Cómo Adaptar tu Tienda Online a la RGPD 2018 (Paso a paso) 🇪🇺📚

La nueva Ley de RGPD Europea entró en vigor el 25 Mayo 2018 (o por sus siglas en Inglés GDPR – General Data Protection Regulation).

Adaptar tu Tienda Online a la nueva Normativa GDPR es fundamental si tus clientes residen en Europa, para garantizar la correcta tratación de sus datos privados.

Para muchos usuarios, la normativa del Reglamento General de Protección de Datos no es del todo clara en lo referente a los cambios que deben realizar en su tienda virtual.

Nuestro equipo ha querido extraer esta guía de Adaptaciones tecnológicas RGPD / GDPR paso a paso para tiendas online, que todos deberían de haber aplicado para adaptar su eCommerce antes del 25 Mayo 2018.

Todos los puntos citados a continuación, tienen una explicación mucho más amplia y compleja si deseas profundizar muchísimo más en la materia, pero ahora ¡nosotros vamos a ir a la acción!

Listado de Adaptaciones Tecnológicas a la RGPD 2018 para Tiendas Online (paso a paso)

📹 Vídeo de Como hemos adaptado en Denox nuestra base de tiendas online a la RGPD

Como muchos de vosotros nos lo habéis solicitado, y además, nos viene perfecto para mostrar a nuestros clientes las configuraciones de nuestro módulo para adaptar tienda online a la RGPD, hemos grabado este vídeo donde os mostraremos todas las funcionalidades que hemos desarrollado para cumplir con lo establecido en la GDPR:

• Sección por sección
• Personalizaciones configurables para nuestros clientes
• Consejos para cumplir con la RPGD eCommerce
• Procesos automatizados… ¡Y todo de forma muuuy clarita!

Si te ha gustado el video que hemos creado, te ha servido y ayudado para tu tienda online ¡suscríbete a nuestro canal de Youtube! ¡comparte el vídeo para que creemos más contenido claro, práctico y sencillo! También agradecemos comentarios en el vídeo o en este blog.

Si alguien necesita este módulo para adaptar el CMS osCommerce GDPR, podríamos hablar para integrarlo sin ningún problema.

Eliminación de Cuenta del Usuario 👤

Tenemos que poner a disposición de todos los clientes de nuestra tienda online la facilidad de ejercer su derecho al olvido. Para ello, deberemos de ofrecer en el apartado de Mi Cuenta, una forma de eliminar el usuario de forma sencilla, donde el cliente podrá eliminar su cuenta, incluyendo todos sus datos (personales, comentarios, pedidos, …).

No obstante, esta adaptación tiene una serie de excepciones. Un ejemplo son los datos que son necesarios conservar debido a temas fiscales, y cuya eliminación podría perjudicarnos como empresa.

¿Qué proceso de eliminación interno recomendamos?

• Datos personales del cliente –  🗑 Eliminar
• Direcciones del Cliente –  🗑 Eliminar
• Comentarios del Cliente (Opiniones de Productos, Opiniones Generales,…) – 👤 Anonimizar
• Pedidos y Facturas: Más de 4 años (temas fiscales) – 👤 Anonimizar
• Pedidos y Facturas: Menos de 4 años – 🗄Mantener
• Sistema de Soporte (Tickets) –  🗑 Eliminar / 👤 Anonimizar
• Sistemas de Email Marketing –  🗑 Eliminar

En esta pantalla mostraríamos un texto con la información legal y un botón para continuar con la eliminación de la cuenta, en el que por seguridad pediremos que confirme su contraseña, evitando así eliminaciones indeseadas. Si ponemos un poco de ingenio, ¡incluso podríamos ofrecerle un cupón descuento para que no elimine su cuenta!

Ejemplo ficticio de pantalla de «Eliminar Cuenta» adaptada a la RGPD en nuestro cliente Maquillalia.com

(*) Anonimizar: nos referimos a pasar los datos de los que disponemos en dichos campos a «Cliente Anónimo», con el fin de no perder estadísticas o información que podamos necesitar en un futuro. ¡Este proceso es muy importante!

¿Qué hay de las copias de seguridad?

Lo ideal sería mantener una base de datos separada de los IDs de usuarios (id, email, identificador único…) que han usado su derecho al olvido, con el fin de que en una restauración de dicha base, no vuelvas a activarlo.

¿Y si trabajo con terceros? ¡No te olvides de notificarles para eliminar los datos!

