La RGPD incluye muchas novedades en la política de privacidad a cumplir en las tiendas online. Este post no pretende ser una guía exhaustiva sobre esta normativa (esto te lo debe analizar una empresa de abogados especializada), pero si vamos a analizar algunos elementos importantes que se han de implementar en las tiendas online, y también que herramientas ha puesto Prestashop en nuestras manos para ayudarnos en el empeño de cumplir la RGPD.
La ley la podrás encontrar con la abreviatura RGPD (en español) o GDPR (en inglés).
A grandes rasgos, debemos tener en cuenta que en los formularios donde recabemos datos personales de los clientes (email, nombre, dirección, etc.) hemos de cumplir:
i.- Campo checkbox requerido política de privacidad: en los formularios existentes en la tienda debe aparecer un campo tipo checkbox requerido (obligado de marcar) en el cual el cliente acepte explícitamente la política de privacidad. Se debe incluir un enlace a la página de política de privacidad (denominada segunda capa informativa)
ii.- Aceptación almacenada: la aceptación de la política de privacidad del cliente debe quedar almacenada en la base de datos, para poder ser consultada.
iii.- Primera capa informativa: en los formularios que aparecen en Prestashop debe aparecer un texto informativo resumido acerca de la utilización de los datos. Esto es lo que se ha denominado como primera capa informativa.
ÍNDICE RGPD Prestashop
- 1.- Módulo Official GDPR Compliance para Prestashop
- 2.- Opciones que incorpora el Módulo GDPR Compliance para Prestashop
- 3.- Consentimiento / Aceptación de la política de privacidad en el formulario de contacto de Prestashop
- 4.- Consentimiento / Aceptación de la política de privacidad en el Checkout
1.- Módulo Official GDPR Compliance para Prestashop
Prestashop lanza un módulo específico para facilitar el cumplimiento de la RGPD. Aunque como es habitual, no es suficiente. Imaginamos, que irá ampliando sus funcionalidades.
Ojo al dato!!. En el momento de escribir este post, el módulo es gratuito para Prestashop 1.7 pero de pago para Prestashop 1.6.
Efectivamente, no hay explicación. Pero, es así.
1.1.- Instalar Official GDPR Compliance en Prestashop 1.7
Para instalar el módulo en Prestashop 1.7 deberás ir a: “PERSONALIZAR > Módulos > catálogo de módulos”.
Busca el módulo: “Official GDPR Compliance” y haz clic en Instalar.
Una vez instalado, podrás acceder a él desde la pestaña: “Módulos Instalados”.
Nota: es posible que no encuentres el módulo en el catálogo de módulos según tu versión de Prestashop 1.7. Búscalo entonces en «Módulos > gestor de módulos». Si tampoco está ahí, tendrás que descargarlo desde GitHub.
Módulo Official GDPR Compliance by Prestashop
1.2.- Instalar Official GDPR Compliance en Prestashop 1.6
Como te decía hace un momento, en caso de que quieras instalarlo en Prestashop 1.6, tendrás que echarte la mano al bolsillo.
Además, no solo lo han puesto de pago, sino que además lo han puesto caro. En concreto, en el momento de escribir este post está por los 96,79 € (79,99 € + IVA)
Aquí tienes el enlace al módulo Official GDPR Compliance para Prestashop 1.6
Debido a esto, te recomiendo que investigues otras opciones más económicas como estas. Ordenadas de más barata a más cara:
i.- GDPR Pro – Complete EU Compliant integration: El precio de este módulo es de 29 Dólares, que equivale a unos 26 €. Es el más económico de todos los módulos. Aquí tienes un enlace al módulo GDPR Pro
ii.- Módulo GDPR – Regulación general de protección de datos: El precio de este módulo es de 36,29 € (29,99 € + IVA). Aquí tienes un enlace al módulo
iii.- Módulo GDPR Compliance PRO: El precio de este módulo es de 48,39 € (39,99 €+ IVA). Aquí tienes un enlace para ir al módulo
2.- Opciones que incorpora el Módulo GDPR Compliance para Prestashop
Vamos a ver que opciones implementa el módulo para ayudarnos con el cumplimiento de la RGPD o GDPR con Prestashop.
2.1.- Consentimiento en Formulario de registro de clientes (Sin checkout)
Un visitante en la tienda se puede registrar como cliente sin necesidad de tener que hacer un pedido. Puede hacer clic en: “Iniciar sesión” en la cabecera o en: “SU CUENTA” en el footer. A continuación, puede hacer clic en el enlace: “¿No tiene una cuenta? Cree una aquí”.
