RGPD PRESTASHOP

Empresa RGPD PrestaShop
Nosotros lo hacemos por ti
Evita la sanción

Aprovecha la OFERTA ESPECIAL del 50%

Autonomos y empresas de hasta 5 trabajadores.

Sólo hasta el 31/10/2022 45€ el primer año.

RGPD para PrestaShop

proteccion de datos empresas

"Desde el 25 de mayo de 2018, el nuevo Reglamento General de Protección de Datos es de obligado cumplimiento para cualquier negocio"

- Protección de datos Empresas

La nueva Ley de Protección de Datos Personales y garantía de los derechos digitales - LOPDGDD 3/2018 adapta el derecho español al RGPD

proteccion de datos prestashop

¿Sabes qué es PrestaShop?

Prestashop es uno de los sistemas más extendidos a la hora de crear tiendas online. Es por ello que si dispones de este tipo de herramientas debes adaptarla a la LSSI.

 

Nosotros te la revisaremos y adaptaremos para asegurarte de que cumple la ley evitando futuras sanciones.

 

Si tu página no está en Prestashop también puedes contar con nosotros para ayudarte a implantar la LSSI.

LSSI en PrestaShop

proteccion de datos empresas

Sanciones

El REGLAMENTO GENERAL DE PROTECCIÓN DE DATOS RGPD UE 2016/679 establece que por el incumplimiento de las obligaciones dispuestas en la normativa europea, las sanciones administrativas dependerán de la infracción cometida. Se dividen en:
proteccion de datos prestashop

¿Qué es la LSSICE?

LSSI (o LSSICE) son las iniciales de Ley de Servicios de la Sociedad de Información de España, aunque en realidad su nombre completo es Ley 34/2002, de 11 de julio de Servicios de la Sociedad de Información y Comercio Electrónico.

 

Los Servicios de la Sociedad de la Información de España «LSSI son todos los servicios prestados normalmente a título lucrativo realizado a distancia, por vía electrónica y a petición individual del destinatario. El concepto de servicio de la sociedad de la información comprende también los servicios no lucrativo por sus destinatarios, en la medida en que constituyan una actividad económica para el prestador de dichos servicios.»

Ten presente

El que no conozcas la ley no te exime de su cumplimiento

Expertos en LOPD

Adápta tu tienda online Prestashop a la ley de protección de datos. Evita las importantes sanciones por no cumplir la ley. Te ofrecemos auditoría, asesoramiento y adaptación de tu Prestashop a la RGPD. Cumple fácilmente la ley con nosotros y olvídate de preocupaciones y posibles multas por no cumplirla. Nosotros nos encargamos de todo. Informate sin compromiso. Auditoría LOPD, somos expertos en LOPD, Consultoría LOPD

RGPD PrestaShop

Tanto Prestashop como WordPress son plataformas muy utilizadas para la creación de tiendas online, pero no se trata solo crear una tienda, además, debe de adaptarse a la normativa europea de Protección de datos y en este caso vamos a hablar de RGPD Prestashop.

Prestashop permite un control completo de los productos en su panel seguro y, por eso, es el sistema de gestión de contenidos más utilizado ya que ofrece seguridad, personalización y manipulación de catálogos a los usuarios que van a crear su primer negocio online.

Adaptar Prestashop a RGPD

En el RGPD y la LOPDGDD (aplicable esta última al territorio español), se establecen bastantes novedades en cuanto a la política de privacidad se refiere y, por supuesto, son de obligado cumplimiento también en las tiendas online.

Con estas normas se fortalecen los derechos de los usuarios sobre sus datos personales y, por primera vez, se incluye el principio de responsabilidad proactiva de todos los participantes en el tratamiento de los datos personales. Es decir, tanto los responsables como los encargados  del tratamiento estarán obligados a tomar las medidas necesarias para que la seguridad de los datos personales que aportan los usuarios tengan un nivel de seguridad adecuado.

