El Reglamento general de protección de datos (RGPD) es una ley de privacidad europea que entró en vigor el 25 de mayo de 2018.
El RGPD no está limitado a las empresas europeas. Este reglamento afecta a todas las empresas que puedan procesar datos de ciudadanos de la UE (por lo tanto, afecta prácticamente a todas las empresas del mundo, independientemente de su ubicación).
El RGPD ofrece más derechos a los usuarios sobre sus datos personales. En concreto, proporciona el derecho de acceso, modificación, eliminación y restricción de procesamiento de datos de consumidores, y establece directrices estrictas para el consentimiento del usuario. Si recopila o almacena información que pueda estar vinculada a una persona, se considera que dicha información son datos personales. Para obtener más información, consulte el texto completo del RGPD.
Nota:
Le recomendamos que se asesore con un profesional del ámbito jurídico, ya que cada empresa es distinta. Puede que algunas empresas necesiten más preparación que otras para cumplir con el RGPD. Este artículo proporciona información general sobre el cumplimiento del RGPD e indica los requisitos más comunes.
Tabla de contenidos
Pasos de preparación para el RGPD
Según el RGPD, los comerciantes de su tienda deben cumplir con el reglamento si tienen su sede en la UE o venden a clientes de la UE.
Su tienda recopila y procesa datos personales de conformidad con los parámetros permitidos. Sin embargo, es su responsabilidad cumplir con los requisitos del RGPD al recopilar y procesar datos personales de sus clientes de la UE. Según el nuevo reglamento, los datos personales se definen como cualquier información que pueda usarse para identificar a una persona, ya sea de forma directa o indirecta. Entre estos, se incluyen el nombre, foto, dirección de correo electrónico, dirección IP, datos bancarios, publicaciones en redes sociales, información médica e incluso códigos aleatorios que se asignan a los usuarios para recopilar datos de análisis, realizar pruebas A/B y más.
Le recomendamos lo siguiente:
Obtener un consentimiento explícito antes de recopilar datos
Debe obtener el consentimiento para procesar los datos personales de sus clientes. Prepare una política de privacidad donde especifique claramente por qué recopila datos personales, explique qué datos se conservan y ofrezca el derecho a retirar el consentimiento.
Para exigir que los clientes acepten los términos del servicio antes de finalizar la compra, active la opción Solicitar consentimiento de los términos y condiciones al momento de pago en el panel de control de su tienda, Configuración → Legal, sección Consentimiento de clientes.
Esta función garantiza que se incluya una confirmación de aceptación en todos los pedidos: la casilla «Acepto los términos y condiciones» en la página de la cesta. Como es imposible realizar un pedido sin aceptar los términos y condiciones, el hecho de realizar un pedido ya se considera una confirmación del consentimiento.
Nota:
Para ver cómo añadir una política de privacidad, términos y condiciones y otras páginas legales a su tienda de su tienda, consulte Páginas legales de su tienda.
Obtener un consentimiento explícito antes de enviar correos electrónicos promocionales
Debe obtener un consentimiento explícito para enviar correos electrónicos que no estén relacionados con pedidos a sus clientes. Con su tienda, puede añadir una opción de registro encima del botón Caja en la tienda. De esta forma, puede capturar dicho consentimiento y, a continuación, crear una lista de clientes que acepten recibir correos electrónicos promocionales.
Para añadir la opción de registro para sus correos electrónicos promocionales a la caja de la tienda:
- En el panel de control de su tienda, vaya a Configuración → Legal.
- Vaya a la sección Consentimiento de los clientes.
- Active la casilla Solicitar aprobación de los clientes para enviar correos electrónicos con publicidad al tramitar el pedido.
- (Opcional) Pulse Editar para cambiar el texto que se muestre en la opción de registro o para seleccionar la opción de registro de forma predeterminada.
Nota:
También puede añadir la opción de registro a la caja de la tienda en Marketing → Boletines, o bien en Configuración → Ajustes generales → Cesta y caja (sección Boletines de noticias). Obtenga más información sobre cómo recopilar correos electrónicos de clientes desde la caja.