Al futuro cliente le aparecerá un formulario de registro.
Para añadir el campo de aceptación de la política de privacidad en este formulario iremos a la configuración del módulo GDPR Compliance y haremos clic en la pestaña: “Personalización de la casilla de consentimiento”:
i.- Formulario de creación de cuenta: Haremos clic en “SI” para que se muestre el checkbox de aceptación de la política de privacidad
ii.- Mensaje de petición de consentimiento: borraremos el texto que viene y pondremos el texto de aceptación de la política de privacidad (enlazada a la página de política de privacidad), y a continuación el texto correspondiente a la primera capa informativa.
NOTA: A continuación, tienes un ejemplo de como podría quedar. Ten muy en cuenta, que éste es un texto de ejemplo que no ha sido revisado por ningún abogado especialista, que es la persona adecuada para redactarte todos los textos legales de la web.
Acepto la política de Privacidad
*** RESPONSABLE: Juan López Soria (servidor)
*** FINALIDAD: enviarte mis nuevos contenidos, descuentos, promociones y lo que vea que puede interesarte (Nada de SPAM). Enviarte pedidos a la dirección que establezcas.
*** LEGITIMACIÓN: tu consentimiento (que estás de acuerdo)
***DESTINATARIOS: Como usuario e interesado te informo que los datos que me facilitas estarán ubicados en los servidores de Webempresa (proveedor de hosting de diseñowebmurcia1.es / horizonweb.es) dentro de la UE. Ver política de privacidad de Webempresa.
*** DERECHOS: Podrás ejercer tus derechos de acceso, rectificación, limitación y suprimir los datos escribiéndome a info@miweb.es así como el derecho a presentar una reclamación ante una autoridad de control.
Podría quedar algo así como te muestro en las siguientes imágenes
Añadimos aceptación política de privacidad y primera capa informativa
Formulario de registro Prestashop con consentimiento política de privacidad y primera capa informativa para RGPD
2.2.- Consentimiento en “MI CUENTA” Zona de clientes Prestashop
El módulo también nos permite añadir otro checkbox + texto legal en la página de Mi cuenta (zona privada de cliente).
Concretamente en el bloque de información del cliente. El texto legal y checkbox estaría relacionado con la aceptación de los aspectos legales al realizar una modificación en algún dato personal.
Esto también está en la pestaña: “Personalización de la casilla de consentimiento” del módulo:
i.- Área de cuenta de cliente: Marcaremos si, para activar el checkbox de consentimiento.
ii.- Mensaje de petición de consentimiento: aquí pondremos el contenido de la aceptación y el texto de primera capa informativa (algo similar a lo del apartado anterior).
Zona privada de cliente en Prestashop. En información, aparecerá el checkbox de consentimiento
2.3.- Gestión de datos personales
Desde la pestaña: “Gestión de datos personales” del módulo GDPR Compliance podrás gestionar los datos personales de los clientes.
Dentro de la pestaña “Gestión de datos personales”, ve al bloque inferior: “GESTIONAR DATOS PERSONALES DEL CLIENTE”, y escribe en el buscador el nombre del cliente cuyos datos quieras gestionar.
Te aparecerán una serie de acciones sobre los datos de dicho cliente como: ver detalles, eliminar datos o descargar facturas.
Si haces clic sobre el bloque del cliente, se mostrará otro bloque con todos los datos recopilados de dicho cliente
Ver datos de clientes Prestashop RGPD
2.4.- Actividad del cliente
En la pestaña “Actividad del cliente” del módulo, quedarán reflejados algunos aspectos relacionados con la actividad del cliente en el sitio web. Como es el caso de la aceptación de la política de privacidad o consentimiento.
Confirmación consentimiento cliente aceptar política de privacidad
3.- Consentimiento / Aceptación de la política de privacidad en el formulario de contacto de Prestashop
El módulo GDPR Compliance NO incluye la funcionalidad de poder añadir el checkbox de consentimiento o aceptación de la política de privacidad en el formulario de contacto de Prestashop, ni la posibilidad de añadir la primera capa informativa de texto.
Irán añadiendo nuevas funcionalidades al módulo. Estaremos atentos a ver si se resuelve esto.