El RGPD Prestashop se aplicará a cualquier tratamiento de datos o a cualquier operación que pueda afectarlos, ya sea por medios automatizados o no, y a los responsables o encargados de dicho tratamiento siempre que, o ellos mismos o los titulares de esos datos, tengan residencia dentro de la UE.

cumpliendo rgpd en prestashop

¿Cómo cumplir en el RGPD Prestashop?

Ya sabemos lo importante que es cumplir el nuevo Reglamento General de Protección de Datos (RGPD) y ahora necesitamos saber cómo adaptar nuestro negocio para el perfecto cumplimiento de la normal.

Vamos a enumerar 4 puntos fundamentales para ello:

  • Correcta formación del equipo: Nuestro equipo de trabajo debe estar formado en el contenido de la normativa e implicarse completamente para que se cumpla de forma completa y se puedan preservar los derechos de los clientes.
  • Incorporación de la protección de datos desde el diseño: Las páginas webs y las app deben tener integrada la protección de datos desde el mismo momento en que se inicia el diseño de las mismas.

Análisis y aumento de la confianza de los clientes basado en el estudio de datos: En la mayoría de las ocasiones un trato directo con los clientes nos aporta más datos. Un cliente que se

  • comunica de forma directa con su interlocutor siente más confianza y está más predispuesto a proporcionar sus datos personales.
  • Ser siempre transparente con los clientes: Explicar a los clientes todo lo relativo a los requisitos que marca el RGPD, les ayudará a entender como se utilizan los datos y esto les generará más confianza con nosotros.

Novedades previstas por el RGPD para las tiendas online

Cabe destacar que los formularios de registro o suscripción que se incluyan en esas páginas deben cumplir unos requisitos:

  • Checkbox aceptando la política de privacidad: este checkbox estará desmarcado por defecto, será el usuario el que deba marcarlo para aceptar la política de privacidad de la tienda online. Por tanto, incluiremos un enlace a esa política de privacidad.
  • Guardar esa aceptación: Esa aceptación de la política de privacidad por los usuarios se almacenará en la base de datos para poder consultarla, modificarla o eliminarla cuando el usuario lo considere oportuno.
  • Primera capa informativa: Para adaptar Prestashop a RGDP, en los formularios de las tiendas gestionadas por Prestashop deberá incluirse un resumen sobre el tratamiento de los datos, denominado primera capa informativa.

Desarrollos para el RGPD PrestaShop

Prestashop ha desarrollado nuevas funcionalidades que nos ayudarán a cumplir las exigencias del reglamento y están disponibles para las versiones 1,6 y 1.7 del software.

Con estas funcionalidades podremos:

  • Obtener el consentimiento de los clientes de forma simplificada. Introduciremos una casilla de verificación donde queramos que aparezca personalizando el mensaje
  • Siempre que lo hayamos solicitado nosotros, dispondremos de pruebas sobre la obtención de los consentimientos de los clientes y de la revocación de los mismos.
  • Si el cliente nos solicita la supresión de su cuenta o la eliminación de sus datos personales, habremos de facilitar al cliente que lo realice con solo un clic.
  • Disponer de un registro de solicitudes de los clientes y de las acciones que ha realizado en el ejercicio de sus derechos.

Adápta tu tienda online Prestashop a la ley de protección de datos. Evita las importantes sanciones por no cumplir la ley. En PdE te ofrecemos auditoría, asesoramiento y adaptación de tu Prestashop a la RGPD. Cumple fácilmente la ley con nosotros y olvídate de preocupaciones y posibles multas por no cumplirla. Nosotros nos encargamos de todo. Informate sin compromiso enviando email a info@protecciondedatosempresas.net o en el número de teléfono 722 853 997 . Auditoría LOPD, somos expertos en LOPD, Consultoría LOPD.

¿Quién me puede pedir mis datos personales?

