Todo Sobre RGPD para Comerciantes de Shopify

Esta es una explicación completa sobre el Reglamento General de Protección de Datos, o RGDP, para los comerciantes de Shopify.  El RGDP ha sido un jarro de agua fría para los comerciantes de Shopify en todo el mundo. Además de la existente confusión en cuanto a la privacidad y seguridad de los datos, el nivel de preocupación entre los comerciantes ha ido en aumento últimamente.

Esto es totalmente comprensible, si consideramos las enormes responsabilidades que conllevan la protección y la seguridad de los datos en Shopify. Por eso, es importante dar luz a algunas de las principales preguntas que los comerciantes se hacen.

 

  • ¿Qué es el RGPD?
  • ¿Por qué es importante para mí como comerciante de Shopify?
  • ¿Qué empresas son responsables del cumplimiento?
  • ¿Qué puedes hacer para cumplir con el reglamento?

 

Si tú también te estás haciendo estas preguntas, ahora es el momento perfecto para profundizar en las respuestas y asegurarte de obtener todas los detalles. Más abajo, puedes encontrar un conjunto de herramientas y una hoja de ruta detallada para una solución integral y efectiva.

 

¿Qué es el RGPD?

El RGPD, que entró en vigor el 25 de mayo de 2018, es un reglamento que necesita proteger los datos personales y la privacidad de los ciudadanos de la Unión Europea para aquellas transacciones realizadas en países de la UE.

No obstante, es importante tener en cuenta que, aunque se trata de una normativa europea, puede aplicarse a tu negocio independientemente de dónde se encuentre, siempre y cuando preste servicios a residentes de la UE.

De acuerdo con la ley hecha por la Unión Europea, es tu responsabilidad administrar tus datos y decidir cómo se gestionan, pero siguiendo las nuevas regulaciones y obligaciones. La falta de cumplimiento puede ser bastante costosa.

 

¿Por qué es importante el RGPD para los comerciantes de Shopify?

Lo principal a tener en cuenta es que tú eres el responsable de toda la recopilación y seguimiento de datos, además de cookies, de tu tienda Shopify, ya sea de primera mano o de terceros.

Google Analytics, TikTok Pixel y otros son herramientas de medición y remarketing que  realizan un seguimiento, recopilan datos e incluyen cookies que no necesariamente cumplen con el RGPD. Una excepción es Microsoft Clarity, que afirma cumplir con el reglamento, además de que recopila información de los usuarios en sus propias bases de datos. 

Es extremadamente importante saber que proteger los datos personales de tus clientes es esencial para preservar su confianza.

También debes tener en cuenta que el incumplimiento puede ser muy costoso. De hecho, las multas han aumentado más del 40% recientemente, y cada mes se multan cientos de empresas que violan los estándares de privacidad y seguridad. Las sanciones están divididas en dos niveles, siendo la más elevada de 20 millones de €, o el 4% de los ingresos globales (lo que sea mayor), además de indemnizaciones por daños y perjuicios.

Como puedes recopilar una variedad de datos, incluida la información de identificación personal (que cubre direcciones de correo, domicilios, números de teléfono, edad, etc.) para obtener información valiosa sobre un cliente, necesitas cumplir con las regla de RGPD al procesar este tipo de datos.

La información de identificación personal (PII por sus siglas en inglés) es cualquier información que se puede usar para distinguir o rastrear la identidad de un individuo, como el nombre, el número de seguro social, la fecha y el lugar de nacimiento, etc.

 

¿Qué puedes hacer para cumplir con el reglamento?