Eliminar cosas de tu tienda online puede ser una cosa, pero también estás obligado a informar a todos los terceros a los que les has enviado esa información almacenada en tu sistema con los datos del usuario. Por lo tanto, si has enviado sus datos personales a cualquier proveedor de servicios deberás eliminarlo también de allí, como por ejemplo:

• Plataformas de Email Marketing: Mailchimp, Mailrelay, Activecampaing…
• Chats de Soporte Online: Zoopim, Livezilla…
• CRM / ERP
• Sistema de Tickets / Soporte
• Otros servicios en la Nube

Si estos proveedores te ofrecen una API de integración, lo recomendable es que lo automatices para que no se te pase ninguno.

¿Y qué pasa con los resultados de búsquedas en Google?

Según lo que interpretamos en la ley, también debemos de asegurarnos de que la información no aparezca en los resultados de búsqueda pero claro, Google no tiene una API para eso, sólo procesos manuales de eliminación.

Afortunadamente, aunque nuestra tienda online indexe información del usuario, jamás va a almacenar páginas de perfil con datos personales. Estas páginas no son rastreables en los eCommerce por el motor de búsqueda al no ser públicas y necesitar de una identificación.

De todas formas, lo ideal sería hacer que la página de los datos del usuario devuelva un código de estado HTTP 404, para que Google desindexe esto de los resultados en cuestión de tiempo, en el caso de que estuvieran por algún motivo ¡Y que no se te olvide añadir la URL como Disallow en tu robots.txt!

Editar Datos de la Cuenta de Usuario

A pesar de que es obvio, no en todos los eCommerce se cumple, por ello debes ofrecer a tus clientes la posibilidad de poder realizar su Derecho de Rectificación de los datos facilitados. Los usuarios deben ser capaces de corregir todos sus datos, incluidos los que hayas recopilado de otras fuentes como por ejemplo, utilizando un «Inicio de Sesión con Facebook».

¡Nuestra Regla de Oro! Todos los campos que tengas en las tablas de clientes (customers) de tu base de datos deben ser editables a través de la interfaz de usuario.

Ejemplo de pantalla de «Editar/Acceso a Datos» adaptada a la RGPD en nuestro cliente Maquillalia.com

Vuelven las terceras empresas…

Al igual que en el Derecho al Olvido, es muy importante tener en cuenta si estos datos han sido traspasados a terceras empresas, como en el punto anterior, con el correspondiente consentimiento del usuario, ¡no vayamos a empezar a pecar aquí! En tal caso, el usuario debería tener la posibilidad de acceder a una página donde puedan identificarse de alguna manera (a través de la confirmación de correo electrónico y / o sms) y obtener acceso a sus datos para poder modificarlos.

O, ¿Por qué no? ¡Usemos esas magníficas APIs, si tu proveedor te la facilita, para automatizarlo!

Exportación de los Datos de Usuario

Debes facilitar desde la cuenta de usuario, un botón para exportar los datos de nuestro cliente, con el fin de cumplir el Derecho a la Portabilidad. Cuando se hace click en él, al usuario le cargará una nueva pantalla donde podrá descargar todos los datos que tenemos almacenados en nuestro sistema sobre él.

¿Qué datos debemos permitir exportar al cliente?

Al menos debemos facilitarle los datos que se eliminan con la funcionalidad de Derecho al Olvido. Por nuestra parte recomendamos permitir al cliente exportar los siguientes datos:

• Datos personales – Obligatorio
• Direcciones de Envío/Facturación – Obligatorio
• Pedidos realizados – Recomendado
• RMA – Recomendado
• Comentarios / Opiniones – Opcional

¿En qué formato debemos permitirle exportar los datos?

En cuanto al formato de exportación no hay nada definido, pero recomendamos una exportación CSV / XLS de una forma automatizada.

A veces, la exportación de datos puede llevar mucho tiempo si nuestra base de datos es extensa. Para ello,  el botón puede desencadenar un proceso en segundo plano e informar al cliente de que al finalizar se le notificará mediante un correo electrónico que ya puede descargar sus datos. Compañías como Twitter o Facebook ya lo hacen, como puedes ver en la siguiente captura.

Ejemplo de pantalla de «Exportar datos de Cuenta» de Facebook (próximamente actualizaremos ejemplo por una tienda real)

Para este proceso, según lo que interpretamos en la ley, no es necesario implementar una exportación automática pero es lo más recomendable para evitar problemas. Aún así, sería suficiente contar con un proceso que permita a los usuarios solicitar sus datos y que posteriormente, un administrador de forma manual en un plazo de un mes desde la solicitud, se lo facilite.

Analiza tu tienda virtual en busca de todo los datos que permites al usuario, ¡cada tienda es un mundo!

