Saltar al contenido principal
Iniciar sesión
English (US) Français Italiano

¿Qué es el RGPD?

  • Actualización

Hemos redactado un FAQ dedicado al RGPD para responder a sus preguntas sobre este reglamento.

 

¿Qué es el RGPD?

El Reglamento General de Protección de Datos (RGPD) entró en vigor el 25 de mayo 2018. El RGPD regula el tratamiento de datos personales en la Unión Europea.

La introducción de este reglamento europeo pretende armonizar las normas dentro de la Unión Europea, pero también responder a los cambios de la tecnología y de nuestras sociedades. Al reforzar los derechos de los interesados, el RGPD pretende permitirles conservar el control de sus datos.

Además de aumentar el valor de su gestión de datos, el cumplimiento de la normativa por parte de los profesionales es una baza considerable para aumentar la confianza de los usuarios.

 

¿Cuándo se aplican las normas?

El RGPD pretende aplicarse a todo tratamiento de datos personales, ya sea automatizado o no.

Cualquier recogida, consulta, almacenamiento, modificación, extracción, consulta, utilización, comunicación, destrucción, etc. se considera "tratamiento".

Los datos personales son cualquier información relativa a una persona física que sea -directa o indirectamente- identificada o identificable, en particular por referencia a un identificador, como un nombre, un número de identificación, una dirección IP, datos de localización, un identificador en línea, etc.

 

¿A quién afecta?

Hay dos tipos de personas susceptibles de tratar datos personales en el sentido del RGPD: el responsable del tratamiento y los eventuales encargados del tratamiento.

El responsable del tratamiento es la persona física o jurídica, autoridad pública, agencia u otro organismo que, solo o conjuntamente con otros, determina los fines y los medios de la operación de tratamiento.

El encargado del tratamiento, por su parte, trata los datos personales por cuenta del responsable del tratamiento y, como tal, no determina ni los fines ni los medios esenciales del tratamiento. La clasificación determina el régimen de responsabilidad aplicable.

Desde un punto de vista territorial, el reglamento se aplica no sólo a cualquier empresa europea, sino también a cualquier empresa situada fuera de este territorio pero que procese datos personales de ciudadanos europeos.

 

¿Qué significa esto para los clientes finales?

El RGPD otorga a todas las personas el derecho a que se procesen sus datos personales.

En primer lugar, la persona afectada por el tratamiento de datos personales debe ser informada. Independientemente de la finalidad o la base jurídica del tratamiento, el interesado tiene derecho a :

  • Derecho de acceso a los datos;
  • Derecho de rectificación de datos;
  • Derecho a eliminar los datos;
  • Derecho a limitar el tratamiento de los datos personales.

Si el interesado ha dado su consentimiento al tratamiento de sus datos, también tiene derecho a retirar dicho consentimiento en cualquier momento. No obstante, la retirada del consentimiento no convierte en ilegal el tratamiento ya realizado sobre esta base jurídica.

Si el interesado ha dado su consentimiento al tratamiento de sus datos, o si el tratamiento se basa en la ejecución de un contrato, el interesado tiene derecho a la portabilidad de los datos que ha facilitado.

Por último, si el tratamiento se basa en los intereses legítimos de la organización, el interesado tiene derecho a oponerse por motivos legítimos de conformidad con el artículo 21 del RGPD. Sin embargo, cuando sus datos se procesen con fines de prospección, no se les exigirá que justifiquen sus motivos.

 

¿Qué significa esto para los comerciantes electrónicos de PrestaShop?

Los minoristas electrónicos deben asegurarse de que su tienda permite a sus clientes finales ejercer todos sus derechos en relación con el tratamiento de datos personales. Por tanto, los minoristas electrónicos deben permitir a sus clientes :

  • A ser informados sobre la recogida y el uso de sus datos;
  • Poder, en caso necesario, dar y retirar su consentimiento para la recogida y el tratamiento de sus datos personales;
  • A tener acceso a los mismos, a poder rectificar sus datos, a obtener su portabilidad y, en determinados casos, a oponerse a su tratamiento y obtener su supresión.

Los minoristas electrónicos también deben :

  • Recoger únicamente los datos necesarios y pertinentes para el objetivo comercial de la tienda;
  • Conservar los datos sólo durante el tiempo necesario para el fin para el que fueron recogidos;
  • Informe a los clientes sobre la recopilación de datos y sus derechos;
  • Poner en marcha todas las medidas técnicas y organizativas para demostrar que sus prácticas cumplen con el RGPD.

 

¿Qué tiene preparado PrestaShop para ayudar a los minoristas electrónicos a cumplir con el RGPD?

PrestaShop ha desarrollado un módulo para ayudar a los minoristas electrónicos y a los desarrolladores de módulos a cumplir con el RGPD. El objetivo de este módulo es gestionar los datos personales recogidos por el software PrestaShop, por los módulos nativos y por los módulos comunitarios instalados en su tienda (sólo los módulos que cumplen a su vez con el RGPD).

Le permitirá cumplir con el RGPD al satisfacer los siguientes requisitos:

  • Derecho de acceso de los usuarios a sus datos personales desde su cuenta de cliente;
  • El derecho de los usuarios a obtener la portabilidad de sus datos (copia de sus datos exportable como archivo CSV y PDF);
  • Los usuarios tienen derecho a que se modifiquen y/o supriman sus datos personales, previa validación por parte del comerciante;
  • Derecho de los usuarios a dar y retirar su consentimiento;
  • Los comerciantes electrónicos deben mantener un registro de las actividades de tratamiento (en particular para el acceso, el consentimiento y la supresión de datos personales).

 

¿Tiene una tienda PrestaShop 1,7 ?

He aquí los pasos a seguir en 3 para instalar el módulo RGPD:

  1. En el back office, vaya a la página Módulos > Módulos & Servicios.
  2. En la sección Selección, utilice la barra de búsqueda para introducir la palabra siguiente (según el idioma de la tienda):
    1. ES: "GDPR
    2. FR: "RGPD
    3. ES: "RGPD
    4. DE : "DSGVO
    5. IT : "RGPD
    6. NL: "AVG
    7. PL GDPR
    8. PT: "RGPD
    9. RU GDPR
    10. Todos los demás idiomas: "GDPR
  3. ATENCIÓN: este es el término exacto que debe utilizarse, de lo contrario el módulo no podrá encontrarse en la lista.
  4. Aparecerá un módulo: "Conformidad oficial GDPR" (EN) o "RGPD Officiel" (FR). Haga clic en Instalar y ¡ya está!

 

¿Qué significa esto para los colaboradores de PrestaShop?

Es muy probable que ustedes, los contribuyentes, se vean afectados por el RGPD, ya que es muy probable que los productos que venden en Addons cumplan las condiciones de aplicación del RGPD, a saber:

  • Sus productos (módulos, temas, plantillas de correo electrónico) recogen datos personales (cualquier información relativa a una persona física y que permita identificarla directa o indirectamente): identidad, dirección de correo electrónico, dirección IP, número de teléfono, datos de localización, hábitos de consumo, etc.
  • Los usuarios de sus productos se encuentran en la Unión Europea, es decir, su producto está a la venta en al menos un país de la UE.

Más información sobre las FAQ de los colaboradores del RGPD.

Artículos relacionados

Comentarios

0 comentarios

Inicie sesión para dejar un comentario.