Todas las tiendas online tienen la obligación de cumplir con la normativa de protección de datos; en el siguiente artículo explicaremos cómo adaptar tu tienda online en WooCommerce al RGPD.
¿Por qué debes adaptar tu tienda en WooCommerce al RGPD?
Si hay un tipo de página web que recoja y trate datos personales de sus usuarios, esas son las tiendas online; da igual en qué plataforma tengas alojado tu ecommerce, cada vez que un usuario hace una compra, se suscribe o deja un comentario, está aportando datos personales que deben tratarse de acuerdo a la normativa de protección de datos.
Así que si tienes una tienda en WooCommerce estás obligado a cumplir el RGPD y la LOPDGDD, incluso si tus visitantes solo se limitan a navegar por la web y no realicen ninguna otra acción (como comprar o suscribirse a ella), porque lo más seguro es que tu tienda en WooCommerce use cookies, sobre las que no solo debes informar, sino también recabar el consentimiento de los usuarios para usarlas.
Adaptar tu tienda en WooCommerce al RGPD evitará que recibas sanciones por parte de la AEPD, pero también aportará confianza a tus usuarios y compradores, que verán que tu comercio electrónico cumple con la normativa vigente respecto a protección de datos.
Pasos para aplicar el RGPD si usas WooCommerce
Como titular de una tienda en WooCommerce, serás el responsable del tratamiento de los datos personales que recojas de tus visitantes y, por tanto, deberás cumplir con una serie de requisitos y obligaciones exigidos tanto por el RGPD y la LOPDGDD como la LSSI-CE.
En concreto, deberás informar a tus visitantes, usuarios o clientes de qué tipo de datos personales recabas, cómo y con finalidad recoges esos datos y durante cuánto tiempo los conservarás, además de contar con las medidas de seguridad necesarias para garantizar la protección de dichos datos (algo que recae en parte en WordPress y en el plugin de WooCommerce, pero con lo que debes estar familiarizado, si no quieres incurrir en alguna infracción).
Redacta y enlaza los textos legales
La normativa obliga a que todas las páginas web, incluidas las tiendas online, tengan redactados y enlazados los textos legales, es decir, el aviso legal, la política de privacidad y la política de cookies.
La finalidad de estos textos es informar a los usuarios de:
- Quién es el titular de la tienda
- Quién es el responsable del tratamiento (y el encargado si lo hubiera)
- Qué datos personales se recogen, con qué fin, durante cuánto tiempo se conservan
- Dónde y cómo pueden ejercer los usuarios sus derechos ARSULIPO (acceso, rectificación, supresión, limitación, portabilidad y oposición)
- Si sus datos serán cedidos a terceros (incluidas las transferencias internacionales de datos)
Toda esta información debe darse de manera clara y detallada, con un lenguaje comprensible. En la política de cookies, además, se detallarán todas las cookies que usa la tienda en WooCommerce, quién es su titular y qué finalidad tienen (tal y como explicamos en la política de cookies para WordPress).
Los textos legales estarán en página o subpáginas propias y deben ser accesibles desde cualquier lugar de la tienda online, por lo que habitualmente se coloca un enlace a ellos en el footer, bien usando las opciones que tiene WordPress para ello o bien recurriendo a algún plugin. Además, también debe incluirse un enlace a la política de privacidad en los formularios de la tienda.
En el menú de Ajustes de WordPress podremos crear la página para la política de privacidad, la política de cookies y el aviso legal y luego, a través de un widget, poner los enlaces dónde sea necesario.
Aparte de estos textos, otro de los requisitos legales de una tienda online es tener una página o subpágina con los términos y condiciones de la tienda, donde se informe a los usuarios y clientes de todo lo relacionado con el proceso de compra y venta de la tienda; forma de pago, forma de envío, devoluciones, atención al cliente o servicio posventa, información sobre el derecho de desistimiento, etc.
Para colocar los términos y condiciones en WooCommerce tendrás, primero, que crear una página nueva en WordPress, en la que redactarás toda la información pertinente. Después, desde el menú de opciones del plugin, tendrás que ir a «Ajustes > Avanzado > Términos y Condiciones» y escoger la página que hayas creado para ellas.
Una vez hecho esto, cuando un cliente llegue la tramitación de la compra, aparecerá un checkbox con el mensaje «He leído y acepto los términos y condiciones» (o similar), con un enlace a los mismos. Esta checkbox deberá estar desmarcada, ya que el cliente deberá marcarla para aceptar expresamente los términos y condiciones y poder realizar el pedido.
