GDPR para WooCommerce: cómo hacer que un sitio web de comercio electrónico de WordPress cumpla con GDPR

El 25 de mayo de 2018 el Reglamento general de protección de datos personales de la Unión Europea (GDPR en inglés) entró en vigor y eventualmente afectó la industria de comercio electrónico. Pero, ¿qué es GDPR? Básicamente, es una ley que tiene como objetivo proteger los datos personales de los ciudadanos de la Unión Europea tanto dentro, como fuera del Espacio Económico Europeo. En consecuencia, todos los sitios web de WooCommerce que funcionan en la UE deben cumplir con la nueva ley, por lo que hoy vamos a hablar sobre cómo hacer que tu sitio de WordPress cumpla con el GDPR.

¿Qué necesitaría para que mi sitio web de WooCommerce cumpla con el RGPD?

Para lograr que tu sitio web de WordPress cumpla con GDPR, debes asegurarte de que cumpla con todas las normas del RGPD. Así que, el sitio web de WooCommerce que cumple con GDPR debería "hacer" lo siguiente:

1. Cuéntales a los visitantes de tu sitio web quién eres, qué datos recopilas y por qué lo haces, por cuánto tiempo vas a alamacenar sus datos y qué terceros tendrán acceso a ellos.
2. Antes de recopilar cualquier dato del usuario, proporciónale una forma clara de dar su consentimiento a esta recopilación.
3. Deja que los usuarios y visitantes puedan fácilmente acceder a sus datos personales.
4. Permite a los usuarios borrar sus datos personales.
5. Notifica a los usuarios en caso de cualquier violación de seguridad de sus datos.

Seguir las reglas del RGPD es extremadamente importante. Además, si violas al menos una sola regla, corres el riesgo de recibir la multa de 20 millones de euros o del 4% de tu facturación (si esta suma supera 20 millones de euros).

¿Qué ediciones debo hacer para que mi sitio cumpla con GDPR?

Bueno, para que tu sitio web de WooCommerce cumpla con el RGPD, debe preparar las siguientes secciones y funciones del sitio web:

• Política de privacidad (Página de pago)
• Términos y condiciones (Página de pago)
• Registro de usuario (Página Mi cuenta)
• Opiniones sobre productos (Página de producto)
• Carrito abandonado (Página de pago)
• Secciones de comentarios (páginas del Blog)
• Formularios de contacto (Página de contacto, widgets, etc.)
• Formularios de suscripción de WooCommerce y WordPress (boletín, imanes de leads, etc.)
• Complementos y APIs de WordPress y WooCommerce (pagos, marketing por correo electrónico, etc.)
• Analytics (Google Analytics, Metorik)
• Notificaciones de violación de seguridad

Optimización del sitio web de WordPress para GDPR

1. Términos y condiciones

Los términos y condiciones son, básicamente, las normas legales que regulan las relaciones entre tu empresa y tus clientes. Obviamente, GDPR requiere que todos los sitios web tengan una página de Términos y condiciones. Por suerte, hoy puedes fácilmente crear una página de Términos y condiciones en WordPress. Aquí están algunos pasos que debes hacer para crear una página de T&C funcional para tu sitio web de WooCommerce:

• Abre Ajustes > Pago > Términos y condiciones > selecciona una página.
• Añade el enlace a tu Política de privacidad a la página de Términos y condiciones.
• Ve a la configuración de pago de WooCommerce y añade una casilla de verificación a tu página de pago.

2. Política de privacidad

La Política de privacidad es otro elemento imprescindible del sitio web que cumple con GDPR. En la página de Política de privacidad debes proporcionar a tus usuarios la información sobre los datos que recopilas, así como sobre la forma en que se guardan y utilizan. Así que, para crear una casilla de verificación que confirme la aceptación de la Política de privacidad en la página de pago debes:

• Crear una página de Política de privacidad.
• Añadir la información sobre tu negocio (quién eres, qué datos recopilas, por qué lo haces, cómo los almacenas y por cuánto tiempo lo almacenas) a la página de Política de privacidad.
• Añadir un enlace a la Política de privacidad al pie de página.
• Utilizar uno de los fragmentos (sinppets) de WooCommerce para mostrar la Política de privacidad en tu página de pago.

3. Registro de usuario

Para crear una sección de registro de usuario que cumpla con GDPR, debes:

• Crear una página de cuenta (Ajustes > Cuentas > Habilitar el registro de clientes en la página "Mi cuenta").
• Usando un fragmento de WooCommerce, añadir una casilla de verificación que confirme la aceptación de la Política de privacidad a la página de registro.

No te olvides que es obligatorio mostrar la Política de privacidad en esta misma sección. Además, solo puedes recopilar aquella información sobre tus usuarios que necesitas para hacer tu negocio.

4. Opiniones sobre productos

Obviamente, las opiniones sobre productos contienen algunos datos personales de clientes, por lo que también tenemos que hacer que esta sección cumpla con GDPR. La forma más fácil de hacerlo es permitir dejar opiniones sobre productos solo a los usuarios registrados. Para hacer esto, ve a Ajustes > Productos> General> Los comentarios solo pueden dejar los "propietarios verificados". Y eso es todo.

5. Comentarios en WordPress

Para poder dejar un comentario, al usuario generalmente se le solicita que proporcione su dirección de correo electrónico, nombre de usuario, etc.

