Reglamento Europeo General de Protección de Datos 2018

Feb 1, 2018 | Legal, Tienda online | 0 Comentarios

Reglamento Europeo General de Protección de Datos 2018

El Reglamento General de Protección de Datos (GDPR) se implementará el 25 de mayo de 2018. Todas las empresas que manejan datos de residentes de la UE deberán cumplir con la nueva regulación. Este reglamento prevalecerá sobre cualquier legislación nacional, por lo que los efectos de la actual Ley Oficial de Protección de Datos quedarán sometidos a la jerarquía europea.

Infórmate de la nueva normativa europea: REGLAMENTO GENERAL DE PROTECCIÓN DE DATOS para operar de acuerdo a la misma

En este documento te informamos de los cambios aplicados al programa de tienda ComercioPlus, que te permitirán operar según la nueva normativa. NO pretendemos realizar un asesoramiento legal, y recomendamos consultar a un profesional del ámbito jurídico para discutir cuestiones de cumplimiento legal ajustado a tu negocio y organización empresarial.

Puedes revisar la tienda demostración con la última versión.

Derecho al olvido del usuario

Tenemos que poner a disposición de todos los clientes de nuestra tienda online la facilidad de ejercer su derecho al olvido. Se ha añadido una nueva opción en el menú del usuario: Eliminar cuenta. Cuando el usuario cursa esta solicitud, el administrador de la tienda recibe un email para que actúe en consecuencia, esto es: eliminando desde el panel de control la ficha de cliente, pedidos, facturas, comentarios de productos/noticias/modelos, avisos de stock, mejora de precios, y newsletter.

Si facilitas datos a otros proveedores, también estás obligado a informar de dicha eliminación a terceros, como por ejemplo:

  • Plataformas de Email Marketing: Mailchimp, Mailrelay, Activecampaing…
  • Chats de Soporte Online: Zoopim, Livezilla…
  • CRM / ERP
  • Sistema de Tickets / Soporte
  • Sistema de Opiniones: revi (weecomments), iCert
  • Otros servicios en la Nube

Derecho de Rectificación de Datos del usuario

Nuestra tienda ya permitía corregir datos al usuario desde su acceso como cliente, por tanto si no tenías activada esta opción, ahora estás obligado a activarla. En esta línea, se ha añadido otra opción en el menú del usuario: Desactivar mi cuenta, que permite solicitar al administrador de la cuenta la desactivación de dicha cuenta. Esta solicitud se envía por email al administrador de la tienda, qiuen deberá editar la ficha del cliente y desactivarla. Para su reactivación, el usuario deberá ponerse en contacto con la tienda online para que de nuevo le activen la cuenta.

Derecho a la Portabilidad

Tenemos que poner a disposición de todos los clientes de nuestra tienda online la facilidad de ejercer su Derecho a la Portabilidad. Se ha añadido una nueva opción en el menú del usuario: Descargar datos, que permite descargar en el momento un fichero en formato XML con los datos personales del usuario, los pedidos, las facturas, y los comentarios aportados a la tienda.

Según la ley, también es necesario tener la posibilidad de que el usuario pueda ver todos sus datos, por tanto debes activarle la opción de menú para que pueda ver sus pedidos y facturas desde su menú del usuario.

Consentimiento de Aceptación de los Términos y Política de Privacidad

Es obligatorio que todos los formularios donde recabemos información del usuario deben incluir casilla de verificación donde se acepte Términos y Política de Privacidad así como enlace a dichos textos legales, y además se tiene que registrar la información de lo aceptado para su posterior consulta (fecha-hora-ip-email-usuario).

También debemos mostrar en una primera capa la información básica de estos Términos que el usuario acepta sin tener que leerse todo el documento de términos. En esta primera capa de información debemos de mostrarle claramente la información principal, a saber:

  • Responsable: Empresa X o Persona X que sea responsable de su tratamiento
  • Finalidad: Para que se usará la información, por ejemplo: boletín ó registro de usuario para hacer pedido de compra.
  • Legitimación: Consentimiento del interesado.
  • Destinatarios: Comunicar si se ceden datos a terceros y a quienes.
  • Derechos: Tienes derecho a Acceder, Rectificar y suprimir los datos, así como otros derechos, como se explica en la información adicional.
  • Información adicional: Puede consultar la información adicional y detallada sobre la Política de Privacidad y Protección de datos en el siguiente enlace.

