¿Cómo afecta el GDPR a Shopify?

El Reglamento General de Protección de Datos (GDPR) exige que Shopify realice los siguientes cambios en su plataforma y programa interno de privacidad:

  • Reorganiza tu equipo de privacidad, documenta y conserva registros de ciertas decisiones sobre privacidad que Shopify ha tomado, para que Shopify asuma la responsabilidad por sus prácticas de privacidad.

  • Asegúrate de que Shopify pueda respetar los derechos de los comerciantes y clientes europeos sobre sus datos personales, y que al usar los servicios de Shopify, los comerciantes puedan hacer lo mismo.

  • Asume ciertos compromisos contractuales con los comerciantes, y obtén algunos compromisos contractuales cuando Shopify utilice un subprocesador externo para proveer servicios.

¿Qué ha hecho Shopify para prepararse para el GDPR?

Shopify se ha estado preparando para el GDPR de la siguiente manera:

Políticas y documentación

  • Actualizamos nuestra política de privacidad para incluir más información sobre los derechos extendidos por el GDPR, así como información más detallada sobre cómo Shopify procesa los datos personales, tal como lo exige los Artículos 13 y 14 del GDPR.
  • Agregamos un anexo sobre procesamiento de datos a nuestros términos de servicio online, tal como lo exige el Artículo 28 del GDPR.
  • Implementamos un procedimiento detallado para atender las solicitudes de acceso a datos, solicitudes de eliminación y las solicitudes de acceso del gobierno.
  • Preparamos un documento técnico para ayudar a los comerciantes y partners a entender nuestro enfoque y cómo interpretamos nuestras obligaciones bajo el GDPR.

Características del producto

  • Actualizamos el generador de políticas de privacidad para incluir parte de la información que los comerciantes deberán incorporar en sus políticas de privacidad, de acuerdo con los Artículos 13 y 14 del GDPR.
  • Agregamos una funcionalidad a la plataforma de Shopify para que los comerciantes puedan obtener consentimiento de forma independiente para efectos de marketing, y puedan elegir si desean marcar previamente o no la casilla de verificación de consentimiento en función de sus requisitos.
  • Actualizamos las notificaciones de carritos abandonados para permitir que los comerciantes puedan vincularlas a las comunicaciones de marketing, dependiendo si el cliente ha optado o no por recibir este tipo de comunicaciones.

Tienda de Apps

  • Actualizamos el diseño de la Tienda de apps para que los desarrolladores puedan vincular la app a una política de privacidad que explique exactamente qué datos personales recopila y procesa la aplicación.
  • Proporcionamos a los desarrolladores de apps una plantilla de política de privacidad para ayudarlos a redactar una política de privacidad que incluya los tipos de información que los comerciantes necesitarán para poder actualizar sus propias políticas de privacidad, tal como lo exige el GDPR.

Gobierno corporativo

  • Designamos un Responsable de protección de datos con experiencia para supervisar nuestro programa de protección de datos y el plan de implementación del GDPR.
  • Preparamos un registro de nuestras actividades de procesamiento de datos, como se exige en el artículo 30 del GDPR.
  • Implementamos un proceso de Evaluación de impacto de protección de datos, como estipulado en los artículos 35 y 91 del GDPR.
  • Documentamos los subprocesadores que Shopify utiliza para el funcionamiento de su plataforma y otros servicios, y comenzamos a revisar nuestros acuerdos contractuales con subprocesadores, para asegurarnos de que tengan la obligación de proteger los datos personales a través de medidas técnicas y organizativas sólidas.
  • Comenzamos el proceso de solicitud de aprobación de las Reglas corporativas vinculantes como respaldo de nuestras operaciones de procesamiento de datos.
  • Comenzamos a impartir capacitación sobre el GDPR a equipos y personal clave, para que conozcan los requisitos legales y puedan diseñar nuestros productos y planes de negocios respetando la privacidad.

¿Qué planea hacer Shopify antes del 25 de mayo?

Además de los preparativos mencionados anteriormente, Shopify también introducirá las siguientes características antes del 25 de mayo:

  • Una herramienta para solicitar toda la información que Shopify mantiene sobre un cliente en su nombre a través del panel de control de Shopify, en caso de que el comerciante reciba una solicitud de acceso a los datos personales bajo el GDPR.
  • Una herramienta para solicitar que Shopify borre toda la información personal de un cliente en particular, a través del panel de control de Shopify, en caso de que el comerciante reciba una solicitud de supresión bajo el GDPR. Cuando un comerciante utiliza esta herramienta para solicitar una supresión, Shopify reenviará esta solicitud a las apps que el comerciante tenga instaladas al momento de la solicitud, que tengan acceso a la información personal del cliente.
  • Proceso de instalación de canales más informativo que indicará a los comerciantes exactamente a qué datos personales tendrá acceso el canal una vez que esté instalado.
  • Política de cookies más robusta que incluye información específica sobre las categorías de cookies que Shopify utiliza, no sólo en sus propias propiedades en línea, sino también a través de las tiendas y aplicaciones móviles de Shopify, para asegurarse de que los comerciantes tengan la información que necesitan para obtener el consentimiento efectivo para que Shopify utilice las cookies necesarias para proporcionar el servicio.
  • Un proceso más transparente a través del cual los comerciantes instalan aplicaciones para que así puedan comprender exactamente a cuáles datos personales solicita acceso una app antes de instalarla.
  • Listados más descriptivos de las aplicaciones ya instaladas para que los comerciantes puedan verificar los permisos de acceso a datos de apps específicos en cualquier momento.

¿Shopify celebrará acuerdos de procesamiento de datos con sus comerciantes?

Para los comerciantes que usan los servicios de Shopify según nuestros términos de servicio online, hemos revisado dichos términos para incorporar un anexo sobre procesamiento de datos.

No tienes que firmar este documento porque se anexa a los términos del servicio y al continuar utilizando los servicios de Shopify, se asume que estás de acuerdo con lo allí expresado. Esto cumple el requisito del Artículo 28 (3) del GDPR. Shopify no puede firmar un acuerdo individual con cada comerciante.

Para los comerciantes de Shopify Plus, tenemos un acuerdo sobre procesamiento de datos, que abarca nuestro procesamiento de datos personales. Comunícate con tu Ejecutivo de cuenta para más detalles.

Descarga el documento técnico del GDPR de Shopify

Para más información sobre cómo trabaja Shopify para asegurarse de que cumple con el GDPR cuando entre en vigencia el 25 de mayo, y para asegurarse de que cumplirás con las normas en cuanto a tu uso de Shopify, descarga el Documento técnico del GDPR de Shopify.

¿Estas listo(a) para comenzar a vender con Shopify?

Pruébala gratis