Sí, también necesitas RGPD en Shopify

¿De qué hablamos hoy?

¡Oh, sorpresa!

Lanzar tu tienda online con Shopify es una excelente manera de validar tu idea de negocio sin romperte la cabeza durante meses en procesos técnicos de implementación, diseño, etc.

Pero, por muy lean startup que sea tu modelo de negocio y la sencillez de Shopify para montarla, no puedes olvidarte de un punto vital: la legalidad de tu ecommerce.

En el caso de las tiendas online, hay 2 normativas principales que debes tener en cuenta:

  • El Reglamento General de Protección de Datos (RGPD)
  • La nueva LOPD 3/2018, la Ley Orgánica de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPDGDD)

Bueno, eso en materia de protección de datos. Al vender online, también te aplica la Ley de Servicios de la Sociedad de la Información y de Comercio Electrónico en España (LSSI-CE).

Esta Ley es la que regula aspectos jurídicos básicos para un eCommerce como la Contratación en línea, el envío de mails y los servicios de intermediación.

Por cierto: Sí, aunque Shopify no esté en Europa también tienes que cumplir con el RGPD.

Otro día si quieres desmontamos esa idea que muchos tienen en su cabeza sobre quién y cuándo debe cumplir con el RGPD

(SPOILER: prácticamente cualquier negocio digital).

Hoy vamos a hablar de por qué debería preocuparte la legalidad de tu tienda online y cómo cumplir el RGPD en Shopify.

Y, si tienes o trabajas con tiendas online en Shopify… lee hasta el final, que te va a interesar mucho un tema que estamos preparando. O eso espero.

Cumplir el RGPD como estrategia de marketing para tu tienda online

Mira.

Yo soy una persona tremendamente pragmática.

Cuando tengo que hacer algo, siempre busco el lado práctico y analizo qué me va a reportar esa acción (que no siempre tiene que ser un valor monetario, claro).

Con el tema del RGPD, una visión muy pragmática sería plantear que debes cumplir el RGPD en tu tienda online para así evitar multas y posibles sanciones.

100% real.

Peeeero (siempre hay un pero), en mi caso este tipo de razonamientos no me funcionan.

Cuando pongo el foco en evitar un problema, la tarea se me hace tremendamente pesada y me pongo de un quejica insoportable.

En cambio, creo que hay una razón mucho más poderosa para cumplir con el RGPD en tu tienda Shopify: diferenciarte de la competencia y generar confianza.

Vivimos en un mercado de comercio electrónico ultracompetido.

El más mínimo descuido del usuario puede provocar que dude, busque alguna alternativa, la encuentre y no vuelva por tu tienda. Aunque esté hecha con Shopify y sea maravillosa.

Ser diferente y generar confianza se traduce en ganar nuevos clientes.

Y eso se traduce en dinero.

Ganar dinero me motiva más que evitar multas.

Y saber que mis clientes confían en mí, mucho más.

Te dejo llamarme loco. Pero es así.

Aquí somos más de pedir permiso que de taladrar sin motivo. Ya lo decía Marina cuando hablaba de Seth Godin en la WordCamp España.

¿Cumple Shopify con el RGPD?

Tienes que pensar que el tema de la legalidad y el RGPD de tu tienda online es algo más interno (de ti y tu negocio) que externo (de la herramienta).

La pregunta más acertada, sería: ¿Me permite cumplir Shopify el RGPD?

Es la que me hago siempre que analizo una nueva herramienta digital.

Ellos deben facilitarte las herramientas para que tú puedas cumplir. Y asegurar la privacidad de los datos, claro.

Sobre esto último, te copio literalmente lo que comentan sobre privacidad y RGPD en su manual de ayuda:

“Si bien Shopify hace lo posible para que tengas éxito, también hay pasos que deberás seguir por tu cuenta y, en última instancia, acatar el GDPR es responsabilidad de cada comerciante”

¿Qué tienes que tener en cuenta para cumplir el RGPD en Shopify?

Ahora que sabemos que Shopify sí nos permite cumplir el RGPD, vamos al siguiente punto.

Toca saber qué debemos hacer nosotros para conseguir legalizar nuestra tienda online.

