Estos son los cambios que supone el RGPD y la Ley de Cookies en los eCommerce europeos. ¿Cómo afectan a los negocios de comercio electrónico? Consulta nuestra infografía que explica las claves más importantes paso por paso.
¿Qué es el RGPD?
Desde el 25 de mayo de 2018 es de aplicación el nuevo Reglamento General de Protección de Datos (RGPD o GDPR). El RGPD es la nueva normativa que regula la protección de datos en toda Europa. Supone un cambio radical en la forma en que se gestionarán los datos personales. Por lo tanto, es importante que las empresas vayan adaptando sus procesos. Este es un paso más en la concienciación sobre la protección de datos impulsada por la Unión Europea.
5 pasos para adaptar tu empresa al nuevo RGPD
1.Analizar los riesgos
Debes presentar un informe de análisis de riesgos y adoptar las medidas y herramientas necesarias para adaptarse a la nueva normativa.
2.Notificar incidencias
Las empresas estarán obligadas a notificar las incidencias de seguridad. Se deben establecer protocolos de comunicación.
3.Formularios Web
Si tu web contiene formularios deberán permitir el consentimiento expreso del usuario, siendo este campo de obligado requerimiento.
4.Contenidos legales
Asegúrate de incluir el aviso legal, la política de cookies y la política de privacidad. Debe redactarse de forma clara y con todos los contenidos exigidos. Para ello, existen plantillas de modelos para los textos legales disponibles en internet. También se puede consultar a un asesor legal y solicitar los modelos exactos para la empresa en cuestión.
5.Documento de seguridad
En tu web debes explicar quién es responsable/s del tratamiento de datos, cuanto tiempo permanecerán en los archivos de la empresa, quien pueden tener acceso a ellos y las medidas de seguridad que adoptas para evitar su uso indebido.
Cuáles son los cambios del RGPD
Aplicación
Todos los países de la UE y los países extracomunitarios que operen en la UE
Consentimiento
Las empresas deben demostrar que el usuario de consentimiento expreso para el uso de sus datos a través de la aceptación de cookies. Para ello, se deberá indicar de manera clara en el sitio web una sección que le permita al usuario aceptar o rechazar la recogida de los datos.
Información
Las webs de las empresas deben mostrar sus datos legales y política de privacidad de forma clara y accesible
Privacidad
Las políticas de privacidad deben explicar las bases legales, periodos de retención de datos y la posibilidad de reclamara
Ámbito
Todos los países de la UE, manteniendo las actuales normas de LOPD de España
Menores
La edad mínima para que los menores puedan expresar su consentimiento es de 14 años
Responsabilidad
Se deben adoptar las medidas adaptativas. Designar un delegado de protección de datos, informes de protección de datos ,..
Derechos
Derecho al olvido y a la rectificación otorga más control a los ciudadanos
Nueva Política de Cookies RGPD 2020
La AEPD o más conocida por Agencia de Protección de Datos ha llevado a cabo una actualización de la Guía Sobre el Uso de las Cookies con el fin de adaptarlo a las nuevas directrices y criterios obligatorios modificadas en mayor de 2020 por el CEPD o Comité Europeo de Protección de Datos.
Lo cierto es que dicho comité realizo una actualización de las Directrices 05/2020 sobre consentimiento con la finalidad de aclarar su posición en relación a las siguientes cuestiones:
- Validez de la opción de seguir navegando como forma de aceptar el consentimiento de los usuarios.
- Implementar los ‘’muros de cookies’’. Se trata de una limitación del acceso a una serie de servicios y contenidos a aquellos usuarios que acepten el uso de todas las cookies.
Según el RGPD, es necesario aceptar el tratamiento de los datos personales que recogen las cookies a la hora de navegar por internet. Esto es debido a que dichas cookies recogen información de los usuarios como hábitos y comportamiento que pueden ser utilizados tanto por el propio sitio web o por tercetos, para ofrecer información
¿Qué sucede si no adaptas tu sitio web a la actualización de la guía?
La AEPD establece un periodo de aplicación de los nuevos cambios hasta el 31 de Octubre de 2020. Todo aquel sitio web que no lo cumpla se arriesga a penalizaciones por parte de la entidad.
Debido a que si se investiga y se decide que existe un tratamiento de datos de los usuarios, sin cumplimentar la normativa, puede ser una infracción a la ley.
