Wix es una de las herramientas con las que se pueden crear tiendas online. La plataforma actúa como encargado del tratamiento al acceder a los datos recopilados por la tienda online por lo que está obligada a cumplir los requisitos exigidos por el RGPD.
La propia tienda online creada con Wix está igualmente sujeta a esta normativa al manejar datos personales de los clientes y usuarios.
El RGPD es obligatorio desde mayo de 2018 y en nuestro país se complementa con la LOPDGDD, aprobada en diciembre de 2018. La finalidad de estas leyes es proteger los datos personales y la privacidad de todos los ciudadanos de la UE. Y afecta tanto a las empresas ubicadas dentro de la UE como a aquellas que, aunque se encuentren fuera de este territorio, manejen datos personales de usuarios de la UE.
Cómo cumplir el RGPD en Wix
El RGPD exige transparencia e información a los usuarios de páginas web. Por ello es fundamental que en tu tienda online informes a los usuarios sobre la forma en la que recoges, guardas y utilizas sus datos personales. Y también estás obligado a responder todas las solicitudes de tus clientes de acceso a los datos personales que tratas en el ecommerce.
Como propietario de la tienda online eres responsable de que esta ofrezca servicios y productos legales y cumpla los requisitos exigidos por la normativa.
Para adaptar el ecommerce al RGPD debes seguir las siguientes recomendaciones. También es aconsejable que pidas asesoramiento legal ya que el RGPD es una ley bastante compleja.
Elabora una política de privacidad
La política de privacidad es un texto en el que se informa sobre el modo de recogida de los datos personales en la tienda online, cómo se usan, comunican o ceden esos datos y sobre los medios que tienen los afectados para ejercer sus derechos respecto a sus datos.
Esta política de privacidad debe ser lo más clara y completa posible.
Los puntos que toda política de privacidad debe incluir son:
- Tipo de información recopilada: se especificará toda la información recogida, como direcciones IP, nombres, correos electrónicos, datos de facturación, historial de compras, comentarios, sugerencias, reseñas de productos, etc.
- Procedimiento de recogida de la información: indicarás todos los medios a través de los que se recoge información personal de los usuarios. Por ejemplo, al rellenar un formulario de contacto, al suscribirse a una newsletter o al realizar una compra.
- Finalidad para la que recopilas esos datos: explica por qué motivo recoges esos datos personales. Por ejemplo, para realizar los envios, para realizar campañas de márketing, para elaborar estadísticas, etc.
- Forma en la que guardas, utilizas o compartes esa información personal: además de informar sobre cómo guardas y utilizas esos datos personales, debes informar a los usuarios si compartes o cedes a terceros esos datos, cómo lo haces y cuándo. Aquí tendrías que indicar que la plataforma donde se aloja la tienda online es Wix.com y esta tiene acceso a los datos personales como encargado del tratamiento.
- Medios de comunicación con los usuarios: debes detallar los medios usados en tu tienda online para comunicarte con los usuarios y la finalidad de esa comunicación. Por ejemplo, los SMS o correos electrónicos para realizar campañas de publicidad o enviar ofertas.
- Forma de retirar el consentimiento: indica los medios de los que disponen los usuarios para retirar su consentimiento en cualquier momento. También los medios para acceder, modificar sus datos o solicitar su eliminación. Aquí lo normal es indicar una dirección física o un correo electrónico.
- Actualización de la política de privacidad: es importante que informes a los usuarios sobre la posibilidad de modificar o actualizar la política de privacidad del ecommerce.
Informa sobre el uso de cookies
También debes informar a los usuarios de tu ecommerce sobre el uso de cookies. En este caso puedes usar herramientas proporcionadas por terceros para avisar sobre el uso de cookies, como por ejemplo Cookie Alert.
Los usuarios deben ser informados sobre los tipos de cookies que usa esa web y cómo administrarlas. Y deben saber también cómo impedir que su navegador acepte cookies al cambiar la configuración.
Debes indicar claramente qué herramientas de rastreo usa tu tienda online, qué tipo de datos recogen y para qué usan esos datos.