El RGPD puede parecer complejo, pero simplemente es necesario saber qué hacer y cómo operar. Agregar un banner de aviso de cookies en tu sitio web no es suficiente para que tu tienda Shopify cumpla con el reglamento. Esto es lo que necesitas tener:

 

  1. Política de Privacidad para cubrir todos los detalles de seguimiento y almacenamiento de datos de tu sitio web, explicando cómo, por qué y qué tipo de datos se recopilan. Por ejemplo, debes mencionar cuánto tiempo pretendes conservar los datos de tu cliente. Además, tu documento de política de privacidad debe ser fácilmente accesible para que tus usuarios puedan consultar información referente al uso, acceso y recopilación de su información personal. También debes explicar claramente qué servicios de medición o remarketing utilizas, qué tipo de datos se recopilan, y por qué estos son recopilados en primer lugar.
  2. Una barra de consentimiento de cookies que es compatible con los estándares del RGPD, que obtenga el consentimiento de tu visitante para el seguimiento y las cookies. Debes preguntar a los usuarios qué tipo de cookies permiten y darles la opción de rechazar cualquiera de ellas. Esto se debe a que las cookies se clasifican según sus objetivos. Pueden, por ejemplo, aceptar las cookies de análisis pero rechazar las de remarketing. Además, tu sitio web necesita incluir un banner de cookies en el que las opciones de “Aceptar” y “Rechazar” sean igualmente visibles. No debes usar ventanas emergentes de cookies que impidan que los usuarios visiten tu sitio web (paredes de cookie / cookie walls) porque eso sería incumplir con el RGPD.
  3. Centro de gestión de datos personales que permita que los usuarios vean, descarguen y eliminen sus datos personales de tu base de datos. Incluye una variedad de información, como nombre, dirección(es), correo electrónico, dirección IP, ID de cookie, número de tarjeta de crédito, número de pedido y cuenta de redes sociales. 

 

Además, es importante tener en cuenta que algunos píxeles y cookies siguen funcionando incluso antes de que el usuario dé su consentimiento, pero que algunas cookies, definidas como requeridas o esenciales, se utilizan una vez el usuario ha iniciado sesión, y requieren el consentimiento del usuario.

Algunas aplicaciones de RGPD también pueden beneficiarse de las cookies y los píxeles en su esfuerzo por controlar si sus ventanas emergentes funcionan y cuántos usuarios aceptan las cookies.

Por otro lado, debes asegurarte de que tu sitio web no comienza a rastrear cookies antes de que el usuario dé su consentimiento. Hay una pequeña excepción que permite que las cookies de seguimiento puedan operar solo si no incluyen datos personales y permiten que el visitante use el sitio web sin problema. Pero por norma general, si no se proporciona el consentimiento, todo el seguimiento debería detenerse de inmediato. Además, este consentimiento debe respetarse y realizarse en todas las páginas. 

Más datos significa más responsabilidad, por lo tanto no conviene recopilar datos que no sean necesarios. Por ejemplo, no preguntes a tus clientes sobre el nombre de su empresa si no necesitas esa información. Puedes consultar nuestra guía completa para una solución RGPD completa  si quieres profundizar aún más en este tema y obtener un conjunto de herramientas de RGPD, errores comunes y soluciones.

 

¿Qué ofrece Analyzify?

Analyzify ofrece dos soluciones diferentes para permitirte tener un seguimiento totalmente compatible con RGPD:

 

RGPD Do-It-Yourself

Este es una opción de autoservicio detallada y guiada por video que incluye un contenedor GTM habilitado para RGPD. Aquí tienes guías completas para cada paso, junto con la documentación detallada que se encuentra en la Base de Conocimientos. Se recomienda que hagas uso de esto si tienes experiencia en bloques de código y contenedores GTM, ya que quizás encuentras la configuración de RGPD demasiado compleja y técnica.

 

RGPD Done-For-You 

El Done-For-You (Hecho-Para-Tí) es un paquete de servicio de RGPD diseñado por especialistas de Analyzify y con todo incluido. Puedes beneficiarte del Done-For-You si quieres una configuración y auditoría profesional del RGPD, incluidos los ajustes, la validación y las pruebas de la herramienta de gestión de consentimiento, sin necesidad de lidiar con complejos bloques de código. También puedes obtener ayuda si tienes problemas relacionados con tu tema o cualquier aplicación de terceros que pueda provocar un mal funcionamiento de tu aplicación RGPD.