¿Sólo descargarlos o hay algo más?

Según la ley, también es necesario tener la posibilidad de que desde el panel de administración de Mi Cuenta el usuario pueda ver todos sus datos. Muy similar a la opción de Exportar datos, pero con la diferencia de que los datos deben de mostrarse en la propia cuenta del usuario a modo resumen.

Sigue leyendo, ¡abajo te contamos más sobre esto!

Consulta de Datos de la Cuenta del Usuario

La normativa del Derecho de Acceso es bastante amplia, pero en resumen se debe permitir que los usuarios puedan conocer en cualquier momento qué datos de carácter personal suyos están siendo tratados por parte de nuestra tienda online. También deben de conocer la la finalidad de ese tratamiento, el origen de los datos y si se ha comunicado o se van a comunicar a un tercero.

¿Qué datos debe de poder consultar el usuario?

• Datos personales del cliente: nos valdría con los campos donde pueden editarlos, ya que ahí podrían consultarlos.
• Direcciones de Envío / Facturación: casi todos los CMS de eCommerce nos permiten verlas y editarlas.
• Comentarios de Productos: esto deberíamos de implementarlo para los usuarios que han realizado comentarios.
• Opiniones de Clientes: si tenemos un sistema en el que nos realizan opiniones generales, deberíamos de incorporarlo también.
• Pedidos: listado de pedidos del cliente con sus detalles y facturas en caso de tenerlas generadas.
• RMA: si gestionas los RMA con un proceso automatizado donde registra los datos de tu cliente, también debes de mostrárselo.
• etc…

Para poder consultar estos datos podemos distinguir dos casos:

El usuario está registrado y tiene acceso a su cuenta

En el caso de que el usuario ya exista en nuestro sistema, ya puede acceder al apartado de Mi Cuenta. Entonces como solución proponemos los siguientes puntos:

• Desde el apartado Mi Cuenta, deberemos de mostrarle todos los datos que almacenamos de él en la base de datos. Como en el punto anterior tenemos que el usuario puede editar estos campos, también puede consultarlos ¿no? 😊
• Deberemos de mostrar en este apartado también la Política y Términos que aceptó y en que fecha/hora fueron aceptadas.
• Si aceptó comunicaciones comerciales como Boletines, Recuperador de Carritos Olvidados, etc… también debemos de mostrarlo con la posibilidad de que pueda quitarlos, así como el día/fecha/hora e IP con la que aceptó esta información.
• Si comunicamos los datos a un tercero, qué datos y a quién.

El usuario no está registrado y/o no tiene acceso a su cuenta

Además debemos permitir a cualquier usuario consultar qué datos tenemos almacenados de él aunque no se encuentre como usuario registrado en nuestra tienda online.

Para este punto en concreto tenemos dos soluciones válidas:

1. Forma sencilla: ponemos a disposición del usuario un contacto para que se comunique con el responsable del fichero y él le facilite la información.
2. Forma automatizada: un sistema que te permita ingresar tu e-mail y te diga si disponemos datos de dicho e-mail o no. En el caso de disponer de datos, se le enviará un enlace validado con un token a dicho e-mail para que pueda acceder durante X horas al sistema para poder ver dichos datos que tenemos de forma segura.

Por nuestra parte siempre decimos que automatizar procesos es ahorrar tiempo, dinero a la larga y sobre todo evitar errores cometidos por humanos… Ahora, ¡decide que solución te quedas!

Restringir el procesamiento de Datos

Según la Ley de la RGPD, el usuario puede en cualquier momento ejercer su Derecho de restringir el procesamiento de sus datos para que estos no sean visibles ni estén en uso, ¡ni por nosotros ni por un tercero con el que nos integremos! Este punto es bastante parecido al Eliminar Cuenta, con la gran diferencia de que no la elimina sino que la inhabilita durante un período temporal que el usuario definirá cuando quiera volver a activarla para recuperarla.

Ejemplo de pantalla de «Restringir el Procesamiento de Datos» de Instagram (próximamente actualizaremos ejemplo por una tienda real)

¿Cómo aplicar la restricción de datos?

