Cómo usar las características de WooCommerce GDPR para un mejor cumplimiento

Publicado: 2018-06-06
Header image for WooCommerce GDPR Features article

Última actualización - 24 de febrero de 2020

Hemos publicado un artículo para ayudarlo a comprender los requisitos de cumplimiento del RGPD de WooCommerce. Como probablemente ya sepa, si sus clientes incluyen ciudadanos de la UE, está obligado a cumplir con las pautas especificadas en el RGPD. Con las últimas actualizaciones, WordPress y WooCommerce han presentado funciones para ayudar a sus usuarios a cumplir con estas regulaciones más fácilmente. En este artículo, analizaremos algunas de las últimas características de WooCommerce GDPR que ayudarían a su tienda a prepararse para ejecutar mejor las pautas.

La última actualización de WordPress 4.9.6 y WooCommerce 3.4.1 tienen características que lo ayudarán a cumplir con estos requisitos con menos problemas.

Para Cumplir con el “Derecho de Acceso”

De acuerdo con el RGPD, tus usuarios pueden exigir acceso a su información almacenada en tu servidor. Es importante poder recuperar estos datos cuando recibe una solicitud de un usuario. Veamos qué opciones específicas tienen WordPress y WooCommerce al respecto.

Exportación de datos personales de los usuarios

La última versión de WordPress viene con una opción para exportar datos personales asociados con la identificación de correo electrónico de un usuario a un archivo HTML.

Te ayudará a agregar…

  • Datos personales de metadatos de usuario/datos de usuario a exportación de datos personales
  • Datos personales de comentarios a exportación de datos personales
  • Archivos adjuntos al archivo de exportación de datos personales

Y también lo ayudará a empaquetar datos personales en un archivo.

Además de esto, WooCommerce ha proporcionado los siguientes datos para que estén listos para la exportación.

  • La dirección y la información de la cuenta de un cliente.
  • Pedidos vinculados a un ID de correo electrónico específico.
  • Descargue permisos y registros asociados con la dirección de correo electrónico específica.

Gestión de la exportación de datos personales

En su panel de navegación de WordPress, encontrará la nueva configuración para exportar datos personales ( Herramientas > Exportar datos personales ).

Al hacer clic en Exportar datos personales , encontrará una nueva pantalla en la que puede solicitar que se exporten los datos de un usuario en particular.

Cuando ingrese la identificación de correo electrónico del usuario, se iniciará el proceso de exportación. Sin embargo, un desafío aquí es verificar que la solicitud del usuario sea auténtica. Para esto, WordPress enviará un correo electrónico de verificación a esa ID para su confirmación. En este momento, el estado de la solicitud será 'Pendiente' y en la columna Próximos pasos verá 'Esperando confirmación'.

Captura de pantalla de la configuración de exportación de datos personales para el artículo de características del RGPD de WooCommerce.
Cuando recibe una solicitud de un usuario solicitando acceso a su información personal, puede iniciar el proceso desde la sección Exportar datos personales.

Al mismo tiempo, el usuario recibirá un correo para verificar la solicitud.

El usuario tiene que hacer clic en el enlace que encuentra en el correo electrónico.

Para asegurarse de que la solicitud de datos personales sea auténtica, el usuario debe hacer clic en el enlace, que se confirmará en el sitio de WordPress.

Una vez que el usuario haga clic en el enlace para verificar, verá una pantalla como la siguiente:

Esta pantalla es lo que verán los usuarios cuando verifiquen su solicitud haciendo clic en el enlace.

Ahora, en su panel de administración de WordPress, verá que el estado ha cambiado para el usuario que ha verificado.

Verá que el estado ha cambiado a 'Confirmado' y hay un nuevo botón 'Enviar datos por correo electrónico'.
Envío de los datos al usuario

Cuando hace clic en el botón Datos de correo electrónico , WordPress enviará un correo al usuario con un enlace de su archivo y datos personales. Y verá que el estado y la columna Próximos pasos han cambiado a 'Confirmado' y 'Correo electrónico enviado' respectivamente.

El correo electrónico con los datos personales ha sido enviado al usuario solicitado.

El usuario recibirá un correo electrónico que se parecerá a la siguiente captura de pantalla.

El usuario recibirá un correo electrónico con un enlace del archivo de exportación.

Cuando hacen clic en el enlace, se descarga un archivo HTML, que se parece a la siguiente captura de pantalla:

De esta manera, un usuario en su sitio puede acceder fácilmente a la información personal almacenada en su sitio.

Ahora, el botón ha cambiado a 'Eliminar solicitud', que simplemente eliminará la solicitud para exportar datos personales.

Una vez que el usuario haya accedido al archivo, puede eliminar la solicitud del sitio.

Y, si se trata de un cliente de WooCommerce, el archivo se verá así:

Los datos específicos de WooCommerce se incluyen cuando un cliente de WooCommerce solicita exportar datos personales.

