Hemos redactado un FAQ dedicado a RGPD para responder a cualquier pregunta que pueda tener sobre esta normativa.
¿Qué es RGPD ?
El Reglamento General de Protección de Datos (RGPD) entró en vigor el 25 de mayo 2018 . El sitio web RGPD proporciona un marco para el tratamiento de datos personales en el sitio webUnion européenne.
La introducción de este reglamento europeo pretende armonizar las normas enUnion européenne , pero también responder a los cambios tecnológicos y de nuestras sociedades. Al reforzar los derechos de los interesados, RGPD pretende permitirles conservar el control de sus datos.
Además de aumentar el valor de su gestión de datos, el cumplimiento de la normativa por parte de los profesionales es una baza considerable para aumentar la confianza de los usuarios.
Hemos elaborado un libro blanco RGPD en el que se detalla el contenido de este reglamento y las razones de su entrada en vigor. Para saber más, ¡ descárguelo!
¿Cuándo se aplican las normas?
RGPD pretende aplicarse a todo tratamiento de datos personales, ya sea automatizado o no.
Cualquier recogida, consulta, almacenamiento, modificación, extracción, consulta, utilización, comunicación, destrucción, etc. se considera "tratamiento".
Los datos personales son cualquier información relativa a una persona física que sea -directa o indirectamente- identificada o identificable, en particular por referencia a un identificador, como un nombre, un número de identificación, una dirección IP, datos de localización, un identificador en línea, etc. Los datos personales pueden incluir cualquier información relativa a un individuo, como un nombre, un número de identificación, una dirección IP, datos de localización o un identificador en línea.
¿A quién afecta?
Hay dos tipos de personas susceptibles de tratar datos personales en el sentido de RGPD : el responsable del tratamiento y los eventuales encargados del tratamiento.
El responsable del tratamiento es la persona física o jurídica, autoridad pública, agencia u otro organismo que, solo o conjuntamente con otros, determina los fines y los medios de la operación de tratamiento.
El encargado del tratamiento, por su parte, trata los datos personales por cuenta del responsable del tratamiento y, como tal, no determina ni los fines ni los medios esenciales del tratamiento. La clasificación determina el régimen de responsabilidad aplicable.
Desde un punto de vista territorial, el reglamento se aplica no sólo a cualquier empresa europea, sino también a cualquier empresa situada fuera de este territorio pero que procese datos personales de ciudadanos europeos.
¿Qué significa esto para los clientes finales?
La página web RGPD ofrece a todo el mundo el derecho a que se procesen sus datos personales.
En primer lugar, la persona afectada por el tratamiento de datos personales debe ser informada. Independientemente de la finalidad o la base jurídica del tratamiento, el interesado tiene derecho a :
- Derecho de acceso a los datos;
- Derecho de rectificación de datos;
- Derecho a eliminar los datos;
- Derecho a limitar el tratamiento de los datos personales.
Si el interesado ha dado su consentimiento al tratamiento de sus datos, también tiene derecho a retirar dicho consentimiento en cualquier momento. No obstante, la retirada del consentimiento no convierte en ilegal el tratamiento ya realizado sobre esta base jurídica.
Si el interesado ha dado su consentimiento al tratamiento de sus datos, o si el tratamiento se basa en la ejecución de un contrato, el interesado tiene derecho a la portabilidad de los datos que ha facilitado.
Por último, si el tratamiento se basa en los intereses legítimos de la organización, el interesado tiene derecho a oponerse por motivos legítimos de conformidad con el artículo 21 de RGPD. Sin embargo, cuando sus datos se procesen con fines de prospección, no se les exigirá que justifiquen sus motivos.
¿Qué significa esto para los comerciantes electrónicos de PrestaShop?