La solución que proponemos punto por punto es la siguiente:

• Desde el apartado Mi Cuenta, nuestro cliente dispondrá de un nuevo apartado al lado de Eliminar cuenta para Desactivar mi cuenta temporalmente. Esto funcionará como el Eliminar Cuenta, con su confirmación de contraseña y su correspondiente texto donde le informaremos que su cuenta será Restringida e Inhabilitada hasta que vuelva a acceder o a identificarse en el sistema.
• Es importante marcar que el usuario Pepito Denox, el día XX/XX/XXXX a las XX:XX ha pedido la restricción de su cuenta en nuestra base de datos.
• En cuanto a la parte del panel de administración, una vez que el usuario lo activa, quedarán restringido el acceso a dichos datos y anonimizados temporalmente en los listados.
• Lo único que no vamos a ocultar son los pedidos y facturas inferiores a 4 años según la normativa fiscal actual, al igual que en la opción de Eliminar Cliente.
• Además, aprovecharemos para implementar esta funcionalidad en el panel de administración del eCommerce en el Listado de Clientes por si alguien solicita por e-mail o teléfono su restricción, que un administrador de la tienda pueda activarlo desde el panel.

¿Y para reactivar de nuevo la cuenta?

Nosotros enviaríamos un e-mail al cliente el día que lo aplica con la información donde le indicamos que sus datos han sido restringidos y que para activarlo tiene dos opciones:

• Acceder a su cuenta con su usuario y contraseña: le mostraremos un mensaje nada más entrar que le diga que su cuenta fue restringida por petición de él, en tal fecha, que si CONTINÚA la cuenta volverá a ser activada tras pulsar el siguiente botón. En este punto guardamos fecha y hora de activación también por si las moscas 😉👌
• Solicitar por e-mail/teléfono: entonces un administrador desde el panel de control podrá activarla y posteriormente se le enviará un e-mail informándole que vuelve a estar activa.

¿Y si el usuario ha olvidado su contraseña?

Siempre podrá recuperar su contraseña con la opción de ¿Ha olvidado su contraseña? ya que podría entrar en un bucle sin fin o solo tendría como opción la activación telefónica.

Importante: Aunque los datos no se pueden ver desde el admin, si realizamos la consulta para crear una nueva contraseña para un e-mail esta función debe de estar disponible.

Consentimiento de Aceptación de los Términos y Política de Privacidad

Esta casilla de verificación debe de ser colocada en cualquier formulario de nuestra tienda virtual donde recabemos información del cliente, adaptación que casi todos los e-commerce tienen pero que a veces olvidan en algún formulario de la web. Cualquier formulario de registro, aviso de stock, suscribirse al boletín, lo he visto más barato, comentarios de productos…

Ahora ya no basta con tener esta casilla, hay que aplicar varias funcionalidades más que a continuación explicamos.

¿Qué nuevas funciones debemos de incorporar en la Aceptación de los Términos por parte de nuestros usuarios?

Lo primero es que debemos de mostrar en una primera capa la información básica de estos Términos que el cliente acepta sin tener que leerse todo el documento de términos. En esta primera capa de información debemos de mostrarle claramente la información principal, como por ejemplo:

• Responsable: Pepito Pérez Rodriguez
• Finalidad: Gestión del envío de la información solicitada, gestión de suscripciones y moderación de comentarios.
• Legitimación: Consentimiento del interesado.
• Destinatarios: Se comunicarán los datos a nuestro sistema y a MailChimp/Mailrelay (o plataforma que uses) para gestionar las suscripciones al blog como plataforma de envío de boletines.
• Derechos: Tienes derecho a Acceder, Rectificar y suprimir los datos, así como otros derechos, como se explica en la información adicional.
• Información adicional: Puede consultar la información adicional y detallada sobre la Política de Privacidad y Protección de datos en el siguiente enlace.

Con ello el usuario puede ver rápidamente sin leerse todos los términos y condiciones qué es lo que está aceptando a la hora de rellenar ese formulario. Nosotros vamos a aplicarlo mediante un icono de ayuda ❓ que tras poner el cursor arriba abra un tooltip (ventana emergente) donde aparezca toda esta información sin ensuciar más el formulario. ¡Mira a continuación a lo que nos referimos!

Ejemplo ficticio de adaptación «Aceptación de Términos» primera capa en nuestro cliente Axartoner.com

Para ampliar la información tendremos que poner un +info con el fin de que tras cliquear nos lleve a la página completa de los Términos y Condiciones de Uso/Privacidad de nuestro sitio.

¿Y que más se debe de hacer en la Aceptación de los Términos?

Hay una parte importante también, ya no vale decir que el usuario ha aceptado los términos que están en nuestra web y ya esta… ¡no señor, no! Hay que guardar en nuestro registro un log con los datos del usuario, ip, fecha y el texto de los términos aceptados en el momento (Usuario ID 29 – mail@mail.com – IP XX.XX.XX.XX – DD/MM/AA HH:MM – TERMINOS).

