Última actualización: 30-09-2018
Ya quedan menos administradores de webs que aún no hayan actualizado sus sitios para cumplir el RGPD, el nuevo reglamento de protección de datos con entrada en vigor el 25 de mayo de 2018, pero ¿y los propietarios de tiendas online con WooCommerce? ¿Tenemos que hacer algo diferente a la adecuación de una web WordPress al RGPD?
Pues sí, aún quedan algunos matices, así que vamos a ver una guía rápida, pero detallada, de cómo conseguir que tu tienda creada con WooCommerce cumpla el RGPD.
Índice de contenidos
Términos y condiciones
Si para adaptar cualquier web, también tu Ecommerce, hay que crear una política de privacidad con las nuevas directrices del RGPD, en cualquier tienda online debe haber una página de términos y condiciones de uso y compra que deberá estar alineada con estos preceptos, a saber:
- Qué datos se piden en el proceso de compra
- Para qué se piden
- Quién los almacena y cuánto tiempo
Y todo en un lenguaje sencillo de entender para cualquiera.
Por supuesto, tu página de términos y condiciones de tu Ecommerce deberá incluir todos los apartados habituales de una página de este tipo (responsable, formas de pago, sistema de devoluciones, reclamaciones, contacto, derechos, procedimientos, etc.)
Y, además, deberás incluir un enlace a la política de privacidad, para toda información que deba ser aclarada sobre el uso de los datos de tu Ecommerce.
Resumiendo: Añade enlace a tu política de privacidad / Añade la primera capa de información del RGPD
Política de privacidad
Si ya has actualizado a WordPress 4.9.6 o superior, se incluyen herramientas de privacidad que también ayudarán a cumplir el RGPD en tu Ecommerce.
La herramienta de creación de la página de privacidad (Ajustes > Privacidad) incluye, además de la utilidad para crear la página de privacidad con unos textos por defecto para WordPress, un enlace a una guía de privacidad.
Pues bien, si haces clic en ese enlace verás una página de ayuda en tu WordPress con los textos de ejemplo de WordPress, pero también de otros plugins que sean compatibles con esta nueva herramienta.
Y, ¡aleluya!, WooCommerce incluye sus propios textos de ejemplo, además muy útiles, que deberías incorporar y adaptar a tu política de privacidad actual.
Al final del texto hay un botón para copiar el texto elegido, que luego podrás pegar en tu página de política de privacidad.
El texto sugerido por WooCommerce es especialmente interesante, pues incluye detalles sobre la información que recoge en cada momento del proceso de compra, registro de usuarios, etc.
Ahí vas a descubrir que tendrás que añadir a tu política de privacidad información adicional de, por ejemplo, con qué servicios de pasarelas de pago, plataformas de envío y servicios de marketing compartes información de tus clientes.
Elige la página de privacidad
Desde WooCommerce 3.4.0 ya no solo tienes que seleccionar la página de términos y condiciones, en WooCommerce > Ajustes > Avanzado, sino que en la nueva página de WooCommerce > Ajustes > Cuentas y privacidad, tienes una nueva opción para elegir la página de privacidad.
Selecciónala y guarda los cambios.
Resumiendo: Usa la guía de privacidad de WordPress para añadir a tu política de privacidad la información que recoge WooCommerce y datos sobre las pasarelas de pago, CRMs, etc. / Elige la página de política de privacidad en los ajustes de Cuentas y privacidad de WooCommerce.
Cookies
WooCommerce, igualmente, recoge cookies adicionales, que deberás incorporar a tu sistema de gestión de la información y aceptación de cookies.
Si usas un plugin como GDPR añádelas como cookies imprescindibles y obligatorias, pues son vitales para el funcionamiento de la tienda online. E indica claramente que si no se aceptan estas cookies no funcionará el Ecommerce.
También puedes usar cualquier otro plugin que bloquee las cookies de verdad.