Cualquier entidad o persona que tenga una justificación legal puede solicitar tus datos personales, siempre y cuando se respeten tus derechos de privacidad y protección de datos personales.
Por ejemplo, algunas entidades que pueden pedir tus datos personales incluyen:
• Organismos públicos como la Agencia Tributaria, la Seguridad Social, la Policía, etc., cuando necesitan verificar información sobre ti para realizar sus funciones legales.
• Empresas que tienen una relación contractual contigo, como tu banco, tu proveedor de servicios de telecomunicaciones o tu compañía de seguros, cuando necesitan verificar tus datos para cumplir con sus obligaciones contractuales.
• Instituciones educativas o empleadores, cuando necesitan verificar tu identidad o tus títulos académicos o profesionales.
• Personas jurídicas que tienen un interés legítimo en conocer tus datos, siempre y cuando no se vulneren tus derechos fundamentales.
Es importante recordar que, en cualquier caso, tienes derecho a conocer quién está solicitando tus datos, para qué los va a utilizar y cuáles son tus derechos en relación a esos datos, como el derecho a acceder, rectificar o eliminar tus datos personales.

¿Qué pasa si no hay aviso de privacidad?

La ley de protección de datos personales establece que todas las empresas y organizaciones que manejan información personal deben proporcionar a los titulares de los datos información clara y concisa sobre cómo se va a utilizar y proteger su información personal. Este aviso de privacidad debe ser entregado antes de recopilar cualquier dato personal.
Si una empresa u organización no proporciona un aviso de privacidad adecuado antes de recopilar información personal, puede ser sancionada por la Agencia Española de Protección de Datos con multas que pueden llegar a ser bastante altas.
Además, los titulares de los datos personales tienen el derecho de solicitar información sobre cómo se está utilizando su información y, en caso de que se esté utilizando de manera inapropiada o no autorizada, pueden presentar una denuncia ante la Agencia Española de Protección de Datos.

¿Cuáles son los 4 derechos ARCO?

Los derechos ARCO son un conjunto de derechos otorgados a los titulares de datos personales bajo las leyes de privacidad de muchos países, incluyendo México. La sigla ARCO se refiere a los siguientes derechos:
• Acceso: derecho a saber qué datos personales están siendo procesados, la finalidad del procesamiento y si están siendo compartidos con terceros.
• Rectificación: derecho a corregir cualquier dato personal inexacto o incompleto.
• Cancelación: derecho a solicitar la eliminación de datos personales que ya no son necesarios para la finalidad original del procesamiento, o cuando el procesamiento es ilegal.
• Oposición: derecho a oponerse al procesamiento de sus datos personales por razones legítimas, como el uso de los datos para fines de marketing directo o la toma de decisiones automatizadas.
Es importante destacar que estos derechos pueden variar ligeramente de un país a otro en función de la legislación y regulaciones locales.

¿Cómo pedir que borren tus datos?

La Ley Orgánica de Protección de Datos (LOPD) establece el derecho de los ciudadanos a solicitar la eliminación de sus datos personales de los archivos y registros de las entidades que los traten.
Para ejercer este derecho, se puede hacer lo siguiente:
• Identificar al responsable del tratamiento: debes identificar a la entidad o persona responsable del tratamiento de tus datos personales.
• Presentar una solicitud por escrito: puedes presentar una solicitud por escrito, en la que se detalle tu identidad, los datos que deseas que se borren y la justificación de tu solicitud. La solicitud puede ser dirigida al responsable del tratamiento o al delegado de protección de datos de la entidad.
• Acreditar tu identidad: debes acreditar tu identidad para evitar fraudes en la solicitud. Para ello, es posible que te pidan que envíes una copia de tu DNI o NIE, pasaporte u otro documento identificativo.
• Esperar la respuesta: una vez presentada la solicitud, la entidad tiene un plazo máximo de un mes para responder. Si la solicitud es aceptada, se procederá a la eliminación de los datos personales solicitados.
En caso de que la entidad no responda o rechace la solicitud, se puede presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD).

¿Cómo hacer valer mi derecho ARCO?

