¿Cómo afecta el RGPD a tu tienda online Shopify?

Autor: Dudatis.com

¿Cómo afecta el RGPD a tu tienda online Shopify?

El RGPD es aplicable a cualquier tienda online de Shopify que se encuentre ubicada en el territorio de la UE o preste sus servicios a los ciudadanos europeos. La aplicación ha adoptado las medidas necesarias para adaptarse al RGPD y para posibilitar su cumplimiento por parte de los comerciantes que trabajen con ella. Pero aparte de las actuaciones realizadas por Shopify, como responsable del tratamiento de datos en tu tienda online, también es necesario que realices actuaciones a nivel individual.

El RGPD impone obligaciones tanto para los responsables como para los encargados de tratamiento. En este caso Shopify actúa como encargado del tratamiento al acceder a la información personal de las tiendas online. Aquí os explicaré cómo cumplen la normativa tanto Shopify como las tiendas online creadas con dicha herramienta.

Consentimiento expreso

En la nueva normativa de Protección de datos se exige que para poder recopilar y manejar datos personales tengamos un consentimiento expreso del afectado. Ya no son válidos ni el consentimiento tácito ni el presunto.

Ahora debes pedir el consentimiento expreso de todos tus usuarios y clientes para poder tratar sus datos personales. Y ese consentimiento debe otorgarse a través de una clara acción afirmativa.

¿Cómo eliminar a clientes de las bases de datos?

El derecho al olvido es otra de las principales novedades introducidas por el RGPD. Esto supone que los interesados tienen derecho a retirar su consentimiento al tratamiento de sus datos en cualquier momento, salvo que exista un interés legítimo para que el responsable siga tratando esos datos.

Los clientes también pueden ejercer su derecho a la supresión de sus datos cuando el tratamiento ya no sea necesario para cumplir los fines para los que se recogieron.

Uso de cookies

Para utilizar cookies en la tienda online también necesitamos el consentimiento expreso del usuario. Al almacenarse esas cookies en el ordenador del usuario para ver su historial de navegación y enviarle publicidad personalizada se exige una autorización a través de una acción afirmativa del usuario.

Normalmente se da a los clientes la opción de eliminar todas las cookies. En ese caso debemos avisarles de que ello puede afectar al rendimiento de la página web.

Política de privacidad

El RGPD exige que facilites una información específica a todos aquellos usuarios cuyos datos estás tratando. Esto supone que la política de privacidad, el aviso de cookies y las condiciones de uso y contratación sean detalladas con especificación de las particularidades de la tienda online. Y los textos se redactarán en un lenguaje claro y transparente.

En la política de privacidad debes proporcionar información sobre el tipo de datos que almacenas, para qué los vas a utilizar y durante cuánto tiempo los vas a conservar, si van a cederse a algún tercero y cómo pueden los interesados ejercer sus derechos como el de acceso, supresión o rectificación.

Nombramiento de Delegado de Protección de datos

El Delegado de Protección de datos supervisa la recogida y tratamiento de la información en la empresa. Si en tu negocio realizas actividades de seguimiento online a gran escala se exige el nombramiento de un DPD y debes incluir sus datos de contacto en la política de privacidad.

Si no estás obligado a nombrar un DPD, puedes designarlo voluntariamente si tienes una gran presencia en la UE. De esta forma garantizarás una adecuada protección de los datos de tus clientes.

Acuerdos de tratamiento de datos

Si contratas un encargado del tratamiento, como Shopify, que puede acceder a los datos personales de tus clientes, debes establecer unos estrictos requisitos para la utilización de esos datos por estos terceros. Esto debe hacerse mediante la firma de un contrato entre ambas partes.

Adopción de decisiones automatizadas

En caso de que uses los datos personales de los clientes para tomar decisiones automatizadas estás obligado a notificárselo.

Si realizas un tratamiento de datos para adoptar decisiones automatizadas que produzcan importantes efectos legales para el cliente, es necesario que este te dé su consentimiento.

Notificación de brechas de seguridad

En caso de que se produzca un incidente de seguridad en tu tienda online que afecte a los datos de tus usuarios, el RGPD te obliga a notificárselo a estos y a la AEPD.

Transferencias internacionales

En el RGPD se prohíben las transferencias internacionales fuera de la UE sin adoptar las adecuadas medidas para proteger esos datos.

Shopify trata los datos recibidos de sus tiendas online en Irlanda y los transfiere a EEUU y Canadá cumpliendo todos los requisitos del RGPD.

Espero que con esto te haya quedado claro cómo Shopify y sus tiendas online cumplen la normativa de Protección de datos. Espero que me consultes cualquier duda en los comentarios.


0 Comentarios

En Dudatis.com, nos encanta que participes y expreses tus opiniones. Tu voz es importante para nosotros. Siéntete libre de comentar y compartir tus ideas. Esperamos con interés tus comentarios.


Deja un comentario

Tu dirección de correo electrónico no será publicada. Apreciamos tu participación, y te pedimos que respetes nuestras normas. Recuerda que los campos marcados con * son obligatorios.