Prestashop es una plataforma de comercio electrónico de código abierto que proporciona una amplia gama de características y funcionalidades para crear tiendas en línea. Con su capacidad para integrarse con otras aplicaciones de terceros, Prestashop ofrece una variedad de soluciones para diversas necesidades.
Sin embargo, esta flexibilidad puede generar problemas de protección de datos si no se gestiona correctamente. Este artículo te ayudará a comprender los conceptos básicos de la Ley de Protección de Datos en Prestashop, así como sus requisitos para cumplirla, ya que si no respetas la legislación puedes incurrir en una sanción grave.
También se incluyen algunos ejemplos de módulos que pueden ayudarte a velar y garantizar el buen cumplimiento de la LOPD.
Las leyes de protección de datos son una parte importante del Reglamento General de Protección de Datos, encargadas de velar y defender el derecho de los ciudadanos sobre su propia información confidencial y privada. Se recomienda tomar algunas precauciones para asegurarse de que todos los datos almacenados en Prestashop estén seguros y cumplan con GDPR:
- Asegúrate de tener una página de política de privacidad en tu sitio web, que incluya un enlace a la página donde explique cómo se protegen los datos de los clientes.
- Debes incluir casillas de consentimiento para cada formulario donde se recopila información confidencial.
- Añade una opción para que los clientes eliminen su cuenta de tu sitio o soliciten la eliminación de sus datos personales de una página web comunicándose con el servicio de atención al cliente.
¿Cuáles son las leyes de protección de datos a día de hoy?
Uno de los principales factores de obtener éxito o no en tu tienda online en las compras de tus productos o servicios depende del grado de confianza de los consumidores hacia tu eCommerce.
Si quienes navegan por tu sitio web se sienten inseguros y no confían en estar protegidos legalmente, es difícil que tu negocio prospere, ya que existe una desconfianza parcial o total por parte del cliente.
Actualmente, respecto al comercio electrónico, existen solo dos leyes dirigidas a defender la información privada de los ciudadanos: el Reglamento General de Protección de Datos (RGPD) y la Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales (LOPDGDD).
Reglamento General de Protección de Datos
El Reglamento General de Protección de Datos (RGPD) se aprobó en el Parlamento Europeo el pasado 14 de abril de 2016 y entró en vigor el 25 de mayo de ese mismo año, y es de obligado cumplimiento para todos los países miembros de la Unión Europea.
Este nuevo reglamento comprende dos objetivos principales:
- El nivel de protección de los derechos y libertades de las personas físicas por lo que se refiere al tratamiento de sus datos personales debe ser equivalente en todos los estados miembros.
- Eliminar los obstáculos a la libre circulación de estos datos personales dentro de la Unión Europea.
Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales (LOPDGDD)
Esta nueva Ley Orgánica de Protección de Datos es una renovación de la antigua ley 15/1999, publicada en el Boletín Oficial del Estado (BOE) el pasado jueves 6 de diciembre de 2018. Esta nueva ley tiene por objeto:
- Adaptar el ordenamiento jurídico español al Reglamento 2016/679 del Parlamento Europeo, en relación a la protección del tratamiento de los datos personales de las personas físicas, así como a la libre circulación de estos datos y completar sus disposiciones.
- Garantizar los derechos digitales de la ciudadanía conforme al mandato establecido en el artículo 18.4 de la Constitución.
En lo referente al comercio electrónico, también existe la Ley de Servicios de la Sociedad de la Información y de Comercio Electrónico en España (LSSI-CE), que regula los aspectos jurídicos de los servicios de la sociedad de la información y de la contratación online, el envío de mails y las obligaciones de los intermediarios en la transmisión de contenidos por las redes de telecomunicaciones.
¿Qué necesitas para cumplir las leyes de protección de datos en Prestashop?
Si dispones de una tienda online debes tener en cuenta algunos requisitos fundamentales para cumplir con las leyes de protección de datos en Prestashop. Recuerda que si no adecúas tu eCommerce a la nueva ley de protección de datos podrías cometer una infracción y sufrir una sanción de la Agencia Española de Protección de Datos (AEPD).
