[{"@context":"http:\/\/schema.org\/","@type":"BlogPosting","@id":"https:\/\/ayudaleyprotecciondatos.es\/2019\/09\/04\/rgpd-tiendas-online-magento\/#BlogPosting","mainEntityOfPage":"https:\/\/ayudaleyprotecciondatos.es\/2019\/09\/04\/rgpd-tiendas-online-magento\/","headline":"C\u00f3mo cumplir el RGPD en tiendas online Magento","name":"C\u00f3mo cumplir el RGPD en tiendas online Magento","description":"Conoces tus obligaciones y requisitos para adaptar tu tienda online Magento al RGPD? Adapta formularios y pol\u00edtica de privacidad, \u00a1descubre m\u00e1s aqu\u00ed!","datePublished":"2019-09-04","dateModified":"2021-06-25","author":{"@type":"Person","@id":"https:\/\/ayudaleyprotecciondatos.es\/author\/agonzar34\/#Person","name":"Ana Gonz\u00e1lez","url":"https:\/\/ayudaleyprotecciondatos.es\/author\/agonzar34\/","image":{"@type":"ImageObject","@id":"https:\/\/secure.gravatar.com\/avatar\/9d20ce04c893956aaa747aa424b64675?s=96&d=blank&r=g","url":"https:\/\/secure.gravatar.com\/avatar\/9d20ce04c893956aaa747aa424b64675?s=96&d=blank&r=g","height":96,"width":96}},"publisher":{"@type":"Organization","name":"AyudaLeyProteccionDatos","logo":{"@type":"ImageObject","@id":"https:\/\/ayudaleyprotecciondatos.es\/wp-content\/uploads\/2016\/01\/ayuda-ley-proteccion-datos.png","url":"https:\/\/ayudaleyprotecciondatos.es\/wp-content\/uploads\/2016\/01\/ayuda-ley-proteccion-datos.png","width":600,"height":60}},"image":{"@type":"ImageObject","@id":"https:\/\/ayudaleyprotecciondatos.es\/wp-content\/uploads\/2016\/01\/ayuda-ley-proteccion-datos.png","url":"https:\/\/ayudaleyprotecciondatos.es\/wp-content\/uploads\/2016\/01\/ayuda-ley-proteccion-datos.png","width":100,"height":100},"url":"https:\/\/ayudaleyprotecciondatos.es\/2019\/09\/04\/rgpd-tiendas-online-magento\/","commentCount":"1","comment":[{"@type":"Comment","@id":"https:\/\/ayudaleyprotecciondatos.es\/2019\/09\/04\/rgpd-tiendas-online-magento\/#Comment1","dateCreated":"2019-11-25 10:46:41","description":"Este blog es realmente un paseo a trav\u00e9s de toda la informaci\u00f3n que quer\u00eda sobre este este tema tan aditivo y no sab\u00eda a qui\u00e9n preguntar .\r\nposicionamiento seo valencia https:\/\/www.granota.eu\/posicionamiento-seo-valencia-reus-tarragona.html","author":{"@type":"Person","name":"posicionamiento seo valencia","url":""}}],"about":["INTERNET","LSSI"],"wordCount":1795,"articleBody":"              if (typeof BingeIframeRan === \"undefined\") {                window.addEventListener(\"message\", receiveMessage, false);                function receiveMessage(event) {                  try {                    var parsed = JSON.parse(event.data)                    if (parsed.context === \"iframe.resize\") {                      var iframes = document.getElementsByClassName(\"binge-iframe\");                      for (let i = 0; i < iframes.length; ++i) {                        if (iframes[i].src == parsed.src || iframes[i].contentWindow === event.source) {                          iframes[i].height = parsed.height; }                         iframes[i].style.opacity = 1;                     }                    }                  } catch (error) {                  }                }                var BingeIframeRan = true;              }              Magento es una plataforma para crear p\u00e1ginas web de compra y venta de productos y servicios en Internet. Muchas de las grandes tiendas online del mercado utilizan esta herramienta para mejorar sus ecommerce.Esta herramienta utiliza un c\u00f3digo abierto para desarrollar tiendas online y es muy sencilla de usar. Est\u00e1 orientada principalmente a grandes ecommerce pero las peque\u00f1as empresas tambi\u00e9n pueden usarla.Con ella podemos crear nuestra web a medida y controlar totalmente la apariencia y funcionalidad de la misma.Pero, como en el resto de tiendas online, en las creadas con Magento es obligatorio cumplir tambi\u00e9n la normativa de Protecci\u00f3n de datos. Y aqu\u00ed te voy a explicar c\u00f3mo.