El RGPD: requisitos de la política de privacidad

Publicado: 2018-05-15

Preparar su negocio para el RGPD no es tarea fácil y no termina cuando la ley entre en vigencia el 25 de mayo.

Paso uno: para prepararse para el RGPD, a partir del 25 de mayo, querrá designar a un empleado para que supervise los esfuerzos de cumplimiento y actualice su política de privacidad. Estos no son solo requisitos legales, también sientan una buena base para el cumplimiento continuo y pueden afectar las ventas.

Ponga a alguien a cargo de los datos

Un Oficial de Protección de Datos es un rol formal requerido por el RGPD. Si es una tienda de una sola persona, esto le corresponde a usted, por lo que deberá reservar algo de tiempo para mantenerse al tanto del cumplimiento. Ya sea usted o uno de sus empleados, debe designar a alguien para que se haga cargo de la estrategia y el cumplimiento de la protección de datos de su empresa, y:

  • Decida cómo los clientes deben realizar solicitudes específicas de privacidad. Esto puede ser a través de un formulario de contacto en su sitio oa través de una dirección de correo electrónico especial (p. ej., [email protected] ).
  • Actualice su política de privacidad con la forma en que usa y almacena los datos, y por qué . El RGPD requiere que divulgues información de datos. ¿Se pueden recopilar menos datos personales? ¿Cuánto tiempo necesita su empresa para conservar registros de impuestos estatales/provinciales/federales? ¿Cuándo y cómo realiza una copia de seguridad y, en última instancia, destruye los registros de clientes y pedidos? Para WordPress y WooCommerce, esto incluye revisar las prácticas de datos de complementos y servicios en los que se basa su tienda. Toda esta información debe ser publicada como su Política de Privacidad.
  • Prepararse y responder a las solicitudes de derecho de borrado/acceso . Los clientes pueden solicitar que elimine sus datos y usted debe cumplir.
  • Prepárese y responda a las brechas de seguridad . El RGPD requiere que informe las infracciones a sus clientes de inmediato.
  • Manténgase al tanto de los cambios futuros en las leyes de privacidad que podrían afectar su negocio.

Cómo actualizar su política de privacidad

Además de ser un requisito de GDPR, una política de privacidad bien escrita y fácil de entender puede ayudar a cerrar ventas con consumidores cada vez más conscientes de la privacidad. Reunir una política de privacidad para su tienda WooCommerce implica un poco de investigación, un poco de escritura y el compromiso de revisar la política de vez en cuando.

A partir de WordPress 4.9.6, podrá crear o designar una página en su sitio como política de privacidad de su tienda. Encontrará esta nueva característica en WP Admin > Configuración > Privacidad:

Configuración de privacidad en wp-admin

Si está creando una página de política de privacidad por primera vez, WordPress le proporcionará una plantilla para que pueda comenzar. En términos generales, una buena política de privacidad responde a las siguientes preguntas:

1. ¿Qué datos recopila esta tienda sobre mí?

Comience por "autoevaluar" su propia tienda y anote todos los campos (obligatorios u opcionales) donde se solicita a los clientes que ingresen información o realicen selecciones. Tenga en cuenta los datos personales obvios como el nombre y la dirección, junto con cualquier otra cosa que recopile de ellos cuando visitan o se convierten en usuarios registrados en su sitio.

A continuación, observe las herramientas menos explícitas, como cookies o análisis, que utiliza su sitio. Examine qué complementos ha instalado y revise su información de privacidad. ¿Un complemento envía datos fuera del país o quizás de la Unión Europea? Esa es otra cosa que deberá revelar a los clientes.

Aproveche las nuevas herramientas en WordPress para ver las actualizaciones de privacidad de los complementos activos: a partir de WordPress 4.9.6, los complementos pueden registrar información de privacidad con WordPress mismo, y verá esa información en un cuadro especial cerca del editor cuando esté editando. su página de política de privacidad en wp-admin. El propio WordPress también proporcionará información sobre la información que recopila de los visitantes de su sitio, como comentarios y cookies.

El nuevo cuadro de información de privacidad permite copiar y pegar información de privacidad de WordPress y complementos directamente en su política de privacidad, donde puede editarla según los detalles de su tienda. Sin embargo, dado que mucho depende de la configuración específica que use y de cómo los complementos interactúen entre sí, querrá revisar y editar ese texto para asegurarse de que sea adecuado para su tienda.