Para ello, deberás crear textos legales, ofrecer al usuario la posibilidad de gestionar su consentimiento y adecuar el aviso de las cookies a la legislación.
Crea todos los textos legales pertinentes
Si estás decidido a crear una tienda online en Prestashop, tienes que saber que antes de nada hay que cumplir con la legislación vigente relativa a la protección de datos. Uno de los primeros pasos que hay que dar es la creación de textos legales de tu eCommerce. Prestashop ofrece algunas herramientas determinadas que facilitan la colocación y el enlazado de estos textos en tu web.
Pero, ¿cuáles son los textos legales que hay que incluir?
- Aviso legal. En este se tiene que especificar toda la información en relación a la persona física o jurídica titular de la tienda online. Esta información debe incluir el nombre completo o denominación social, el DNI o CIF, los datos de contacto y, si procede, el número de inscripción en el Registro Mercantil.
- Términos y condiciones de uso. Hay que detallar en una página aparte los términos y condiciones de tu tienda online para que tus clientes conozcan toda la información en relación a tus productos o servicios, la política de precios, de envío, de devolución, de garantías, etc. En este apartado se deben incluir los datos identificativos del titular del eCommerce, información acerca del proceso de contratación o compra de productos o servicios ofertados, así como sobre la devolución de los mismos, los derechos de propiedad intelectual e industrial de la página web. Incluir de forma clara el servicio o producto que se contrata o compra, detallar los precios, duración y la forma de pago, la duración del contrato e idiomas para formalizarlo, la posibilidad de asistencia técnica y servicios posventa o garantías comerciales de los productos o servicios contratados o comprados por el consumidor. También hay que incluir la legislación que se aplica y el sistema mediante el cual se solucionen los conflictos.
- Política de privacidad. Se trata de un texto fundamental y que debe estar incluido en tu tienda online, ya que es el conforma el cumplimiento con el RGPD en Prestashop. La política de privacidad tiene por objetivo facilitar a los usuarios toda la información acerca del tratamiento de sus datos personales. En ella se deben incluir la información sobre las actividades del tratamiento, su finalidad y legitimación, datos que identifiquen al titular de la tienda online, cesiones a terceros, plazo de conservación de los datos y la vía por la cual los usuarios puedan aplicar su derecho al acceso, limitación, rectificación, supresión, portabilidad y oposición.
- Política de cookies. Las cookies se utilizan para todo en un sitio web, con la principal misión de recoger información acerca de los datos personales del usuario, por lo que se debe informar previamente sobre ellos para que el consumidor acepte el consentimiento o no del tratamiento de sus datos.
Ofrece la posibilidad al usuario de gestionar el consentimiento
Como hemos detallado anteriormente, si usas formularios de contacto en tu tienda online el consumidor debe poder autorizar el tratamiento de sus datos personales.
Esta posibilidad para el usuario se hace incluyendo en tu eCommerce una casilla de confirmación desmarcada, donde se aparezca una ventana informativa resumida sobre la privacidad de la tienda y que esta incluya un enlace a una nueva página donde se encuentre toda la información relativa a la misma.
En Prestashop podemos encontrar un módulo que recoja el consentimiento y el registro de la política de privacidad. Se trata del Módulo de Cumplimiento del RGPD, que sirve para gestionar el consentimiento de la suscripción y datos modificados en una cuenta.
Este módulo incluye una sección denominada <<Actividad del cliente>> donde se reúne toda la información acerca de la actividad de los usuarios registrados en tu página web.
Adecúa el aviso de las cookies a la legislación
Anteriormente explicamos que la principal misión de las cookies es la de advertir previamente al consumidor acerca del tratamiento de sus datos personales y brindarle la posibilidad de aceptar o no el consentimiento de dicho tratamiento.
Pero, ¿sabes cómo puedes adecuar el aviso de las cookies en Prestashop? Esto se hace mediante un add-on o un módulo de cookies personalizable para el usuario. Una vez instalado, el usuario es el que determina aceptar o no el tratamiento de sus datos personales, por lo que es necesario que las cookies avisen previamente y no ejecuten ninguna acción hasta que el consumidor lo ordene con su consentimiento.
