Ya está la nueva ley GDPR en vigor (el nombre suena como si fuese un modelo de moto de carreras) de forma definitiva en toda la unión europea.
GDPR quiere decir General Data Protection Regulation.
Este reglamento de protección de datos personales protege aún más frente a la anterior ley de la LOPD a los usuarios.
El porqué de esta nueva ley por si no lo sabes, es debido a que muchos datos son compartidos a otras empresas que en definitiva compran para luego ellos hacer sus campañas de publicidad.
Google, Facebook, Amazon son claros ejemplos de que los gigantes manejan nuestros datos a su antojo y que se pueden permitir (hasta ahora) la libertad de hacerlo.
Un claro ejemplo son los dispositivos móviles y la geolocalización que utilizan las Apps para saber donde te encuentras exactamente, y recapitular información para luego sacar productos o publicidad.
Pero esto no es nada, gigantes como Amazon son capaces de conocer gracias a sus cookies todo tus gustos y hábitos de compra.
La nueva ley está protegiendo más estos derechos antes los consumidores para cumplir con el consentimiento explícito del usuario.
En caso contrario de que no aceptes no te pueden enviar nada de publicidad.
¿A quién afecta la nueva ley GDPR?
No hay nadie que se salve, todo aquel que recoja datos de internet está expuesto a esta nueva ley, da igual que tengas una tienda como una landing o un simple blog.
Debes de adaptar tu web o tienda antes del 25 de mayo del 2018, si este post lo lees después de esa fecha entonces sigue los consejos que te explico a continuación, aunque yo lo voy a enfocar a PrestaShop.
¿Por dónde empiezo a implementar la nueva ley?
Empezando primero de todo, entendiendo que esta nueva ley GDPR está enfocada al tratamiento de los datos personales de las personas en todo el territorio Europeo.
Así que, si estas en la Unión Europea debes de aplicar los cambios ya, da igual donde estés.
Y si estás fuera de la Unión Europea, pero vendes en el territorio europeo también te afecta y estás obligado.
¿Cuáles son los cambios en esta ley?
Hay que conocer mejor esta ley, explicártela entera (yo que no soy experto en leyes complicado) sería eterno por mi parte.
Así para comenzar los derechos de las personas bajo esta nueva ley son:
- Derecho del olvido.
- Derecho al consentimiento.
- Derecho a la eliminación de los datos.
- Evitar la comercialización directa.
- Prevenir la toma de decisiones y perfiles automatizados.
- Portabilidad de datos.
¿Qué debo hacer para cumplir con la ley GDPR con mi PrestaShop?
Primero de todo búscate a un abogado o especialista que te aconseje, no hagas como la mayoría de copiar y pegar, tendrás problemas.
Es preferible gastarse unos euros, pero dormir tranquilo.
Luego para implementar los cambios a nivel frontal te lo comento ahora.
¿Qué cambios debo hacer o implementar en mi tienda PrestaShop?
Como sabrás PrestaShop 1.7 está adaptándose a la ley GDPR. Desde su versión 1.7 ya introdujo algunas mejoras en cuestiones legales, pero con la salida de dicha ley es necesario acoplar un módulo.
Entonces, primero de todo hay que tener el módulo oficial e instalarlo.
El nombre es: Módulo Official GDPR Compliance by PrestaShop (1.6) (Previo pago de casi 97 € para la versión 1.6 y para la versión 1.7 es gratis)
Instalando el módulo oficial GDPR by PrestaShop
Ahora si entramos en materia de cómo configurar el módulo.
Para ello vamos a ir viendo paso a paso (cabe decir que este tutorial está pensado para la versión 1.7.3.x)
Nos vamos a la pestaña módulos y buscamos en selección GDPR.
Cuando veáis la casilla podéis instarlo directamente.
Configuración del módulo GDPR PrestaShop
El siguiente paso será configurar el módulo GDPR.
Pincha en configurar y se abrirá la parte de configuración del módulo.
Gestión de los clientes en el módulo GDPR de PrestaShop
Desde la configuración podremos acceder a la gestión de los clientes, buscando por nombre podemos descargar las facturas, así como borrar su cuenta.
Casillas checkbox módulo GDPR PrestaShop
En la segunda opción insertaremos el texto de consentimiento que se mostrara en el formulario de creación de cuenta.
Además, dentro de su área de cliente se mostrará la siguiente casilla:
Al pinchar en ella nos mostrará un apartado donde puede descargarse los datos en formato PDF o Excel.
Por último, podremos ver la actividad de los clientes dentro del módulo en el apartado actividad del cliente.
No resulto difícil ¿Verdad?
Pues espero que con este tutorial puedas implementar los cambios a nivel front.
Recuerda que necesitas el consentimiento del cliente para poder enviarle publicidad si es el caso.
Además, debes de informar sobre la finalidad, el responsable del tratamiento de los datos, como los tratas, conservas, la legitimidad y los derechos que tiene el cliente frente a esos datos.
Cuéntame en los comentarios que tal te ha servido esta info.