Si un complemento no proporciona información de privacidad, puede visitar el sitio web del desarrollador o contactarlo directamente y preguntarle qué datos recopila su complemento de los visitantes de su sitio, si los hay, y qué hacen con ellos.

2. ¿Qué hace esta tienda con mis datos y por qué?

Una vez que sepa lo que está recolectando, deberá anotar por qué lo está recolectando.

Las explicaciones de gran parte de los datos que recopila son simples: necesita su dirección para enviarles un producto, o necesita su dirección de correo electrónico para actualizarlos sobre el estado de su pedido.

Si está recopilando datos personales que en realidad no necesita para cumplir con un pedido, querrá explicar por qué a su cliente y darle un medio para optar por no participar en ese tipo de "procesamiento" (consulte "Las casillas de verificación no están disponibles"). no es la única manera” a continuación).

3. ¿Con quién comparte esta tienda mis datos?

Aquí, se trata de un poco de investigación: querrá revisar cómo se utilizan los datos que recopila. Algunos tipos de complementos tienen más probabilidades de compartir datos:

  • Las pasarelas de pago a menudo comparten datos con el proveedor de pago para procesar el pago.
  • Las extensiones de envío a menudo comparten datos con los proveedores de envío para calcular las tarifas de envío o imprimir etiquetas de envío.
  • Las extensiones de análisis y marketing a menudo comparten datos para agregar clientes a las listas o analizar su comportamiento.

Esencialmente, si un complemento se conecta a un servicio externo, es probable que compartan algún tipo de datos con ese servicio. Querrá revisar las políticas de privacidad de estos servicios para asegurarse de que se alineen con sus prioridades de privacidad.

¿Usas una extensión del mercado de WooCommerce.com? Descubra exactamente cómo nuestras extensiones, incluidas las pasarelas de pago y envío, usan y almacenan datos.

4. ¿Cuánto tiempo conserva esta tienda mis datos?

Hay muchas razones para conservar registros, incluso si un cliente disputa un cargo, para una audición fiscal u otras preocupaciones legales. Si bien las leyes como el RGPD tienen el "derecho a borrar", no está obligado a borrar los registros que necesita para estos otros aspectos de su negocio .

Dicho esto, su política de privacidad, junto con su página de términos y condiciones, debe dejar en claro a los clientes cuánto tiempo retiene sus datos personales y por qué.

5. ¿Cómo puedo acceder, actualizar o eliminar los datos recopilados?

Además de saber lo que está haciendo con los datos personales, los clientes necesitan saber cómo pueden actualizar sus datos, lo que incluye:

  • Obtener una copia de sus datos
  • Actualizando sus datos
  • Borrando sus datos

Su política de privacidad debe dar a los clientes instrucciones claras sobre cómo comunicarse con usted o la persona de privacidad designada con estas solicitudes. Si permite que sus clientes editen parte de su propia información, por ejemplo, en Mi cuenta, también puede mencionarlo aquí.

Las casillas de verificación no son la única manera

Según el RGPD, existen múltiples enfoques legales para el manejo de datos personales. Su política de privacidad debe indicar bajo qué base está realizando cada tipo de procesamiento de datos personales. Los más aplicables a los sitios de comercio electrónico incluyen:

  • Consentimiento : el usuario da su consentimiento explícito a un tipo específico de procesamiento de sus datos personales (por ejemplo, consentimiento para participar en estudios de mercado realizados por un tercero).
  • Necesidad contractual : el procesamiento de los datos personales es necesario para cumplir un contrato (por ejemplo, enviar su pedido).
  • Cumplimiento de obligaciones legales : el procesamiento de los datos personales se requiere por razones legales (por ejemplo, una identificación fiscal de IVA).
  • Intereses legítimos : el procesamiento de datos personales es un comportamiento legítimo y esperado de una empresa (p. ej., seguimiento de correos electrónicos después de haber realizado su pedido con otros productos en los que pueden estar interesados).

Construya su política de privacidad paso a paso

Esa es una lista larga, ¡lo sabemos! Hágalo paso a paso y no se preocupe por crear una política de privacidad perfecta desde el primer día. Mantener su política de privacidad fresca y actualizada, especialmente a medida que agrega complementos, o los complementos agregan funciones, será una actividad continua al igual que cualquier otro mantenimiento comercial que realice.

¿Siguiente? El largo y corto de las solicitudes de derecho de acceso.