Prestashop es una de las plataformas más utilizadas para crear tiendas online. Se trata de una herramienta de código abierto para administrar tiendas online sencillas, intuitivas y gratis.

Con el sistema de gestión de contenidos que establece se permite un completo control de los productos a través de un panel seguro.

¿Por qué es el sistema de gestión de contenidos más utilizado?

Por las enormes ventajas que ofrece a aquellos usuarios que van a crear su primer negocio respecto a la seguridad, manipulación de catálogos y personalización.

Hace dos años, más de 60.000 tiendas online en España se habían creado con Prestashop.

Además, toda tienda online debe cumplir la normativa de Protección de datos al recopilar y tratar datos personales de los usuarios. Por eso aquí vamos a ver cómo cumplir el RGPD y LOPDGDD en una tienda online creada con Prestashop.

RGPD y tiendas online

En esta normativa europea de Protección de datos, y en la LOPDGDD que la desarrolla en nuestro país, se incorporan bastantes novedades sobre la política de privacidad que deben incluir las tiendas online.

Esta norma fortalece los derechos de los ciudadanos sobre sus datos personales e incluye un nuevo principio de responsabilidad proactiva de todos aquellos que participan en el proceso de tratamiento de esos datos personales. En virtud de este principio, tanto responsables como encargados del tratamiento deben implantar las medidas necesarias para confirmar un nivel de seguridad adecuado.

El RGPD es aplicable a cualquier tratamiento de datos entendido como cualquier operación que afecte a esos datos personales realizada por medios automatizados o no.

Y se aplica cuando el responsable o el encargado del tratamiento se encuentren dentro de la UE. O cuando su establecimiento no esté dentro de la UE pero los titulares de esos datos tengan su residencia dentro de la UE.

Es decir, el RGPD se aplica a casi la totalidad de las tiendas online.

Dentro de las novedades previstas por el RGPD para las tiendas online cabe destacar que los formularios de registro o suscripción incluidos en esas páginas deben cumplir unos requisitos:

  • Checkbox aceptando la política de privacidad: este checkbox debe estar desmarcado por defecto y el usuario debe marcarlo para aceptar la política de privacidad de la tienda online. Es necesario, por tanto, incluir un enlace a esa política de privacidad.
  • Guardar esa aceptación: la aceptación de la política de privacidad por los usuarios tiene que almacenarse en la base de datos para poder consultarla.
  • Primera capa informativa: en los formularios de tiendas online de Prestashop debe incluirse un resumen sobre el tratamiento de los datos, denominado primera capa informativa.

Módulo oficial GDPR Compliance de Prestashop

Existe un módulo específico creado por Prestashop para ayudar al cumplimiento del RGPD. Pero este módulo debería aumentar sus funcionalidades ya que, por sí solo, es insuficiente para cumplir esta normativa.

Atención!, este módulo es gratis para Prestashop 1.7 pero tiene coste para Prestashop 1.6

¿Por qué? No se sabe pero es así.

Instalación en Prestashop 1.7

Para instalar el módulo Official GDPR Compliance si utilizas Prestashop 1.7 estos son los pasos que debes seguir:

  • Pincha en Personalizar 
  • Ve a la opción Módulos
  • A continuación tienes que pulsar la pestaña Selección
  • Busca Official GDPR Compliance y pincha la opción Instalar

Una vez instalado, puedes acceder a él desde la pestaña Módulos instalados.

Instalarlo en Prestashop 1.6

Si utilizas Prestashop 1.6, para instalar el módulo Official GDPR Compliance tendrás que abonar antes un importe. Y el precio no es nada barato ya que es de casi 120 euros.

Si no quieres pagar ese elevado coste, te aconsejo que analices otras opciones más baratas como:

  1. GDPR Pro – Complete EU Compliant integration: este es el más barato de todos los módulos ya que su precio está alrededor de los 30 euros.
  2. Módulo GDPR – Regulación general de protección de datos: su precio es de unos 40 euros.
  3. Módulo GDPR Compliance PRO: el coste del mismo es de unos 55 euros.

Opciones de Official GDPR Compliance para Prestashop

A continuación vamos a analizar las distintas opciones incorporadas en este módulo para facilitarnos el cumplimiento del RGPD con Prestashop.

Dentro de las funcionalidades que dispone este módulo podemos destacar las siguientes:

  • Ver todos los datos recogidos
  • Cuando los clientes soliciten el acceso a sus datos personales se pueden exportar automáticamente en formato PDF.
  • Posibilidad de que los clientes eliminen definitivamente sus datos mediante un borrado definitivo.
  • Personalización de las casillas donde los clientes deben dar su consentimiento y los textos informativos incluidos en los formularios de la tienda online.
  • Visualizar las acciones realizadas por los clientes sobre el consentimiento, acceso y eliminación de sus datos y exportar ese registro.
  • Tramitar las peticiones de los clientes de eliminación de sus datos sin perder los datos de las estadísticas de ventas. Los pedidos de clientes que hayan eliminado sus datos son transferidos a una cuenta anónima.

Consentimiento en el formulario de registro

Cualquier persona que visite la tienda online puede registrarse sin tener que efectuar ningún pedido. Para ello tendrá que pinchar en «Iniciar sesión» en la parte superior de la página, o en «Su Cuenta». Después deberá clicar en el enlace “¿No tiene una cuenta? Cree una aquí”.