El administrador del sitio puede descargar manualmente el archivo de datos personales colocando el cursor sobre la identificación de correo electrónico del solicitante, haciendo clic en la opción "Descargar datos personales".

El administrador del sitio puede descargar manualmente los datos personales de un usuario al pasar el mouse sobre la identificación del correo electrónico y hacer clic en la opción de descarga.

Borrar los datos de un usuario

Al igual que la solicitud de acceso a los datos, un usuario puede pedirle que elimine sus datos. Las nuevas versiones de WordPress y WooCommerce también tienen opciones para eso.

Vaya a Herramientas > Borrar datos personales .

El proceso de verificación es similar al que ha visto anteriormente.

Sin embargo, para una tienda WooCommerce, es posible que deba conservar cierta información de sus usuarios para fines fiscales y otros aspectos de cumplimiento legal. Para esto, WooCommerce ha proporcionado algunas opciones que puede elegir.

Puede encontrar estas opciones en WooCommerce > Configuración > Cuentas y privacidad .

Algunos aspectos de los datos personales, como los de los pedidos, no se eliminarán de forma predeterminada.

En un escenario en el que elimine manualmente un usuario, también eliminará direcciones, tokens de pago y pedidos. Los pedidos se convierten en pedidos de invitados. También puede elegir la opción 'Eliminar datos personales' del menú desplegable de acciones masivas para hacer un pedido anónimo.

Puede seleccionar un pedido y eliminar manualmente los datos personales de él también.

Aquí hay un artículo que habla más sobre la administración de usuarios de WooCommerce, si está buscando algunos consejos prácticos.

Establecer un cronograma para la retención de datos

Una de las estrategias inteligentes que puede adoptar para garantizar el cumplimiento de GDPR sería reducir el tiempo que conserva los datos personales que no son realmente útiles. WooCommerce también ofrece buenas opciones para lidiar con esto. Vaya a WooCommerce > Configuración > Cuentas y privacidad para establecer los períodos de tiempo para estas configuraciones.

Puede borrar pedidos cancelados, fallidos y pendientes en un tiempo específico. También puede borrar periódicamente los pedidos completados, que se volverán anónimos, por lo que sus estadísticas de ventas no se verán afectadas. De igual forma, puede eliminar cuentas inactivas, que nunca hayan iniciado sesión o que no hayan realizado ningún pedido.

Puede encontrar algunos consejos útiles para la gestión de pedidos de WooCommerce aquí.

Puedes decidir cuánto tiempo quieres conservar cierta información personal que no es realmente útil para tu tienda.

Personalización de los campos de Checkout

Además, puede reducir la cantidad de datos privados que recopila al personalizar también los campos de pago.

Ve a Apariencia > Personalizar > WooCommerce y cambia las opciones de visualización de los campos opcionales. Encontrará una opción para mantener ocultos los campos opcionales.

Además, puede agregar un fragmento de su Política de privacidad junto con un enlace de la página en su página de pago.

También puede cambiar el texto de la casilla de Términos y condiciones.

También encontrará opciones para cambiar ambas en la pestaña Cuenta y Privacidad.

Si desea obtener más información sobre cómo personalizar los campos de pago de WooCommerce, aquí hay un artículo que puede ayudarlo.

Asistencia para crear su página de política de privacidad

Las nuevas versiones de WordPress y WooCommerce también lo ayudan a crear una política de privacidad. Puede encontrar esto en su panel de navegación de WordPress: Configuración> Privacidad.

Aquí puede hacer clic en el botón Crear nuevo para agregar una nueva página para la Política de privacidad. WooCommerce agrega contenido útil a esta página para ayudarlo a comenzar con la política. De hecho, le pedirá que complete los detalles necesarios para que se incluyan a fin de cumplir con el RGPD.

WooCommerce también ha realizado cambios para no mantener ninguna información personal innecesaria en los archivos de registro.

Conclusión

En general, las últimas actualizaciones de WordPress y WooCommerce le brindan muchas opciones útiles para garantizar el cumplimiento de GDPR. Estas opciones pueden ser realmente útiles para los propietarios de tiendas en línea que están abrumados por los requisitos del RGPD. Las nuevas funciones ayudarían a los propietarios de las tiendas a proporcionar funciones de derecho de acceso y de borrado a sus clientes. Y existe un buen proceso para verificar la autenticidad de cualquier solicitud de acceso o borrado de datos. Además, encontrará ayuda para reducir la cantidad de datos recopilados y determinar el período de tiempo para la retención de datos. Espero que este artículo lo haya ayudado a comprender las últimas características de WooCommerce GDPR que lo ayudarán a cumplir mejor con las regulaciones.

Otras lecturas

  • Los fundamentos del cumplimiento del RGPD de WooCommerce
  • Blog de WooCommerce sobre el manejo de brechas de seguridad