Hazte las preguntas adecuadas

Vamos a poner los pies en la tierra. Todo el tema del RGPD trata sobre privacidad y datos personales.

Así que te invito a que le dediques unos minutos a hacerte estas preguntas iniciales:

  • ¿Estás recopilando datos personales de clientes Europeos (o que potencialmente estén en Europa)?
  • ¿Qué datos personales almacenas de tus visitantes, usuarios y clientes?
  • ¿Var a utilizar herramientas externas a tu tienda online que procesen datos personales? Las más habituales son sistemas de analítica (Google Analytics), sistemas de seguimiento para medir el rendimiento de campañas publicitarias (Google o Facebook Ads, por ejemplo) o incluso sistemas de gestión de usuarios (chats, soportes, ERPs, CRMs…).
  • ¿Tienes una lista de qué datos recopilas de cada perfil? ¿Son todos estrictamente necesarios?
  • ¿Las pasarelas de pago de tu tienda online en Shopify cumplen el RGPD?

Como ves, el enfoque de las preguntas está orientado a cómo tienes montada tu idea de negocio y no tanto a qué herramientas estás utilizando.

Las herramientas vienen después.

Normativa RGPD para tiendas online

No me quiero extender en la parte de normativa. Ese terreno es cosa de Marina, que lo domina a la perfección.

Pero sí te respondo una de las preguntas más típicas: ¿Qué textos legales necesito tener en una tienda online?

Da igual que tu ecommerce sea en Shopify, WooCommerce o Prestashop. Los textos legales que necesitas son los mismos:

  • Aviso legal
  • Política de privacidad
  • Condiciones de contratación
  • Política de cookies

¿De verdad necesito tantos textos legales para cumplir el RGPD? 

Volvamos al tema del pragmatismo y los clientes que te contaba antes.

Para que un cliente saque su tarjeta y te dé su dinero, necesitas generar un entorno de confianza.

Y para conseguirlo, el cliente tiene que saber quién eres (aviso legal), qué datos quieres de él y para qué los necesitas (política de privacidad) y qué detalles o particularidades tiene la compra (condiciones de contratación).

Además, si vas a analizar su comportamiento, seguro que le gustará que le pidas permiso (banner de cookies) y le informes de qué sistemas vas a utilizar y con qué intenciones (política de cookies).

Esa secuencia fue lo que me ayudó a entender el porqué eran necesarios tantos textos legales.

Shopify y Dropshipping: aspectos legales específicos

Hay que reconocer que uno de las razones del auge de las tiendas online en Shopify es el desarrollo de tiendas de Dropshipping.

Un Dropshipping es un tipo peculiar de tienda online en el que el propietario es un intermediario entre el fabricante y el cliente. No tiene almacén propio ni se preocupa de la logística o entrega del producto.

En términos de normativa y RGPD, los dropshipping tienen algunas peculiaridades que (por desgracia) rara vez se cumplen.

Muchos lo ignoran y no se preocupan por ello.

Y alguno ya ha tenido un susto en forma de sanción o reclamación por estos temas.

En Dropshipping, el propietario de la página web es un mero intermediario, aunque aparecerá como responsable de la tienda online ya que realiza el cobro de los pedidos.

Pero siempre deberá ser transparente en su forma de trabajo y aclarar quién tratará sus datos de pedido en última instancia.

Aspectos técnicos de RGPD en Shopify

Esto sí es lo mío. La parte de implementación técnica del RGPD.

Al final, la hoja de ruta de la implementación es prácticamente igual para todas las plataformas.

Luego ya está el cómo llevarlo a cabo, que dependerá de la plataforma utilizada.

Y, en el caso de Shopify, también tendremos que tener en cuenta la plantilla utilizada y los módulos aplicados.