Resumiendo: Añade las cookies de WooCommerce al proceso de información y aceptación.
Añade la primera capa de información
Con el RGPD, además de una explicación clara y completa en la política de privacidad sobre el uso de los datos de los usuarios, antes de guardar cada dato debemos informarle brevemente sobre ello, en la conocida como primera capa de información.
WordPress, desde la versión 4.9.6, ha incluido una casilla en los comentarios, que si no se marca, no guarda la cookie de sesión, pero eso es claramente insuficiente.
En WooCommerce recogemos datos en nuestra tienda online en las siguientes páginas:
- Registro de clientes en la página de Mi cuenta.
- Al finalizar compra, donde recabamos más información, con diferencia
- Valoraciones de productos, que vienen a funcionar como los comentarios
Para añadir esta primera capa de información lo haremos así…
Cuentas y privacidad
En esta nueva página de ajustes desde WooCommerce 3.4.0 que hemos visto antes, debemos personalizar los textos de la primera capa de política de privacidad en el registro y al finalizar compra.
Aquí puedes aprovechar y ofrecer esa primera capa de información con:
- Responsable del tratamiento de datos
- Finalidad del tratamiento de datos
- Legitimación de la aceptación
- Comunicación de los datos
- Derechos del cliente
Que, haciendo un pequeño truco para que no ocupe demasiado, puedes poner dentro de una etiqueta HTML de textarea, así:
Tus datos personales se utilizarán para poder gestionar las compras en nuestra web, acceder a tu cuenta y otros propósitos descritos en nuestra [privacy_policy]. <textarea readonly>Responsable: Tu nombre - Fin del tratamiento: Gestión de tus compras - Legitimación: Tu consentimiento - Comunicación de los datos: No se comunicarán a terceros salvo por obligación legal - Derechos: Acceso, rectificación, portabilidad, olvido</textarea>
Si lo pones en los campos para el registro y la página de finalizar compra conseguirás algo así:
Además de esto, para asegurarte que se crean las cuentas, al mismo tiempo que no saturas de peticiones de información al cliente en un momento tan delicado como el pago, activa las siguientes casillas en WooCommerce > Ajustes > Cuentas y privacidad:
- Permitir a los clientes crear una cuenta al finalizar compra
- Permitir a los clientes crear una cuenta en la página Mi cuenta
- Al crear una cuenta, automáticamente crear el nombre de usuario a partir de la dirección de correo electrónico del cliente
- Al crear una cuenta, automáticamente crear una contraseña para la cuenta
Con lo que, sin necesidad de ningún plugin ni códigos adicionales, solo con los ajustes de WooCommerce y un poco de maña, consigues cumplir con el RGPD en lo que a la información en primera capa se refiere.
Para añadir la casilla de aceptación puedes hacerlo de 2 maneras:
- Instalar el plugin GDPR, que tiene un ajuste para incluirla.
- Añadir el siguiente fragmento de código a tus funciones:
add_action( 'woocommerce_register_form_start', 'bbloomer_add_register_form_privacy_policy', 9 );
function ayudawp_add_register_form_privacy_policy () {
woocommerce_form_field( 'privacy_policy', array(
'type' => 'checkbox',
'class' => array('form-row privacy'),
'label_class' => array('woocommerce-form__label woocommerce-form__label-for-checkbox checkbox'),
'input_class' => array('woocommerce-form__input woocommerce-form__input-checkbox input-checkbox'),
'required' => true,
'label' => 'He leído y acepto la <a href="/muylegal/">política de privacidad</a>',
));
}Sustituyendo la URL a la política de privacidad por la tuya.
Resumiendo: Añade la primera capa de información y enlace a la página de privacidad en cada formulario de registro / Activa el registro por defecto pidiendo los mínimos datos posibles.
Valoraciones
Aquí voy a tirar por la calle de enmedio, y así matamos dos pájaros de un tiro. Me explico…
¿A que es un problema que en un Ecommerce puedan dejar valoraciones usuarios que no son compradores verificados?