Hasta ahora la AEPD ha sancionado con cuantías entre los 3.000 y 30.000 € por el incumplimiento de factores relacionados con las cookies.
Una vez transcurrido el plazo de tres meses, la AEPD podrá volver a sancionar por incorrecta gestión de las cookies. Hasta ahora, la AEPD ha venido imponiendo sanciones de entre 3.000 y 30.000 euros por incumplimientos relacionados con cookies, si bien nada impide que estas multas puedan llegar a tener importes superiores, puesto que los márgenes previstos en el RGPD lo permiten.
¿Cuándo se considera que existe tratamiento de datos?
Cuando un usuario es identificable, ya sea por factores como la dirección de email o su propio nombre, al estar registrado, se considera que se utiliza una cookie para manipular sus datos. También cuando se utilizan identificadores que ayuden a distinguir una persona de otra y hacer seguimiento como por ejemplo de publicidad a cada una.
Pero, si una web no tiene medios para poder llevar a cabo la identificación del usuario, queda exenta de cumplir estas obligaciones.
Los tipos de extensas de Ley de Servicios de la Sociedad de la Información y que no necesitan informar ni obtener consentimiento según la anteriormente nombrada Guía Sobre el Uso de las Cookies son:
-
- Permiten la comunicación entre el equipo del usuario y la red
- Prestan un servicio solicitado por el usuario
- Cookies de “entrada de usuario” (por ejemplo, relleno de información en formularios)
- Cookies de autenticación o identificación de usuario (inicio de sesión)
- Cookies de seguridad del usuario (cookies que detectan intentos erróneos de conexión a un sitio)
- Cookies de sesión de reproductor multimedia
- Cookies de sesión para equilibrar la carga
- Cookies de personalización de la interfaz
- Cookies de complemento para intercambiar contenidos sociales (sólo para aquellos usuarios que decidieron mantener abierta la sesión)
Soluciones de PrestaShop para tiendas online
Las versiones 1.5, 1.6 y versión 1.7 del software contarán con funcionalidades para cumplir con el nuevo reglamento.
El módulo RGPD estará disponible a principios del mes de mayo e irá incluido gratuitamente en todas las versiones 1.7. Estará disponible como módulo de pago en PrestaShop Addons para las versiones 1.5 y 1.6.
RGPD: las soluciones de PrestaShop ante las nuevas exigencias del reglamento
Otra forma de hacer que Prestashop cumpla con los requisitos legales es darse de alta en una plataforma externa como puede ser Cookie-Script que permite insertar una porción de código fuente dentro de Prestashop de manera que, una vez que el usuario accede a dicho Prestashop, le aparezca una sección solicitando la confirmación del usuario para la recogida de cookies.24
Plugins para WordPress y WooCommerce
WordPress es la plataforma de desarrollo web más extendida y de mayor crecimiento en la actualidad. El popular gestor de contenidos cuenta con varios plugins que ayudan a cumplir con las nuevas exigencias.
Un plugin recomendado por varios expertos como ayudawp.com es GDPR, que «ayuda al controlador, al procesador de datos y al oficial de protección de datos (OPD) en sus esfuerzos de cumplir las obligaciones y derechos emanados del RGPD».
Otro plugin recomendado es GRPD Cookie Consent que ayuda a que el sitio web desarrollado en wordpress cumpla con los requisitos RGPD.
Plugins para la ley de cookies
GDPR Cookie Consent
Este plugin muy completo para WordPress con más de 800.000 descargas ofrece además en su sitio un escaner de cookies. Pruébalo aquí Cookie Law Info
Cuenta con una versión gratuita y una de pago, que automatiza el escaneo de cookies. En la versión gratuita tendriamos que informar de todas las cookies manualmente.
EU Cookie Law for GDPR/CCPA
Este plugin es otra buena solución para cumplir con la ley de cookies, GDPR y CCPA, con ventanas emergentes y opciones para bloquear los scripts antes de su aceptación.
Ultimate GDPR & CCPA Compliance Toolkit for WordPress
Una solución muy completa de pago para WordPress, además es compatible con software de terceros, como Mailchimp, Mailpoet, Polylang o Facebook Pixel.
Hola.
Gracias por el artículo.
Es obligatorio tener a disposición del usuario la visualización del botón de las cookies que se están usando en toda la página web o sólo en el home?
Un saludo,
Gracias.