PrestaShop es una de las plataformas más utilizadas para crear tiendas online. Se trata de una herramienta de código abierto para administrar tiendas online sencillas, intuitivas y gratis, por lo que suele ser uno de los primeros recursos que emplean aquellos que deciden abrir un ecommerce. En este artículo explicaremos cómo cumplir la normativa de protección de datos en PrestaShop, para que no dejéis ningún cabo suelto al crear vuestra tienda online.
Cómo cumplir con la protección de datos en tiendas online PrestaShop
La normativa actual de protección de datos incluye el principio de accountability que implica que todos aquellos que participan en el proceso de tratamiento de protección de datos son responsables de implantar las medidas necesarias para garantizar la seguridad de los datos. Para quienes tienen una tienda online en PrestaShop no es una excepción, puesto que como titulares de la tienda, son responsables del tratamiento de datos personales de sus usuarios.
Esto conlleva, además de asegurar la seguridad de los datos personales, cumplir con otros requisitos recogidos tanto en el Reglamento General de Protección de Datos como en la Ley Orgánica de Protección de Datos y en la Ley de Servicios de la Sociedad de la Información y Comercio Electrónico. A través de estas normativas se pretende, por un lado, garantizar la protección de datos en el ecommerce y, por otro lado, poder realizar compras online seguras.
Así que si tienes una tienda online en PrestaShop debes conocer las obligaciones que establece la normativa de protección de datos, para no incurrir en infracciones que pudieran suponer la imposición de alguna sanción por parte de la AEPD.
Crear los textos legales
Una de las primeras acciones que debes llevar a cabo al crear tu tienda en PrestaShop es elaborar los textos legales de la misma. La plataforma cuenta con algunas herramientas específicas para facilitar su colocación y enlazado en la web de tu tienda online (como veremos más adelante), pero antes, repasemos qué son estos textos que no pueden faltar en tu tienda online.
- Aviso legal:
En el aviso legal se debe especificar toda la información relativa al titular de la tienda online. Como mínimo debe contener:
-
- Nombre completo o denominación social
- NIF
- Datos de contacto
- Si procede, número de inscripción en el Registro Mercantil
- Política de privacidad:
La política de privacidad es un texto legal imprescindible para cumplir con el RGPD en PrestaShop y es muy importante que no falte en la página web en tu tienda online. Normalmente este texto se incluye en un subpágina aparte, a la que se enlaza desde el menú de la web o desde el footer, además de enlazarla también en cualquier formulario que incluyas en tu página.
La finalidad de la política de privacidad es proporcionar a los usuarios toda la información relativa al tratamiento de sus datos personales y debe incluir los siguientes puntos:
-
- Información sobre las actividades del tratamiento
- Datos identificativos del responsable del tratamiento (el titular del ecommerce)
- Finalidad de los tratamientos
- Legitimación de los tratamientos
- Cesiones a terceros (si se van a producir)
- Plazo de conservación de los datos
- La vía mediante la cual los usuarios pueden ejercer sus derechos de acceso, rectificación, supresión, limitación, portabilidad y oposición
- Política de cookies:
Otro de los elementos que debes tener en cuenta para cumplir el RGPD en PrestaShop son las cookies; estos pequeños archivos de código que se instalan en el navegador de los usuarios, recopilan datos personales y, por tanto, debes informar sobre ellos (tipo de cookie, quién es su titular, cuál es su finalidad y el plazo de conservación) y recabar el consentimiento de los usuarios para poder usarlos.
La información sobre las cookies se suele realizar en dos capas; una primera en el aviso de cookies (del que hablaremos más adelante) y una segunda en una página o subpágina aparte que estará enlazada desde el menú de la web, el footer y cualquier formulario que tenga que rellenar el usuario. La información sobre cookies debe ser lo más detallada posible.
- Términos y condiciones:
Finalmente, aparte de cumplir con el RGPD y la LOPD en PrestaShop incluyendo los textos anteriores, también debes atender a la LSSI-CE y detallar en una página o subpágina aparte los términos y condiciones de ecommerce. Se trata de facilitar a tus usuarios-clientes sobre toda la información relativa a los productos o servicios que ofreces, tu política de precios, de envío, de devoluciones, de servicios posventa, de garantías, etc.
Como mínimo, los términos y condiciones deben incluir la siguiente información:
- Definición de los bienes o servicios que vendes
- Identidad del vendedor
- El precio total del producto
- Información sobre devoluciones y desistimiento comercial
- Si procede, el coste de la técnica de comunicación a distancia para celebrar el contrato
- Los procedimientos de pago, entrega y ejecución
- Fecha en la que el vendedor se compromete a entregar el producto
- La duración del contrato e idiomas en los que se puede formalizar
- Existencia de asistencia técnica y servicios posventa o garantías comerciales
- Funcionalidad de los contenidos digitales, incluidas las medidas técnicas de protección aplicables
Formularios de acuerdo a la ley
Cualquier tienda online usa al menos un formulario de inscripción y un formulario de venta. Para cumplir con la normativa de protección de datos en PrestaShop estos formularios deben cumplir con una serie de requisitos:
- Deben incluir una casilla de verificación o checkbox desmarcada, que el usuario deberá marca para aceptar la política de privacidad, dando así su consentimiento expreso para ello (este consentimiento debe quedar registrado y almacenado, algo que el módulo de protección de datos de PrestaShop se encarga de hacer, como veremos más adelante).