Para hacer valer tu derecho ARCO (Acceso, Rectificación, Cancelación y Oposición de datos personales) debes seguir los siguientes pasos:
• Presentar una solicitud por escrito: Debes presentar una solicitud por escrito dirigida a la empresa u organización responsable de tus datos personales. En la solicitud debes incluir tu nombre completo, una copia de tu identificación oficial, tu correo electrónico y una descripción detallada de la información que deseas acceder, rectificar, cancelar u oponer.
• Esperar la respuesta: La empresa u organización responsable de tus datos personales debe responder a tu solicitud en un plazo máximo de 20 días hábiles a partir de la fecha en que se recibió tu solicitud. La respuesta debe indicar si tu solicitud fue aceptada o rechazada, y en caso de ser aceptada, deberá proporcionarte acceso a la información solicitada, rectificarla, cancelarla u oponerse al tratamiento de la misma.
• Si la respuesta no es satisfactoria, puedes presentar una queja: Si la respuesta no es satisfactoria o si la empresa u organización no responde a tu solicitud en el plazo establecido, puedes presentar una queja ante la autoridad correspondiente en materia de protección de datos personales. En México, la autoridad es el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI).
Es importante mencionar que la protección de datos personales es un derecho fundamental, por lo que es importante conocer y hacer valer nuestros derechos en caso de ser necesario.

¿Qué sanciones se podrían aplicar si se violan los derechos ARCO?

Los derechos ARCO son los derechos de Acceso, Rectificación, Cancelación y Oposición, que se refieren a la protección de datos personales. En caso de que se violen estos derechos, las autoridades competentes pueden aplicar una serie de sanciones, dependiendo de la gravedad de la violación.
Algunas de las sanciones que se pueden aplicar son las siguientes:
• Apercibimiento: se trata de una advertencia que se hace al responsable de tratamiento de datos personales para que cumpla con sus obligaciones.
• Multa: se puede imponer una multa a la entidad responsable por el incumplimiento de los derechos ARCO. La cuantía de la multa dependerá de la gravedad de la infracción y de la normativa aplicable.
• Clausura temporal o definitiva: si la infracción es grave, las autoridades pueden ordenar la clausura temporal o definitiva del establecimiento o negocio que haya cometido la infracción.
• Suspensión de actividades: las autoridades pueden ordenar la suspensión temporal de las actividades de la entidad responsable.
• Responsabilidad penal: en casos de infracciones graves, se puede incurrir en responsabilidad penal, lo que puede conllevar penas de prisión y multas.
Es importante tener en cuenta que las sanciones pueden variar en función de la legislación y de la autoridad competente en cada país o región. En cualquier caso, es fundamental cumplir con los derechos ARCO para garantizar la privacidad y seguridad de los datos personales de las personas.

¿Qué pueden hacer con tu nombre y fecha de nacimiento?

La Ley Orgánica de Protección de Datos (LOPD) regula la forma en que las empresas y organizaciones pueden utilizar y procesar la información personal de los ciudadanos. Según la LOPD, el nombre y la fecha de nacimiento se consideran datos personales y están sujetos a protección.
Las empresas y organizaciones que recopilan datos personales deben cumplir con los principios de transparencia, finalidad, minimización de datos, exactitud, limitación del plazo de conservación, integridad y confidencialidad. En otras palabras, solo deben recopilar la información necesaria y utilizarla solo para el propósito específico para el cual se recopiló.
En el caso del nombre y la fecha de nacimiento, pueden utilizarse únicamente para los fines específicos para los cuales se recopilaron, como verificar la identidad de una persona, hacer un contrato, procesar una transacción financiera, etc. Las empresas y organizaciones no pueden utilizar esta información con fines de marketing sin el consentimiento explícito del titular de los datos.
Además, la LOPD otorga a los ciudadanos españoles una serie de derechos en relación con sus datos personales, como el derecho de acceso, rectificación, supresión, oposición, limitación del tratamiento y portabilidad de datos. En otras palabras, una persona tiene derecho a solicitar información sobre qué datos personales se están almacenando sobre ella, corregir cualquier información inexacta, eliminar su información personal en determinadas circunstancias, oponerse al uso de sus datos personales para ciertos fines, limitar el uso de sus datos personales y recibir una copia de sus datos personales en un formato estructurado y legible por máquina.
En resumen, en España, el nombre y la fecha de nacimiento son datos personales sujetos a protección bajo la LOPD. Las empresas y organizaciones solo pueden utilizar esta información para fines específicos y deben cumplir con los principios de protección de datos establecidos en la ley. Los ciudadanos españoles tienen una serie de derechos en relación con sus datos personales que pueden ejercer en virtud de la LOPD.

