Que hacer para que tu tienda prestashop este adaptada a la ley GDPR-GPDR del 25 de mayo

Bueno este 25 de mayo del año 2018 todas las tiendas, paginas web, deben estar adaptadas a la nueva ley y normativa sobre politicas de privacidad del año 2016 y que entra en vigor el dia 25.

¿Que debemos tener o necesitamos en nuestra tienda para que este dentro de la legalidad?, En esta entrada voy a explicar como debemos tener nuestras tiendas online y en particular las realizadas con el sistema Prestashop

Tenemos que añadir en nuestra tienda una hoja informativa explicando los derechos que tiene el usuario, en esta hoja debe estar la información como minimo de :

  • Donde y cuando se aplica esta política de privacidad, por ejemplo, formularios, newsletter, carrito de compras etc.
  • Que datos recoges de los usuarios, mail, nombre , dirección, etc…
  • Como lees y recoges esos datos, formularios, chat, rellenando formulario de contacto, correo electronico, carrito , carrito abandonado, etc..
  • Porque guardas y recoges esa informacion, para dar soporte, enviar productos, contestar preguntas etc…
  • Quien procesa esos datos, tienes empresas externas, empleados internos o externos a la empresa, agencias de logística, de envío o almacenes, debes indicarlo, aquí no es necesario indicar nombres
  • Tienes la opción de Dropshipping o un almacén externo y de otra empresa es quien se ocupa de logistica, ponlo tambien
  • Cuanto tiempo están almacenados esos datos, formulario de contacto, emails, facturas, comentarios etc, debes decir cuanto tiempo se van a tener almacenados esos datos, recuerda en España se deben tener los datos de facturación un minimo de 5 años
  • Como estas protegiendo los datos, usas un certificado ssl, tu sistema esta seguro contra virus, etc, ponlo, recuerda siempre añadir algo asi “Nos esforzamos por proteger sus Datos pero no podemos garantizar la seguridad absoluta de la información enviado a nuestro sitio web. “
  • Que derechos tiene el usuario de tu pagina, debes ponerlo como minimo estos
    • El derecho a borrar tus datos.
    • El derecho de anonimizar mis datos.
    • El derecho de limitar el procesamiento de sus Datos.
    • El derecho a oponerse al procesamiento de sus Datos por motivos legítimos, en conformidad con el artículo 21 de la GDPR.
    • El derecho a la portabilidad de los datos que han proporcionado.
    • El derecho a retirar el consentimiento, cuando ha sido preguntado.
  • Añadir dirección de email y fisica de la tienda para que puedan saber donde enviar las consultas o petición de baja

Formularios donde se pida algun dato al usuario

En todos y cada uno de todos los formularios que tienes en la tienda online debe estar la casilla para aceptar la privacidad, esta casilla SIEMPRE DEBE ESTAR DESACTIVADA, no puedes dejarla activada, la debe activar el usuario.

  • Formularios de contacto.
  • Carrito de compras
  • Formulario de newsletter o boletin de noticias.
  • Otros formularios de petición de información de productos o avisos de stock y ofertas.

Formularios donde el usuario pueda realizar y pedir tus derechos

Como hemos visto antes, los derechos de los usuarios son

  • El derecho a borrar tus datos.
  • El derecho de anonimizar mis datos.
  • El derecho de limitar el procesamiento de sus Datos.
  • El derecho a oponerse al procesamiento de sus Datos por motivos legítimos, en conformidad con el artículo 21 de la GDPR.
  • El derecho a la portabilidad de los datos que han proporcionado.
  • El derecho a retirar el consentimiento, cuando ha sido preguntado.

Se debe dar opción con un formulario o con algún modulo que el usuario pueda realizar esos derechos.

Siempre recomendare instalar un modulo para que esas opciones las pueda hacer directamente el usuario, comprando e instalando un modulo para tal efecto, pero no es obligatorio instalarlo.

Si no instalas este modulo deberas hacerlo manualmente

  • Buscar en la base de datos los datos del usuario y borrarlos
  • Buscar en la base de datos y poner “anonimo” en todos sus datos
  • Usar un ordel SQL para exportar a CSV toda la información que tienes de los clientes.
  • Quitar las opciones de boletin de noticias y cualquier tipo de mail marketing que tengas activado con su email o su usuario.

Como puedes ver el trabajo que puede ocasionar el hacerlo manualmente no es rentable, interesa comprar un modulo y olvidarte, de esa manera el propio usuario va a poder ejercer esos derechos el mismo.

Se recomienda añadir estas lineas al final de la hoja legal, de esta manera nos aseguramos que al enviar nuestros productos a terceros , el cliente que ha realizado el pedido tiene los derechos de esas direcciones que no son las suyas.

  • En el caso de que facilite datos de carácter personal de terceros, nos garantiza que cuenta con las autorizaciones necesarias para su tratamiento. Así mismo, éstá obligado a informar a dichos terceros de los términos y condiciones del tratamiento de sus datos.

Estos son como minimo todo lo que debes tener en tu tienda online para estar adaptada y dentro de la ley de privacidad del 25 de mayo del 2018

 

Deja una respuesta
You May Also Like