Introducción

El Reglamento General de Protección de Datos (GDPR) entra en vigencia el 25 de mayo y tiene como objetivo unificar las regulaciones relacionadas con las políticas de privacidad de datos en la Unión Europea. Este texto refuerza los derechos de las personas e impone una nueva lógica de responsabilidad a las entidades involucradas al exigirles que tomen las medidas necesarias y adecuadas para garantizar un nivel adecuado de seguridad a la hora de procesar datos personales. 

¿Por qué deberías preocuparte por este asunto?

Dada la llegada y el alcance de estos términos y el hecho de que tienes en funcionamiento un negocio de comercio electrónico, es muy probable que proceses datos personales. Por otra parte, el GDPR no solamente afecta a todas las empresas europeas, sino también a empresas ubicadas fuera de Europa que recopilan datos personales de ciudadanos europeos. Por tanto, ningún comerciante puede eludir este reglamento y debe actualizar el cumplimiento de su tienda a esta normativa.

Requisitos principales

Nuestro módulo RGPD se encuentra disponible en el marketplace Addons y tiene como objetivo para proteger los datos de tus clientes. Ellos deben poder acceder a sus datos personales así como a la portabilidad de los mismos, el derecho a obtener la rectificación y / o eliminación de sus datos personales y, sobretodo, a otorgar o retirar su consentimiento.

Para los comerciantes, la ley exige mantener un registro de las actividades de tratamiento, tanto como del acceso, el consentimiento y la eliminación de los mismos. Este módulo se adapta a estas necesidades permitiéndole mantener un registro de todas las actividades de tus clientes con respecto a sus datos personales (incluida la accesibilidad, el consentimiento y la eliminación de datos). De esta manera, puedes demostrar que cumple con tus obligaciones conforme a los requerimientos de reglamento.

Configurar el módulo RGPD

Empezar

Esta pestaña te ayudará a familiarizarte con el Reglamento General de Protección de Datos (RGPD) y con nuestro módulo. Aquí encontrarás información general sobre este reglamento de la UE (nuestro documento técnico, video, artículo, etc.), así como la guía del usuario de nuestro módulo para descargar en formato PDF para ayudarte a configurarlo.

Gestión de datos personales

En esta pestaña, lo primero que encontrará es el listado de módulos instalados en tu tienda que cumplen con el RGPD.

Si consideras que uno o más módulos recopilan datos personales y no aparecen en esta lista, asegúrate de tener instalada la última versión de estos módulos y de que se encuentren actualizados para cumplir con la normativa actual del RGPD.

Si aún así estos módulos no se muestran en el listado, te invitamos a que contactes con sus respectivos desarrolladores para obtener más información sobre dichos módulos.

Seguidamente, puedes buscar un cliente y un usuario invitado o desconocido que haya proporcionado su dirección de correo electrónico o número de teléfono y se encuentren almacenados en tu base de datos,ver todos los datos recopilados por la solución PrestaShop y los módulos compatibles con el RGPD instalados en tu tienda. Para buscar un usuario, introduzca las primeras letras del nombre, dirección de correo electrónico o número de teléfono:

Los datos personales que puede visualizar en esta interfaz serán utilizados en dos ámbitos distintos:

• Cuando un usuario solicita acceso a sus datos: obtiene una copia de sus datos personales recopilados en tu tienda en formato PDF o CSV.

• Cuando un usuario solicita la eliminación de sus datos: si aceptas su solicitud, sus datos se eliminarán de forma permanente.

También puedes procesar todas las solicitudes de supresión de datos de sus usuarios que se realizan a través del formulario de contacto de tu tienda, estando sujetas a tu validación. Antes de aceptar la solicitud de la supresión de los datos y eliminar un usuario de manera permanentemente de la base de datos de tu tienda, te recomendamos que descargues todas las facturas vinculadas a la cuenta del usuario.

Para obtener más detalles sobre estos datos, el navegador serás redireccionado a la sección del back office de tu tienda donde se administran los perfiles guardados donde podrás visualizar la información que éstos contienen.

Nota: Este módulo también permite la supresión de cuentas de invitado. El comerciante debe proporcionar la dirección de correo electrónico exacta o el número de teléfono para poder visualizar los detalles de la cuentas de invitado coincidente y luego eliminar los datos asociados a ella.

Una vez suprimidos los datos, el usuario ya no existe, pero sus facturas permanecen disponibles para cada pedido que haya realizado con anterioridad. Solo se suprimen sus datos personales. Sus carros abandonados se transfieren a una cuenta anónima, mientras que sus pedidos ya no se encontarán asociados a ninguna cuenta de cliente. 

Consent Checkbox Customization

This tab allows you customize the consent confirmation checkboxes and the corresponding consent request messages in various forms of your store.

Configure your checkboxes

You can activate and customize the consent confirmation checkboxes in two places by default:

• In the account creation form on your store

• In the Information tab in the customer account

We recommend you to write your consent request messages in all available languages of your online store.

Depending on your stores installed modules and if they have been updated for GDPR compliance, the corresponding text fields will be shown on this interface so that you can personalize your permission request messages.

Customer Activity Tracking

In this tab, you can view all your customers' actions related to their personal data (especially for data accessibility, permission, and deletion).

In this summary table, you will find the information below:

• Customer's first and last name or client ID

• Type of request: data accessibility, permission, or deletion

• Date and time of the action

Help

In this tab, you will find a list of questions frequently asked by our merchants as well as answers provided by our module and GDPR experts.