WooCommerce: ¿Cómo hacer que un sitio web cumpla con GDPR? (12 pasos)

Ok, todos sabemos que el Reglamento General de Protección de Datos (RGPD) de la UE entrará en vigor el 25 de mayo de 2018.

Entonces, la pregunta principal es: ¿qué cambios debemos hacer en nuestro sitio web de WooCommerce para cumplir con las normas? Y otra consulta importante podría ser: ¿cómo afecta el RGPD a los sitios web de WooCommerce no europeos ?

En este artículo, te diré EXACTAMENTE lo que debes hacer. Hay un millón de artículos y complementos sobre el cumplimiento del RGPD de WordPress, pero no hay un blog "definitivo" que le diga lo que debe hacer.

Si no sabe qué es el RGPD o necesita un buen repaso, lea la página del RGPD de Wikipedia o la "Introducción al cumplimiento del RGPD para tiendas WooCommerce" en el blog oficial de WooCommerce.

Muchos blogs que he leído y eventos de WordCamp a los que he asistido realmente no me dieron las respuestas que necesitaba. No me importa especialmente el RGPD en sí, solo quiero saber qué debo hacer en mi sitio web de WooCommerce.

Entonces, veamos qué cambios debe hacer.

Tenga en cuenta: no soy abogado y no puedo garantizar que este artículo lo haga cumplir al 100%; asegúrese de evaluar su cumplimiento con GDPR con un consultor calificado.

Cumplimiento de WooCommerce GDPR: Resumen

Para cumplir con el RGPD, deberá auditar su sitio web WooCommerce y sus procedimientos de marketing.

Tenga en cuenta: El RGPD de la UE afectará a las empresas tanto dentro como fuera de la UE . Cualquier empresa fuera de la UE que trate con clientes de la UE deberá cumplir con el RGPD.

Para lograr el cumplimiento total a fines de mayo de 2018, las empresas de WooCommerce deberán:

1. Dile al usuario quién eres, qué datos recopilas, por qué recopilas los datos, durante cuánto tiempo los retienes y qué terceros los reciben (si los hay)
2. Obtenga un consentimiento claro antes de recopilar cualquier dato
3. Permita que los usuarios accedan a sus datos
4. Permita que los usuarios descarguen sus datos
5. Permitir que los usuarios eliminen sus datos
6. Informe a los usuarios si se ha producido una violación de datos

Si no se adhiere estrictamente a estas reglas, eventualmente recibirá una multa de hasta 20 millones de euros o el 4% de su facturación anual mundial, lo que sea mayor...

Ahora, es bueno saber esto, pero en realidad la pregunta más importante es: ¿qué cambios debo hacer en mi sitio web de WordPress/WooCommerce ?

Bueno, dado que mi objetivo es traducir el RGPD en inglés simple y en "WordPressian" (un nuevo idioma que acabo de crear), las 6 reglas descritas anteriormente tendrán implicaciones en:

• Términos y condiciones de WooCommerce (página de pago)
• Política de privacidad de WooCommerce (página de pago)
• Registro de usuario de WooCommerce (página Mi cuenta)
• Abandono del carrito de WooCommerce (página de pago)
• Reseñas de productos de WooCommerce (página de un solo producto)
• Comentarios de WordPress (páginas de blog)
• Formularios de suscripción de WordPress y WooCommerce (boletín informativo, imanes de prospectos, etc.)
• Formularios de contacto de WordPress (página Contáctenos, widgets, etc.)
• Análisis de WooCommerce (Google Analytics, Metorik, etc.)
• Complementos y API de WordPress y WooCommerce (pagos, marketing por correo electrónico, etc.)
• Notificaciones de incumplimiento

Eso es bastante trabajo... pero dado que tengo que hacerlo para Business Bloomer, ¿por qué no compartirlo contigo también? Entonces, estos son los 12 pasos de cumplimiento de GDPR que voy a seguir y los mismos que usted, como propietario de una tienda WooCommerce, debe seguir .

Una vez más, verifique esto con un abogado o un consultor de GDPR ya que no soy ninguno de los dos.

Una nota rápida sobre: ​​Próximos cambios en el RGPD de WordPress y WooCommerce

El equipo de WooCommerce está trabajando arduamente para implementar la eliminación y exportación de datos para un cliente determinado (consulte el estado en GitHub), por lo que no tendremos que preocuparnos por esa parte. Posiblemente van a añadir estas nuevas funcionalidades a las pestañas de “Mi Cuenta”.