Claramente podrían usar este campo para dejar malas reseñas de tus productos que, si tienes activos los fragmentos enriquecidos (las estrellitas) perjudicarán tu SEO, pues nadie hace clic en un producto con pocas estrellas, somos así ¿verdad?
Es verdad que podríamos usar el código para añadir la primera capa de información a las valoraciones con el código que vimos para cumplir el RGPD en los comentarios, pues también sirve.
Pero lo que te propongo es más rápido, limpio y efectivo: permite valoraciones solo a los compradores verificados, o sea, a los usuarios registrados.
Para ello solo debes tener en cuenta dos ajustes de WooCommerce:
- En WooCommerce > Ajustes > Cuentas y privacidad desmarca la casilla «Permitir a los clientes hacer pedidos sin crear una cuenta«. De este modo se fuerza el registro (informado como hemos visto en el punto anterior) de todos los compradores.
- En WooCommerce > Ajustes > Productos marca la casilla «Las reseñas solo las pueden dejar propietarios verificados«. Así te aseguras que el cliente que deja una valoración ya se ha registrado y aceptado tus políticas de privacidad y términos de condiciones y, por supuesto, ha comprado el producto.
Mucho mejor ¿no? De nuevo cumplimos el RGPD sin instalar nada ni añadir códigos.
Resumiendo: Permite valoraciones de productos solo a compradores verificados, para asegurarte que aceptaron las políticas al registrarte … y evitarte disgustos.
SSL
Una prioridad del RGPD es que garanticemos la seguridad de los datos de nuestros visitantes y clientes, así que instalar un certificado SSL es obligatorio, además de sus muchas otras ventajas.
Una vez instalado, activo y con las redirecciones pertinentes, ve a WooCommerce > Ajustes > Avanzado y activa el pago seguro en Forzar el pago seguro.
Resumiendo: Fuerza el pago seguro con un certificado SSL.
Google Analytics
Si utilizas Google Analytics como herramienta de seguimiento de tráfico y uso de tu web deberás integrarlo con WooCommerce como ya vimos, eso lo primero.
Y, una vez hecho esto, debes adaptar Google Analytics para cumplir con el RGPD siguiendo los pasos de esta guía, si no lo habías hecho ha.
Resumiendo: Adapta los códigos de Google Analytics al RGPD
Email marketing
Si usas, como todos, alguna estrategia de venta y fidelización mediante email marketing asegúrate de obtener consentimientos expresos y previamente informados.
Vamos, que no uses en modo malote los plugins que permite añadir a compradores y visitantes a listas de correo automáticamente.
Todos estos servicios ofrecen la opción de que la casilla de suscribirse esté marcada o no por defecto. El RGPD nos obliga a que no esté marcada por defecto, y además a informar de dónde irán sus datos, como hemos visto antes, así que sé bueno.
Lo mismo para tus formularios, incrustaos o emergentes, de suscripción, asegúrate de que tu proveedor de servicio de newsletter te permite incorporar las casillas de aceptación y la primera capa de información.
Yo utilizo MailerLite y está totalmente adaptado al RGPD, además de estar en español.
Resumiendo: No uses casillas activas por defecto en suscripciones a newsletter e informa del uso de los datos.
Plugins
Para terminar, no olvides que hay plugins que pueden estar recopilando información de tus usuarios. Así que asegúrate de que están adaptados al RGPD.
Busca mediante la etiqueta GDPR en el directorio de plugins, infórmate en el canal #GDPR-compliance del Slack de WordPress y sigue el proyecto GDPRWP, que busca la estandarización del cumplimiento del RGPD en los plugins WordPress.
Mientras tanto ¿cómo se yo si los plugins que tengo activos cumplen con el RGPD?
