¿Tu tienda Shopify cumple con el GDPR?

por Hector Merodio mayo 13, 2018

¿Tu tienda Shopify cumple con el GDPR?

Cuando faltan poco más de 7 días para que entre en vigor la nueva normativa del GDPR, recuerda que a partir del 25 de mayo, todos los sitios web Europeos deben cumplir con GDPR. ¿Está lista tu tienda Shopify?

Antes de continuar leyendo, ten en cuenta que OHDIGITAL es una agencia de ecommerce, no somos abogados. Este post no es asesoramiento legal y solo tiene fines informativos y / o educativos. 

Si todavía no lo hiciste, te recomendamos que solicites asesoramiento legal sobre el cumplimiento del GDPR. Solo los profesionales legales calificados te darán el mejor consejo.

El GDPR afecta a muchos puntos del negocio

Las implicaciones administrativas del GDPR son enormes. Afectan a todas las bases de datos, marketing, ventas, recursos humanos y contabilidad. Es importante destacar la importancia de que como comerciante que eres, adoptes un enfoque holístico para su cumplimiento. Al final, la responsabilidad recae en el comerciante para garantizar que todos los terceros que procesan los datos de los clientes cumplan con los requisitos. Por terceros nos referimos a sistemas de entrega de correo, programas de fidelidad e incluso software de contabilidad.

El objetivo de este post es hacerle reflexionar sobre el tipo de preguntas que debes hacer. Cómo se recopilan los datos en tu tienda Shopify, y cómo se comunica a los clientes qué se está haciendo con sus datos.

¿Cómo estamos pidiendo los datos? 

La mayoría de nuestros clientes han tenido que abordar las regulaciones más estrictas en torno al consentimiento explícito para la recopilación de datos. Ya no puedes:

  • Guardar datos sin pedir el consentimiento. 
  • Guardar datos de clientes por defecto. 
  • Guardar datos basándote en los consentimientos generales de tu tienda. 

Las casillas de verificación previamente marcadas, la jerga legal compleja y los dobles negativos confusos serán cosa del pasado. El usuario debe dar una declaración de consentimiento específica a través de una "acción afirmativa clara".

Ejemplo de texto para suscribirse el newsletter. 

" ¿Podemos enviarte nuestro newsletter con consejos de ecommerce? (Check de verificación)

Acepto que OHDIGITAL me contacte vía email con consejos sobre ecommerce, eventos y noticias de Shopify. Tus datos serán almacenados de forma segura y nunca los compartiremos con nadie."

¿Pueden los clientes eliminarse de nuestras bases de datos?

Otro cambio clave de GDPR es el derecho a borrar o 'ser olvidado'. Esto exige que las personas puedan retirar fácilmente su consentimiento para el procesamiento de datos si no existe "un interés legítimo primordial" para que el Controlador de Datos lo tenga. También establece que el individuo tiene derecho a borrar sus datos cuando el procesamiento ya no es necesario en relación con el propósito para el que se recopiló originalmente.

Shopify solo permite la eliminación completa de clientes sin historial de transacciones, sin embargo, contar con un registro de una transacción podría considerarse como un interés legítimo primordial para que pueda aferrarse a sus datos. Entonces, tu principal preocupación debería ser cómo eliminar clientes con cuentas, pero sin historial de transacciones.

Shopify ha dejado claro que la carga recaerá sobre el comerciante para implementar un proceso de borrado. Por lo tanto, asegúrate de que lo haces correctamente e informas a tu cliente en el caso que no tenga pedidos o dile que no puedes borrarlo ya que ha realizado pedidos contigo y por lo tanto debes conservar su información aunque no la compartas ni la uses con fines comerciales. 

En el supuesto de que en tu tienda Shopify tengas implementados sistemas complejos de planes de fidelización o clubs de compra u otros sistemas de membresía que implican el almacenamiento de datos en campos personalizados / aplicaciones de terceros, o aquellos que envían información del cliente a un ESP, necesitan tener un proceso definido para una eliminación conforme al nuevo GDPR.

¿Qué estamos haciendo con nuestras cookies?

El derecho de consentimiento del Sujeto de los Datos también se aplica a las cookies. Los únicos identificadores seudónimos de Cookies significan que califican como datos personales, por lo que para ser compatibles, los sitios web deben obtener el consentimiento individual a través de una clara acción afirmativa.

Sin embargo, es una buena práctica ofrecer a los clientes la opción de eliminar todas las cookies. Esto puede, por supuesto, hacerse con una advertencia de que puede afectar el rendimiento del sitio.

 Nosotros recomendamos el uso de Cookie Pop-Up, con las opciones para eliminar Marketing y otras opciones de cookies. 

¿Son todas nuestras políticas claras y obvias?

El derecho del sujeto a ser informado significa que la privacidad, las cookies y las páginas de términos y condiciones deben ser minuciosas y bien referenciadas en el ecommerce, así como también utilizar un lenguaje "conciso, transparente e inteligible".

Recuerda que para cumplir, es imperativo que el cliente tenga acceso fácil a un desglose de qué datos personales se recopilarán exactamente y cómo se usarán.

¿Qué tenemos que hacer ahora?

El primer paso es sentarse con un abogado y el responsable de la Protección de Datos para poder auditar tu Tienda Shopify. Haz una lista de todas las instancias donde se recopilan o referencian los datos. Si estás pidiendo a los clientes que acepten la recopilación de datos, anota por qué y cómo lo estás solicitando. Si estás utilizando cookies no esenciales, registra cuál es su uso final. Al solicitar el consentimiento, pregúntate si está escrito de una manera clara e inteligible.


¿Tienes tu tienda Shopify preparada para el GDPR? 

¡Saludos!

--

Únete al grupo en Facebook de Emprendedores Shopify.
Si te estas planteando crear tu tienda online, prueba ahora Shopify gratis.




Hector Merodio
Hector Merodio

Autor

Co-fundador de OHDIGITAL y experto en Shopify. Docente y Speaker habitual sobre eCommerce, Web Analytics, Marketing Online, Adwords y Estrategia Móvil en Escuelas de Negocio como La Salle International Graduate School, CIFF Business School, The Valley Digital Business School o Kschool.