Además, el equipo de desarrollo de WooCommerce publicó un artículo el 10 de abril llamado "Cómo abordamos el RGPD en el núcleo de WooCommerce" que recomiendo leer. Confirman que están trabajando para lanzar algunas mejoras en la página de pago (principalmente con respecto a los términos y condiciones y la política de privacidad).

Finalmente, el propio WordPress también está trabajando en nuevas funcionalidades (aquí están las tareas de GDPR completadas) como:

1. Generador de políticas de privacidad
2. Opt-ins de formulario de comentarios
3. Funciones auxiliares para anonimizar datos

Cumplimiento de GDPR Paso 1: Términos y condiciones de WooCommerce

Basado en el artículo de Quora, "¿Cuál es la diferencia entre la Política de privacidad y los Términos y condiciones?", La Política de privacidad es para informar al usuario sobre los datos que recopila, mientras que los Términos y condiciones (también llamados T&C, Términos de servicio o ToS) incluir los términos legales y las reglas que unen al cliente a su negocio.

Por lo tanto, aunque será necesario realizar los cambios más importantes en su Política de privacidad (además de mostrar esto en todas partes, consulte la siguiente sección), también debe modificar su página de Términos y condiciones con respecto a la nueva terminología del RGPD y la recopilación de datos de clientes de la Pago de WooCommerce.

En mi opinión, simplemente es suficiente agregar un párrafo a sus Términos de servicio que se vincule a la Política de privacidad revisada y, por lo tanto, a todo el documento de uso de datos personales.

Si no tiene ninguna página de T&C, puede usar algunos de los generadores en línea (google "generador de términos y condiciones" o "plantilla de términos y condiciones"), usar un servicio premium como iUbenda o, alternativamente, echar un vistazo a las páginas de T&C en Sitios web de comercio electrónico populares para obtener algo de inspiración.

No hace falta decir que definitivamente necesita una página de términos y condiciones ahora y también una casilla de verificación de pago en la que los usuarios deben hacer clic (no se puede "marcar" de forma predeterminada).

Afortunadamente, puede hacerlo desde la configuración de WooCommerce ( Panel de WordPress> WooCommerce> Configuración> Avanzado> Configuración de página> Términos y condiciones> Seleccionar una página ):

Una vez hecho esto, el pago de WooCommerce mostrará una casilla de verificación en la página de pago con el texto predeterminado y un enlace a la página de términos y condiciones que seleccionó en el paso anterior:

Lista de quehaceres:

• Cree una página de T&C si no tiene ninguna (puede usar un generador de T&C o echar un vistazo a las páginas populares de T&C de comercio electrónico; recuerde refinar el documento para sus acuerdos legales específicos y haga que un abogado lo revise)
• Agregue un nuevo párrafo de GDPR a sus T&C que se vincule a su página de Política de privacidad
• Use la configuración de pago de WooCommerce para agregar una casilla de verificación a la página de pago

Cumplimiento de GDPR Paso 2: Política de privacidad de WooCommerce

La página de Política de privacidad es la que requiere mucha edición y redacción. Además de esto, necesitaremos mostrar el mensaje de aceptación de la Política de privacidad en la página de pago y otros lugares, como formularios de contacto y formularios de suscripción (consulte las siguientes secciones).

En lo que respecta al contenido de la página de Política de Privacidad , deberá informar al usuario sobre los datos que recopila, almacena y utiliza.

Una vez más, la sugerencia aquí es echar un vistazo a las páginas de Política de privacidad de los sitios web de comercio electrónico confiables y ver cómo se están acercando a las nuevas reglas de GDPR.

