[Guía definitiva] Estrategia de cumplimiento del RGPD de Magento 2

En 2018 entró en vigor el Reglamento General de Protección de Datos. En 2020, todavía vemos que muchos de nuestros clientes de Magento 2 apenas cumplen con GDPR.

Hoy te contamos (a) qué significa para nosotros el RGPD y (b) qué debes evaluar en Magento para no ser multado.

Resumen del artículo [ ocultar ]

  • ¿Qué es el RGPD?
  • ¿Qué significa RGPD para Amasty?
  • ¿Qué debe saber sobre Magento 2 y GDPR?
  • ¿Por qué debería evaluar las extensiones de Magento conectadas con su cuenta?
  • Extensiones de Magento preparadas para el RGPD de Amasty
    • #1. RGPD
    • #2. Preguntas frecuentes y preguntas sobre productos
    • #3. blog profesional
    • #4. Catálogo de grupos de clientes 
    • Complementos con casillas de verificación de consentimiento de política de privacidad
  • ¿Qué pasa con la protección de datos personales en otros países?
    • Ley de Privacidad del Consumidor de California
      • ¿Qué empresas caen bajo la baja?
      • ¿Qué pasa si no cumplo con la ley?
      • ¿Cómo hacer que Magento 2 sea compatible con CCPA?
    • La Ley General de Protección de Datos de Brasil
      • #1. Base legal para el procesamiento de datos
      • #2. Oficiales de protección de datos
      • #3. monto de la multa
    • ¿Por qué es importante la LGPD?
    • ¿Cómo hacer que Magento 2 sea compatible con LGPD?
  • Recursos útiles

¿Qué es el RGPD?

El Reglamento General de Protección de Datos (GDPR) de la UE es una regulación actualizada en la legislación de la UE sobre protección de datos y privacidad para todas las personas dentro de la Unión Europea. La regulación esperada afecta a cualquier negocio en línea, incluso si no está ubicado en uno de los países europeos.

¿Qué significa para una empresa estadounidense?

En caso de que haga negocios en los EE. UU. pero ofrezca bienes y servicios a ciudadanos de la UE, su empresa también debe cumplir con los nuevos requisitos.

Incluso si el procesamiento de datos lo realiza un tercero, debe hacerlo transparente. Esto significa que está obligado a recibir un consentimiento claro de sus clientes de la UE para recopilar y procesar su información personal. Además, las personas tienen derecho a que se eliminen o anonimicen sus datos si así lo solicitan.

La lógica está en el conjunto de reglas por las cuales los individuos de la UE deben otorgar permiso para utilizar su información personal por una serie de razones a cambio de los servicios prestados. Para obtener más información sobre el RGPD, consulte el sitio web de la Comisión Europea.

¿Qué significa RGPD para Amasty?

Amasty es una empresa respetuosa de la ley que cumple a cabalidad con los requisitos de protección de datos personales. Continuaremos cuidando la seguridad y protección de los datos personales de nuestros clientes.

Nos comprometemos a cumplir cabalmente con los nuevos requisitos legislativos y por lo tanto, estamos realizando todos los cambios solicitados por la ley.

Hasta la fecha, hemos:

  • revisó nuestra Política de Privacidadpara liderar el diálogo sobre políticas específicas relacionadas con el Reglamento General de Protección de Datos de la UE
  • ejecutar una campaña de correo electrónico en la que informamos a nuestros usuarios de la UE sobre la necesidad de repetir la suscripción
  • realizó una serie de cambios menores en nuestro sitio web oficial
  • Se agregaron ‘casillas de verificación de consentimiento’ y ‘eliminar/anonimizar configuraciones’ a todas nuestras extensiones relacionadas con la recopilación de datos de los clientes.

¿Qué debe saber sobre Magento 2 y GDPR?

De acuerdo con GDPR, el propietario de un sitio de Magento, así como cualquier empresa a nivel de la UE, solo puede procesar datos personales bajo ciertas condiciones en las que los datos de procesamiento deben ser:

(1) transparente para los usuarios del sitio

(2) dedicado a un propósito legítimo y

(3) limitado en el tiempo requerido para el cumplimiento del propósito.

Además, el procesamiento debe establecerse en uno de los motivos legales establecidos en el artículo 6del RGPD.