Para crear una sección de comentarios que cumpla con todos los requisitos de GDPR, simplemente añade una casilla de verificación que confirme la aceptación de la Política de privacidad a tu sección de Comentarios, o usa un complemento de comentarios de WordPress que cumpla con el RGPD.

6. Carito abandonado

Por lo general, la mayoría de los complementos del carrito abandonado recopilan las direcciones de correo electrónico y los números de teléfono sin el consentimiento del usuario, lo que obviamente viola las reglas de GDPR. Dicho esto, debes instalar un complemento de WooCommerce optimizado para GDPR o añadir una casilla de verificación que confirme la aceptación de la Política de privacidad a la sección Abandono del carrito.

7. Formularios de contacto

Hacer que tu formulario de contacto cumpla con las exigencias del RGPD es un paso bastante fácil y rápido. Todo lo que tienes que hacer es agregar una casilla de verificación que confirme la aceptación de la Política de privacidad. ¡Y eso es! Tu formulario de contacto cumple con GDPR.

8. Formularios de suscripción de WordPress y WooCommerce

El formulario de suscripción importa para la publicidad y el marketing por correo electrónico. En primer lugar, asegúrate de deshacerse de todos los formularios de suscripción automática en tu sitio web. Luego, encuentra un formulario de suscripción que cumpla con GDPR para tu sitio web de WordPress, y añade una casilla de verificación que confirme la aceptación de la Política de privacidad a este formulario.

9. Plugins de WooCommerce y WordPress

Debes verificar si todos los complementos en tu sitio web de WooCommerce cumplen con las normas de GDPR. Eso significa que solo debes instalar los complementos de WordPress optimizados para GDPR en tu sitio web de WooCommerce.

10. Analytics

Este paso es bastante sencillo. Para hacer que un sitio de WooCommerce cumpla con el RGPD, debes asegurarte de que:

• Utilizas un software de seguimiento que cumple con GDPR (Google Analytics, Metorik).
• Tus proveedores de software cumplen con todos los requisitos de GDPR.
• Las personas que manejan tu información de seguimiento están informadas de tu Política de privacidad.

11. APIs

API es lo que te permite acceder al software externo sin salir de tu sitio web. No hace falta decir que debes comprobar si tus APIs cumplen con GDPR, así como añadirlas a tu Política de privacidad.

12. Notificaciones de violación

En pocas palabras, la violación de datos ocurre cuando los datos se roban por los hackers, o las instituciones, los terceros o los subcontratistas que no cumplen con el RGPD. En este caso debes:

• Logra que tu sitio web sea seguro.
• Suscríbete a tus proveedores de API para que puedas conocer al instante sobre todas las violaciones.
• Reduce la cantidad de datos en tu tienda.
• Siempre debes tener un plan de emergencia en caso de violación de datos.

Temas WooCommerce optimizados para GDPR

Por supuesto, la forma más fácil y rápida de crear un sitio web de WordPress que cumpla con el RGPD es usar un tema WooCommerce ya optimizado para GDPR. La mayoría de los temas WordPress modernos ya están equipados con los complementos que cumplen con todos los requisitos y reglas del RGPD.

Woostroid2

Demo | Descargar

Woostroid2 - un tema multipropósito que es uno de los más vendidos entre los temas de WooCommerce. El tema tiene un diseño realmente impresionante, así como muchas características interesantes. Por ejemplo, Woostroid2 está equipado con:

• Páginas para cualquier propósito
• Paquete de WooCommerce
• Múltiples skins
• Conjunto de plugins Jet
• Soporte 27/7
• Elementor Page Builder

Bellatoi

Demo | Descargar

El tema Bellatoi es otra gran opción para un sitio web optimizado para GDPR. El tema tiene un diseño elegante, lo que lo convierte en una excelente opción para una tienda de lencería. Además, tiene las siguientes características importantes:

• WordPress Live Customizer
• GPL
• Bootstrap
• Fuentes de Google
• Clasificación de productos
• Carrusel de productos
• Pestañas de categorías

Bambino

Demo | Descargar

Bambino es un tema WooCommerce responsive para una tienda de productos para bebés. Este tema se encuentra entre los temas WooCommerce optimizados para el RGPD. Además de estar bellamente diseñado, el tema también está provisto de aquellas características útiles como:

• Diferentes páginas para cualquier propósito
• Constructor web de arrastrar y soltar
• Enfoque "Primero el móvil"
• Paquete de WooCommerce
• WordPress Live Customizer
• Filtro Ajax
• Mega Menu

Además, Bambino tiene muchos excelentes comentarios de los usuarios que ya lo han probado.

Puedes encontrar más temas de WordPress optimizados para GDPR aquí.

Como puedes ver, lograr que tu sitio web de comercio electrónico cumpla con GDPR es extremadamente importante. Aún más, es obligatorio. De lo contrario, tendrás que pagar la multa de 20 millones de euros. Afortunadamente, crear un sitio web optimizado para GDPR no es un problema en absoluto hoy en día. Todo lo que debes hacer es seguir los 12 pasos simples mencionados anteriormente. Muchos temas WooCommerce modernos ya están equipados con algunas funciones y complementos de GDPR, lo que facilita aún más la creación de un sitio web que cumpla con GDPR.

Fuente: "WooCommerce GDPR: How to Make a WordPress E-commerce Website GDPR Compliant" por Rita Asta