Mostrar claramente en los formularios qué campos son opcionales u obligatorios
Su tienda muestra claramente qué campos son obligatorios y cuáles son opcionales:
Obtener un consentimiento explícito para el seguimiento a los visitantes de la tienda mediante cookies
Usted debe pedir a los visitantes de su tienda su consentimiento para rastrear sus acciones en su tienda a través de cookies. Su tienda permite a los comerciantes añadir un banner especial para obtener dichos permisos.
Para añadir el banner de consentimiento de cookies al escaparate:
- En el panel de control de su tienda, vaya a Configuración → Legal.
- Desplácese hacia abajo hasta la sección Consentimiento de los clientes.
- Active la opción Banner de consentimiento de cookies.
Nota:
También puede activar el banner en Configuración → General → Seguimiento y análisis activando el Banner de consentimiento de cookies RGPD.
Una vez habilitado, el banner de consentimiento de cookies aparecerá en el escaparate con la opción de aceptar, aceptar parcialmente o rechazar (actualice la página para verlo):
Los visitantes pueden cambiar su decisión sobre las cookies más adelante.
Más información sobre notificaciones de cookies en su tienda →
Proporcionar a los clientes el derecho de acceso a sus datos
Debe proporcionar a sus clientes una copia de sus datos personales (cuando se la pidan) en un formato portátil y de fácil lectura. Puede acceder a los datos personales de sus clientes directamente desde el panel de administración de su tienda.
Para obtener los datos personales de un cliente:
- En el panel el panel de control de su tienda, vaya a Configuración → Legal.
- Vaya a la sección Datos personales de los clientes.
- Haga clic en Obtener datos de un cliente.
- Escriba la dirección de correo electrónico del cliente en el campo.
- Haga clic en Enviar.
A continuación, recibirá un mensaje en la dirección de correo electrónico con la que se registró su cuenta de la tienda. Este mensaje contendrá datos personales del cliente disponibles que podrá descargar en formato .zip (el enlace tiene una validez de 10 días).
Nota:
Si necesita ayuda para obtener y enviar los datos, su tienda puede proporcionarle la información que almacena a petición. También debe tener en cuenta cualquier servicio de terceros que use y que pueda tener acceso a los datos personales de sus clientes.
Proporcionar a los clientes el derecho a eliminar, editar y restringir determinados usos de datos
Además de las solicitudes de acceso, su tienda puede ayudarle a eliminar en su nombre los datos personales que almacene.
Para eliminar los datos personales de un cliente:
- En el panel de control de su tienda, vaya a Configuración → Legal.
- Vaya a la sección Datos personales de los clientes.
- Haga clic en Eliminar datos de un cliente.
- Escriba la dirección de correo electrónico del cliente en el campo.
- Haga clic en Enviar.
Después de pulsar en Enviar, se eliminarán de forma permanente en un plazo de 7 días todos los datos personales asociados al correo electrónico. Además, su tienda informará a los desarrolladores de la aplicación del Mercado de aplicaciones (si usa dichas aplicaciones) de que el cliente ha solicitado la eliminación de sus datos personales.
Si necesita anular la eliminación programada de los datos, haga clic en el enlace Cancelar.
Las solicitudes básicas (por ejemplo, si un cliente le pide que elimine su pedido) también se pueden gestionar rápidamente desde el panel de control de su tienda.
Notificaciones de infracciones de datos
Su tienda actúa como un procesador de datos, mientras que nuestros comerciantes (como usted) actúan como el responsable de los datos. Si su sitio web sufre una infracción de datos de cualquier tipo, puede que esté obligado a notificar a los clientes afectados. De conformidad con el RGPD, debe enviarse una notificación en un plazo de 72 horas desde el momento en que conozca la infracción. Los procesadores de datos también deben notificar a los usuarios y a los responsables de los datos inmediatamente nada más conocerse la infracción de datos.
Nota:
Asegúrese de usar contraseñas seguras (usted puede crearlas mediante un generador de contraseñas) para la tienda con el fin de mejorar la seguridad de los datos por su parte.