Saltar al contenido principal
Iniciar sesión
English (US) Français Italiano

¿Qué es el RGPD?

  • Actualización

Hemos redactado una FAQ dedicada al RGPD para responder a sus preguntas sobre esta normativa.

 

¿Qué es el RGPD?

El 25 de mayo de 2018 marcó la entrada en vigor del Reglamento General de Protección de Datos de carácter personal (RGPD). El RGPD regula el tratamiento de los datos personales en el territorio de la Unión Europea.

La instauración de este reglamento europeo tiene como objetivo armonizar las normas dentro de la Unión Europea, pero también responder a la evolución de las tecnologías y de nuestras sociedades. Al reforzar los derechos de las personas afectadas, el RGPD aspira a permitirles mantener el control de sus datos.

El cumplimiento del reglamento por parte de los profesionales, además de valorizar la gestión de sus datos, es una ventaja considerable para reforzar la confianza de los usuarios.

 

¿Cuándo se aplica el reglamento?

El RGPD tiene como objetivo aplicarse a todo tratamiento de datos de carácter personal, automatizado o no.

Se consideran "tratamientos" toda recogida, consulta, conservación, modificación, extracción, consulta, utilización, comunicación, destrucción, etc.

Se consideran datos de carácter personal toda información relativa a una persona física - directa o indirectamente - identificada o identificable, en particular por referencia a un identificador, como un nombre, un número de identificación, dirección IP, datos de localización, un identificador en línea, etc.

 

¿A quién afecta?

Dos tipos de personas pueden tratar datos personales en el sentido del RGPD: el responsable del tratamiento y sus posibles encargados del tratamiento.

El responsable del tratamiento es la persona física o jurídica, la autoridad pública, el servicio u otro organismo que, solo o conjuntamente con otros, determina los fines y los medios del tratamiento.

El encargado del tratamiento, por su parte, trata datos de carácter personal por cuenta del responsable del tratamiento y, como tal, no determina ni los fines ni los medios esenciales del tratamiento. La calificación permite determinar el régimen de responsabilidad aplicable.

Desde el punto de vista territorial, el reglamento afecta no solo a cualquier empresa europea, sino también a cualquier empresa situada fuera de este territorio pero que trate datos de carácter personal de ciudadanos europeos.

 

¿Qué implica esto para los clientes finales?

El RGPD permite a cada individuo beneficiarse de derechos sobre el tratamiento de sus datos personales.

En primer lugar, la persona afectada por un tratamiento de datos personales debe ser informada de ello. Independientemente de la finalidad o de la base legal del tratamiento, la persona afectada dispone de un:

  • Derecho de acceso a sus datos;
  • Derecho de rectificación de sus datos;
  • Derecho de supresión de sus datos;
  • Derecho a la limitación del tratamiento de sus datos.

Si la persona afectada ha dado su consentimiento para el tratamiento de sus datos, también dispone de un derecho de retirada de dicho consentimiento, en cualquier momento. Sin embargo, la retirada del consentimiento no implica en ningún caso la ilicitud del tratamiento ya realizado sobre esta base legal.

Si la persona afectada ha dado su consentimiento para el tratamiento de sus datos o si el tratamiento se basa en la ejecución contractual, dispone también de un derecho a la portabilidad de los datos proporcionados.

Por último, si el tratamiento se basa en el interés legítimo del organismo, la persona afectada dispone de un derecho de oposición por motivos legítimos conforme al artículo 21 del RGPD. Sin embargo, cuando sus datos se traten con fines de prospección, no tendrá que justificar motivos.

 

¿Qué implica esto para los e-comerciantes de PrestaShop?

Los e-comerciantes deben asegurarse de que su tienda permite a sus clientes finales ejercer todos sus derechos en el tratamiento de datos de carácter personal. Por lo tanto, los e-comerciantes deben permitir a sus clientes:

  • Ser informados de la recogida y de los fines de uso de sus datos;
  • Poder, cuando sea necesario, dar y retirar su consentimiento en cuanto a la recogida y tratamiento de sus datos de carácter personal;
  • Acceder a ellos, poder rectificar sus datos, poder obtener su portabilidad así como, en ciertos casos, oponerse a su tratamiento y obtener su supresión.

Los e-comerciantes deben además:

  • Recoger solo los datos necesarios y pertinentes en relación con el objetivo comercial de la tienda;
  • Conservar los datos únicamente durante el tiempo necesario en función de la finalidad de la recogida;
  • Informar a los clientes de la recogida de datos y de sus derechos;
  • Implementar todas las medidas técnicas y organizativas necesarias para demostrar que sus prácticas son conformes al RGPD.

 

¿Qué prevé PrestaShop para permitir a los e-comerciantes cumplir con el RGPD?

PrestaShop ha desarrollado un módulo para ayudar a los e-comerciantes y a los desarrolladores de módulos a cumplir con el RGPD. Este módulo tiene como objetivo gestionar los datos de carácter personal recogidos por el software PrestaShop, por los módulos nativos y los módulos de la comunidad instalados en su tienda (únicamente los módulos que sean conformes al RGPD).

Le permitirá cumplir con el RGPD respetando los siguientes requisitos:

  • Derecho de acceso de los usuarios a sus datos de carácter personal desde su cuenta de cliente;
  • Derecho de los usuarios a obtener la portabilidad de sus datos (copia de sus datos exportable en archivo CSV y PDF);
  • Derecho de los usuarios a obtener una modificación y/o supresión de los datos de carácter personal, sujetos a validación por parte del comerciante;
  • Derecho de los usuarios a dar y retirar su consentimiento;
  • Obligación de los e-comerciantes de mantener un registro de las actividades de tratamiento (en particular para el acceso, el consentimiento y la supresión de los datos de carácter personal).

 

¿Dispone de una tienda PrestaShop versión 1.7?

Aquí tiene los 3 pasos a seguir para instalar el módulo RGPD:

  1. En el back-office, diríjase a la página Módulos > Módulos y Servicios.
  2. En la sección Selección, utilice la barra de búsqueda indicando la siguiente palabra (según el idioma de la tienda): 
    1. EN: "GDPR"
    2. FR: "RGPD"
    3. ES: "RGPD"
    4. DE: "DSGVO"
    5. IT: "RGPD"
    6. NL: "AVG"
    7. PL: "GDPR"
    8. PT: "RGPD"
    9. RU: "GDPR"
    10. Todos los demás idiomas: "GDPR"
  3. ATENCIÓN: debe utilizarse exactamente este término, de lo contrario el módulo no podrá encontrarse en la lista.
  4. Aparecerá un módulo: "Official GDPR compliance" (EN) o "RGPD Officiel" (FR). ¡Haga clic en Instalar y listo!

 

¿Qué implica esto para los contribuyentes de PrestaShop?

Usted, contribuyente, tiene muchas posibilidades de estar afectado por el RGPD, ya que los productos que vende en Addons son muy susceptibles de cumplir las condiciones de aplicación del RGPD, a saber:

  • Sus productos (módulos, temas, plantillas de email) recogen datos de carácter personal (toda información relativa a una persona física y que permita directa o indirectamente identificarla): identidad, dirección de correo electrónico, dirección IP, número de teléfono, datos de localización, hábitos de consumo, etc.
  • Los usuarios de sus productos se encuentran en el territorio de la Unión Europea, es decir, si su producto está a la venta en al menos uno de los países de la UE.

Más información en la FAQ RGPD contribuyentes.

Artículos relacionados