Aunque entró en vigor hace algunos años, la adaptación de las empresas con NopCommerce al nuevo Reglamento General de Protección de Datos está siendo algo costosa y lenta en algunos casos.
Por eso queremos repasar los objetivos, características y configuración de este reglamento a día de hoy.
¿Qué es el RGPD?
El RGPD (Reglamento General de Protección de Datos) es la más reciente ley sobre la privacidad de datos que la Unión Europea ha aprobado para todas aquellas empresas que recogen, utilizan y comparten los datos personales de sus clientes.
Este reglamento, que entró en vigor el 24 de mayo de 2016 y se aplica desde el 25 de mayo de 2018, es un paso fundamental para reforzar los derechos fundamentales de las personas en la era digital y pretende aclarar las normas para las empresas y los organismos públicos en el mercado digital.
Desde la fecha de su aplicación, cualquier captación de datos personales de los usuarios debe ser consentida voluntariamente, almacenarse de forma segura y utilizarse únicamente con el consentimiento expreso del cliente.
Este es un ejemplo del nuevo consentimiento de cookies según el RGPD:
Según la ley RGPD, el interesado tiene derecho a solicitar (y obtener) toda la información personal guardada del responsable del tratamiento y a ser olvidado (es decir, solicitar que se elimine por completo de sus registros).
Y todo ello con aplicación a cualquier empresa de productos o servicios que preste servicios a Europa, independientemente del domicilio del usuario.
¿Qué se entiende por datos personales?
Se trata de cualquier información relacionada con una persona viva identificada o identificable: desde la dirección de correo electrónico hasta el nombre, dirección de facturación o dirección IP de su dispositivo.
Por ejemplo:
- Nombre (o apellido)
- Dirección de correo electrónico
- Dirección del domicilio o información de localización
- Dirección I.P.
- ID de la cookie de un sitio web…
Cómo configurar un nopCommerce para adaptarlo a la RGPD
Se han añadido muchos ajustes en el área de administración de los nopCommerce que facilitan a los administradores de las tiendas online o propietarios de los negocios la adaptación al Reglamento.
La configuración de la RGPD se habilita en: Administración > Configuración > Ajustes > Ajustes RGPD.
Los ajustes adicionales permiten, además, capturar un registro de las siguientes actividades:
- Registrar el consentimiento de «aceptar la política de privacidad».
- Registrar el consentimiento del «boletín de noticias».
Pueden añadirse consentimientos al nopCommerce haciendo clic en el botón «Añadir consentimiento»:
Al añadir consentimientos se pueden definir más opciones:
- Si ese consentimiento será requerido.
- Si el consentimiento se mostrará durante el registro.
- Si el consentimiento se mostrará en la página de información del cliente en mi cuenta.
Este es un ejemplo de una opción de consentimiento en la página de información del cliente:
Si se ha habilitado la configuración del registro de consentimiento, se puede ver la actividad del registro yendo a Administración > Clientes > Solicitudes RGPD.
Cuando la configuración de RGPD está habilitada, el propietario de la tienda también podrá realizar acciones como:
- Eliminación permanente del registro de clientes.
- Exportar los datos del cliente.
El impacto del RGPD en las empresas
El uso de internet ha cambiado drásticamente en los últimos años.
Los consumidores son ahora muy conscientes de los problemas que la falta de privacidad han provocado; por eso la protección ha sido un clamor social que exigía una regulación específica.
Hasta ahora, los contratos de privacidad solían elaborarse por las empresas de social media. Esto provocó sonados abusos en sus cláusulas que no tardaron en provocar la reacción de las autoridades.
Esta es la razón por la que las instituciones europeas se han interesado en afianzar la protección de los consumidores con el Reglamento General de Protección de Datos (RGPD).
Sin embargo, el RGPD, aún hoy, tiene sus pros y contras.
El Reglamento General de Protección de Datos (RGPD) no solo se aplica a las entidades comerciales registradas en Europa, sino a todas las empresas que vendan productos o servicios a clientes europeos.
La norma obliga a que las empresas nombren a un responsable del RGPD que se encargue de seguir todo su cumplimiento. Si la empresa no cumple, la sanción puede llegar a ser de 20 millones de euros o el 4% de la facturación global de la empresa: una sanción tan elevada y un cambio tan drástico que ha provocado que algunas empresas no estén reaccionando a tiempo.
Las novedades más destacadas del RGPD
El consentimiento es primordial
La RGPD da la máxima importancia al consentimiento del consumidor.
Se espera que las empresas obtengan un consentimiento explícito sobre el tipo de datos que van a recoger y de la forma en qué los van a procesar.
Derecho al olvido
Otro de los grandes logros del Reglamento General de Protección de Datos (RGPD) es que proporciona a los consumidores el derecho a ser olvidados por las empresas.
Esto significa que los consumidores pueden aceptar compartir datos en un momento y cambiar de decisión más tarde.
Por ejemplo, si hoy aceptamos compartir los datos de nuestra tarjeta de crédito con una empresa, más tarde podemos pedirles que los eliminen y deberán hacerlo.
Las empresas digitales ya no pueden mostrar contratos atrasados firmados por los clientes y mantenerlos como rehenes.
Si los clientes quieren que se eliminen los datos hoy, esta instrucción sustituye a las anteriores y las empresas digitales están legalmente obligadas a eliminar todos los datos que haya solicitado el cliente.
Iguala a empresas grandes y pequeñas
Todas las empresas deben cumplir con el reglamento independientemente de su volumen de negocio.
El cumplimiento es caro para las pequeñas empresas; pero a las más grandes no les resulta difícil cumplir con la norma.
Esta es la razón por la que Google y Facebook, que iban a ser las más afectadas por el Reglamento General de Protección de Datos (RGPD), son en realidad las mayores beneficiadas.
Cambios en el email marketing
Las listas de datos ahora tienen que cumplir con el Reglamento General de Protección de Datos (RGPD) y la información debe ser gestionada con mucho cuidado.
Sin embargo, las bases de datos ahora son mucho más efectivas que antes.
Los mails deben garantizar:
Consentimiento expreso
De forma libre, específica, informada y que no presente ambigüedad
Modificación de los niveles de seguridad
Con el RGPD encontramos una categoría genérica de datos personales y otra de datos especialmente sensibles.
Figura del Delegado de Protección de Datos
Es obligatorio mencionar a un delegado para la protección de datos. Este será, normalmente, el responsable del negocio online.
El doble opt-in
A la hora de conseguir datos por parte de un contacto en un formulario, estos, además de aceptar la pestaña de consentimiento del tratamiento de sus datos, deberán recibir de forma automática un correo para confirmar dicha suscripción a través de un enlace.
Proceso de baja con el nuevo RGPD en el email marketing
La posibilidad de darse de baja debe estar claramente reflejada a través de un enlace visible en cada email.
