Qué es la GDPR y qué tienes que hacer si tienes una tienda online Shopify

por Felipe Gómez-Pallete

Qué es la GDPR y qué tienes que hacer si tienes una tienda online Shopify

¿Qué es la GDPR?

La GDPR o General Data Protection Regulation es la nueva ley de protección de datos de la Comunidad Europea. A día de hoy, se puede considerar como lay de protección de datos más robusta y más comprensible y fundamentalmente cambiará cómo las organizaciones recogen y procesan datos personales de sus clientes. 

En líneas generales, la GDPR concede a los ciudadanos una serie de derechos sobre sus propios datos, en donde se incluye el derecho a acceso a dichos datos, su corrección, el poder borrarlos y también restringir su uso. Esta nueva regulación obliga a las empresas a tomar una serie de medidas para asegurar que dichos derechos pueden ser ejercidos.

Del mismo modo, la GDPR define unas directrices claras sobre cómo tienes que conseguir que tus clientes acepten el que tú puedas utilizar sus datos. Esto es especialmente importante si están utilizando datos de tus clientes para algo más de lo que es procesar un pedido, por ejemplo para email marketing o publicidad.

La GDPR también te hace responsable tanto de la protección de los datos de tus clientes (aun cuando estés guardando dichos datos en unas máquinas externas tales como es el caso de Shopify), como también de que te asegures que tus clientes pueden acceder a los datos para ejercer los derechos mencionados de edición, eliminación y restricción.

Si un residente de la Unión Europa te pide por ejemplo que borres todo su historial de compras, esto es algo que tienes que poder hacer de forma rápida. 

¿Cuándo entra la GDPR en vigor?

El 25 de Mayo de 2018.

¿Quién está obligado a complirla?

Toda persona u organización que colecte y procese datos personales de residentes en la Comunidad Europea. Esto quiere decir que no sólo las empresas europeas tienen que cumplir la GDPR sino que también están sujetas a ella cualquier tienda online que tenga clientes residentes en la Comunidad Europa, aunque la tienda se encuentre por ejemplo en Estados Unidos.

¿Qué son exactamente datos personales?

Si colectas cualquier tipo de dato que pueda estar relacionado con una persona, ese dato cuenta como dato personal. 

Por ejemplo, si permites a tus clientes crearse cuentas en tu tienda online o guardas su dirección de email, ambas cosas cuentan como datos personales. Pero la GDPR va todavía más allá. Incluso una dirección IP que no identifica a una persona cuenta como dato personal.

¿A qué tengo que prestar atención?

  • Toca estudiar un poco: accede al portal de la GDPR.
  • Revisa tu aviso legal y política de privacidad.
  • Si estás utilizando aplicaciones o plantillas de terceros en tu tienda online Shopify, ¿cumplen dichos agentes la GDPR?
  • Define procedimientos detallados de cómo gestionar los datos para por ejemplo cuando un cliente te pide que borres todos sus datos.  

¿Obliga la GDPR a guardar los datos de tus clientes en Europa?

No. Lo que dice la GDPR es que si datos personales de residentes de la Comunidad Europa son exportados fuera de Europa, entonces estos datos deben estar debidamente protegidos. Este es un requisito ya obligatorio para empresas en la legislación vigente.

¿Exporta Shopify datos de tus clientes fuera de Europa?

Sí. Shopify cuenta con una impresionante infraestructura de diferentes centros de datos situados fuera de Europa. Shopify ha identificado que estos procesos pueden significar una barrera para aquellas tiendas Shopify que están y/o venden en Europa, es por ello que están trabajando en llevarse todo el procesamiento de datos a su filial en Irlanda. De esta manera, no son las tiendas mismas las que exportan dichos datos, sino mas bien es la filial irlandesa Shopify International la que exporta dichos datos hacia Canada o EEUU.

Estas transferencia de datos son gestionadas bajo un marco legal aprobado por la Comisión Europea (2002/2/EC).

Como comento en algún momento en este post, con esto pasa como con otros muchos aspectos del eCommerce y es que toca estudiar sino quieres tener que creerte lo que otros te cuenten. Esta es una parte desde luego que muy poco atractiva, pero nadie dijo que todo tenía que ser divertido. ;)

¡Saludos!

Fuente: Shopify, GDPR

--

Únete al grupo en Facebook de Emprendedores Shopify.
Si te estas planteando crear tu tienda online, prueba ahora Shopify gratis.




Felipe Gómez-Pallete
Felipe Gómez-Pallete

Autor

Senior Ecommerce Consultant, Shopify Expert, Agency Owner, Lecturer and Business Coach