Seguramente, necesitarás cubrir lo siguiente:

• quién eres (empresa, dirección, etc.)
• qué datos recopila (direcciones IP, nombre, correo electrónico, teléfono, dirección, etc.)
• por qué motivo recopila los datos (facturación, seguimiento, comunicación por correo electrónico, etc.)
• por cuánto tiempo lo conserva (por ejemplo, conserva las facturas durante 6 años con fines contables)
• qué terceros lo reciben (MailChimp, Google, CRM, etc)
• cómo descargar datos (ya sea automáticamente o enviando un correo electrónico al Oficial de Protección de Datos)
• cómo eliminar datos (ya sea automáticamente o enviando un correo electrónico al Oficial de Protección de Datos)
• cómo ponerse en contacto con usted para cuestiones relacionadas con los datos (los datos de contacto del Delegado de Protección de Datos asignado, probablemente usted)

Tenga en cuenta: WordPress está trabajando en un generador de documentos de Política de privacidad, por lo que, si yo fuera usted, esperaría un poco más y usaría su próxima funcionalidad (se agregará al menú "Herramientas" en el tablero) para ahorrar tiempo.

Ahora que ha escrito su Política de privacidad, debe mostrarla en todas las páginas del sitio web (un enlace en el pie de página sería suficiente) y, además de eso, una casilla de verificación de la política de privacidad en cualquier suscripción, formularios de registro de usuarios. y formularios de pago.

Según los comentarios útiles que recibí sobre este artículo, los usuarios deben "verificar" o "aceptar" activamente la Política de privacidad (exactamente de la misma manera que las personas lo hacen con sus T&C), por lo que debe mostrar una casilla de verificación (y no puede pre -seleccione esa casilla de forma predeterminada).

Entonces, ¿cómo se agrega una casilla de verificación de "Política de privacidad" en la página de pago ? Bueno, en este caso puede agregar una segunda casilla de verificación, además de la predeterminada "He leído y acepto los términos y condiciones".

Esta segunda casilla de verificación podría decir algo como " He leído y acepto la Política de privacidad " (o una etiqueta más fácil de usar como " Sus datos personales nos ayudarán a crear su cuenta y respaldar su experiencia de usuario en este sitio web. Lea y acepta nuestro documento de Política de Privacidad, donde puedes encontrar más información sobre cómo usamos tus datos personales”) . Puede usar un fragmento simple de WooCommerce para agregar otra casilla de verificación al pago, incluida la validación en caso de que el cliente no la verifique.

Entonces, esto concluye el trabajo de la Política de privacidad.

Lista de quehaceres:

• Cree una página de Política de privacidad si no tiene ninguna o espere a que WordPress lance su generador de PP
• Agregue quién, qué, cómo, por qué, cuándo a la Política de privacidad
• Mostrar enlace a la Política de privacidad en el pie de página
• Use un fragmento de WooCommerce para mostrar la Política de privacidad en la página de pago

Cumplimiento de GDPR Paso 3: Registro de usuario de WooCommerce

Bien, ahora que te has familiarizado un poco más con el RGPD, repasaremos los próximos cambios en el sitio web de WooCommerce.

La página "Mi cuenta" de WooCommerce tiene un formulario de registro con nombre de usuario y contraseña , si lo ha habilitado desde la configuración de WooCommerce ( Panel de WordPress > WooCommerce > Configuración > Cuentas y privacidad > Habilitar registro de cliente en la página "Mi cuenta" ):

Como se trata de datos personales, debemos mostrar la casilla de verificación Política de privacidad en la interfaz , de manera similar a lo que hemos hecho en la página de pago.

También recuerde recopilar solo la información estrictamente necesaria para administrar su negocio (más información en la siguiente sección).

Aquí hay un fragmento que le permite agregar contenido en el formulario de registro de Mi cuenta de WooCommerce; sin embargo, deberá cambiar el "gancho" y, en lugar de usar " woocommerce_register_form_start ", puede probar con " woocommerce_register_form_end " para que su casilla de verificación HTML se pueda colocar debajo. el botón de registro (¡NUEVO! Aquí está el fragmento funcional para agregar el consentimiento de la Política de privacidad: https://businessbloomer.com/woocommerce-add-privacy-policy-consent-my-account-registration/).

Lista de quehaceres:

• Vuelva a verificar si ha habilitado los registros de WooCommerce My Account
• En caso afirmativo, agregue una casilla de verificación de Política de privacidad al formulario de registro con un fragmento de WooCommerce

Cumplimiento de GDPR Paso 4: Abandono del carrito de WooCommerce

Esta es una funcionalidad de WooCommerce enorme, súper importante y muy afectada. Los complementos de abandono del carrito recopilan direcciones de correo electrónico sin consentimiento . De hecho, cuando un usuario está en la página de pago e ingresa su dirección de correo electrónico sin completar el pago, "no tuvo tiempo" para marcar y aceptar los Términos y condiciones y leer la Política de privacidad.

