Reglamento general de protección de datos (RGPD) y tiendas

El Reglamento general de protección de datos (RGPD) es una ley de privacidad europea que entró en vigor el 25 de mayo de 2018.

El RGPD no está limitado a las empresas europeas. Este reglamento afecta a todas las empresas que puedan procesar datos de ciudadanos de la UE (por lo tanto, afecta prácticamente a todas las empresas del mundo, independientemente de su ubicación).

El RGPD ofrece más derechos a los usuarios sobre sus datos personales. En concreto, proporciona el derecho de acceso, modificación, eliminación y restricción de procesamiento de datos de consumidores, y establece directrices estrictas para el consentimiento del usuario. Si recopila o almacena información que pueda estar vinculada a una persona, se considera que dicha información son datos personales. Para obtener más información, consulte el texto completo del RGPD.

Le recomendamos que se asesore con un profesional del ámbito jurídico, ya que cada empresa es distinta. Puede que algunas empresas necesiten más preparación que otras para cumplir con el RGPD. Este artículo proporciona información general sobre el cumplimiento del RGPD e indica los requisitos más comunes.


Pasos de preparación para el RGPD

Según el RGPD, los comerciantes de su tienda deben cumplir con el reglamento si tienen su sede en la UE o venden a clientes de la UE.

Su tienda recopila y procesa datos personales de conformidad con los parámetros permitidos. Sin embargo, es su responsabilidad cumplir con los requisitos del RGPD al recopilar y procesar datos personales de sus clientes de la UE. Según el nuevo reglamento, los datos personales se definen como cualquier información que pueda usarse para identificar a una persona, ya sea de forma directa o indirecta. Entre estos, se incluyen el nombre, foto, dirección de correo electrónico, dirección IP, datos bancarios, publicaciones en redes sociales, información médica e incluso códigos aleatorios que se asignan a los usuarios para recopilar datos de análisis, realizar pruebas A/B y más.

Le recomendamos lo siguiente:

Obtener un consentimiento explícito antes de recopilar datos

Debe obtener el consentimiento para procesar los datos personales de sus clientes. Prepare una política de privacidad donde especifique claramente por qué recopila datos personales, explique qué datos se conservan y ofrezca el derecho a retirar el consentimiento.

Para exigir que los clientes acepten los términos del servicio antes de finalizar la compra, active la opción Solicitar consentimiento de los términos y condiciones al momento de pago en el panel de administración de su tienda, Configuración → Legal, sección Consentimiento de clientes. Esta característica garantiza que se incluya una confirmación de aceptación en todos los pedidos: la casilla «Acepto los términos y condiciones» en la página de la cesta. Como es imposible realizar un pedido sin aceptar los términos y condiciones, el hecho de realizar un pedido ya se considera una confirmación del consentimiento.

Para ver cómo añadir una política de privacidad, términos y condiciones y otras páginas legales a su tienda de su tienda, consulte Páginas de información legal.

Obtener un consentimiento explícito antes de enviar correos electrónicos promocionales

Debe obtener un consentimiento explícito para enviar correos electrónicos que no estén relacionados con pedidos a sus clientes. Con su tienda, puede añadir una opción de registro encima del botón Caja en la tienda. De esta forma, puede capturar dicho consentimiento y, a continuación, crear una lista de clientes que acepten recibir correos electrónicos promocionales.

Para añadir la opción de registro para sus correos electrónicos promocionales a la caja de la tienda:

  1. En el panel de administración de su tienda, vaya a Configuración → Legal.
  2. Vaya a la sección Consentimiento de los clientes.
  3. Active la casilla Solicitar aprobación de los clientes para enviar correos electrónicos con publicidad al tramitar el pedido.
  4. (Opcional) Pulse Editar para cambiar el texto que se muestre en la opción de registro o para seleccionar la opción de registro de forma predeterminada.

También puede añadir la opción de registro a la caja de la tienda en Marketing → Boletines, o bien en Ajustes → Ajustes generales → Cesta y caja (sección Boletines). Obtenga más información sobre cómo recopilar correos electrónicos de clientes desde la caja.

Mostrar claramente en los formularios qué campos son opcionales u obligatorios

Su tienda muestra claramente qué campos son obligatorios y cuáles son opcionales:

GDPR__5_.png

Este requisito de la UE solo se cumple si ha activado el escaparate de última generación.

Obtener un consentimiento explícito para el seguimiento a los visitantes de la tienda mediante cookies

Debe pedir permiso a los visitantes de la tienda para poder realizar un seguimiento de sus acciones en el escaparate mediante cookies. Su tienda permite a los comerciantes añadir un banner especial para obtener dichos permisos.

Para añadir el banner de consentimiento de cookies al escaparate:

  1. En el panel de administración de su tienda, vaya a Configuración → Legal.
  2. Vaya a la sección Consentimiento de los clientes.
  3. Active la opción Banner de consentimiento de cookies.

También puede activarlo en Configuración → General → Seguimiento y Analítica activando el Banner de consentimiento de cookies del RGPD.

