OpenCart es una de las muchas plataformas existentes para crear tiendas online. Utiliza un sistema de código abierto basado en PHP por lo que es gratuita.
Se trata de una plataforma sencilla de usar, muy completa, rápida y potente. Además proporciona soporte para diferentes monedas e idiomas.
Pero, al manejar datos personales de los usuarios de la tienda online, está obligada a cumplir con las obligaciones establecidas en el RGPD. Y esta obligación existe tanto para las tiendas online creadas con dicha plataforma como para la propia plataforma, al actuar como encargado del tratamiento.
Para ello, OpenCart dispone de un módulo llamado OpenCart GDPR con el que los propietarios de las tiendas online pueden adaptarse al RGPD.
Con esta normativa europea se otorgan más derechos a los ciudadanos, entre los que están:
- Acceso del interesado a todos sus datos personales
- Rectificación de los datos
- Derecho al olvido
- Limitación del tratamiento
- Portabilidad de los datos
- Derecho a que el responsable del tratamiento les notifique la respuesta al ejercicio de esos derechos
- Decidir si quiere ser objeto de decisiones automatizadas o elaboración de perfiles
Aquí os voy a explicar el funcionamiento de OpenCart GDPR para cumplir la ley de Protección de datos.
Adaptación al RGPD con OpenCart GDPR
Este módulo de la plataforma permite que los propietarios de ecommerce puedan cumplir los requisitos del RGPD sin ningún esfuerzo. Cuando se instala este módulo, el administrador puede presentar la opción Herramientas GDPR en los detalles de la cuenta del cliente y también tiene la opción de habilitar el ejercicio de derechos para los usuarios invitados.
A través de OpenCart GDPR se pueden realizar las siguientes solicitudes:
- Cookies Consent Bar
- Acceso a los datos personales
- Portabilidad de los datos
- Derecho al olvido
- Que sus datos sean anónimos
- Rectificación de los datos
- Restricción del tratamiento
- Que sus datos no sean usados para elaborar perfiles o para tomar otras decisiones automáticas individualizadas
En caso de habilitar esos derechos para los usuarios invitados, el texto de Derechos GDPR se mostrará en la parte superior de la página de inicio. El propietario del ecommerce puede modificar ese texto si lo considera conveniente.
Si esos derechos solo se habilitan para usuarios registrados, es necesario que estos inicien sesión en su cuenta para poder acceder a ellos. En la sección Mi Cuenta está la opción Derechos de GDPR.
Al pinchar en la opción Configuración de GDPR aparecerá una nueva pantalla donde se encuentran todos los derechos indicados anteriormente. El administrador tiene la opción de deshabilitar cualquiera de esos derechos pero esto supondría incumplir la normativa ya que esta garantiza a los ciudadanos el ejercicio de todos ellos.
Instalación de OpenCart GDPR
Una vez solicitado el complemento OpenCart GDPR podemos descargar el archivo zip del módulo que contiene el código fuente y el manual de usuario.
Los pasos para instalar este módulo en la tienda online OpenCart son los siguientes:
- Descomprimir el archivo zip
- Copiar todos los archivos y carpetas en el directorio raiz de la configuración de OpenCart mediante el administrador de FTP.
- Ya tenemos instalado el módulo y preparado para usarlo. Debemos ir a Admin, después pinchar en Menú principal y luego en Extensiones.
Configuración RGPD
Dentro de la opción Derechos GDPR del cliente está la pestaña Configuración que da la opción al propietarios de la tienda online de deshabilitar o habilitar los derechos según sus necesidades. Según la configuración que el administrador establezca, el cliente puede acceder a los derechos de su cuenta.
Los pasos para configurarlo son:
- Habilita el módulo
- Establece el número de solicitudes máximas por día. Es recomendable establecer un número mínimo de solicitudes por día para evitar envíos de spam.
- Habilita los distintos derechos
Derecho de acceso a los datos personales
A través de este derecho los clientes podrán comprobar todos los datos personales que han facilitado al responsable iniciando sesión en su cuenta. Le aparece la opción de solicitar el informe de datos personales, debe confirmar esa solicitud y entonces podrá ver en la pantalla todos sus datos personales que posee esa tienda online o se le enviará un correo electrónico con ellos.
Derecho a la portabilidad
Este derecho a la portabilidad permite al usuario descargar todos sus datos personales para acceder a ellos o reutilizarlos. Este módulo permite que el usuario descargue los datos de información de su cuenta, dirección y detalles de los pedidos. La descarga se realiza en formato CSV.
Solicitud de anonimización de datos
La anonimización da la posibilidad al cliente de sustituir los datos personales por datos aleatorios. Es posible anonimizar el nombre, la ID del correo electrónico y los detalles del pedido.