\u00bfC\u00f3mo deben cumplir el RGPD las tiendas online Magento?Requisitos para cumplir la ley de Protecci\u00f3n de datosSuprimir cuentas de usuariosRectificaci\u00f3n de datosPortabilidad de datosConsulta de datosLimitar el tratamiento de datosLey de cookiesComprobaci\u00f3n de la edad del usuarioCaducidad de los datos\u00bfC\u00f3mo adaptarse al RGPD?Eliminar las casillas marcadas por defecto en los formulariosSuprimir las suscripciones autom\u00e1ticasActualizar la pol\u00edtica de privacidad\u00bfC\u00f3mo deben cumplir el RGPD las tiendas online Magento?Si en tu tienda online recopilas y guardas datos de usuarios que se encuentren dentro de la UE est\u00e1s obligado a cumplir el RGPD. Aunque solamente tengas un formulario de contacto ya est\u00e1s recopilando datos personales.Es decir, debes adaptarte a la normativa de Protecci\u00f3n de datos si en tu tienda online los usuarios pueden:enviar un formulario de presupuestosuscribirse a una newsletterrealizar comentariosfinalizar un pedidoEl RGPD entr\u00f3 en vigor el 25 de mayo de 2018 y desde entonces es obligatorio para todas aquellas empresas, organismos o profesionales que traten datos de ciudadanos de la Uni\u00f3n Europea o se encuentren establecidos dentro de este territorio.Igualmente estar\u00edamos obligados a cumplir el RGPD si envi\u00e1ramos datos a Google Analytics, aunque no tuvi\u00e9ramos ning\u00fan formulario ni recogi\u00e9ramos datos personales.Requisitos para cumplir la ley de Protecci\u00f3n de datosA la hora de enfrentarte al cumplimiento del RGPD en tu tienda online Magento te recomiendo que realices en primer lugar una auditor\u00eda para determinar los requisitos que cumples y los que no. Tambi\u00e9n debes recopilar las tareas que debes realizar para el cumplimiento y establecer un calendario para adaptarte.A partir del RGPD, en la gesti\u00f3n de tu tienda online est\u00e1n prohibidas las siguientes acciones:Enviar correos electr\u00f3nicos a usuarios que no lo hayan pedido expresamente. Se proh\u00edbe tambi\u00e9n la compra de bases de datos de terceros y enviar publicidad a listas de otra fuente.Enviar SMS o emails que est\u00e9n relacionados con compras anteriores, con carritos abandonados, ofertas o cupones si ese usuario no ha dado su consentimiento previo a esos env\u00edos.No proporcionar sus datos personales al usuario que nos lo solicite.Es este post analizamos los necesarios requisitos legales para las tiendas online.Suprimir cuentas de usuariosEn toda tienda online debe existir una opci\u00f3n para que el propio usuario pueda eliminar su cuenta. Con ello se cumple con el derecho al olvido, regulado en el RGPD.A trav\u00e9s de esta opci\u00f3n se suprimir\u00e1 la cuenta y los datos personales que tenemos almacenados sobre ese usuario, excepto los datos fiscales, que por ley es obligatorio conservarlos durante un plazo de 5 a\u00f1os por si son necesarios en casos de reclamaciones.Igualmente debes informar a cualquier proveedor con el que en su momento contrataste alg\u00fan servicio y que