Esto va en contra del RGPD, que requiere un consentimiento explícito (es decir, marcar una casilla).

Con suerte, los principales complementos de abandono del carrito (YITH y Jilt) ya están trabajando en esto y le proporcionarán una solución alternativa para cumplir con GDPR.

De cualquier manera, me temo que es posible que debamos agregar un enlace de política de privacidad o, lo que es peor, una casilla de verificación debajo del campo de dirección de correo electrónico de facturación de WooCommerce Checkout .

Así es como me lo imagino:

Para agregar ese contenido HTML, simplemente edité la etiqueta del campo de pago "billing_email" usando un filtro predeterminado de WooCommerce. Si quiere intentarlo, siga este tutorial de WooCommerce: https://docs.woocommerce.com/document/tutorial-customising-checkout-fields-using-actions-and-filters/#section-2

Otra alternativa podría ser habilitar un pago de "pasos múltiples" (aunque eso es terrible para su tasa de conversión) donde solo recopila una dirección de correo electrónico en el primer paso y les da a los usuarios un pago para obtener su consentimiento . Solo entonces, pasa al paso n. ° 2 y haz que completen el pago.

O puede " deshabilitar los pagos de invitados " desde la configuración de WooCommerce. Una vez más, una pésima idea para su tasa de conversión de ventas, pero muy buena para el RGPD... De esta manera, los usuarios deberán crear una cuenta para proceder al pago y, por lo tanto, puede usar sus estrategias de abandono del carrito sin molestia.

Lista de quehaceres:

• Pregunte a los desarrolladores del complemento WooCommerce Cart Abandonment cómo van a implementar el cumplimiento de GDPR

Cumplimiento de GDPR Paso 5: Reseñas de productos de WooCommerce

¡Ah, reseñas de productos! En el comercio electrónico, realmente importan, ¿no?

Por supuesto, las reseñas contienen datos personales. Lo tienes, necesitas el consentimiento del usuario.

Una buena manera de evitar este "consentimiento" es permitir que solo los clientes registrados que compraron el producto dejen una reseña (en Panel de WordPress > WooCommerce > Configuración > Productos > General > Las reseñas solo pueden dejarlas los "propietarios verificados" ):

Este es un buen compromiso. Los clientes ya habrán aceptado sus Términos y condiciones y Política de privacidad , por lo que no será necesario agregar nada al formulario de revisión del producto si iniciaron sesión.

Si permite reseñas de usuarios que no han iniciado sesión y que no son compradores, esa es otra historia. No estoy seguro de por qué haría eso, pero en este caso deberá agregar la casilla de verificación Política de privacidad al formulario de revisión del producto.

Simple como eso

Lista de tareas :

• Marque la casilla de verificación "Solo los "propietarios verificados" pueden dejar reseñas" en la configuración de WooCommerce

Cumplimiento de GDPR Paso 6: Comentarios de WordPress

Si sus páginas y publicaciones de WordPress tienen comentarios habilitados, aquí viene otro problema de cumplimiento de GDPR.

Por lo general, se solicita a los usuarios que ingresen su nombre, dirección de correo electrónico y URL del sitio web junto con su mensaje sin necesidad de registrar una cuenta (esto sucede en Business Bloomer, por ejemplo, pero tal vez en su caso podría forzar el registro del usuario, en cuyo caso está Cumple con GDPR con respecto a los comentarios de WordPress por defecto).

Esta información (que también incluye la dirección IP del usuario y las cookies para "recordar" los campos de entrada de comentarios del usuario si desea enviar un segundo comentario) se almacena en el Panel de control de WordPress (Comentarios), las páginas individuales de WordPress y las publicaciones individuales (Editar publicación). > Comentarios) y por supuesto en su base de datos de WordPress .

Una vez más, esto es bastante simple: deberá agregar un mensaje de consentimiento de la Política de privacidad en el formulario "Dejar un comentario" y una "opción de exclusión de cookies" .

Utilizo los comentarios predeterminados de WordPress y están trabajando para hacer que el formulario de comentarios UX sea más fluido y compatible con GDPR.