En ese apartado le aparecerá un formulario de registro que debe rellenar.

Para incluir la aceptación de la política de privacidad en ese formulario tenemos que acceder a la configuración del módulo Official GDPR Compliance y pinchar la pestaña “Personalización de la casilla de consentimiento”. Aquí los pasos a seguir son:

  • Formulario de creación de cuenta: pinchar en «Sí» para que se muestre la casilla de aceptación de la política de privacidad.
  • Borrar el texto que aparece por defecto y añadir el texto de aceptación de la política de privacidad con un enlace a la página donde se encuentre esa política de privacidad. A continuación añadiremos el texto de la primera capa informativa.

En ese texto informativo tendremos que incluir:

  • Responsable del tratamiento de los datos
  • Finalidad de ese tratamiento
  • Base de legitimación
  • Destinatarios de la información personal
  • Derechos que pueden ejercer los interesados y medio para ejercerlos (acceso, rectificación, portabilidad, etc.)

Consentimiento en «Mi Cuenta»

Este módulo nos da la opción de insertar también otro checkbox y texto de aceptación de la política de privacidad en el apartado «Mi Cuenta» (área privada de clientes).

Esto puede incluirse en el apartado de información al cliente. Esta casilla y texto legal estaría referida a la aceptación de los términos legales en caso de efectuar alguna modificación de los datos personales.

Para ello debemos ir también al apartado “Personalización de la casilla de consentimiento” y seguir estos pasos:

  • Área de cuenta del cliente: pinchar en «Sí» para que aparezca la casilla de aceptación de la política de privacidad.
  • Mensaje de solicitud de consentimiento: aquí debemos insertar el contenido de la aceptación de la política de privacidad y el texto de la primera capa informativa con los mismos apartados indicados anteriormente.

Gestión de datos personales

El módulo tiene una pestaña “Gestión de datos personales” desde la que es posible gestionar todos los datos de los clientes. Para ello, dentro de esta pestaña, tienes que ir a la opción «Gestionar datos personales del cliente» y escribir el nombre del cliente en el buscador.

Entonces aparecerán las siguientes opciones:

  • Ver detalles
  • Eliminar datos
  • Descargar facturas

Pinchando en el bloque del cliente aparecerá otro bloque con todos los datos que se han recogido de ese cliente.

Actividad del cliente

Este módulo tiene otra pestaña “Actividad del cliente” en la cual se refleja la actividad que el cliente ha realizado en la tienda online. Aquí aparece también la aceptación de la política de privacidad y su consentimiento.

Consentimiento / Aceptación de la política de privacidad en el formulario de contacto

Official GDPR Compliance no añade la función de incluir la casilla para solicitar el consentimiento o la aceptación de la política de privacidad en el formulario de contacto en los ecommerce de Prestashop. Tampoco la opción de insertar el texto de la primera capa informativa.

Esperemos que en breve se incluya esta nueva opción.

Consentimiento / Aceptación de la política de privacidad en el Checkout

Al hacer un pedido en esa tienda online también debemos registrarnos en la finalización del pedido (Checkout), si no nos habíamos registrado antes.

En el módulo Official GDPR Compliance no aparece ninguna opción para ese formulario. Pero Prestashop incluye por defecto una opción de consentimiento para aceptar las condiciones generales de ese ecommerce.

Esa casilla se encuentra en Prestashop 1.7 al final del proceso de compra, al escoger la forma de pago. La casilla tiene un enlace a esa página de condiciones generales del servicio.

Para configurar esa página con las condiciones del servicio debes seguir estos pasos:

  • Ve a la opción Configurar
  • Elige la opción Parámetros de la tienda
  • Pincha en Configuración de pedidos. Aquí aparecen dos opciones:
    • Términos del servicio: si está activada la opción «Sí» aparecerá la casilla del consentimiento
    • Página para los términos y condiciones: debemos seleccionar la página de destino del enlace

Debemos modificar las traducciones para que quede mejor el consentimiento:

  • Pincha en Personalizar
  • Elige la opción Internacional
  • Después pulsa Traducciones. Aquí debes seleccionar:
    • Tipo de traducción: elige «traducciones del tema»
    • Selecciona tu tema: elige «Classic»
    • Selecciona tu idioma: elige «Español»
  • Pincha el botón Modificar
  • En la parte lateral izquierda ve a la opción Shop
  • Pincha en Theme
  • Elige la opción Checkout
  • Busca la traducción «I agree to the [terms of service] and will adhere to them unconditionally»
  • Modifica esa traducción por «Acepto los términos y condiciones del servicio y la [Política de privacidad]»
  • Guárdalo

Y así es como Prestashop garantiza el cumplimiento de la normativa de Protección de datos. Espero que con esta guía te haya quedado claro el funcionamiento del módulo Official GDPR Compliance.

Si tienes alguna duda estaré encantada de ayudarte.

Protección de datos en Prestashop
4.4 (88.57%) 7 voto[s]

Escribe aquí tu comentario

Deja un comentario

Las siguientes reglas del RGPD deben leerse y aceptarse:
Este formulario recopila tu nombre, correo electrónico y contenido para que podamos realizar un seguimiento de los comentarios dejados en la web. Para más información revisa nuestra política de privacidad, donde encontrarás más información sobre dónde, cómo y por qué almacenamos tus datos.