tiene acceso a esos datos del usuario de que los elimine.Esta supresi\u00f3n de la informaci\u00f3n se aplica tambi\u00e9n a las copias de seguridad por lo que es aconsejable que se lo comentes a tu proveedor de hosting para que te ofrezca la mejor soluci\u00f3n.Rectificaci\u00f3n de datosLos usuarios deben poder rectificar los datos que han sido recopilados para cumplir con el derecho de rectificaci\u00f3n. Esto tambi\u00e9n debe extenderse a los datos recogidos por otras fuentes como Google, Amazon o Facebook incluyendo una opci\u00f3n de \u00abInicio de sesi\u00f3n con Facebook, Google, etc.\u00bb.Esta opci\u00f3n es la m\u00e1s complicada ya que la publicaci\u00f3n de los datos desde la cuenta del cliente registrado es algo que se establece por defecto.Portabilidad de datosJunto con el derecho a solicitar la supresi\u00f3n o la rectificaci\u00f3n de sus datos, el usuario tiene la posibilidad de solicitar la exportaci\u00f3n de esos datos para cumplir el derecho de portabilidad. De esta forma, desde su cuenta de usuario ese cliente podr\u00e1 descargar sus datos y visualizarlos.Consulta de datosEn cualquier momento el usuario puede solicitar al responsable de la tienda online informaci\u00f3n sobre qu\u00e9 datos suyos est\u00e1 tratando. Esta consulta incluye informaci\u00f3n sobre de d\u00f3nde han sacado esos datos, los fines para los que van a utilizarse, si se van a ceder o a comunicar a terceros y la fecha en la que acept\u00f3 la Pol\u00edtica de privacidad y las Condiciones generales de contrataci\u00f3n de esa tienda online.En caso de que el usuario realice compras como invitado tambi\u00e9n debe facilit\u00e1rsele el ejercicio del derecho de acceso, aunque no disponga de cuenta de cliente, de las siguientes formas:Proporcion\u00e1ndole un contacto directo con el responsable del tratamiento para que le de esa informaci\u00f3nA trav\u00e9s de un mecanismo por el que, introduciendo el email u otro identificador, aparezcan los resultados vinculados a esa informaci\u00f3n.Limitar el tratamiento de datosEs parecida a la opci\u00f3n de eliminar la cuenta de usuario pero con esta opci\u00f3n se pretende que el usuario pueda desactivar temporalmente su cuenta y activarla posteriormente si as\u00ed lo decide.Ley de cookiesCon el RGPD el consentimiento debe ser expreso por lo que debe aceptarse la aplicaci\u00f3n de cookies.Es decir, las cookies deben introducirse en el ordenador del usuario despu\u00e9s de que este otorgue su consentimiento para ello. Esta obligaci\u00f3n ya exist\u00eda con anterioridad al RGPD pero muy pocas webs lo cumplen correctamente.Comprobaci\u00f3n de la edad del usuarioEn casos de menores de 16 a\u00f1os no se deber\u00eda permitir la compra online ni el registro en el ecommerce, salvo autorizaci\u00f3n de sus padres o tutores. Es posible insertar un campo de fecha de nacimiento en el formulario podr\u00eda validarse esa edad y mostrar un aviso de error en caso de menores.El riesgo es que esos datos pueden falsificarse pero, en ese caso, el propietario de la web estar\u00eda exento de responsabilidad.Caducidad de los datosEn caso de que los datos de los usuarios hayan caducado, ya no sean v\u00e1lidos o la finalidad para la que se recogieron ya no existe, podemos eliminarlos. Los datos fiscales, como indicaba anteriormente, s\u00ed debemos conservarlos por si tenemos alguna inspecci\u00f3n fiscal o para cualquier consulta.