Lista de tareas :

• Use los comentarios predeterminados de WordPress (próximamente habrá actualizaciones de GDPR) o seleccione un complemento de comentarios de WordPress que cumpla con GDPR
• Asegúrese de mostrar la casilla de verificación Política de privacidad antes de que los usuarios envíen un comentario.

Cumplimiento de GDPR Paso 7: Formularios de suscripción de WordPress y WooCommerce

Un formulario de suscripción es un formulario de contacto donde los usuarios ingresan su nombre y dirección de correo electrónico (generalmente) para unirse a su lista de marketing por correo electrónico (o base de datos de contactos) .

En primer lugar, debe eliminar todas las suscripciones automáticas de su sitio . Todas las casillas de verificación no deben estar marcadas por defecto (una casilla de verificación "marcada" por defecto no puede implicar aceptación).

Además, ¿está pasando esas direcciones de correo electrónico a subempresas u otros socios? Ojalá no…

De cualquier manera, los usuarios deben:

• consentir
• saber por qué se necesitan sus datos personales (“ Ingrese su dirección de correo electrónico para recibir nuestro boletín semanal ”)
• brindarle solo información relevante (para unirse a su boletín no necesita preguntar la fecha de nacimiento... ¡a menos que desee enviarles un regalo en su cumpleaños! En este caso, debe dejar en claro POR QUÉ desea ese dato personal
• saber cómo borrar/descargar los datos en cualquier momento
• saber cómo darse de baja

Por lo general, un formulario de suscripción está vinculado a un software específico, por ejemplo, Mailchimp. En este caso, Mailchimp debería proporcionarle el formulario de suscripción "revisado" compatible con GDRP en una próxima versión del complemento .

A quienquiera que envíe esa dirección de correo electrónico, asegúrese de que sea confiable (Mailchimp, ConvertKit, Aweber, etc.) y que esté trabajando activamente para AYUDARLO a estar listo para GDPR.

Lista de tareas :

• Auditar todos sus formularios de suscripción
• Vea si su formulario de suscripción / boletín informativo / proveedor de marketing por correo electrónico tiene una solución GDPR
• Asegúrese de mostrar la casilla de verificación de la Política de privacidad antes de que los usuarios opten por participar.

Cumplimiento de GDPR Paso 8: Formularios de contacto de WordPress

Muchos de nosotros usamos Contact Form 7, Ninja Forms, Gravity Forms, etc. en nuestras páginas de contacto y otras páginas de WordPress.

Estos formularios ahora requieren el consentimiento de la Política de Privacidad .

En pocas palabras, debe agregar una casilla de verificación (muy fácil con cualquiera de los complementos anteriores) cerca del botón "Enviar", para asegurarse de que los usuarios estén de acuerdo con su Política de privacidad.

Para agregar una "casilla de verificación de aceptación" al Formulario de contacto 7 , por ejemplo, consulte https://contactform7.com/acceptance-checkbox/

Lista de tareas :

• Agregue la casilla de verificación Política de privacidad a todos sus formularios de contacto
• Si el formulario de contacto va a almacenar datos personales en una base de datos y/o está vinculado a un software de marketing por correo electrónico, debe informar a sus usuarios por qué y dónde está almacenando los datos.

Cumplimiento de GDPR Paso 9: WooCommerce Analytics

Escribí un gran artículo la semana pasada sobre el seguimiento avanzado de WooCommerce. Ya sea que utilice Google Analytics, Metorik o ambos, está capturando datos de usuario y utilizando cookies sin consentimiento . Lo mismo se aplica a Google AdWords, píxeles de Facebook y similares.

Lo mejor que puede hacer en este caso es verificar la política de RGPD de cada proveedor, porque ELLOS están recopilando los datos y no USTED. Solo les está pasando datos a ELLOS: “ Según el RGPD, si usa Google Analytics, entonces Google es su Procesador de datos . Su organización es el controlador de datos ya que usted controla qué datos se envían a Google Analytics “.