Es muy importante guardar la información de los términos que el usuario aceptó, no vale con una página de nuestra web que podemos cambiar de un momento a otro sin que el usuario se entere, por ello tenemos que guardar los términos exactos que aceptó en ese momento nuestro cliente. Lo correcto es hacer una base de datos donde guardemos un log con toda esta información a modo de registro.

Es importante tener en cuenta los siguientes puntos…

Como en algunas tiendas virtuales se hacen verdaderas burradas con estos campos, para que el usuario se suscriba de manera engañosa, vamos a dejar claro qué no debemos hacer como Top Fulleros del eCommerce.

• Las casillas de verificación no deben de estar preseleccionadas por defecto, la autorización implícita desaparece por completo.
• No puedes darle la vuelta a la frase tipo «Deseo NO recibir boletines».

¿Y qué pasa con todos los que ya tengo registrados?

Imaginamos que toda tu base de datos es un CAOS y que nada de esto está aplicado, con lo cual ¡no tienes  el consentimiento de ningún cliente! Para ello nosotros vamos a aplicar lo siguiente:

1. Para las páginas de Términos de Uso y Políticas de Privacidad vamos a establecer versiones que vayan sumando a medida que vamos modificándola (1, 2, 3, 4…).
2. Vamos a asignar a los usuarios la versión que han aceptado en la nueva tabla del log de registro.
3. En la parte de Mi Cuenta, si el usuario no ha aceptado los términos o la versión es inferior a los términos vigentes, vamos a mostrarle nada mas identificarse que hemos actualizado nuestros Términos y que para continuar debe de aceptarlos con el fin de actualizarles el registro en nuestro sistema.
4. Preparar un sistema que nos permita enviar un e-mail a los clientes que no tienen términos aceptados, diferenciando los clientes registrados de los clientes que están suscritos al boletín (antes del 25 de Mayo del 2018).
5. Con este nuevo e-mail vamos a solicitar y almacenar nuevamente el consentimiento mediante el envío a todos los clientes que se han suscrito a nuestros boletines antes de la fecha para que puedan aceptar los nuevos términos. ¡Al igual que hace Google! – Ver Ejemplo en E-mail de Google
6. Todos los usuarios que no den su consentimiento y no tengamos grabada su fecha/hora/ip deberán ser dados de baja de nuestros boletines y comunicaciones comerciales para evitar estos problemas.

Recomendamos para todo esto preparar en el panel de control esta opción para que sea de forma dinámica y a lo largo de los años, podamos utilizarla si modificamos nuestros términos. Es más, ¡la de Mi Cuenta para la renovación de términos debería de ser una opción fija para nuestros clientes!.

Verificaciones de edad

La nueva normativa indica que debemos solicitar en nuestro formulario la edad o fecha de nacimiento del usuario y, si el usuario es un menor de 16 años, no debe de permitirle proceder sin la autorización de sus padres o tutor legal.

No hay una manera clara de hacerlo, pero por nuestra parte entendemos que es un % inferior las personas menores de 16 años que compran en un eCommerce, entonces dado que la autorización que adjunten etc… puede ser un lío mayor que no nos va a merecer la pena, nuestra idea es la siguiente:

Opción 1: Lightbox al entrar al registrarse

Esta es la opción más básica, cuando se va a registrar en nuestra tienda mostramos una ventana intermedia flotante que diga ¿Eres mayor de 16 años? Según la RGPD…. SI NO». Si cliquea SI le dejamos registrarse en caso de NO enviamos a una página informativa para que vea por qué no puede y cómo podría proceder para realizar el pedido legalmente en nuestra tienda.

Opción 2: Solicitar Fecha de nacimiento al registrarse

Creemos que es la opción más correcta que debemos de implementar. A la hora de registrarnos como cliente pedimos la Fecha de Nacimiento y comprobemos que el cliente es mayor de 16 años para que pueda proceder. En caso contrario le mostraremos un error en el registro con el texto de la normativa de la RGPD.

Gracias a ello, tendremos también la fecha de nacimiento del usuario y nos permitirá poder hacer acciones comerciales, si en tus términos están recogidos, para enviarle un cupón de descuento en su cumpleaños ¿por qué no? 🙂

¿Y qué pasa si falsean la edad?

Obviamente habrá personas menores de 16 años que harán trampa con su fecha de nacimiento pero nosotros estaremos cubiertos porque hemos hecho el proceso de acuerdo a la normativa ¡no somos la persona que ha introducido los datos!

Mantener la información por más tiempo de lo necesario

Según GPDR, si hemos recopilado los datos de nuestro usuario con un propósito específico, como puede ser en nuestra tienda online para enviarle un pedido a nuestro cliente, pasado un período de tiempo deben ser eliminados cuando ya no son necesarios (o anonimizados como hemos hablado anteriormente en caso de pedidos de los que no queremos perder las estadísticas).

