Logre el cumplimiento de GDPR para WooCommerce en 5 pasos

Publicado: 2022-06-22

Si posee una tienda de comercio electrónico, probablemente haya oído hablar de GDPR. Sin embargo, es posible que no esté completamente familiarizado con la ley GDPR y tenga muchas preguntas en mente. Nuestro objetivo con este artículo es abordar todas sus inquietudes sobre el RGPD para su sitio web de WooCommerce y ayudarlo a garantizar el cumplimiento del RGPD para su empresa.

RGPD en pocas palabras

Se dice que el Reglamento General de Protección de Datos es la ley de privacidad y seguridad más estricta, aprobada por la Unión Europea para proteger la privacidad de los usuarios. La regulación entró en vigor el 25 de mayo de 2018. GDPR impone fuertes multas a quienes violen sus requisitos de privacidad y seguridad.

Hay siete principios a seguir bajo GDPR:

  1. Legalidad, Equidad y Transparencia
  2. Limitaciones de propósito
  3. Minimización de datos
  4. Precisión de los datos
  5. Límites de almacenamiento de datos
  6. Integridad y Confidencialidad
  7. Responsabilidad

El RGPD define a una persona sobre la cual un controlador tiene datos personales y puede identificarse, directa o indirectamente, por referencia a esos datos personales y se conoce como sujeto de datos.

El RGPD describe ocho derechos para los interesados.

  1. El derecho a ser informado
  2. El derecho de acceso
  3. El derecho a la rectificación
  4. El derecho a borrar
  5. El derecho a restringir el procesamiento
  6. El derecho a la portabilidad de los datos
  7. El derecho a objetar
  8. Derechos en relación con la toma de decisiones automatizada y elaboración de perfiles.

¿A quién le importa el RGPD?

El RGPD se aplica a los usuarios de la región de la UE. Incluso si no es de la UE, si vende sus productos internacionalmente, especialmente en la región de la UE, su sitio web debe cumplir con GDPR. Se recomienda que siga las pautas de GDPR para que su sitio web parezca confiable y creíble.

GDPR también requiere que todas las organizaciones que recopilan y procesan datos desarrollen y registren medidas técnicas y de seguridad. El registro de actividad de WP, por ejemplo, puede ayudarlo con esto mediante la detección y el registro de vulnerabilidades y ataques de seguridad.

5 pasos para lograr el cumplimiento de GDPR para WooCommerce.

Puede lograr el cumplimiento de GDPR para su tienda WooCommerce en solo 5 pasos.

  1. Obtener el consentimiento explícito de los usuarios
  2. Permitir a los usuarios exportar o borrar datos personales.
  3. Crear una Política de privacidad.
  4. Cree un banner de consentimiento de cookies.
  5. Informar cuando se produzca una filtración de datos.

Paso 1: obtener el consentimiento explícito de los usuarios

Debe obtener el consentimiento explícito de los usuarios para recopilar o almacenar sus datos personales.
En una tienda WooCommerce, existen diferentes formas en las que se pueden recopilar datos personales de un usuario.

Los datos personales incluyen:

  1. Datos de registro de la cuenta (nombre, correo electrónico, número de móvil, etc.)
  2. Datos del perfil de usuario (comentarios, reseñas y preferencias)
  3. Formularios de contacto y correos electrónicos de marketing de suscripción.
  4. Datos de pago (detalles de pago, dirección de facturación, detalles de la tarjeta, etc.)

Puede utilizar casillas de verificación para obtener el consentimiento de los usuarios. Este consentimiento no debe obtenerse por la fuerza. Además, permítales dar su consentimiento parcial.

Para habilitar la casilla de verificación para obtener el consentimiento para los comentarios.
Vaya a Configuración > Discusión en su panel de WordPress.

En ' Otras configuraciones de comentarios ', habilite la casilla de verificación 'Mostrar cookies de comentarios, lo que permite configurar las cookies de autor de comentarios '.

Haga clic en Guardar cambios .

Paso 2: Da la opción de exportar o borrar datos personales.

Se menciona claramente en los ocho derechos de GDPR que un sujeto de datos tiene derecho a acceder y el derecho a borrar. Permitir que los usuarios descarguen los datos personales almacenados, también darles la opción de ser eliminados de la base de datos. Lo mejor que puede hacer aquí es no almacenar los datos del usuario. Si no los necesita, no los almacene.