Según el equipo de Google Analytics (enviaron un correo electrónico a todos los titulares de cuentas el 11 de abril de 2018):

• GDPR requiere su atención y acción incluso si sus usuarios no se encuentran en el Espacio Económico Europeo (EEE)
• Introdujeron controles granulares de retención de datos que le permiten administrar cuánto tiempo se retienen sus datos de usuario y eventos en nuestros servidores. Google Analytics eliminará automáticamente los datos de usuarios y eventos que sean anteriores al período de retención que seleccione
• Antes del 25 de mayo, Google Analytics también presentará una nueva herramienta de eliminación de usuarios que le permite eliminar todos los datos asociados con un usuario individual (por ejemplo, el visitante del sitio) de sus propiedades de Google Analytics.
• GA sigue comprometido a proporcionar funciones para configuraciones de cookies personalizables, controles de privacidad, configuraciones para compartir datos, eliminación de datos al cancelar la cuenta y anonimización de IP.
• También están actualizando sus políticas como Procesadores de Datos

De hecho, acabo de encontrar esta nueva sección en mi cuenta de GA:

Además, si usa Metorik para el seguimiento y la generación de informes, eche un vistazo a su artículo "Metorik y GDPR", donde encontrará información detallada.

Lista de tareas :

• Use solo software de seguimiento confiable y compatible con GDPR
• Pregunte a los proveedores de software cómo están manejando el cumplimiento de GDPR
• Agregue a su Política de privacidad quién maneja sus datos de seguimiento

Cumplimiento de GDPR Paso 10: Complementos de WordPress y WooCommerce

Esta es una sección muy importante, pero no los retendré aquí por mucho tiempo.

Es muy fácil.

¿El complemento _____ obtiene, lee, almacena, usa, edita, maneja y accede a los datos personales del usuario?

Simplemente hágase esta pregunta para cada complemento.

Si la respuesta es sí:

• asegúrese de que sea un complemento confiable
• asegúrese de que estén preparados para el RGPD
• asegúrese de agregar el complemento a la lista de "terceros" que obtienen acceso a los datos del usuario en su Política de privacidad

Si la respuesta es no:

• ¿estás 100% seguro?
• muy, muy seguro?
• bueno entonces no necesitas hacer nada

La belleza de GDPR es que el ecosistema de WordPress mejorará exponencialmente en lo que respecta al manejo de datos, la seguridad y la transparencia .

¡Quién sabía que GDPR era en realidad algo bueno!

Lista de tareas :

• Hágase la pregunta "mágica" del RGPD sobre cada complemento y tema
• Seleccione complementos compatibles con GDPR
• Descartar complementos que no cumplan con GDPR

Cumplimiento de GDPR Paso 11: API de WordPress y WooCommerce

Ya mencionamos esto antes, pero las "API" cubren muchas aplicaciones diferentes. Pero primero, ¿qué diablos es una API (en inglés simple, por favor)?

Una API (interfaz de programación de aplicaciones) es básicamente "un fragmento de código" que le permite acceder a un software externo sin tener que salir de su sitio web .

La API se utiliza para transmitir datos entre dos partes. Una buena analogía es pensar en un autobús que viaja de una ciudad a otra, de ida y vuelta, trasladando personas entre los dos puntos (datos). Otra buena (¡permítanme ser un poco italiano al respecto!) es pensar en la API como un mesero que toma su pedido de pizza y le dice a la cocina qué ingredientes quiere De cualquier manera, una API es un "conector de datos": privado los datos pueden pasar de su sitio web a otro software y viceversa , por lo que se aplica el RGPD.

Ejemplos:

• los usuarios pueden unirse a su lista de Mailchimp sin tener que abandonar su sitio web, gracias a la API de Mailchimp
• los usuarios pueden pagar con Stripe sin tener que abandonar su sitio, gracias a la API de Stripe
• y así…

Facebook, Twitter, cualquier tipo de software de terceros le brindan API. Estas API conectan su tienda WooCommerce con el mundo exterior, pasándole datos, posiblemente datos privados y personales del usuario .

Mientras tu sepas:

• qué API usas
• qué datos se envían
• si la API cumple con el RGPD

…entonces estás listo para irte. Como de costumbre, debe agregar a su Política de privacidad la lista detallada de las API que manejan los datos de los usuarios.

Lista de tareas :

• Audita todas tus API
• Descartar las API que no cumplen con el RGPD
• Agregue API a su Política de privacidad

Cumplimiento de GDPR Paso 12: Notificaciones de incumplimiento

Según el RGPD, si su sitio web experimenta una violación de datos, debe comunicarse de inmediato a los usuarios afectados por la violación. Se debe enviar una notificación dentro de las 72 horas.

¿Qué es una violación de datos por cierto?

