FAQ: preguntas frecuentes sobre el RGPD
Hemos redactado una FAQ dedicada al RGPD para responder a tus preguntas sobre esta normativa.
¿Qué es el RGPD
El Reglamento general de protección de datos (RGPD), que entra en vigor el 25 de mayo de 2018, viene a unificar los reglamentos relativos a la protección de la privacidad en la Unión Europea.
El RGPD amplía el alcance de la directiva actual para cubrir los datos tratados no solo por personas jurídicas o físicas europeas, sino también por empresas y entidades no europeas que tratan datos de ciudadanos europeos.
Hemos redactado un libro blanco en el que explicamos el contenido de este reglamento y las razones de su entrada en vigor.
¿A quién afecta
El RGPD se aplica a todo tipo de tratamiento, automatizado o no, de datos personales. Por tratamiento se entiende recopilar, conservar, modificar, extraer, consultar, utilizar, comunicar, destruir, etc. dichos datos personales (identidad, dirección de correo electrónico, dirección IP, número de teléfono, datos de ubicación, hábitos de consumo, etc.).
El reglamento se aplica tanto a las empresas europeas como a las empresas establecidas fuera del territorio europeo que tratan datos personales de ciudadanos europeos.
¿Qué supone esto para los clientes finales
De conformidad con el RGPD, cualquier cliente que resida en el territorio de la Unión Europea debe:
- Estar informado de la recopilación de sus datos y del uso que se da a los mismos.
- Poder, cuando sea necesario, dar y revocar su consentimiento para la recopilación y el tratamiento de sus datos personales.
- Poder acceder a sus datos, oponerse a su tratamiento y tener derecho a la portabilidad y a la supresión de los mismos.
¿Qué supone esto para los vendedores online de PrestaShop
Los vendedores online deben asegurarse de que su tienda permite a los clientes finales ejercer todos sus derechos respecto al tratamiento de los datos personales. Por tanto, los vendedores online deben permitir a sus clientes:
- Estar informados de la recopilación de sus datos y del uso que se da a los mismos.
- Poder, cuando sea necesario, dar y revocar su consentimiento para la recopilación y el tratamiento de sus datos personales.
- Poder acceder a sus datos, oponerse a su tratamiento y tener derecho a la portabilidad y a la supresión de los mismos.
Los vendedores online también deben:
- Recopilar solo los datos necesarios y relevantes para el objetivo comercial de la tienda.
- Informar a los clientes acerca de la recopilación de datos y sus derechos.
- Aplicar todas las medidas técnicas y organizativas necesarias para demostrar que sus prácticas se ajustan al RGPD.
¿Qué prevé PrestaShop para que los vendedores online puedan cumplir el reglamento?
PrestaShop ha desarrollado un módulo para que los vendedores online y los desarrolladores de módulos cumplan el reglamento al respetar las siguientes exigencias:
Este módulo sirve para gestionar los datos personales recopilados por el software PrestaShop, por los módulos nativos y por los módulos de la comunidad que tienes instalados en tu tienda (solo los módulos que se ajustan al RGPD).
Te permitirá cumplir el reglamento al respetar las siguientes exigencias:
- Derecho de los usuarios a acceder a sus datos personales desde su cuenta de cliente.
- Derecho de los usuarios a la portabilidad de sus datos (una copia de sus datos que se puede exportar a un archivo CSV y PDF).
- Derecho de los usuarios a modificar y suprimir sus datos personales, previa aprobación del vendedor.
- Derecho de los usuarios a dar o revocar su consentimiento.
- Obligación de los vendedores online de llevar un registro de las actividades relacionadas con el tratamiento de datos (en particular, acceso, consentimiento y supresión de datos personales).
¿Tienes una tienda PrestaShop versión 1.7?
Aquí te exponemos los tres pasos que debes seguir para instalar el módulo de RGPD:
- En el back-office, ve a la página Módulos > Módulos y Servicios
- En la sección Selección, introduce en la barra de búsqueda la siguiente palabra (según el idioma de la tienda):
- EN: «GDPR»
- FR: «RGPD»
- ES: «RGPD»
- DE: «DSGVO»
- IT: «RGPD»
- NL: «AVG»
- PL: «GDPR»
- PT: «RGPD»
- RU: «GDPR»
- Resto de idiomas: «GDPR»
ATENCIÓN: este es el término exacto que debes utilizar, de lo contrario, no se encontrará el módulo en la lista.
- Aparecerá un módulo: «Official GDPR compliance» o «RGPD Officiel» (en francés). Haz clic en «Instalar» y ¡listo!
¿Tienes una tienda PrestaShop versión 1.6 & 1.5?
Hemos desarrollado especialmente para ti un módulo oficial del RGPD compatible con la versión 1.6 & 1.5 de PrestaShop. Descubre nuestro módulo oficial del RGPD compatible con PrestaShop 1.6 & 1.5 en PrestaShop Addons.
¿Qué supone esto para los colaboradores de PrestaShop?
El reglamento afectará seguramente a los colaboradores de PrestaShop, ya que es altamente probable que los productos que venden en PrestaShop Addons reúnan las condiciones de aplicación del RGPD, es decir:
- Los productos (módulos, temas y plantillas de correo electrónico) recopilan datos personales (cualquier tipo de información relacionada con una persona física que permite identificarla directa o indirectamente): identidad, dirección de correo electrónico, dirección IP, número de teléfono, datos de ubicación, hábitos de consumo, etc.
- Los usuarios de los productos residen en el territorio de la Unión Europea, es decir, si el producto está a la venta en al menos uno de los países de la UE.
Más información en la sección de preguntas frecuentes dedicada a los colaboradores