A la hora de crear su primer comercio electrónico, son muchos los usuarios que recurren a PrestaShop, una de las plataformas para la creación y gestión de ecommerce más utilizadas. Si es tu caso, en este artículo te explicamos cómo adaptar tu tienda en PrestaShop al RGPD.
En este artículo hablamos de:
¿Debe cumplir tu tienda en PrestaShop el RGPD?
Si vendes productos o prestas servicios a usuarios de la UE o del Espacio Económico Europeo, sí, tu tienda en PrestaShop debe cumplir el RGPD, puesto que vas a recabar y tratar datos personales de tus clientes o usuarios.
El solo hecho de vender productos en una tienda electrónica implica el tratamiento de datos personales de los usuarios, puesto que como mínimo se van a registrar nombre y apellidos, dirección postal, dirección de correo electrónico y número de tarjeta bancaria. Por ese motivo y desde la entrada en vigor del RGPD (Reglamento General de Protección de Datos) y la LOPDGDD (Ley Orgánica de Protección de Datos y Garantía de Derechos Digitales) es necesario que tu tienda en PrestaShop cumpla con las obligaciones correspondientes, que garantizan la privacidad de tus clientes.
Cumplir con tu tienda en PrestaShop el RGPD, así como con la LSSI-CE (Ley de Servicios de la Sociedad de la Información y Comercio Electrónico), representa una garantía para tus clientes respecto a la protección de sus datos y a que podrán realizar sus compras de forma segura. Por lo tanto, no solo se trata de evitar posibles sanciones, sino también contar con elementos de confianza para que los usuarios no solo visiten tu tienda, sino también acaben comprando en ella.
¿Cómo cumplir en PrestaShop el RGPD?
Para cumplir el RGPD en PrestaShop, aparte de tener algunos conocimientos sobre el RGPD y la LOPD, deberemos seguir los siguientes pasos:
Crear los textos legales
Como ya explicamos respecto a cumplir el RGPD en WordPress, cualquier página web, pero especialmente las tiendas online, incluidas aquellas en la plataforma de PrestaShop, deben contar con los llamados textos legales.
PrestaShop cuenta con herramientas y secciones específicas para redactar, colocar y enlazar los textos legales, por lo que incluirlos en tu ecommerce no será una tarea muy complicada.
Los textos legales que debes incluir para que tu tienda en PrestaShop cumpla con el RGPD son:
- Aviso legal web: Este texto debe incluir toda la información relativa al titular del comercio electrónico y como mínimo contendrá:
- No mbre completo o razón social
- NIF
- Datos de contacto
- Número de inscripción en el Registro Mercantil
- Política de privacidad: Este texto debe contener toda la información relativa al tratamiento de datos personales que realizarás en tu tienda online, de manera que contendrá y detallará los siguientes puntos:
- Datos identificativos del responsable del tratamiento (que es el titular de la tienda)
- Información respecto a las actividades de tratamiento
- Finalidad de los tratamientos de datos
- Base legitimadora para el tratamiento
- Si procede, información sobre las cesiones de datos a terceros (identificando a estos)
- Plazo para la supresión de los datos
- Cómo y dónde ejercer los derechos ARSULIPO (acceso, rectificación, supresión, limitación, portabilidad y oposición)
- Política de cookies: Puesto que es muy probable que tu tienda en PrestaShop genere cookies (propias y/o de terceros), deberás informar sobre las mismas a tus usuarios y clientes, ya que estos pequeños archivos que se colocan en el navegador del visitante, recopilan algunos datos personales. Por lo tanto, en este texto informarás sobre las cookies usadas, el tipo de cookie, su titular, su finalidad y su plazo de conservación, además de recabar el consentimiento para su uso.
- Términos y condiciones: Este texto es una obligación contemplada en la LSSI-CE y que sirve para detallar toda la información pertinente sobre los productos o servicios que se comercializan, la política de precios, de envío, de devoluciones, de servicios posventa, garantía, etc.
Lo habitual es que los textos legales se redacten en una página o subpágina aparte, a la que debe poder accederse desde cualquier lugar del ecommerce (normalmente, encontraremos el enlace a los mismos en el footer de la web). Esto es lo que se conoce como segunda capa informativa.
La primera capa informativa es una versión resumida de los textos legales, junto a un enlace, que se coloca en los formularios de inscripción, en el aviso de cookies o en el formulario de venta y pago (de estos formularios hablaremos un poco más adelante).