Bueno, esto ocurre cuando la información personal se pasa a:

• un procesador de datos o subcontratista no autorizado
• un organismo que no cumple con GDPR
• un tercero sin el conocimiento del interesado
• un hacker

Además de esto, deberá contar con un plan y un proceso de respuesta a la violación de datos de seguridad .

Lista de tareas :

• ¡Asegure su sitio web de WordPress/WooCommerce, por favor!
• Suscríbase a todos sus proveedores de software / API de terceros para que pueda estar al tanto tan pronto como ocurra una violación de datos que afecte a sus usuarios.
• Reduzca la cantidad de datos que almacena. Brillante solución, ¿no?
• Tenga un plan de emergencia de violación de datos

(¡NUEVO!) Cumplimiento del RGPD Paso 13: Consentimiento de los clientes/suscriptores existentes de WooCommerce

Uno de ustedes mencionó esto, así que investigué un poco sobre GDPR, WooCommerce y si los nuevos cambios de privacidad deberían ser retroactivos o no.

Bueno, al mismo tiempo, recibí varios correos electrónicos de varios sitios web a los que estoy suscrito, pidiéndome que acepte sus nuevos Términos y condiciones y Política de privacidad.

Puedes ver a dónde voy: GDPR también es retroactivo. Debe volver a ponerse en contacto con todos sus suscriptores, clientes y usuarios existentes, y pedirles que le den "consentimiento" de forma activa, además de decirles cómo descargar, eliminar o acceder a sus datos personales.

Sin embargo, parece que realmente todo depende de cómo capturó los datos del usuario antes del RGPD:

1. Se proporcionó el consentimiento y se solicitó de manera compatible con GDPR
2. Se proporcionó el consentimiento, pero se solicitó de manera no conforme con el RGPD
3. No se proporcionó el consentimiento

Si estás dentro de 2) o 3) tienes dos opciones:

• Envíe un correo electrónico a los usuarios existentes pidiéndoles que acepten su nueva política
• Eliminar usuarios existentes (¡oh, ya se ha hecho!)

Puede usar su plataforma de marketing por correo electrónico para comunicarse con sus clientes/suscriptores existentes si importó a sus usuarios de WordPress en ese momento.

De lo contrario, puede descargar los "clientes" de WooCommerce con un complemento de exportación/importación, o incluso usar una aplicación llamada Metorik para comunicarse con su base de datos de clientes.

Cosas de marketing que ya no puedes hacer

Hemos visto hasta ahora en qué debe trabajar... pero ¿qué pasa con esas estrategias de "área gris" que algunas personas han estado usando hasta ahora en sus sitios web de WordPress/WooCommerce?

Bueno, esto tiene que parar:

• Envío de correos electrónicos no solicitados (no más compras de listas de correo electrónico, por favor)
• Envío de correos electrónicos a menos que el comprador haya optado por participar (hola, abandono del carrito...)
• Envío de mensajes de texto no solicitados (también necesita consentimiento para esto)
• Hacer cualquier tipo de marketing "turbio"

Esperemos que no hayas estado haciendo nada de esto, nada ha cambiado. La única diferencia es que ahora serás multado . Me encanta el RGPD

Cumplimiento de GDPR para WooCommerce: conclusión

GDPR no es simple y es un poco un área gris.

Si tiene experiencia dentro de la UE con ventas digitales, IVA, leyes de cookies, etc., ya sabe que esto es una locura. Cada contador piensa esto de manera diferente.

Y puede esperar lo mismo con GDPR. Cada abogado, empresa, usuario lo pensará diferente. Las interpretaciones serán completamente contrastantes .

Así que, en lugar de esperar... ¡por favor, actúe!

Complete los pasos 1-12 para su sitio web de WooCommerce y obtenga asesoramiento legal, sin importar si se encuentra en la UE o no. O al menos asegúrese de usar solo complementos y API compatibles con GPDR, y escriba esa Política de privacidad que ha estado posponiendo durante los últimos 20 años...

Si desea contribuir a esta publicación, brindarme enlaces útiles, corregir cualquier cosa ilegal que pueda haber escrito, use el área de comentarios a continuación.

Aquí hay documentos de los que puede inspirarse:

• Términos y condiciones de Business Bloomer
• Política de privacidad de Business Bloomer (próximamente)

¡Buena suerte con el RGPD!