Muchos sitios de comercio electrónico ofrecen la opción de Comprar sin Registrarse, en cuyo caso el consentimiento va solo para el pedido en particular, con lo cual la tarea es más sencilla porque solo tenemos que controlarlo en los pedidos cuando pase el período fiscal. Cuidado porque vuelven a esta guía los TOP Fulleros del eCommerce de nuevo, que al usar la opción de comprar sin registrarse, realizan un registro del usuario con una contraseña aleatoria y eliminan al usuario cuando terminan el pedido (y si no lo termina ahí se queda como usuario y tan panchos). ¡¡¡Nooooo, por favor no!!!

Aún así, todos o casi todos permiten el registro con lo cual tenemos que hacer la faena completa.

¿Cómo vais a implementar esto para no mantener la información del usuario?

En Denox hemos pensado en realizar un sistema configurable por nuestros clientes, ya que los períodos varían dependiendo de los datos a recopilar. En el panel de administración del eCommerce nuestro cliente podrá estipular el tiempo por el que guardaremos los datos y en el caso de Pedidos si quiere anonimizarlos o guardarlos con fines estadísticos, totalmente configurable por él.

Junto a esta configuración, crearemos una tarea en el servidor (cronjob) para que la tienda revise los datos todas las madrugadas (a partir de las 00:00 h.), que es en el momento donde menos carga tiene la web, para procesar todos los registros de Datos de los clientes de nuestra tienda virtual. Gracias a esta tarea procederemos con la eliminación de las cuentas de cliente que lleven inactivas el período configurado. ¿Qué cuando las consideramos inactivas? Cuando el cliente no ha accedido a el panel de Mi Cuenta en el período establecido en la configuración, así de fácil.

Incluso para este apartado, si el cliente ha aceptado en nuestros términos la comunicación con él, podríamos 7/15 días antes enviarle un e-mail indicándole que su cuenta va a ser eliminada por inactividad según recoge la normativa de la RGPD y que todos los registros referente a sus datos se perderán irrecuperablemente. Para cancelar este proceso haga click en el siguiente enlace e identifíquese en su cuenta para mantener su historial de pedido. ¡Así podemos evitar eliminar usuarios inactivos e incluso rescatarlos!

¿Cuanto tiempo podemos mantener los datos de un cliente que se encuentra inactivo?

En la ley que no se establece un plazo de conservación de forma expresa, sino atendiendo a que los datos deberán ser cancelados si ya se termino la finalidad con la que fueron recogidos y no pesa ninguna obligación pendiente para el afectado. Para el plazo de conservación de los datos de los clientes tenemos periodos de tiempo según el tipo de dato y cuanto tiempo podemos mantenerlo dependiendo del servicio que prestamos que podemos ver más detalladamente en el documento oficial de la RGPD.

Como este punto es mucho mas complejo de explicar en nuestro caso, dado que son servicios digitales en una tienda online. Para la compra de un producto vamos a establecer este tiempo máximo en un año (configurable por el administrador de la tienda como anteriormente comentamos).

¡Recuerda! Tal y como hemos comentado antes, queda exento de esto los datos fiscales de pedidos y/o facturas que debemos de guardar durante 4 años.

La Ley de Cookies

La Ley de Cookies no cambia nada, a excepción de que el consentimiento ya no puede ser explícito y tienen que aceptarlas… ¡pero cómo nos destroza nuestro Analytics! De la Ley de Cookies no nos vamos a extender en esta entrada ya que hemos hablado sobre ella largo y tendido hace unos años cuando entró en vigor en Cómo Adaptar tu Tienda Online a la Ley de Cookies.

Recomendaciones Técnicas Opcionales para la RGPD 2018 para Tiendas Online (paso a paso)

Estas medidas técnicas, a pesar de no ser obligatorias, las consideramos necesarias para adoptar una política en la que protejamos los datos personales de nuestros clientes y con ello evitar bastantes dolores de cabeza.

Los puntos citados a continuación son una serie de las medidas necesarias que debe aportar la empresa que ofrece sus servicios digitales y las cuales deben regular la figura del DPO (es una figura nueva que interviene en procesos legales para garantizar el correcto cumplimiento de la normativa en cualquier tipo de proceso empresarial o tecnológico). No obstante, esta figura «no es necesaria para pequeñas pymes», es mas propia de entidades públicas o a gran escala en donde se realizan procesos de big data a multinivel que pueden llegar a ser comprometedores sin un correcto análisis de riesgo o plan de contingencia predefinido en la empresa. También, la figura del DPO puede ser subcontratado con una tercera empresa o incluso ser un empleado de la propia empresa que haya hecho el curso formativo en una entidad acreditada por la AEPD.