Para poder cumplir con todo esta operativa, la tienda ha incorporado las siguientes funciones:

  • Casillas de verificación en todos los formularios de petición de datos
  • Icono de más información incorporado en todos los formularios, justo al lado del Texto que enlaza a Textos Legales de Términos y Condiciones (texto de enlace que se configura en Configuración->Parámetros generales, sección TEXTO ENLACE DE TÉRMINOS Y CONDICIONES), que al pulsarlo o sobrevolarlo se abre una ventana con la información básica de los Términos.
  • Personalización del contenido de la primera capa de información de los Términos: accediendo a Configuración->Textos y Mensajes->Mensajes, filtrar por grupo Protección datos, donde podrás cambiar tanto el título como el contenido de cada formulario.
  • Sistema de registro de consentimientos, cada vez que se produce una aceptación de consentimiento por parte de un usuario, este queda registrado en la tienda, y puede ser consultado desde Utilidades->Log consentimiento usuarios. Para que esta funcionalidad se pueda poner en marcha, necesitas usar el sistema de creación de Textos Legales, esto te lo contamos más adelante. El usuario desde su Cuenta en opción de menú «Consentimientos» puede ver los consentimientos otorgados a lo largo del tiempo.

Histórico de Textos Legales

Aparte de registrar cuándo un usuario da consentimiento sobre tus Términos y Condiciones de tu tienda, debemos de ser capaces de mantener el documento o Texto Legal que aceptó el usuario, así como informarle cuándo cambien dichos términos.

Para dar solución a esta normativa, se ha creado un sistema de versiones o histórico de textos legales, accesible desde Configuración->Textos y Mensajes->Textos Legales, que lógicamente aconsejamos que uses desde el primer momento. En caso de no usarlo, el programa tampoco podrá registrar los consentimientos de los usuarios

Crea el Texto Legal con todo el contenido legal de tu tienda web, con la máxima sencillez y claridad, al menos debes incluir estos apartados:

  • Aviso legal: debes incluír los datos completos de tu empresa y de contacto,..
  • Política de privacidad: explica cómo tu organización retiene, procesa y maneja los datos del usuario, si los cede a terceros, cómo los protege…
  • Términos y Condiciones de uso: explica cómo se usa tu web, responsabilidades del usuario y del portal, etc…
  • Condiciones de compra: las condiciones de la venta, forma de pago, etc…
  • Política de devolución: explica cómo se realiza una devolución y en que condiciones,…
  • Cookies: explica las cookies que utilizas, si incluyes cookies de terceros, que tipo de cookies, cómo eliminarlas o bloquearlas.

El programa de tienda mostrará el Texto Legal que actives con todos sus apartados en una única página, este es el enlace: https://wwww.midominio.tld/b2c/legal/idioma (cambia midominio.tld por tu dominio, y idioma por 1 ó 2 si es versión español o inglés respectivamente), usa dicho enlace para ponerlo en tus secciones de cabecera, pie, enlace en formularios, otros documentos y páginas que tengas,…

Por ejemplo, si ahora en el menu de pie de tu tienda tienes varias entradas como Aviso Legal, Cookies, Condiciones, etc… y con diferentes enlaces, ahora simplemente sustituye esos enlaces por el nuevo (el menú del pie se edita desde Configuración->Zonas de la web->Pie, Contenido del menú, editas un elemento y en el campo «Enlace a página (url)» escribes: /b2c/legal/1 (para tienda versión español) y /b2c/legal/2 (para tienda versión inglés)

Cada vez que quieras modificar Términos y Condiciones de tu tienda tendrás que crear una nueva versión de Texto Legal, y tus usuarios dar nuevo consentimiento.

Recoger consentimiento para tus actuales clientes y antes del 25 de Mayo del 2018

Después de configurar y activar tu Texto Legal, prepara un comunicado y envíalo por e-mail a los clientes actuales para que accedan a su Cuenta de usuario y así recoger y registrar los consentimientos de tus usuarios.

Cuando accede un usuario a su Cuenta, el programa detectará si ha dado su consentimiento sobre el último Texto Legal que hayas creado en tu tienda, para facilitarle el nuevo texto y que pueda dar su consentimiento nuevamente. Por tanto, a partir del momento que empieces a usar el sistema de Textos Legales todo será automático para actuales usuarios sin consentimiento, y por supuesto para los nuevos.

Antes de enviar el e-mail aconsejo que quites la opción de inscrito para todos los usuarios (En Utilidades->Experto sql, escribe esta sentencia sql: update ph_usuarios set inscrito=0), ya que cuando accedan y registren su consentimiento, también se les preguntará si desean inscribirse en tu boletín.

Recoger consentimiento de los usuarios de tu boletín y antes del 25 de Mayo del 2018

Después de configurar y activar tu Texto Legal, prepara un comunicado y envíalo por e-mail a los usuarios de tu boletín para que accedan a tu tienda y así puedas recoger y registrar los consentimientos de tus usuarios. Explicales en ese email que deben acceder a tu web a la zona de abajo donde dice Newsletter, introducir su email y pulsar botón, luego confirmarlo con el email que recibirán.

Antes de enviar el e-mail aconsejo que quites a todos los emails la opción de confirmado del boletín, Utilidades->Gestión del boletín de usuarios y pulsa abajo donde dice «Quitar Confirmado».

Cookies

Hay cambios en la normativa sobre las cookies, pero como el programa de tienda solo usa Cookies técnicas y necesarias para su funcionamiento pues no es necesario que hagas cambios si ya presentas el mensaje correcto del consentimiento de Cookies.