El propósito del RGPD es garantizar que una persona entienda a qué está dando su consentimiento. En este, el artículo 4(11) del RGPDestipula que un consentimiento del usuario de la recopilación de datos significa cualquier:

Indicación libremente dada, específica, informada e inequívoca de los deseos del interesado por la cual él o ella, mediante una declaración o una clara acción afirmativa, significa su consentimiento para el tratamiento de los datos personales que le conciernen.

El consentimiento debe otorgarse libremente en el lenguaje claro de su Política de privacidad y requiere marcar una casilla o firmar un formulario. En esto, si va a procesar datos personales de un niño en base al consentimiento, entonces necesita hacer uso del permiso de los padres para eso.

Dentro del Reglamento General de Protección de Datos de la UE, debe:

(1) determinar su función (controlador de datos; procesador de datos)

(2) proporcionar a los usuarios de su sitio información transparente sobre la recopilación de datos personales

(3) proporcionar los datos personales que se procesan a solicitud del usuario

(4) eliminar los datos personales de la base de datos del sitio a petición del usuario o cuando ya no sean necesarios para el propósito del procesamiento

(5) respetar el derecho del usuario a corregir y objetar los datos personales incorrectos.

Por lo tanto, demostrar que su tienda Magento 2 cumple con GDPR y mantener registros son las tareas de máxima prioridad para no ser multado.

¿Por qué debería evaluar las extensiones de Magento conectadas con su cuenta?

Magento llamó a revisar las áreas de servicios de su empresa relacionadas con el procesamiento de datos. ¿Por qué?

Como todas las extensiones de Magento Marketplace son desarrolladas por terceros, es posible que almacenen datos personales en otras ubicaciones además del núcleo de Magento.
Y los datos se pueden enviar a servicios externos.

Por lo tanto, algunas extensiones de terceros (como Customer Attributes de Amasty) pueden almacenar datos privados de sus usuarios. Y en caso de que recopile datos de personas en la UE, debe:

(1) indicar este hecho en su Política de privacidad y

(2) eliminar/anonimizar la información a solicitud de un individuo de la UE.

Mire nuestra guía de video GDPR para hacer que su tienda Magento 2 cumpla con los últimos requisitos legales:

Extensiones de Magento preparadas para el RGPD de Amasty

Esta regulación afecta a la mayoría de los negocios que están estrechamente conectados a la web. Por lo tanto, la gran mayoría de las tiendas de comercio electrónico que atienden a clientes de la Unión Europea están obligadas a seguir las nuevas reglas para evitar sanciones y otras reclamaciones de la legislación.

Es por eso que en Amasty nos aseguramos de que todos nuestros clientes recibieran actualizaciones de sus extensiones de Magento 2 para cumplir con los requisitos del RGPD de la UE.

#1. RGPD

Y comenzaremos desde las extensiones especialmente diseñadas llamadas GDPR. El módulo proporciona a los clientes prácticamente la misma funcionalidad según la versión de la plataforma Magento Commerce. Esto incluye:

  • la capacidad de crear, ajustar y administrar la documentación de la política de privacidad ;
  • la casilla de verificación de cumplimiento de la política de privacidad en las páginas de registro y pago ;
  • la barra de política de cookies configurable para informar a los visitantes o recopilar su consentimiento;
  • mejorar las cuentas de los clientes con la capacidad de descargar todos los datos, anonimizarlos o solicitar la eliminación del perfil.

En otras palabras, estas extensiones GDPR para Magento 2 pueden convertirse en una solución universal para la mayoría de las empresas que operan dentro de la Unión Europea.

#2. Preguntas frecuentes y preguntas sobre productos

Para esta útil extensión de la base de conocimientos, hemos agregado la casilla de verificación de consentimiento. Cuando está marcado, un usuario puede hacer una pregunta usando un nombre y un correo electrónico. Cuando no, un visitante de la tienda no podrá enviar una pregunta. Cerca de la casilla de verificación, puede proporcionar el texto de consentimiento y un enlace a la documentación de la política de privacidad:

#3. blog profesional

Esta popular solución de blogs para la plataforma Magento ahora está equipada con una opción especial. Le permite habilitar o deshabilitar la visualización del nombre y el correo electrónico para los comentarios de las publicaciones o usar la casilla de verificación de cumplimiento de la política de privacidad para publicar un comentario:

#4. Catálogo de grupos de clientes 

Como este módulo permite reemplazar el bloque de precios con un formulario personalizado , fue necesario proporcionarle una casilla de verificación de consentimiento. Con la nueva funcionalidad, un usuario no puede enviar una solicitud sin dar su consentimiento a la política de privacidad:

Complementos con casillas de verificación de consentimiento de política de privacidad

Además, implementamos la compatibilidad con la casilla de verificación de consentimiento de la política de privacidad en las siguientes extensiones:

  • Correo electrónico de carrito abandonado para Magento 2
  • Formulario personalizado para Magento 2
  • Ocultar precio para Magento 2
  • Notificaciones de artículos agotados para Magento 2

Para la mayoría de las extensiones anteriores, tendrá la posibilidad de proporcionar una casilla de verificación de consentimiento con un texto personalizado y un enlace a la página de política de privacidad existente. Además, el módulo de correo electrónico de carrito abandonado ahora contiene la base de datos GeoIP para excluir los correos electrónicos de los clientes de la Unión Europea del procesamiento posterior.

¿Qué pasa con la protección de datos personales en otros países?

Las leyes de protección de datos se aplican no solo a la UE sino también a otros países. A continuación, repasaremos la CCPA (Ley de Privacidad del Consumidor de California) y la LGPD (Lei Geral de Proteção de Dados).

Ley de Privacidad del Consumidor de California

La Ley de Privacidad del Consumidor de California de 2018, también conocido como CCPA, fue desarrollado para dar a los clientes control sobre su información personal. De acuerdo con esta ley, los consumidores que son residentes del estado de California tienen los siguientes derechos:

  • saber qué información personal se recopila, cómo se utilizará y difundirá;
  • para eliminar información personal;
  • restringir la venta de datos personales;
  • para evitar discriminaciones en base a sus datos.

Además, al igual que el RGPD, esta ley prevé que las empresas deben informar a los usuarios sobre la recopilación de datos personales y explicarlo de manera transparente en la política de privacidad actual.

¿Qué empresas caen bajo la baja?

La CCPA se aplica a:

  • empresas que hacen negocios en California y ganan $25 millones o más al año;
  • empresas que compran, reciben o venden datos personales de al menos 50 000 residentes de California;
  • empresas que obtienen la mitad o más de sus ingresos anuales de la venta de información personal de los residentes de California.

Es importante tener en cuenta que las empresas no tienen que tener su sede en California para estar sujetas a la ley.

¿Qué pasa si no cumplo con la ley?

Si su sitio web no cumple con la CCPA, recibirá una multa de hasta $7500 por registro. Afortunadamente, tendrá 30 días después del primer informe de abuso para resolver los problemas.

¿Cómo hacer que Magento 2 sea compatible con CCPA?

Ofrecemos la extensión CCPA eso lo ayuda a hacer que la tienda Magento 2 cumpla con esta ley. Mire nuestro seminario web abierto sobre este y más complementos de protección de datos:

La Ley General de Protección de Datos de Brasil

La LGPD o Lei Geral de Proteção de Dados es una nueva ley que entró en vigor el 15 de agosto de 2020. A primera vista, parece similar al RGPD, pero tiene varias diferencias importantes.

#1. Base legal para el procesamiento de datos

A diferencia de GDPR, LGPD incluye la lista de 10 bases legales para el procesamiento de datos personales. Están previstos en el artículo 7.de la Ley.

#2. Oficiales de protección de datos

La ley obliga a todas las organizaciones que procesan datos personales en Brasil a contratar un DPO. En este punto, la LGPD es más estricta que el RGPD que requiere tener un DPO solo en casos específicos.

#3. monto de la multa

En comparación con GDPR, las multas bajo LGPD son menos severas. La multa máxima por una infracción es el 2 % de sus ingresos anuales o 50 millones de reales (unos 12 millones de euros) cuando una sanción por infracción del RGPD puede llegar hasta los 20 millones de euros o el 4 % de los ingresos anuales.

¿Por qué es importante la LGPD?

Brasil es uno de los mercados globales más grandes que tiene 140 millones de usuarios de Internet.. Si desea interactuar con personas de este país de manera segura y evitar sanciones gubernamentales, haga que su tienda cumpla con la LGPD.

¿Cómo hacer que Magento 2 sea compatible con LGPD?

Hemos desarrollado una solución separada para este mercado: extensión LGPD. Incluye todas las funciones que harán que su tienda cumpla con la LGPD.

Recursos útiles

Guía para la extensión GDPR de Amasty

Guía para la extensión de consentimiento de cookies de Amasty

Preguntas frecuentes sobre el RGPD