Cumplimiento del RGPD por OpenCart

OpenCart es una de las muchas plataformas existentes para crear tiendas online. Utiliza un sistema de código abierto basado en PHP por lo que es gratuita.

Se trata de una plataforma sencilla de usar, muy completa, rápida y potente. Además proporciona soporte para diferentes monedas e idiomas.

Pero, al manejar datos personales de los usuarios de la tienda online, está obligada a cumplir con las obligaciones establecidas en el RGPD. Y esta obligación existe tanto para las tiendas online creadas con dicha plataforma como para la propia plataforma, al actuar como encargado del tratamiento.

Para ello, OpenCart dispone de un módulo llamado OpenCart GDPR con el que los propietarios de las tiendas online pueden adaptarse al RGPD.

Con esta normativa europea se otorgan más derechos a los ciudadanos, entre los que están:

Acceso del interesado a todos sus datos personales
Rectificación de los datos
Derecho al olvido
Limitación del tratamiento
Portabilidad de los datos
Derecho a que el responsable del tratamiento les notifique la respuesta al ejercicio de esos derechos
Decidir si quiere ser objeto de decisiones automatizadas o elaboración de perfiles

Aquí os voy a explicar el funcionamiento de OpenCart GDPR para cumplir la ley de Protección de datos.

Adaptación al RGPD con OpenCart GDPR

Este módulo de la plataforma permite que los propietarios de ecommerce puedan cumplir los requisitos del RGPD sin ningún esfuerzo. Cuando se instala este módulo, el administrador puede presentar la opción Herramientas GDPR en los detalles de la cuenta del cliente y también tiene la opción de habilitar el ejercicio de derechos para los usuarios invitados.

A través de OpenCart GDPR se pueden realizar las siguientes solicitudes:

Cookies Consent Bar
Acceso a los datos personales
Portabilidad de los datos
Derecho al olvido
Que sus datos sean anónimos
Rectificación de los datos
Restricción del tratamiento
Que sus datos no sean usados para elaborar perfiles o para tomar otras decisiones automáticas individualizadas

En caso de habilitar esos derechos para los usuarios invitados, el texto de Derechos GDPR se mostrará en la parte superior de la página de inicio. El propietario del ecommerce puede modificar ese texto si lo considera conveniente.

Si esos derechos solo se habilitan para usuarios registrados, es necesario que estos inicien sesión en su cuenta para poder acceder a ellos. En la sección Mi Cuenta está la opción Derechos de GDPR.

Al pinchar en la opción Configuración de GDPR aparecerá una nueva pantalla donde se encuentran todos los derechos indicados anteriormente. El administrador tiene la opción de deshabilitar cualquiera de esos derechos pero esto supondría incumplir la normativa ya que esta garantiza a los ciudadanos el ejercicio de todos ellos.

Instalación de OpenCart GDPR

Una vez solicitado el complemento OpenCart GDPR podemos descargar el archivo zip del módulo que contiene el código fuente y el manual de usuario.

Los pasos para instalar este módulo en la tienda online OpenCart son los siguientes:

Descomprimir el archivo zip
Copiar todos los archivos y carpetas en el directorio raiz de la configuración de OpenCart mediante el administrador de FTP.
Ya tenemos instalado el módulo y preparado para usarlo. Debemos ir a Admin, después pinchar en Menú principal y luego en Extensiones.

Configuración RGPD

Dentro de la opción Derechos GDPR del cliente está la pestaña Configuración que da la opción al propietarios de la tienda online de deshabilitar o habilitar los derechos según sus necesidades. Según la configuración que el administrador establezca, el cliente puede acceder a los derechos de su cuenta.

Los pasos para configurarlo son:

Habilita el módulo
Establece el número de solicitudes máximas por día. Es recomendable establecer un número mínimo de solicitudes por día para evitar envíos de spam.
Habilita los distintos derechos

Derecho de acceso a los datos personales

A través de este derecho los clientes podrán comprobar todos los datos personales que han facilitado al responsable iniciando sesión en su cuenta. Le aparece la opción de solicitar el informe de datos personales, debe confirmar esa solicitud y entonces podrá ver en la pantalla todos sus datos personales que posee esa tienda online o se le enviará un correo electrónico con ellos.

Derecho a la portabilidad

Este derecho a la portabilidad permite al usuario descargar todos sus datos personales para acceder a ellos o reutilizarlos. Este módulo permite que el usuario descargue los datos de información de su cuenta, dirección y detalles de los pedidos. La descarga se realiza en formato CSV.

Solicitud de anonimización de datos

La anonimización da la posibilidad al cliente de sustituir los datos personales por datos aleatorios. Es posible anonimizar el nombre, la ID del correo electrónico y los detalles del pedido.

Cuando el clientes solicite esa anonimización se le enviará un correo electrónico para confirmarlo. Si el usuario lo confirma, esos datos personales serán sustituidos por datos al azar.

Si esos datos personales se comparten con terceros y se solicita esa anonimización, es necesario comunicárselo a ese proveedor externo para que siga el procedimiento establecido. Con este módulo solo se anonimizarán los datos que estén almacenados en la base de datos de la tienda online.

En este apartado el propietario también puede habilitar la opción cambios en los pedidos anteriores. En ese caso también se modificarán y eliminarán los detalles de envío y facturación.