En caso que uses otro tipo de cookies -aparte de las meramente técnicas- como son las indicadas para fines publicitarios o creación de perfiles o marketing, entonces sí deberás incluir en tu tienda un sistema que permita al usuario elegir el tipo de cookies que acepta, en ese caso te recomendamos que integres algún servicio como el de Cookiebot o Cookie Consent

Mantener la información por más tiempo de lo necesario

Según GPDR, si hemos recopilado los datos de nuestro usuario con un propósito específico, como puede ser en nuestra tienda online para enviarle un pedido a nuestro cliente, pasado un período de tiempo deben ser eliminados cuando ya no son necesarios o anonimizados en caso de pedidos de los que no queremos perder las estadísticas.

En este sentido se han realizado algunos cambios en el panel de tienda, a saber:

  • Utilidad de anonimizar datos: disponible en Utilidades->Anonimizar, te permite anonimizar clientes/pedidos/facturas por fechas de registro. No está claro por cuanto tiempo deberás tener los datos registrados, pero la opción ahí la tienes.
  • Eliminar pedido de manera forzosa: En los listados de pedidos se añade nueva función «Eliminar (Forzar eliminación)» que permite eliminar un conjunto de pedidos sea cual sea su estado.
  • Eliminación de cuenta usuario: el usuario puede solicitar desde su Cuenta la eliminación de la misma y que recibirás dicha notificación por email. Cuando se elimina un cliente desde el panel de tienda, sus pedidos/facturas no son eliminados, sino que quedan asignados a cliente anónimo (de código 0), si quieres eliminar pedidos/factura debes hacerlo directamente desde la opción de consulta de pedidos/facturas.
  • Desactivación de cuenta usuario: el usuario puede solicitar desde su Cuenta la desactivación de la misma y que recibirás dicha notificación por email. El administrador podrá acceder a la ficha del cliente y marcarlo como inactivo.

Protección y seguridad de los datos

Aplica seguridad a tus datos y panel de tienda:

  • Certificado SSL: Comercioplus proporciona desde hace tiempo certificado SSL GRATIS para tu tienda, esto significa que encriptamos la navegación de los datos (entre la aplicación y base de datos del servidor). En caso que tu tienda no lo tenga, ponte en contacto con nosotros.
  • Copias de seguridad de base de datos: de manera automática el sistema realiza copias de datos diariamente, almacenando hasta 5 días consecutivos. Aparte, puedes realizar copia de tus datos desde el panel de control Plesk y guardar copias en tus equipos.
  • Crea perfiles y usuarios: el programa de tienda permite crear perfiles y usuarios para gestionar el panel de control, utilízalo para crear un administrador con todos los permsios, y al resto facilita sólo los permisos necesarios. Configuración->Permisos del panel de control.
  • Cuida las contraseñas: gestiona y cuida las contraseñas de cada acceso que tengas (panel de control Plesk, panel de tienda, cuentas de emails, cuentas de FTP,..) así como cámbialas con frecuencia con contraseñas fuertes: al menos 8 caracteres combinando letras Mayúsculas/minúsculas, números y otros caracteres.
  • Exportación de datos y copias: cuida especialmente esta función para que solamente la tenga asignada a tu perfil administrador. Muy importante: haz caso a la ALERTA: Tiene ficheros en carpeta temporal que debería ELIMINAR, accede a dicha carpeta y elimina todos los ficheros existentes.
  • Ampliadas contraseñas de usuarios: se exige un mínimo de 8 caracteres para las contraseñas de usuarios nuevos o bien aquellos que desean cambiarla.

Ten en cuenta

  • Textos legales: revísalos y adáptalos a la nueva normativa.
  • Mailing: no suscribas a todos los clientes/usuarios por defecto, siempre debes tener su consentimiento expreso.
  • Baja de lista de boletín: siempre incluye instrucciones de cómo darse de baja en el mismo. En el caso del boletín de usuarios es a través de la url: https://www.midominio.tld/b2c/baja-newsletter-frm y en el caso de boletín de clientes, desde su Cuenta de cliente desmarcando la casilla de recibir notificaciones.
  • No utilice datos para fines que el usuario no haya aceptado: es la base de la normativa. Los datos no son tuyos sino del usuario, solamente te los facilita para un uso concreto. Permite siempre rectificarlos y eliminarlos. Informa siempre con claridad para que los usas y cómo los procesas. Especifica tus relaciones con terceros, si compartes información, etc…
  • Fecha de nacimiento: se aconseja que se solicite este campo para que puedas detectar cuando es un menor de edad y así poder obrar en consecuencia. Esto lo puedes activar en Configuración->Datos registro cliente/pedido
  • No asuma que terceros son compatibles con la normativa: solo tú eres el responsable de tu base de datos. Por lo tanto, antes de enviar datos a otro servicio, asegúrate de que tengan al menos un nivel básico de protección de datos.