4.- Consentimiento / Aceptación de la política de privacidad en el Checkout
Hasta ahora hemos visto como añadir el checkbox de consentimiento a la página de registro de clientes y a la de modificación de datos de la cuenta privada del cliente.
Pero, cuando vamos a proceder a hacer un pedido también nos tendremos que registrar en el checkout o finalización de pedido (en caso de no ser un cliente ya registrado).
En el módulo no se incluye ninguna opción para este formulario. También es cierto que Prestashop por defecto también incluye desde hace tiempo una opción de consentimiento para aceptar los términos y condiciones generales de la tienda.
En Prestashop 1.7 este checkbox aparece al final del proceso de compra. Exactamente, cuando se elige la forma de pago.
Check box de aceptación de términos del servicio en Checkout (finalizar compra) Prestashop
Como puedes observar existe un enlace hacia la página de términos del servicio. El destino del enlace se configura desde: “CONFIGURAR > Parámetros de la tienda > Configuración de pedidos”.
Al final del bloque “CONFIGURACIÓN” tienes dos opciones:
i.- Términos del servicio: si el selector está en “SI” aparecerá el checkbox del consentimiento
ii.- Página para los términos y condiciones: aquí seleccionaremos la página de destino del enlace.
Configuración aceptación terminos y servicios en el checkout
Para que el consentimiento quede mejor tendremos que realizar una modificación en las traducciones.
Para ello iremos a: “PERSONALIZAR > Internacional > Traducciones” y seleccionaremos lo siguiente:
i.- Tipo de traducción: seleccionaremos “traducciones del tema”
ii.- Selecciona tu tema: seleccionaremos “Classic”
iii.- Selecciona tu idioma: seleccionaremos “Español (Spanish)”.
Y haremos clic en el botón “Modificar”.
En el lateral izquierdo iremos a: “Shop > Theme > Checkout” y buscaremos la traducción:
I agree to the [terms of service] and will adhere to them unconditionally.
Que viene traducida como:
Estoy de acuerdo con los [términos del servicio] y los acepto sin reservas.
Cambiaremos la traducción por:
Acepto los términos y condiciones del servicio y la [Política de privacidad]
Y guardaremos
Cambiar traducción por defecto de la aceptación de los términos y condiciones en Prestashop
Traducción cambiada en el checkout para aceptar la política de privacidad en Prestashop
En cuanto al texto de primera capa informativa en este formulario, por el momento no es posible implementarlo de manera sencilla.
Me encanta el diseño web y el mundo del ecommerce. Apasionado de Prestashop, Woocommerce/Wordpress y de la formación. Me gustaría que este blog te sirviera de ayuda para poner en marcha e ir mejorando y evolucionando tu tienda online. Ya seas un profesional del sector o no, seguro que encontrarás mucha información de valor e interés aquí.
Muchas gracias, por la información. Antes he perdido horas para solucionarlo y gracias a tu articulo en un momento lo echo.
Buenos días Joaquin,
Estoy tratando de modificar el mensaje de «Estoy de acuerdo con los [términos del servicio] y los acepto sin reservas.» antes de la opción de pago, pero soy incapaz de llegar a él desde Internacional > Traducciones.
Selecciono como tipo de traducción «Traducciones de temas», el tema elijo «Warehouse» (eliminé el tema classic) y selecciono la opción de «Español» y no me aparece esta imagen https://www.tiendaonlinemurcia.es/wp-content/uploads/2018/05/traducciones-consentimiento-checkout-5-img9.png
¿Alguna otra idea de como poder cambiar ese texto? ¿Aunque sea modificando el tpl correspondiente?
¡Muchas gracias y un saludo!
Buenas,
pues esa traducción se modificaba desde el tema classic, así que yo creo que lo que debes hacer es instalar el tema classic otra vez, pero no activarlo.
Muy buenas, tenias razón en tu respuesta.
¡Muchas gracias!
Hola, yo he instalado el modulo, el oficial y bien veo las funciones que dices, pero no veo ningún cambio en la opción cliente. Ni nuevas casillas ni descargar PDF o CSV su historial ni nada
Buenas,
No se a que te refieres. Por favor, explícalo más detenidamente
como siempre muchas gracias por el trabajo que haces por nosotros. Y un favor podrías poner el enlace de la versión 1.7, por mucho que busco solo encuentro la del 1.6,
Hola Luis,
Busca el plugin en tu instalación de Prestashop 1.7 como se indica en el post. En este momento no se puede descargar desde Prestashop addons (solo la versión para Prestashop 1.6)