También es posible elegir la opción para sustituir la ID del correo electrónico del cliente por una identificación falsa. Si el cliente ha solicitado la anonimización se le confirmará si desea confirmar la anonimización de la ID. En caso de confirmarlo, esa ID se cambiará por otra generada por el sistema.

Derecho al olvido

El RGPD establece el derecho de los ciudadanos a solicitar la eliminación de sus datos personales de los buscadores de Internet (derecho al olvido). El módulo OpenCart GDPR permite solicitar esa eliminación de los datos a través de la cuenta de cliente.

Una vez recibida la solicitud del cliente, se le enviará un correo de confirmación y, si lo confirma, se eliminarán todos sus datos de la base de datos.

Una vez eliminados los datos del cliente no podrán ser recuperados.

Si los datos del cliente se comparten con proveedores de servicios externos, deben eliminarse manualmente esos datos. Por ejemplo, si utilizas Mailchip para enviar correos publicitarios, debes eliminar manualmente los datos del cliente de la lista de Mailchip.

El propietario del ecommerce tiene la opción de eliminar también los detalles de los pedidos del cliente. Para ello debe habilitar esa opción desde la Configuración del módulo OpenCart GDPR. Los detalles del pedido una vez eliminados no podrán recuperarse por lo que es recomendable consultar a expertos legales ya que podemos necesitar esa información por temas fiscales o legales.

Rectificación de datos

Se establece el derecho de los clientes a actualizar sus datos personales que sean incorrectos. A través de este módulo los clientes pueden modificar sus datos, como nombre, dirección, teléfono, etc.

Toma de decisiones automatizadas y elaboración de perfiles

A través de esta opción del módulo OpenCart GDPR, el responsable de la tienda puede enumerar los servicios que utilizan medios de toma de decisiones automatizadas. Si el cliente solicita información sobre esos medios, se le enviará un correo electrónico para que confirme esa solicitud. Al confirmarla se le enviará un enlace donde se detallan todos esos medios y el usuario puede decidir en cuál de ellos quiere continuar.

Aceptar la política de privacidad

El propietario de la tienda online puede habilitar la configuración para mostrar al usuario una casilla para poder aceptar la política de privacidad y las condiciones y términos de uso.

También puede añadir la URL de la página donde se establece la política de privacidad y condiciones de uso. Y el cliente puede acceder a esa página pinchando el enlace que le aparece al realizar la solicitud.

Servicios donde se almacenan datos de clientes

El responsable del tratamiento tiene la opción de detallar todos aquellos proveedores externos que accedan a datos de los clientes. Por ejemplo, Mailchip o Google Drive. También debe indicar dónde se encuentra ubicado el servidor donde se aloja la tienda online.

Mostrar en el menú del encabezado

Este módulo permite también que en el menú del encabezado de la tienda online se muestre la opción GDPR, permitiendo de esta forma que los usuarios invitados puedan acceder a los Derechos del RGPD. El texto para el menú del encabezado puede definirlo el propietario de la web.

Barra de consentimiento de cookies

Con esta opción, el administrador de la tienda online puede mostrar la barra de Consentimiento de Cookies en la parte delantera con la opción de aceptar o descartar esas cookies. Es posible personalizar de forma sencilla la configuración y el mensaje de la barra de cookies.

A la hora de configurar esa barra de consentimiento de cookies existen varias opciones:

Habilitar la notificación de la ley de cookies de la UE
Nombre de la cookie: se indicará el nombre de cada una de las cookies utilizadas en la web para que el usuario pueda aceptarlas.
Duración de la cookie: se establecerá el tiempo que esa cookie estará almacenada en el dispositivo del usuario.
Términos y condiciones de uso: el propietario puede especificar los detalles de las cookies en una página de Aviso de cookies y añadir un enlace a esa página en el mensaje presentado al usuario.
Botón Cerrar pantalla: existe opción de suprimir el botón Cerrar de la barra de consentimiento de cookies.

Estas son todas las funciones disponibles en el módulo OpenCart GDPR para ayudarte a cumplir el RGPD. Pero debes tener en cuenta que el módulo por sí solo no garantiza el cumplimiento de las obligaciones requeridas por la norma. Como responsable de la tienda online, debes aplicar todas las medidas necesarias para garantizar ese cumplimiento.

Escribe aquí tu comentario

Deja un comentario Cancelar la respuesta

Marta dice:

07/09/2019 a las 16:55

Buenos días,
Soy una joven que esta iniciando una página web online, y querría saber hasta que punto nos permitis replicar el contenido del documento «Aviso Legal» que ofreceis en vuestra página: https://ayudaleyprotecciondatos.es/modelo-aviso-legal/ . Quería preguntároslo por correo pero no quería tener que exponer mi número de teléfono solo para una consulta. Obviamente, no copiaria el mismo documento ya que tengo muchísimo más por añadir, sin embargo quisiera saber hasta que punto tenemos los usuarios la libertad de no modificarlo y publicarlos en nuestra web. Gracias de antemano por ofrecernos documentos tan esclarecedores y un saludo!

Contestar
1. Ana González dice:
  
  09/09/2019 a las 11:02
  
  Buenos días Marta, te dejo un enlace a un modelo de Aviso legal que podéis utilizar en la página web: https://ayudaleyprotecciondatos.es/modelo-aviso-legal/
  
  Contestar

Cookie	Duración	Descripción
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.