Existen servicios de terceros, como Google Analytics u otras aplicaciones ofrecidas a través del Wix App Market, que usan cookies u otras tecnologías de seguimiento a través de los servicios de Wix. Estos servicios tendrán sus propias políticas sobre cómo recopilan y almacenan la información.
Solicita el consentimiento
Uno de los requisitos exigidos por el RGPD para tratar adecuadamente los datos personales es disponer del consentimiento expreso de su titular.
Para solicitar ese consentimiento a los usuarios de tu tienda online puedes usar los formularios de Wix o mediante la inclusión de una función externa a través de un elemento HTML.
Si vas a realizar campañas de márketing necesitas también el consentimiento de los usuarios de tu ecommerce. Esto puedes incluirlo en los formularios de suscripción, indicando que el usuario al suscribirse acepta el envío de comunicaciones publicitarias.
Si vas a enviar comunicaciones comerciales a clientes ya existentes no es obligatorio el consentimiento, según el RGPD. Pero puedes informarles de esa opción al rellenar el formulario de suscripción.
Verifica el cumplimiento del RGPD por tus apps de terceros
Cuando utilices servicios o aplicaciones de terceros en tu tienda online, como herramientas de análisis de datos por ejemplo (Google Analytics), eres el responsable de garantizar que esas aplicaciones cumplen los requisitos del RGPD. Por eso, antes de contratar algún servicio con terceros, comprueba que estos están adaptados a la normativa de Protección de datos.
Usa herramientas de Wix para acceder y suprimir los datos de los usuarios
Entre los derechos que el RGPD garantiza a los titulares de los datos personales está el derecho de acceso, de rectificación, de supresión (derecho al olvido), limitación del tratamiento y el derecho a la portabilidad.
Wix dispone de dos herramientas para ayudarte a cumplir la obligación de responder las solicitudes de ejercicio de derechos de acceso y derecho al olvido.
Derecho de acceso
Puedes obtener una copia de todos los datos recopilados sobre un cliente o usuario para enviársela en caso de que lo solicite. Los pasos a seguir son:
- Entra en tu Administrador de sitio.
- Pulsa en Gestión de clientes.
- Entra en Lista de contactos.
- Haz clic en Más opciones.
- Pulsa en Privacidad y GDPR.
- Pincha en + Nueva solicitud.
- Accede al menú desplegable y selecciona Obtén una copia de sus datos.
- Selecciona Continuar.
- Verifica que el correo electrónico o número de teléfono pertenece al cliente que realizó la solicitud e introdúcelo. Importante: asegúrate de ingresar la dirección de correo electrónico exactamente como está guardada en tu lista de contactos.
- Haz clic en Enviar solicitud.
Después de enviar esta solicitud te confirmarán que se ha iniciado el proceso. Y recibirás el archivo con los datos del cliente en 48 horas.
Una vez recibido el archivo:
- Confirma la identidad del cliente y los detalles de contacto.
- Descarga el archivo de datos de tu cliente usando el enlace en el correo electrónico.
- Envía el archivo a tu cliente por correo electrónico.
Derecho al olvido
El RGPD reconoce el derecho de los ciudadanos a eliminar permanentemente sus datos personales tratado en una web. Si recibes una solicitud de derecho al olvido en tu tienda online debes seguir estos pasos:
- Entra a tu Administrador de sitio.
- Pulsa en Gestión de clientes.
- Haz clic en Lista de contactos.
- Pincha en Más opciones.
- Accede a Privacidad y GDPR.
- Pulsa en + Nueva solicitud.
- Entra en el menú desplegable y selecciona Eliminar sus datos.
- Haz clic en Continuar.
- Verifica que el correo electrónico o número de teléfono perteneciente al cliente que realizó la solicitud e introdúcelo.
- Dale a Enviar solicitud.
Recibirás confirmación de inicio del proceso y en 48 horas se eliminarán los datos del cliente. Una vez borrados los datos, debes informar al cliente.
Con estas recomendaciones tendrás adaptada tu tienda online a la normativa de Protección de datos. Pero no dudes en comentarme cualquier cuestión que no entiendas.