Este tipo de medidas técnicas se conocen en la nueva normativa como planes de contingencia, es decir una serie de protocolos y bueno hábitos destinados a prevenir conflictos que pongan en riesgo nuestro negocio o el cumplimiento de la RGPD. Nosotros las recomendamos casi obligatorias para evitar problemas, porque como tengas una fuga de datos… ¡empezará la fiesta si no tienes esto!

Integración del SSL

Parece impresionante que hoy día sigamos con webs y tiendas que ni tienen implementado el certificado SSL. Los tenemos de pago o gratuitos como Lets Encrypt, es solo integrarlo y ya lo tienes de por vida… ¿Por qué hay empresas que todavía pasan de esto?

• Nos encripta la navegación de los datos (entre la aplicación y base de datos del servidor).
• Cifra los datos enviados.
• Google lo quiere, ¡y muestra si la página no es segura!
• Chrome muestra en la barra de estado si el sitio es seguro o no.
• Google Adwords no permite ni hacer campañas de Google Shopping sin esto…
• Redsys/PayPal da problemas si no tienes el SSL integrado…
• Mejora para el Posicionamiento SEO.

Cifre los datos en reposo

¿Qué significa eso de en reposo? Es simple, se trata de los datos personales de los clientes en nuestra base de datos cuando no se están utilizando ¿para qué dejarlos visibles? ¿mejor encriptarlos, no? Si por ejemplo, tenemos una vulnerabilidad en nuestra tienda online y la explotan mediante un Injection SQL ya nos están sacando datos limpitos y entendibles. Entonces lo mejor es encriptarlos mediante algún cifrado y descifrarlos para mostrarlos cuando los necesite el programa ¿no?

Siempre hablamos de un proceso reversible si no, no tendría lógica.

¿Cómo ciframos los datos de nuestros clientes en nuestro eCommerce?

Una de las mejores formas de protegerse contra la explotación de datos a través de canales no autorizados (consultas de bases de datos, inyección de SQL, código malicioso, etc.) es encriptar reversiblemente los datos directamente en la base de datos.

El caso ideal sería tener cifrado con claves privadas / públicas específicas  para la solución de comercio electrónico. Para ello será necesario optar por un cifrado con una clave compartida para toda la solución, en el caso de PHP por ejemplo con openssl.

Para ello, deberemos de generar una variable $key y un $password que almacenaremos en un archivo protegido al que solo se pueda acceder desde la solución de comercio electrónico, encriptándo en un método «aes-256-cbc».

A continuación ejemplo básico para encriptar y desencriptar con openssl en PHP:

¿Y que pasa con las Copias de Seguridad de la base de datos de nuestra tienda?

¡Con más vera! Esos datos sí que están en reposo y esas copias deberían de ser cifradas por completo. Date cuenta, si nos hackean nuestra tienda online con tal de bajarme un backup tendríamos toda la información (que muchos eCommerce guardan en una carpeta tipo /administrador/backups/). Tan solo descargar y restaurarla en una base de datos MySQL en local estaríamos viendo toda la información sin cifrar.

Es por ello que recomendamos cifrar las copias de seguridad. Si usas una herramienta en tu administrador que esté preparada para encriptarlas/desencriptarlas a la hora de crear o restaurar una copia sería perfecto, e importantísimo, nunca perder las claves de encriptación si no ¡los datos serán irreversibles!

Servidor de Desarrollo para Tiendas Online y los Datos Reales de Clientes

Es una práctica habitual (y muy buena la verdad), trabajar siempre en un entorno paralelo de desarrollo pero… ¿qué suele pasar la mayor parte de las veces con los datos reales de clientes?. Pues que montamos un backup tal cual del de producción. Estos datos también podemos considerarlos en reposo, es más, imagina que por error envías un e-mail desde el servidor de desarrollo a los clientes programando una nueva funcionalidad.

Para evitar esto, lo mejor es anonimizar todos estos datos. Lo perfecto sería crear un script en el entorno de desarrollo que eliminara toda la información relevante a clientes o la cambiara por unos array que tengamos preparados con Nombres, Direcciones, Emails que sean todos de testeo y pruebas (a excepción de los usuarios de los desarrolladores).

Así evitamos tener datos reales en un entorno de desarrollo.