\u00bfC\u00f3mo adaptarse al RGPD?Ahora veremos los aspectos m\u00e1s t\u00e9cnicos de adaptaci\u00f3n de la tienda online de Magento al RGPD, como el env\u00edo de emails publicitarios o los formularios de registro o suscripci\u00f3n.Muchas de las obligaciones ya exist\u00edan en la anterior normativa por lo que, si las cumpl\u00edas, el trabajo que tienes que realizar es mucho menor.Eliminar las casillas marcadas por defecto en los formulariosCualquier formulario de tu tienda online, de suscripci\u00f3n, registro, comentarios o proceso de compra, debe incluir una casilla desmarcada que el usuario debe marcar obligatoriamente para otorgar su consentimiento al tratamiento de sus datos.El consentimiento presunto no es v\u00e1lido por lo que no es l\u00edcito poner\u00a0 \u201cAl enviar este formulario acepta nuestra pol\u00edtica de privacidad\u201d.Adem\u00e1s de la casilla, debe incluirse una primera capa de informaci\u00f3n en la que se facilite informaci\u00f3n sobre:Responsable del tratamientoFinalidadDestinatariosLegitimaci\u00f3nDerechosInformaci\u00f3n adicionalAdem\u00e1s debe incluirse un enlace a la p\u00e1gina de la pol\u00edtica de privacidad de la tienda online para que el usuario ampl\u00ede la informaci\u00f3n.Suprimir las suscripciones autom\u00e1ticasNo podemos enviar emails comerciales a un cliente que ha realizado un pedido si no lo ha solicitado expresamente.Tampoco podemos almacenar como cliente registrado los datos de un usuario que haya realizado una compra como invitado.Actualizar la pol\u00edtica de privacidadEn nuestro eCommerce debemos especificar que estamos adaptados al RGPD.En esa pol\u00edtica de privacidad es necesario indicar:Tipo de datos recopilados de los usuarios: dispositivo usado para navegar, direcci\u00f3n IP, p\u00e1ginas visitadas y duraci\u00f3n, cookies, email, tel\u00e9fono, nombre, direcci\u00f3n, etc.Qui\u00e9n tiene acceso a esa informaci\u00f3n de los usuarios: es necesario especificar todos los terceros que van a acceder a esos datos personales, como Mailchip, Google, Facebook, etc.Qui\u00e9n es el responsable del tratamiento y sus datos de contacto.Derechos de los usuarios: acceso a sus datos, rectificaci\u00f3n o supresi\u00f3n de los mismos, limitaci\u00f3n de su tratamiento o portabilidad de esos datos.Finalidad para la que van a usarse esos datos y plazo de conservaci\u00f3n de los mismos.Si van a realizarse procesos automatizados de segmentaci\u00f3n de usuarios o elaboraci\u00f3n de perfiles de comportamiento.Debido a que las extensiones de Magento Marketplace son desarrolladas por terceros, deber\u00e1s evaluar las extensiones asociadas con tu cuenta.Las extensiones de Magento Marketplace pueden almacenar datos personales en ubicaciones diferentes a la de su plataforma principal de comercio electr\u00f3nico, y algunos de ellos tambi\u00e9n pueden enviar datos a servicios externos.Como responsable de la tienda online, depende de ti conocer las pol\u00edticas y el comportamiento de uso de datos de cualquier extensi\u00f3n que elijas usar.Espero haberte aclarado c\u00f3mo cumplir el RGPD en tu eCommerce Magento. Y si tienes cualquier duda estar\u00e9 encantada de ayudarte."},{"@context":"http:\/\/schema.org\/","@type":"BreadcrumbList","itemListElement":[{"@type":"ListItem","position":1,"item":{"@id":"https:\/\/ayudaleyprotecciondatos.es\/#breadcrumbitem","name":"Ayuda Ley Protecci\u00f3n Datos"}},{"@type":"ListItem","position":2,"item":{"@id":"https:\/\/ayudaleyprotecciondatos.es\/2019\/09\/04\/rgpd-tiendas-online-magento\/#breadcrumbitem","name":"C\u00f3mo cumplir el RGPD en tiendas online Magento"}}]}]