En cualquier caso, estos serán los puntos que debemos revisar:

  1. Seguridad: la navegación por nuestra tienda online deberá estar protegida bajo un certificado SSL para asegurar una navegación segura.
  2. Textos legales: tendremos que crear las páginas de cada uno de los textos legales y asegurarnos de que son visibles y accesibles de manera sencilla para nuestros usuarios.
  3. Formularios: analiza cada formulario en el que se recopilen datos en la tienda (contacto, suscripción, comentarios, formulario de pedido…). Asegúrate de no pedir datos de más y encárgate de:
    1. Recabar el consentimiento de los usuarios para procesar y almacenar sus datos.
    2. Especificar las condiciones de manera clara (información por capas).
  4. Ejercicio de derechos: establece un protocolo para garantizar los derechos de los usuarios. Es algo que tendrás que detallar en tu política de privacidad (y cumplirlo, claro).
  5. Herramientas externas y cookies: controla cada herramienta que utilices para determinar si procesa datos personales de los usuarios mediante cookies u otros mecanismos similares.

Vale, el punto 5 creo que se merece algo más de explicación.

Cookies, RGPD y Shopify… ¿hay alguna solución?

Sin duda, una de las preguntas o temas más repetidos sobre el RGPD es la gestión de las cookies.

De manera simplificada, diremos que algunas herramientas (como por ejemplo, Google Analytics) utilizan las cookies para realizar el rastreo y análisis de comportamiento de los usuarios de nuestra tienda online.

Y, para cumplir el RGPD, tendremos que:

  • Informar a nuestros usuarios de qué herramientas usamos que trabajen con cookies y para qué finalidad.
  • Pedirles el consentimiento antes de usarlas.
  • Permitirles rechazarlas sin afectar a su navegación.
  • Almacenar esos consentimientos.

Para implementar el tema de cookies en Shopify podremos utilizar módulos propios para Shopify o incluso herramientas externas como Cookiebot o Onetrust que podremos integrar en nuestra tienda online.

Lo importante, al igual que comentábamos al principio, es saber que Shopify si nos da el marco adecuado para cumplir la legalidad con el tema de las cookies.

¿Te interesa el RGPD para Shopify? Sigue leyendo

Abordar en detalle toda la parte de implementación del RGPD en tiendas online con Shopify habría convertido esto en un papiro infinito.

En este artículo queríamos dar algunas pinceladas y marcar los primeros pasos y preguntas que debes hacerte para legalizar tu negocio digital.

Y, ahora que ya estás por aquí, quería contarte algo más.

Estamos preparando un taller online 100% práctico para que aprendas a adaptar tu tienda online en Shopify al RGPD y dejarla en ese punto de legalidad ideal para que tu marca respire confianza por los cuatro costados.

No te quiero/puedo desvelar mucho más. Pero sí te digo que en este taller nos acompañará uno de los mejores desarrolladores de Shopify a nivel nacional.

Y que dedicaremos tiempo a cubrir la parte normativa, la parte técnica, la parte más práctica… y, por supuesto, una parte final de preguntas.

¿El formato? talleres en sesiones online con un cupo reducido de asistentes. Para que puedas consultar todas las preguntas que te surjan sobre la implementación del RGPD en Shopify.

Si quieres que te mantengamos al tanto, déjanos tus datos ??

  • Responsables: Santiago Alonso y Marina Brocca
  • Finalidad: gestionar tu alta a esta lista para recibir información relevante sobre RGPD y productos y servicios propios.
  • Derechos: Podrás ejercer tus derechos de acceso, rectificación, limitación y suprimir los datos en cualquiera de los correos así como el derecho a presentar una reclamación ante una autoridad de control.
  • Información adicional: En la Política de Privacidad de Técnico RGPD encontrarás información adicional sobre la recopilación y el uso de su información personal por parte de Técnico RGPD, incluida información sobre acceso, conservación, rectificación, eliminación, seguridad y otros temas.

2 respuestas

    1. Hola, Carlos!

      Aún no hemos organizado nada… llegará, pero no sabemos cuando. Hay que despertar a algunos Shopifyers para que se animen a asistir! jajaja

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

  • Responsable: SANTIAGO ALONSO POSADAS         
  • Finalidad: Moderar y responder comentarios de usuarios.
  • Derechos: Podrás ejercer tus derechos de acceso, rectificación, limitación y suprimir los datos en este formulario  así como el derecho a presentar una reclamación ante una autoridad de control.
  • Información adicional: En la Política de Privacidad de Técnico RGPD encontrarás información adicional sobre la recopilación y el uso de su información personal por parte de Técnico RGPD, incluida información sobre acceso, conservación, rectificación, eliminación, seguridad y otros temas.