Actualizado el jueves, 16 febrero, 2023
La protección de datos es un pilar imprescindible para cualquier tienda online. Si estás en la fase inicial de desarrollo de tu proyecto, seguro que te preocupan mucho cuestiones como que tu tienda sea estéticamente bonita, que el proceso de compra sea intuitivo, que la web cargue rápido y no sufra una caída, etc. Evidentemente, todos estos aspectos son clave, pero no servirán de nada si los clientes no se sienten seguros cuando van a comprar, además de las posibles sanciones que podrías recibir por el incumplimiento de las normativas relacionadas con la protección de datos.
Pues bien, vamos a hacer un repaso por todo lo que tienes que tener en cuenta.
Índice de contenidos
¿Qué leyes afectan a la materia?
Si hablamos de protección de datos y vas a montar tu tienda online en España, hay dos normativas que tienes que conocer.
La más popular, el RGPD, es el Reglamento General de Protección de Datos y tiene efectos a nivel europeo. Los Estados miembros de la UE deben ajustarse a este reglamento. En España tenemos además la LOPDGDD, la Ley Orgánica de Protección de Datos y Garantía de Derechos Digitales.
A mayores, otras dos normativas amparan a los consumidores. Son la LSSI, o Ley de Servicios de la Sociedad de la Información y el Comercio Electrónico, y la Ley General de Defensa de los Consumidores y Usuarios.
Principios de aplicación
De lo que se trata cuando tienes un negocio en Internet es de que las personas que te van a ceder sus datos tengan claro qué información vas a recoger y qué vas a hacer con ella. Por lo tanto, los textos legales que incluyas en tu web -de los que hablaremos un poco más abajo-, tienen que dejar bien claros estos puntos:
- Los datos que vas a recoger
Ya sea en la plataforma de pago de tu tienda, en los formularios de contacto, en las herramientas de analítica que utilices… Lo primero es identificar qué datos personales vas a pedirle a tus clientes.
- El tratamiento que vas a hacer de esos datos
Una vez sabidos, lo que toca es informar al usuario de qué datos vas a guardar y para qué. Además, tienes que identificar al responsable de ese tratamiento, sea una persona o una entidad, y decirle a los usuarios qué derechos tienen sobre ellos.
Ya sabes que como mínimo es imprescindible que el cliente pueda modificarlos, o eliminarlos si no le interesa que los sigas almacenando.
- El consentimiento
El último paso. Una vez informado del tratamiento, es cuando le pides al usuario consentimiento para él. ¿Te suena el mensaje de uso de cookies que aparece al principio de la navegación en cualquier web? Pues es un ejemplo claro de solicitud del consentimiento.
Las leyes de protección de datos son tajantes en este sentido. No puedes recoger y almacenar datos personales de tus usuarios si no te han autorizado previamente a hacerlo.
Y ojo, este consentimiento tiene que ser explícito. No basta con que digas algo así como “Al registrarte en esta web aceptas que almacenemos tus datos personales para realizar tus gestiones como cliente”. Intentar que el consentimiento sea implícito puede conllevar una sanción. Asegúrate de que la pregunta sea directa y de que el usuario tenga que marcar una casilla o ejecutar alguna acción para que el proceso de consentimiento se haga con transparencia, garantizando que ha leído las condiciones y sabe lo que acepta.
Importante también: no confundir cuestiones relacionadas con la gestión del servicio, con envío de promociones o newsletters. Si quieres enviar a tus clientes algún tipo de oferta por correo, también es imprescindible que le pidas consentimiento expreso, no sirve con una autorización genérica. Por supuesto, tampoco puedes ceder sus datos a terceros sin pedir permiso antes.
¿Qué textos legales tiene que incluir una tienda online?
Los textos legales son una serie de documentos que tienes que elaborar al poner en marcha tu tienda online y que han de estar accesibles para consulta en todo momento.
Si necesitas ayuda con la preparación de los textos legales, no dudes en recurrir a nuestro servicio de Asesoría Legal. Sabemos que resolver tus asuntos jurídicos es un esfuerzo extra, por eso estamos aquí para asesorarte y proporcionarte documentos legales adaptados a tu página.
¿Estás pensando en crear una tienda online? Revisa nuestras ofertas en Hosting PrestaShop y en Hosting WordPress con WooCommerce y comienza ya a montarla.
Aviso Legal
Su función es recoger los datos empresariales del titular de la web. ¿Qué tienes que incluir en un aviso legal?
- Denominación social de la web y datos de contacto: dirección física, dirección de correo electrónico y teléfono.
- Número de inscripción en el Registro Mercantil (en caso de ser una sociedad inscrita en el mismo).
- CIF o NIF del titular de la web.
