizados.
- El establecimiento del responsable o del encargado del tratamiento de datos está en la Unión Europea.
- El establecimiento del responsable o del encargado del tratamiento de datos no está en la Unión Europea, pero los interesados residen en la Unión. En otras palabras, tanto si tu empresa está establecida en la Unión Europea como si no, el reglamento se aplica a la gran mayoría de las empresas.
TIENDAS PRESTASHOP:
Prestashop está desarrollando nuevas funcionalidades en formato módulo que estarán disponibles para las versiones 1.6 y versión 1.7 del software y que te ayudarán a cumplir las exigencias del reglamento (puede que en el momento de esta publicación ya estén en versión de producción).
Estos módulos permiten:
- Simplificar la obtención del consentimiento de tus clientes, lo conseguirás al introducir una casilla de verificación donde quieras que aparezca. Podrás personalizar el mensaje de la solicitud de consentimiento para cada casilla e incluir un enlace hacia la página CMS que quieras para proporcionar más información a tus clientes.
- Disponer de pruebas de la obtención y de la revocación del consentimiento de tus clientes, ésto únicamente cuando tú se lo hayas solicitado.
- Facilitar la gestión de las solicitudes relativas a los derechos de tus clientes, especialmente en lo que se refiere al derecho de supresión. Si tu cliente solicita la supresión de su cuenta, podrás descargar todas sus facturas con un solo clic (en caso de haberlas) o suprimir su cuenta y sus datos personales con un solo clic.
- Disponer de pruebas del ejercicio efectivo de sus derechos, concretamente mediante un registro que contenga todas las solicitudes de tus clientes y las acciones realizadas para satisfacerlas.
¿Cómo puedo obtener estas actualizaciones?
- PrestaShop 1.7.x: encontrarás el módulo en la pestaña Módulos del back-office de tu tienda usando la barra de búsqueda.
- PrestaShop 1.6.x: encontrarás el módulo PrestaShop RGPD directamente en la marketplace Addons.
Estas funcionalidades te ayudarán a adaptar tu tienda online al nuevo reglamento, instalarlas no garantiza en ningún caso que los sitios web de los vendedores se ajusten a las nuevas obligaciones que impone el RGPD y sobre todo es tu responsabilidad tomar todas las acciones necesarias para asegurarte de que cumples el reglamento.
WOOCOMERCE:
Woocommerce a partir de su versión 3.4.0 añade algunas funcionalidades relacionadas con este reglamento.
A nivel técnico en el formulario de registro de usuarios:
- Aceptar política de Privacidad: el usuario debe aceptar explícitamente la política de privacidad al realizar el registro.
- Primera capa de informativa: en los formularios de registro debe aparecer un texto en la parte inferior del mismo resumiendo algunos aspectos que debe conocer el usuario. Es lo que se conoce en la RGPD como primera capa informativa.
- Enlace política de privacidad a la segunda capa informativa: en el checkbox que debe haber en el formulario para aceptar la política de privacidad debe haber un enlace a la página específica de política de privacidad (que es lo que se denomina segunda capa informativa)
- Aceptación registrada: la aceptación de la política de privacidad por parte del cliente debería poder quedar registrada en los datos del cliente.
Como ves woocomerce va un poco en cola con este tema, seguramente en los próximos días empezarán a salir plugins como setas sobre este tema. Mi recomendación es esperar que woocomerce lo implemente paulatinamente en las siguientes revisiones.
Si necesitas ayuda con tu tienda ya sabes donde encontrarme 🙂