Configura las opciones de privacidad
En WooCommerce es posible configurar las opciones de privacidad de la política de privacidad, como por ejemplo, si deben conservarse o borrarse los datos personales de los pedidos o cuánto tiempo se conservan los datos personales. Además, también permite mostrar la versión reducida de la política de privacidad en el registro de usuarios y en la finalización de una compra.
Esto puede hacerse en el menú de WooCommerce, en «Ajustes > Cuentas y privacidad».
Configura los formularios de acuerdo al RGPD
Tu tienda en WooCommerce usará diferentes tipos de formularios, como el de registro de usuarios, el de compra o el de comentarios o valoraciones de productos. Todos ellos recogen datos personales y, por tanto, es necesario que cumplan con los requisitos del RGPD.
En los formularios deben aparecer una versión resumida de la política de privacidad, un enlace a la misma, así como a la política de cookies y una checkbox desmarcada para que el usuario pueda aceptar la política de privacidad al cumplimentar el formulario y enviarlo. Esto podemos hacerlo desde los ajustes de cuentas y privacidad de WooCommerce. Pudiendo bloquear la realización de un pedido, hasta que el usuario acepte tanto la política de privacidad como los términos y condiciones.
Para adaptar los formularios de contacto en WordPress y, por tanto, en WooCommerce, podremos recurrir a plugins de política de privacidad para WordPress compatibles con este plugin, lo que facilitará la configuración de los elementos RGPD de estos formularios.
Recaba el consentimiento para enviar comunicaciones comerciales
Si quieres enviar comunicaciones comerciales a los clientes de tu tienda en WooCommerce y hacerlo de acuerdo al RGPD, la LOPDGDD y la LSSI-CE, tienes que recabar el consentimiento expreso de los usuarios para ello. Esto también se aplica a las newsletter y cualquier otro tipo de comunicación que no esté legitimada por la relación comercial que se haya establecido (como puede ser una llamada del servicio posventa que previamente se haya solicitado).
El consentimiento para poder enviar comunicaciones comerciales se recoge mediante un formulario no muy diferente a los del punto anterior, por lo que debe contener un checkbox desmarcado para que el usuario acepte la política de privacidad, un enlace a la misma y, en caso de que se use algún servicio de email marketing, especificarlo e incluir un enlace su política de privacidad.
Como con los otros formularios, podrás recurrir a un plugin para cumplir el RGPD en WordPress.
Configura el aviso de cookies
El aviso de cookies o cookie notice debe aparecer siempre que un nuevo usuario entre en tu tienda online o cuando haya borrado las cookies tras una visita previa. Estos archivos de código se instalan en el navegador de los usuarios y recaban diferentes tipos de datos personales, por lo que es necesario no solo informar sobre ellas, sino recabar el consentimiento expreso para su uso (salvo en el caso de las cookies técnicas).
Los diferentes plugins de cookies para WordPress nos facilitarán mucho la labor para crear y configurar el aviso de cookies, pero es fundamental asegurarnos de que bloquean las cookies hasta que el usuario las acepte o rechace, en cuyo caso no se instalarán. Además, debemos permitir que el usuario las configure como quiera, es decir, las active o desactive según sus preferencias de privacidad, algo que, además, podrá hacer en cualquier momento (es decir, podrá aceptar unas cookies y luego revocar su consentimiento cuando quiera).
En el aviso de cookies se listarán todas las cookies que usa la tienda online; puede hacerse de forma más o menos detallada, por ejemplo, pueden enumerarse todas las cookies o agruparlas en «cookies técnicas, cookies publicitarias, cookies analíticas, etc.»; en cualquier caso, se incluirá un enlace a la política de cookies, donde sí estarán recogidas todas las cookies que use la tienda electrónica, con toda su información detallada.
Los plugins que usas también deben cumplir el RGPD
Finalmente, si utilizas plugins en tu tienda en WooCommerce, también debes asegurarte de que estos cumplen con los requisitos del RGPD, porque algunos de ellos recaban y almacenan datos personales de tus usuarios y clientes de forma automática.
Para ello, debes comprobar qué datos personales recogen los plugins que puedas tener instalados en tu tienda online, para qué se guardan y durante cuánto tiempo y si un tercero va a tener acceso a ellos. En la medida de lo posible, deberás configurar los ajustes sobre la gestión de privacidad del plugin para que no recabe datos personales que no sean necesarios o que puedan ser sensibles y el tiempo de conservación, para que estos datos se borren automáticamente. Además, deberás de informar de ello en la política de privacidad de la tienda.
Si usas algún plugin que no te permita configurar las opciones de gestión de privacidad de acuerdo al RGPD en tu tienda en WooCommerce, te recomendamos que lo elimines.
Escribe aquí tu comentario