Otro de los requisitos para cumplir el RGPD en PrestaShop es colocar el correspondiente aviso de cookies, que debe aparecer la primera vez que un usuario visita la tienda online, cuando ha borrado las cookies o el plazo de conservación de estas ha caducado y han sido suprimidas.
Este aviso, que además debe bloquear la instalación de las cookies hasta que el usuario las acepte, se puede colocar en PrestaShop a través del correspondiente módulo de cookies (de los que existen varias opciones en el catálogo de addons de PrestaShop). Como hemos dicho, se trata de la primera capa informativa sobre la política de cookies y, por tanto, debe contar con un enlace que lleve a esta.
Hay avisos de cookies que pueden ser más o menos detallados, pero los más usados suelen informar del uso de tres tipos generales de cookies, técnicas (pueden estar activas y no es necesario el consentimiento del usuario para usarlas), estadísticas y publicitarias e incluyen un botón para configurarlas, es decir, activarlas (aceptarlas) o dejarlas desactivadas (no aceptarlas). Algunos de estos avisos pueden contener un botón de «acepto todo», pero siempre deben incluir un enlace o botón que permita al usuario consultar la política de cookies o saber qué cookies está aceptando.
Formularios de acuerdo a la normativa
Como mínimo, tu tienda en PrestaShop usará dos tipos de formularios, el de suscripción y el de compra; puedes tener alguno más, como suscripción a la newsletter, pero todos ellos deben cumplir con estos requisitos del RGPD:
- Tendrán una casilla de verificación (o checkbox) desmarcada para que el usuario acepte la política de privacidad, de manera que al marcarla, estará dando su consentimiento expreso para el tratamiento de sus datos, consentimiento que debe quedar registrado en la base de datos de tu tienda (esta función de registro viene incluida en el módulo de protección de datos de PrestaShop). Además, incluirá el enlace a la política de privacidad de la tienda.
- Incluirán la primera capa informativa relativa a la política de privacidad. Se trata de un pequeño texto resumen que debe incluir los aspectos fundamentales de la política de privacidad.
Señalamos que es importante que el checkbox esté desmarcado siempre, porque si aparece marcado, tu tienda en PrestaShop estaría incumpliendo el RGPD.
El Módulo Cumplimiento del RGPD de PrestaShop 1.7
Para facilitar el cumplimiento RGPD en PrestaShop, la plataforma hace tiempo que cuenta con el llamado Módulo Cumplimiento del RGPD de PrestaShop, disponible tanto para la versión 1.7 (gratuito) como para la versión 1.6 (de pago).
El módulo para el cumplimiento del RGPD en PrestaShop 1.7 permite, por un lado, crear los formularios de la tienda de acuerdo al RGPD, incluyendo la casilla de verificación desmarcada para aceptar la política de privacidad. Y, por otro lado, registrar el consentimiento y gestionar los datos personales de los clientes o usuarios de forma sencilla, pudiendo:
- Ver todos los datos recogidos
- Permitir a los clientes el acceso a sus datos y eliminar estos de forma definitiva
- Visualizar y exportar como registro las acciones de los clientes y usuarios respecto al consentimiento, acceso y eliminación de sus datos
- Gestionar las solicitudes de acceso, rectificación y supresión de clientes y usuarios
- Mantener las estadísticas de venta tras eliminar los datos de clientes, puesto que se transferirán a una cuenta anónima
Cómo configurar el módulo de cumplimiento RGPD PrestaShop 1.7
Configurar el módulo de cumplimiento RGPD de PrestaShop es muy sencillo. Un poco más arriba os hemos dejado el enlace al mismo, pero también podréis acceder a él y descargarlo desde la opción «Módulos» del panel de control de vuestra tienda online e instalarlo siguiendo las instrucciones.
Una vez instalado, deberás personalizar los formularios con la información de tu tienda y su política de privacidad. Para ello:
- Ve a la configuración del módulo y entra en la pestaña «Personalización de la casilla de consentimiento».
- Marca «SI» en «Formulario de creación de la cuenta» o en el formulario de «Mi cuenta» de la zona de clientes (que servirá para recabar el consentimiento cuando el cliente realice algún cambio en sus datos).
- Finalmente, edita el texto de aceptación de la política de privacidad y añade el enlace correspondiente a la misma.
Esto es lo que debes saber sobre el cumplimiento del RGPD en tu tienda de PrestaShop, aunque si tratas grandes cantidades datos personales o datos sensibles, deberás tener en cuenta otros aspectos más complejos de la normativa, como llevar un registro de actividades de tratamiento o efectuar los correspondientes análisis de riesgos. Por lo que si tienes alguna duda, no dudes en consultarnos.