Para enviar los datos personales a los usuarios que lo soliciten:
Vaya a Herramientas > Exportar datos personales .
Ingrese el nombre de usuario o la identificación de correo electrónico y espere a que confirmen la solicitud.

Después de que confirmen la solicitud, haga clic en Enviar datos por correo electrónico.

Para eliminar los datos del usuario automáticamente.
Vaya a WooCommerce > Configuración > Cuentas y privacidad.
Vaya a ' Solicitudes de borrado de cuenta '.
Habilite las casillas de verificación ' Eliminar datos personales de pedidos a pedido ' y ' Eliminar acceso a descargas a pedido '.

Desplácese hacia abajo hasta la configuración de ' Retención de datos personales '.
Puede establecer el período de retención de los datos personales almacenados en el sitio web. Si se deja en blanco, los datos se conservarán para siempre.

Haga clic en Guardar cambios .

Paso 3: Cree una página de política de privacidad

Debe tener una política de privacidad bien detallada en su sitio web. Su página de Política de privacidad es más que una divulgación legal de sus prácticas para proteger la información personal; también ayuda a demostrar a sus visitantes que pueden confiar en usted.

Puede usar la plantilla de política de privacidad predeterminada disponible en WordPress y editarla/modificarla según corresponda o puede crear una nueva página para la Política de privacidad.

Para crear una nueva página de política de privacidad:
Vaya a Configuración> Privacidad desde su panel de WordPress.

Cree una nueva política de privacidad o agregue una página existente como su página de política de privacidad.

Al crear una política de privacidad, debe incluir los siguientes detalles:

  • ¿Quién eres tú?
  • ¿Qué datos recopilas?
  • ¿Por qué recopilas los datos?
  • ¿Cuánto tiempo conserva los datos?
  • ¿Quién más tiene acceso a los datos?

Además, se recomienda que agregue la política de cookies en su página de política de privacidad.

Haga clic en Publicar o Actualizar para guardar la página.

Paso 4: cree un banner de consentimiento de cookies

El simple hecho de agregar una política de cookies a su página de política de privacidad no le otorgará el cumplimiento de las cookies para el RGPD. Debe tener un banner de divulgación de cookies adecuado en su sitio web. Hay muchos complementos para crear un banner de consentimiento de cookies para su sitio de WordPress, pero creemos que CookieYes GDPR Cookie Consent es el más útil.

Puede descargar la versión gratuita desde el directorio de complementos de WordPress.

Abre tu panel de WordPress
Vaya a Complementos > Agregar nuevo.
Busque el cumplimiento de las cookies del RGPD .

Instalar y activar el complemento.

Ahora vaya a Consentimiento de cookies de GDPR > Configuración.
Habilite el banner de cookies y seleccione el tipo de ley que desea cumplir.

Haga clic en Actualizar configuración para guardar la configuración.
Esto agregará un banner de cookies a su sitio web.

Puede probar y explorar varias opciones de personalización disponibles con el complemento. El complemento también le permite crear una política de privacidad utilizando el generador de políticas de privacidad.

Paso 5: informar cuando se produzca una filtración de datos

Según el RGPD, los usuarios tienen derecho a saber cuándo se produce una filtración de datos en su sitio web. Habían dado su información personal en confianza. Para mantener esa confianza, debe informarles cuando se produzca una filtración de datos, qué datos se han vulnerado y qué medidas ha tomado para evitarlo. Además, infórmeles si hay alguna actualización con respecto a su política de privacidad.

Puede usar este complemento para notificar a los usuarios cuando se ha producido una violación de datos o cuando se ha actualizado su política de privacidad.

Resumiendo:

La más mínima negligencia te puede costar millones de euros en multas. Como tal, tenga en cuenta el RGPD y asegúrese de haber tomado las medidas adecuadas para cumplir con las pautas del RGPD.

Esperamos que este artículo le haya ayudado a obtener más información sobre el RGPD y las formas de lograr el cumplimiento del RGPD para su tienda WooCommerce.

Descargo de responsabilidad
Este artículo no es un consejo legal. Los propietarios de sitios web deben tomar este artículo con fines informativos y obtener asesoramiento legal profesional si es necesario.