Registro de Acceso a Datos Personales

Según la ley de la RGPD, debemos guardar un registro o log de cada operación de lectura de los datos personales, para que se sepa quién accedió a qué y con qué fin. Para ello, lo correcto es generar un LOG para registrar toda la información que realizan los administradores de la tienda desde el panel de control mínimo para las zonas de usuarios.

Por nuestra parte, mínimo controlaríamos las siguientes áreas:

• Listado de Clientes
• Búsquedas en el Listado de Clientes
• Ficha de Clientes
• Listado de Pedidos
• Detalles de Pedidos
• Edición de Pedidos
• Facturas / Albaranes
• Listado de Facturas
• etc…

Con ello registraríamos qué es lo que se está realizando y quién accedió a esos datos en una fecha/hora concreta.

Revise su tienda y las opciones que le da a sus administradores para poder generar un log de registro completo para que en el caso de que tengamos una inspección,  poder tener ese registro para presentarlo.

Uso de API Internas o de Terceros

Si utilizas una API en tu tienda o usas alguna de un tercero para enviar datos, nunca debes permitir el acceso a consultas de forma anónima a datos personales. Siempre deberás de mantenerla segura mediante un token para cada usuario de consulta.

Además deberías de guardar un registro del procesamiento de los datos que realiza ese usuario al igual que en puntos anteriores.

Malos hábitos a tener en cuenta que realizan tiendas hoy día y NO DEBEN

Hoy día seguimos encontrándonos grandes TOP Fulleros en internet que realizan malos hábitos en sus tiendas ¡y encima muchos se creen que están en lo correcto! Vamos a nombrar algunas de las grandes burradas que nos encontramos hoy día en ecommerce…

• No utilice datos para fines que el usuario no haya aceptado: se supone que es el espíritu de la regulación. Si desea exponer una nueva API a un nuevo tipo de clientes, o si desea utilizar los datos para algún aprendizaje automático, o si decide agregar anuncios a su sitio según el comportamiento de los usuarios, o vender su base de datos a un tercero.
• Aceptaciones implícitas de Términos o Suscripciones a Boletín: no le des la vuelta a la frase como hemos visto antes… hagamos las cosas bien y que el usuario acepte claramente los términos para poder proceder.
• Suscribir a todos los clientes por defecto: ¿cuantas veces nos habrán llamado diciendo si puede estar la casilla marcada para suscribirse al boletín? ¿o que le marquemos a todos de forma automática en la base de datos?
• No coloque campos en el formulario de registro / perfil que no necesita: siempre es tentador lanzar tantos campos como acepte la persona / diseñador de usabilidad, pero a menos que necesite absolutamente los datos para entregar su servicio no debería incluirlos.
• No asuma que terceros son compatibles: solo tú eres el responsable si hay una violación de datos en uno de los terceros a los que envía datos personales. Por lo tanto, antes de enviar datos a través de una API a otro servicio, asegúrate de que tengan al menos un nivel básico de protección de datos.
• No asuma que ISO XXX hace cumplir esta Ley: los estándares de seguridad de la información e incluso los estándares de datos personales son un buen comienzo y probablemente representen el 70% de lo que exige el reglamento, pero no son suficientes. La mayoría de los elementos enumerados anteriormente no están cubiertos en cualquiera de esos estándares.

Comience ahora a adaptar su tienda online a la nueva normativa RGPD 2018

Deseamos que esta lista de adaptaciones tecnológicas de RGPD 2018 eCommerce te haya  resultado útil para comprender toda la nueva normativa y visualizar las formas en que puedes modificar tu tienda online para adaptarte a la Ley antes de la fecha límite de cumplimiento el próximo 25 Mayo 2018. Para obtener más detalles sobre la nueva regulación y los requisitos de cumplimiento, le recomendamos visitar el sitio web oficial de la UE GDPR o la Oficina de la Agencia de Protección de Datos Española.

Y hasta aquí nuestro análisis para la adaptación tecnológica a la RGPD de tu Tienda online. Espero que te haya gustado y, si te ha resultado útil esta guía, ¡compártela en Redes Sociales! Además para cualquier consulta o si quieres ayudarnos a completarla ¿por qué no nos dejas un comentario?

Descargo de responsabilidades: Este análisis ha sido realizado tras examinar la publicación oficial del reglamento oficial de la RGPD así como de varias webs especializadas referentes a la nueva normativa de RGPD 2018 con fines informativos. En Denox, no nos consideramos unos gurús de la materia y no pretendemos participar en la prestación de asesoramiento legal y recomendamos consultar a un profesional del ámbito jurídico para discutir cuestiones de cumplimiento legal.