Cuando el clientes solicite esa anonimización se le enviará un correo electrónico para confirmarlo. Si el usuario lo confirma, esos datos personales serán sustituidos por datos al azar.
Si esos datos personales se comparten con terceros y se solicita esa anonimización, es necesario comunicárselo a ese proveedor externo para que siga el procedimiento establecido. Con este módulo solo se anonimizarán los datos que estén almacenados en la base de datos de la tienda online.
En este apartado el propietario también puede habilitar la opción cambios en los pedidos anteriores. En ese caso también se modificarán y eliminarán los detalles de envío y facturación.
También es posible elegir la opción para sustituir la ID del correo electrónico del cliente por una identificación falsa. Si el cliente ha solicitado la anonimización se le confirmará si desea confirmar la anonimización de la ID. En caso de confirmarlo, esa ID se cambiará por otra generada por el sistema.
Derecho al olvido
El RGPD establece el derecho de los ciudadanos a solicitar la eliminación de sus datos personales de los buscadores de Internet (derecho al olvido). El módulo OpenCart GDPR permite solicitar esa eliminación de los datos a través de la cuenta de cliente.
Una vez recibida la solicitud del cliente, se le enviará un correo de confirmación y, si lo confirma, se eliminarán todos sus datos de la base de datos.
Una vez eliminados los datos del cliente no podrán ser recuperados.
Si los datos del cliente se comparten con proveedores de servicios externos, deben eliminarse manualmente esos datos. Por ejemplo, si utilizas Mailchip para enviar correos publicitarios, debes eliminar manualmente los datos del cliente de la lista de Mailchip.
El propietario del ecommerce tiene la opción de eliminar también los detalles de los pedidos del cliente. Para ello debe habilitar esa opción desde la Configuración del módulo OpenCart GDPR. Los detalles del pedido una vez eliminados no podrán recuperarse por lo que es recomendable consultar a expertos legales ya que podemos necesitar esa información por temas fiscales o legales.
Rectificación de datos
Se establece el derecho de los clientes a actualizar sus datos personales que sean incorrectos. A través de este módulo los clientes pueden modificar sus datos, como nombre, dirección, teléfono, etc.
Toma de decisiones automatizadas y elaboración de perfiles
A través de esta opción del módulo OpenCart GDPR, el responsable de la tienda puede enumerar los servicios que utilizan medios de toma de decisiones automatizadas. Si el cliente solicita información sobre esos medios, se le enviará un correo electrónico para que confirme esa solicitud. Al confirmarla se le enviará un enlace donde se detallan todos esos medios y el usuario puede decidir en cuál de ellos quiere continuar.
Aceptar la política de privacidad
El propietario de la tienda online puede habilitar la configuración para mostrar al usuario una casilla para poder aceptar la política de privacidad y las condiciones y términos de uso.
También puede añadir la URL de la página donde se establece la política de privacidad y condiciones de uso. Y el cliente puede acceder a esa página pinchando el enlace que le aparece al realizar la solicitud.
Servicios donde se almacenan datos de clientes
El responsable del tratamiento tiene la opción de detallar todos aquellos proveedores externos que accedan a datos de los clientes. Por ejemplo, Mailchip o Google Drive. También debe indicar dónde se encuentra ubicado el servidor donde se aloja la tienda online.
Este módulo permite también que en el menú del encabezado de la tienda online se muestre la opción GDPR, permitiendo de esta forma que los usuarios invitados puedan acceder a los Derechos del RGPD. El texto para el menú del encabezado puede definirlo el propietario de la web.
Barra de consentimiento de cookies
Con esta opción, el administrador de la tienda online puede mostrar la barra de Consentimiento de Cookies en la parte delantera con la opción de aceptar o descartar esas cookies. Es posible personalizar de forma sencilla la configuración y el mensaje de la barra de cookies.
A la hora de configurar esa barra de consentimiento de cookies existen varias opciones:
- Habilitar la notificación de la ley de cookies de la UE
- Nombre de la cookie: se indicará el nombre de cada una de las cookies utilizadas en la web para que el usuario pueda aceptarlas.
- Duración de la cookie: se establecerá el tiempo que esa cookie estará almacenada en el dispositivo del usuario.
- Términos y condiciones de uso: el propietario puede especificar los detalles de las cookies en una página de Aviso de cookies y añadir un enlace a esa página en el mensaje presentado al usuario.
- Botón Cerrar pantalla: existe opción de suprimir el botón Cerrar de la barra de consentimiento de cookies.
Estas son todas las funciones disponibles en el módulo OpenCart GDPR para ayudarte a cumplir el RGPD. Pero debes tener en cuenta que el módulo por sí solo no garantiza el cumplimiento de las obligaciones requeridas por la norma. Como responsable de la tienda online, debes aplicar todas las medidas necesarias para garantizar ese cumplimiento.