¿Cuáles son los límites del derecho a la protección de los datos personales?

El derecho a la protección de los datos personales está reconocido en la Constitución española y en la Ley Orgánica de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD).
El derecho a la protección de los datos personales no es absoluto y puede ser limitado en determinadas circunstancias. Algunos de los límites reconocidos por la ley son los siguientes:
• Interés público: Cuando el interés público prevalece sobre el derecho a la protección de datos personales, se puede permitir el tratamiento de datos personales sin el consentimiento del titular. Por ejemplo, en el ámbito de la seguridad o la salud pública.
• Consentimiento: El tratamiento de datos personales está sujeto a la obtención del consentimiento del titular, salvo que se trate de datos necesarios para la ejecución de un contrato en el que sea parte el titular de los datos.
• Cumplimiento de obligaciones legales: El tratamiento de datos personales puede ser necesario para cumplir con obligaciones legales del responsable del tratamiento.
• Defensa de derechos: El tratamiento de datos personales puede ser necesario para la defensa de derechos en un proceso judicial o administrativo.
• Intereses legítimos: El tratamiento de datos personales puede ser necesario para la satisfacción de intereses legítimos del responsable del tratamiento, siempre y cuando no prevalezcan los derechos y libertades fundamentales del titular de los datos.
En cualquier caso, los límites al derecho a la protección de datos personales deben estar establecidos por ley y respetar los derechos fundamentales y las libertades públicas de los ciudadanos.

¿Cómo saber si tus datos están protegidos?

Existen diferentes leyes y regulaciones que buscan proteger los datos personales de los ciudadanos. Para saber si tus datos están protegidos, puedes seguir los siguientes pasos:
1. Comprueba si la empresa o entidad que tiene tus datos personales cumple con la Ley de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD) y el Reglamento General de Protección de Datos (RGPD) de la Unión Europea.
2. Verifica que la empresa o entidad tiene una política de privacidad clara y fácil de entender que explique cómo se recopilan, usan, almacenan y protegen tus datos personales.
3. Asegúrate de que la empresa o entidad tenga medidas de seguridad adecuadas para proteger tus datos personales, como la encriptación de datos y la autenticación de usuarios.
4. Verifica que la empresa o entidad tenga un responsable de protección de datos (DPO) designado que se encargue de supervisar y garantizar el cumplimiento de las leyes de protección de datos.
5. Si tienes dudas sobre cómo se están utilizando tus datos personales, puedes solicitar información a la empresa o entidad y ejercer tus derechos como titular de los datos, como el derecho de acceso, rectificación, cancelación y oposición (ARCO).
En caso de que creas que tus derechos no se están respetando, puedes presentar una denuncia ante la Agencia Española de Protección de Datos (AEPD) para que investiguen el caso y tomen las medidas necesarias para proteger tus datos personales.

¿Cuáles son los tipos de aviso de privacidad?

El aviso de privacidad se conoce como "Política de privacidad" o "Declaración de privacidad". Estos términos se utilizan indistintamente y hacen referencia al mismo documento que describe cómo se recopila, utiliza y protege la información personal de los usuarios.
En general, existen dos tipos de avisos de privacidad que se utilizan en España:
1. Aviso de privacidad para el sitio web: Este aviso se refiere a la forma en que se recopila y procesa la información de los usuarios que visitan un sitio web. Esta información puede incluir datos de navegación, cookies, direcciones IP y otra información que el sitio web pueda recopilar.
2. Aviso de privacidad para la gestión de clientes: Este aviso se refiere a la forma en que se recopila, procesa y protege la información personal de los clientes de una empresa. Esta información puede incluir nombres, direcciones, números de teléfono, correos electrónicos y otra información relevante que se recoja en el proceso de compra o de atención al cliente.
Es importante destacar que estas políticas deben cumplir con las leyes de protección de datos vigentes en España, en particular, con el Reglamento General de Protección de Datos de la Unión Europea (RGPD).

×