Los minoristas electrónicos deben asegurarse de que su tienda permite a sus clientes finales ejercer todos sus derechos en relación con el tratamiento de datos personales. Por tanto, los minoristas electrónicos deben permitir a sus clientes :
- A ser informados sobre la recogida y el uso de sus datos;
- Poder, en caso necesario, dar y retirar su consentimiento para la recogida y el tratamiento de sus datos personales;
- A tener acceso a los mismos, a poder rectificar sus datos, a obtener su portabilidad y, en determinados casos, a oponerse a su tratamiento y obtener su supresión.
Los minoristas electrónicos también deben :
- Recoger únicamente los datos necesarios y pertinentes para el objetivo comercial de la tienda;
- Conservar los datos sólo durante el tiempo necesario para el fin para el que fueron recogidos;
- Informe a los clientes sobre la recopilación de datos y sus derechos;
- Poner en marcha todas las medidas técnicas y organizativas para demostrar que sus prácticas cumplen con RGPD.
¿Qué está haciendo PrestaShop para ayudar a los minoristas electrónicos a cumplir con RGPD ?
PrestaShop ha desarrollado un módulo para ayudar a los minoristas electrónicos y a los desarrolladores de módulos a cumplir con RGPD. La finalidad de este módulo es gestionar los datos personales recogidos por el software PrestaShop, por los módulos nativos y por los módulos comunitarios instalados en su tienda (sólo aquellos módulos que cumplen por sí mismos con RGPD).
Le permitirá cumplir con RGPD al satisfacer los siguientes requisitos:
- Derecho de acceso de los usuarios a sus datos personales desde su cuenta de cliente;
- El derecho de los usuarios a obtener la portabilidad de sus datos (copia de sus datos exportable como archivo CSV y PDF);
- Los usuarios tienen derecho a que se modifiquen y/o supriman sus datos personales, previa validación por parte del comerciante;
- Derecho de los usuarios a dar y retirar su consentimiento;
- Los comerciantes electrónicos deben mantener un registro de las actividades de tratamiento (en particular para el acceso, el consentimiento y la supresión de datos personales).
¿Tiene una tienda PrestaShop versión 1,7 ?
He aquí los pasos a seguir en 3 para instalar el módulo RGPD :
- En el back office, vaya a la página Módulos > Módulos & Servicios.
- En la sección Selección, utilice la barra de búsqueda para introducir la palabra siguiente (según el idioma de la tienda):
- ES: "GDPR
- FR: "RGPD"
- ES : "RGPD"
- DE : "DSGVO
- ES: "RGPD"
- NL AVG
- PL GDPR
- PT: "RGPD"
- RU GDPR
- Todos los demás idiomas: "GDPR
- ATENCIÓN: este es el término exacto que debe utilizarse, de lo contrario el módulo no podrá encontrarse en la lista.
- Aparecerá un módulo: "Conformidad oficial GDPR" (EN) o "RGPD Officiel" (FR). Haga clic en Instalar y ¡ya está!
¿Tiene una tienda PrestaShop en la versión 1,6 & 1,5 ?
Hemos desarrollado especialmente para usted un módulo RGPD oficial compatible con la versión 1,6 & 1,5 de PrestaShop. Descubra nuestro módulo RGPD oficial compatible con PrestaShop versión 1,6 & 1,5 en nuestro Marketplace PrestaShop Addons.
¿Qué significa esto para los colaboradores de PrestaShop?
Es muy probable que ustedes, los contribuyentes, se vean afectados por RGPD, ya que es muy probable que los productos que venden en Addons cumplan las condiciones para la aplicación de RGPD:
- Sus productos (módulos, temas, plantillas de correo electrónico) recogen datos personales (cualquier información relativa a una persona física y que permita identificarla directa o indirectamente): identidad, dirección de correo electrónico, dirección IP, número de teléfono, datos de localización, hábitos de consumo, etc.
- Los usuarios de sus productos se encuentran en el territorio deUnion européenne, es decir, si su producto está a la venta en al menos uno de los países deUE.
Para más información, visite FAQ RGPD.
⚠️Este artículo ha sido traducido por un programa de traducción automática. En caso de duda, consulte el artículo en francés o inglés.
Comentarios
0 comentarios
Inicie sesión para dejar un comentario.