Si usa el Instant Site de última generación, puede activar el banner de consentimiento de cookies en el editor del sitio. Obtenga más información sobre notificaciones de cookies →

Después de activar el banner de consentimiento de cookies, se mostrará en el escaparate con la opción para aceptar o rechazar:

GDPR__3_.png

Los visitantes que hagan clic en «Aceptar» podrán cambiar su decisión en cualquier momento desde la página Mi cuenta de la tienda (esta página/opción está disponible tanto para clientes que tengan sus cuentas en la tienda como para los visitantes que no estén registrados).

Si realiza un seguimiento del comportamiento de los visitantes mediante Google Analytics/Facebook Pixel, los visitantes que hagan clic en «Rechazar» en el banner (o revoquen su consentimiento más tarde) no se contabilizarán en las estadísticas.

Puede que necesite adaptar el texto que se muestre en el banner de cookies, o bien usar otro texto. Para ello, puede editar la etiqueta de texto denominada «Notice.TrackingConsent.description».

El banner de consentimiento de cookies solo funciona si ha activado el escaparate de última generación.

Proporcionar a los clientes el derecho de acceso a sus datos

Debe proporcionar a sus clientes una copia de sus datos personales (cuando se la pidan) en un formato portátil y de fácil lectura. Puede acceder a los datos personales de sus clientes directamente desde el panel de administración de su tienda.

Para obtener los datos personales de un cliente:

  1. En el panel de administración de su tienda, vaya a Configuración → Legal.
  2. Vaya a la sección Datos personales de los clientes.
  3. Haga clic en Obtener datos de clientes.
  4. Escriba la dirección de correo electrónico del cliente en el campo.
  5. Haga clic en Enviar.

A continuación, recibirá un mensaje en la dirección de correo electrónico con la que se registró su cuenta de la tienda. Este mensaje contendrá datos personales del cliente disponibles que podrá descargar en formato .zip (el enlace tiene una validez de 10 días).

Si necesita ayuda para obtener y enviar los datos, su tienda puede proporcionarle la información que almacena a petición. También debe tener en cuenta cualquier servicio de terceros que use y que pueda tener acceso a los datos personales de sus clientes.

Proporcionar a los clientes el derecho a eliminar, editar y restringir determinados usos de datos

Además de las solicitudes de acceso, su tienda puede ayudarle a eliminar en su nombre los datos personales que almacene.

Para eliminar los datos personales de un cliente:

  1. En el panel de administración de su tienda, vaya a Configuración → Legal.
  2. Vaya a la sección Datos personales de los clientes.
  3. Haga clic en Eliminar datos de un cliente.
  4. Escriba la dirección de correo electrónico del cliente en el campo.
  5. Haga clic en Enviar.

Después de pulsar en Enviar, se eliminarán de forma permanente en un plazo de 7 días todos los datos personales asociados al correo electrónico. Además, su tienda informará a los desarrolladores de la aplicación del Mercado de aplicaciones (si usa dichas aplicaciones) de que el cliente ha solicitado la eliminación de sus datos personales.

Si necesita cancelar la eliminación programada de los datos, haga clic en el enlace Cancelar.

Las solicitudes básicas (por ejemplo, si un cliente le pide que elimine su pedido) también se pueden gestionar rápidamente desde el panel de administración de su tienda.

Notificaciones de infracciones de datos

Su tienda actúa como un procesador de datos, mientras que nuestros comerciantes (como usted) actúan como el responsable de los datos. Si su sitio web sufre una infracción de datos de cualquier tipo, puede que esté obligado a notificar a los clientes afectados. De conformidad con el RGPD, debe enviarse una notificación en un plazo de 72 horas desde el momento en que conozca la infracción. Los procesadores de datos también deben notificar a los usuarios y a los responsables de los datos inmediatamente nada más conocerse la infracción de datos.

Asegúrese de usar contraseñas seguras (puede crearlas mediante un generador de contraseñas) para la tienda con el fin de mejorar la seguridad de los datos por su parte.


Nuestra acciones para cumplir con el RGPD

Su tienda recopila, almacena, procesa y comparte datos personales basándose en las directrices del RGPD y cumple con los requisitos del RGPD de las formas siguientes:

  • Asignamos un responsable de protección de datos que se encarga de la Política de protección de datos de su tienda.
  • Proporcionamos formación específica sobre el RGPD a nuestro personal y equipos clave.
  • Implementamos un procedimiento detallado para gestionar todas las solicitudes de acceso de los interesados, las solicitudes de eliminación y las solicitudes de acceso de organismos gubernamentales.
  • Trabajamos con subprocesadores, que proporcionan una protección adecuada de los datos personales mediante sólidas medidas técnicas y organizativas.
  • Desarrollamos un método fiable para detectar, denunciar e investigar infracciones de datos personales.
  • Establecemos los registros necesarios de actividades de tratamiento de datos.
  • Tenemos la certificación de los marcos de protección de la privacidad entre la UE/Suiza y EE. UU.; ; este marco exige a las organizaciones certificadas garantizar un nivel de seguridad de conformidad con la ley de protección de datos de la UE en relación con la transferencia de datos personales desde la EEE y Suiza a Estados Unidos.