El aviso de cookies debe incluir una configuración personalizable por parte del usuario para cada cookie, excepto en las cookies técnicas que no necesitan el consentimiento del mismo.
En los avisos de cookies también hay que incorporar un enlace a la política de las mismas para que el usuario pueda conocer de forma detallada y completa toda la información de las cookies.
¿Qué castigos puede tener el incumplimiento de estos reglamentos?
Todas estas leyes de protección de datos son de obligado cumplimiento para cualquier eCommerce y, de no respetar las reglas legislativas, puedes incurrir en una serie de infracciones catalogadas como muy graves, graves o leves, dependiendo del grado de vulneración.
Según publicó el BOE en la Ley Orgánica 7/2021, de 26 de mayo, en materia de protección de datos personales tratados para fines de prevención, detección, investigación y enjuiciamiento de infracciones penales y de ejecución de sanciones penales, se pueden aplicar las siguientes sanciones por incumplir la ley:
- Las infracciones muy graves pueden sancionarse con una multa de 360.001 a 1.000.000 de euros.
- Las infracciones graves comprenden una multa de 60.001 a 360.000 euros.
- Las infracciones leves tienen una multa que oscila entre los 6.000 y los 60.000 euros.
Además de tener que hacer frente a estas sanciones, si no respetas su obligado cumplimiento, debes tener presente que también afectará a la confianza de tus consumidores, ya que estos van a demandar cada vez mayores garantías en la gestión de sus datos personales.
Por ello, es vital que realices una transparencia absoluta y que en tu tienda online se incluya toda la información referente al RGPD.
¿Qué módulos de Prestashop son recomendables para la protección de datos?
Si ya has creado tu eCommerce o estás pensando en crearlo y aún no sabes qué módulos puedes incorporar a tu web para respetar correctamente la Ley de Protección de Datos, te vamos a facilitar algunas opciones para que puedas instalarlos en tu Prestashop.
Módulo Cumplimiento del RGPD by PrestaShop
Compatible con la versión 1.5 y 1.6, este módulo oficial de Prestashop sirve para realizar el buen cumplimiento la Ley Orgánica de Protección de Datos de tu tienda online, prestando atención a todos los requisitos detallados anteriormente.
Este módulo desarrollado por Prestashop contempla el derecho a acceder a los datos personales de tus clientes, así como el derecho de portabilidad, el derecho a rectificar o eliminar sus datos y el derecho a retirar su consentimiento cuando se les solicite.
Módulo Cumplimiento Ley de protección de datos – RGPD
Este módulo si es compatible con la versión 1.7 de Prestashop y añade algunas ventajas, como su funcionalidad con cualquier plantilla que añadas a tu tienda online.
Entre sus características principales, incluye la aceptación de las condiciones de privacidad en los formularios de tus newsletter, en el formulario de contacto de la tienda, en el formulario de registro y también permite al usuario borrar su cuenta en la tienda, siempre y cuando no haya una factura emitida o un pedido en proceso que se sitúe fuera del plazo de anulación.
Este módulo además es compatible con el modo multi-tienda de Prestashop, lo que permite que lo tengas instalado en todas las tiendas de tu multi-tienda y puedas usar diferentes configuraciones para cada una de ellas.
Preguntas frecuentes
¿Qué datos están protegidos por la Ley de Protección de Datos?
Los datos personales especialmente protegidos son los que revelen el origen étnico o racial, las opiniones políticas, las convicciones religiosas o filosóficas, o la afiliación sindical, vida sexual, y los datos genéticos y biométricos (según el Art. 9 del RGPD); así como los datos personales relativos a condenas e infracciones penales (según el Art.10 del RGPD).
¿Qué empresas están obligadas por la Ley de Protección de Datos?
Según establecen el Reglamento General de Protección de Datos y la Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales, todas las empresas y autónomos que traten con datos de carácter personal de terceros en el desarrollo de su actividad comercial están obligados a cumplir con dichas leyes.
¿Qué es la vulneración de datos personales?
La Comisión Europea determina que la vulneración de datos de carácter personal implica la violación de la seguridad de estos, es decir, cuando se incumple la protección de la confidencialidad, disponibilidad o la integridad de los mismos.