- En el caso de que la actividad esté sujeta a un régimen de autorización previa, los datos referentes a esa autorización y el órgano encargado de su supervisión.
- Si ejerces una profesión regulada, indica los datos del Colegio Profesional al que perteneces y número de colegiado, título académico oficial o profesional, lugar donde se expidió y las normas profesionales aplicables.
- Información sobre el precio de los productos, indicando si se incluyen o no los impuestos aplicables y los gastos de envío.
- Los códigos de conducta a los que se esté adherido y la forma de consultarlos electrónicamente.
En dinahosting te ofrecemos un aviso legal tipo gratis, que puedes usar de base para desarrollar el de tu web.
Política de privacidad
En ella se informa a los usuarios de qué datos se han obtenido de ellos y el tratamiento que se va a realizar de los mismos. Debe incluir:
- Identificación del responsable del tratamiento o sus representantes.
- Finalidad para la que se recogen los datos.
- Plazos durante los que vas a mantener la información en las bases de datos.
- Si se va a ceder o no la información a terceros.
- Vías del usuario para ejercer los derechos de Acceso, Rectificación, Supresión, Limitación del tratamiento, Portabilidad y Oposición.
Política de Cookies
Si en tu página web recoges cookies, tienes que informar de ellos a los usuarios en la política de cookies.
¿No tienes claro qué significa este concepto? Aquí te explicamos fácilmente qué son las cookies.
Añade una explicación detallada de para qué vas a utilizar las cookies en tu web, ya sean cookies de seguimiento, que almacenen información sobre el comportamiento de los usuarios dentro de tu web, o las cookies de terceros usadas con fines analíticos o publicitarios. Por eso también tienes que indicar quién instala las cookies en el equipo del usuario, si es la propia tienda online o un tercero (por ejemplo, las cookies de Google Analytics). Además, tienes que especificar si la cookie se guarda de forma temporal o permanente.
Condiciones generales de venta o contratación
Son el conjunto de normas que tienes que definir previamente, y que el comprador acepta cada vez que está realizando una compra. Tienen un carácter general, por lo que son iguales para todos los compradores. ¿Qué deben incluir?
- Características de los productos o servicios que se comercializan.
- Identidad del vendedor.
- El precio total, que debe incluir impuestos u otras tasas y los gastos de envío si los hay. Además, en caso de ofertas o descuentos, debe constar el precio original y el descuento.
- Las condiciones y proceso de pago: métodos de pago aceptados, métodos de envío, plazos de entrega…
- El proceso de compra, indicándose los pasos a seguir para completar la compra.
- Idiomas en los que se puede realizar una contratación.
- Las soluciones que tiene el comprador para devolver o reclamar un producto.
- Cómo ponerse en contacto con el servicio de posventa
- etc.
Cuestiones básicas de ciberseguridad
Además de cuidar bien los textos legales de tu página y de respetar la legislación en la fase de recogida y almacenamiento de los datos, te dejamos unas cuantas recomendaciones básicas de seguridad que fomentarán la protección de datos personales dentro de tu tienda online.
Aquí te listamos algunos plugins que te pueden venir bien para gestionar la protección de datos en tu tienda en WordPress.
Lo primero es incluir un certificado SSL de seguridad en tu web, para proteger los datos de tus clientes y que viajen de forma cifrada por tu web. Así, si cualquiera con malas intenciones intenta hacerse con los datos de las tarjetas de crédito, por ejemplo, el cifrado le impedirá acceder a esa información.
También muy importante establecer contraseñas seguras en el acceso a tus gestores de contenidos, como WordPress o PrestaShop. Las contraseñas son la primera barrera ante un intento de robo de datos.
Por supuesto, mantén actualizado el software de los dispositivos con los que trabajes en tu tienda online, incluidas las aplicaciones antimalware que tengas instaladas.
Y por último, es básico realizar copias de seguridad periódica (backups) para restaurar tu web, bases de datos o correo a un estado anterior. En dinahosting disfrutas de una copia de seguridad diaria de los últimos 30 días que puedes recuperar fácilmente desde el Panel de Control.
Ya sabes que en caso de incumplimiento de la protección de datos personales, la tienda online puede enfrentarse a sanciones muy comprometidas, además de lo que supondría desde el punto de vista de la pérdida de confianza de tus clientes. Aquí tienes unos cuantos ejemplos de las últimas resoluciones de la Agencia Española de Protección de Datos en relación con procedimientos sancionadores.
Si tienes alguna duda acerca de la protección de datos en tu tienda online, no lo dejes para mañana. Ya sabes que cuentas con el apoyo de nuestro servicio de Asesoría Legal especializada en Internet. ¡Contáctanos y revisamos tu caso!
Deja una respuesta