- Incluir una primera capa informativa sobre la política de privacidad de la tienda online (identificación del responsable, finalidad del tratamiento, legitimación, destinatarios y derechos), incluido un enlace a la página o subpágina con la política de privacidad completa.
El aviso de cookies
Ya indicamos en la política de cookies que el aviso de cookies es la primera capa de información sobre estas, además de usarse para recabar el consentimiento para su uso.
El aviso de cookies se coloca en PrestaShop a través de un plugin o módulo de cookies (podéis encontrar varios en Internet que os servirán para ello), que puede personalizarse por el usuario. Una función fundamental del aviso de cookies es que debe bloquear la instalación de las mismas en el navegador del usuario hasta que este las acepte o rechace. Así, bien en el propio aviso o en una página aparte, el usuario debe poder configurar el consentimiento para cada cookie de forma individual (con la única excepción de las cookies técnicas, que pueden estar activas y no requieren del consentimiento del usuario).
El aviso de cookies también debe incluir un enlace a la política de cookies, para que el usuario pueda informarse completamente sobre estas.
La gestión del consentimiento
Ya hemos señalado que los formularios de contacto que usemos en nuestra tienda online en PrestaShop deben permitir recoger el consentimiento de los usuarios para tratar sus datos personales; cómo hemos visto, esto se hace incluyendo una casilla de confirmación desmarcada, una primera capa informativa sobre la política de privacidad de la tienda online y un enlace a la segunda capa informativa, donde se encuentra la política de privacidad completa. Además, ese consentimiento debe quedar registrado.
Para poder recabar el consentimiento y registrarlo, tenemos que recurrir a un módulo como el del aviso de cookies, pero esta vez para la política de privacidad, como es el Módulo de Cumplimiento del RGPD de PrestaShop. A través de este módulo se puede gestionar el consentimiento tanto en la suscripción a la tienda online, como en los cambios de datos realizados en «Mi cuenta» y en el formulario de venta.
Además, cuenta con una sección de «Actividad del cliente» en la que se recoge toda la actividad de los usuarios suscritos en la tienda online, incluida la aceptación de la política de privacidad y del consentimiento.
Los módulos de PrestaShop para protección de datos
Como decíamos, existe un módulo de PrestaShop para cumplir con la ley de protección de datos; este módulo está disponible tanto para la versión de PrestaShop 1.7 como para la 1.6., si bien este último es de pago.
Dentro de las funcionalidades que dispone este módulo podemos destacar las siguientes:
- Ver todos los datos recogidos.
- Cuando los clientes soliciten el acceso a sus datos personales se pueden exportar automáticamente en formato PDF.
- Posibilidad de que los clientes eliminen definitivamente sus datos mediante un borrado definitivo.
- Personalización de las casillas donde los clientes deben dar su consentimiento y los textos informativos incluidos en los formularios de la tienda online.
- Visualizar las acciones realizadas por los clientes sobre el consentimiento, acceso y eliminación de sus datos y exportar ese registro.
- Tramitar las peticiones de los clientes de eliminación de sus datos sin perder los datos de las estadísticas de ventas. Los pedidos de clientes que hayan eliminado sus datos son transferidos a una cuenta anónima.
Además, el módulo tiene una pestaña «Gestión de datos personales» desde la que es posible gestionar todos los datos de los clientes. Para ello, dentro de esta pestaña, tienes que ir a la opción «Gestionar datos personales del cliente» y escribir el nombre del cliente en el buscador.
Entonces aparecerán las siguientes opciones:
- Ver detalles
- Eliminar datos
- Descargar facturas
Pinchando en el bloque del cliente aparecerá otro bloque con todos los datos que se han recogido de ese cliente.
Todos los textos y casillas de consentimiento se pueden personalizar con la información de tu tienda online.
Finalmente, os explicamos cómo instalar el módulo de cumplimiento RGPD en PrestaShop.
- Instalación en PrestaShop 1.7:
Para instalar el módulo de cumplimiento RGPD si utilizas PrestaShop 1.7 estos son los pasos que debes seguir:
-
- Pincha en Personalizar
- Ve a la opción Módulos
- A continuación tienes que pulsar la pestaña Selección
- Busca módulo de cumplimiento RGPD y pincha la opción Instalar
- Una vez instalado, puedes acceder a él desde la pestaña Módulos instalados.
Y así es como PrestaShop garantiza el cumplimiento de la normativa de Protección de datos. Espero que con esta guía te haya quedado claro el funcionamiento del módulo de cumplimiento RGPD.
Si tienes alguna duda estaremos encantados de ayudarte.