Buena pregunta. Yo te animaría a hacer algunas comprobaciones:
- ¿Recopila datos de los usuarios de tu sitio de algún modo? (usa esta herramienta de telemetría)
- ¿Informa de qué datos recopila y cómo lo hace en alguna parte?
- ¿Comparte esos datos con otros?
- ¿Está en el directorio oficial de WordPress.org? (en wordpress.org está prohibido el envío de datos a terceros)
Resumiendo: Utiliza solo plugins que cumplan con el RGPD
WordPress
Cómo no, asegúrate de que tu WordPress cumple con el RGPD en todos sus aspectos (comentarios, formularios, política de privacidad, gestión de los datos, etc.) pues es parte de tu Ecommerce, es la base sobre la que se sustenta.
Así que repasa estos artículos:
- ¿Cumple o cumplirá WordPress el RGPD?
- Cómo cumplir el RGPD en los comentarios de WordPress
- Cómo cumplir el RGPD en formularios de contacto de WordPress
- RGPD, Google Analytics y WordPress ¿tengo que hacer algo al respecto?
- Guía fundamental sobre RGPD en WordPress
- Cómo cumplir el RGPD en BuddyPress
- Plugins WordPress que te ayudarán a cumplir el RGPD
- Guía rápida para cumplir el RGPD con WordPress
Resumiendo: Asegúrate de que también aplicas medidas a WordPress para que cumpla con el RGPD.
Cumplir el RGPD con WooCommerce es sencillo
Como habrás comprobado, en realidad hacer que WooCommerce cumpla con el RGPD es bastante fácil, y ni siquiera requiere de plugins adicionales específicos.
De hecho, en la parte de registro viene mucho mejor preparado que WordPress, que no incorpora ninguna herramienta para añadir aceptación ni primera capa de información.
Así que, ¡venga, ponte las pilas, que las multas son de aupa! Y es por una buena causa, el respeto a nuestros derechos.
¿Te gustó este artículo? ¡Ni te imaginas lo que te estás perdiendo en YouTube!
AVISO: Esta publicación es de hace 3 años o más. Si es un código o un plugin podría no funcionar en las últimas versiones de WordPress, y si es una noticia podría estar ya obsoleta. Luego no digas que no te hemos avisado. ¡Ah! ¿te funciona? pues entonces no he dicho nada :)
Hola Fernando,
Yo tengo la última versión tanto de Woocommerce como de Wordpress y en Woocommerce no me sale la opción de Accounts & Privacy. Sólo tengo «Cuentas» (Accounts) y no tengo opción de marcar lo de la política de privacidad ni nada.
Por otro lado, tampoco me aparece en la «Guía de política de privacidad» los textos para copiar para utilziar en Woocommerce.
¿Sabes por qué me puede pasar esto?
Gracias!
La última versión de WooCommerce con lo de Privacidad sale el día 24 de mayo.
La guía de privacidad te sale en un enlace en la página de Ajustes > Privacidad de WP 4.9.6
Hola Fernando, como siempre muy buen articulo.
Estoy probando la última beta de Woocommerce de cara a ver como Gestionan la GPDR. El caso es que veo lo que para mi son dos fallos garrafales:
1. Si se crea una cuenta a través de la página «mi Cuenta» – tal y como comentas permiten dar información de la primera capa pero ¿Dónde está el checkbox de aceptación?
2. La misma historia o parecida en la página de la caja, tienes una casilla para aceptar los términos y condiciones pero no para aceptar la política de privacidad. Deberían de poder marcarse los dos.
Por otro lado no veo donde se guarda la aceptación.Esperemos que la versión final nos resuelva el tema.
Y por último una duda más: Si yo incluyo en mi PP el poder enviar correos promocionales e informo de ello en la primera capa de todos los formularios, ¿Podría hacerlo? ¿O sería necesario un apartado para solicitar una aceptación solamente para para el mail marketing? (En realidad sería para hacer seguimiento de los pedidos de la tienda y aprovechar para ofrecer productos relacionados) ¿Cómo lo ves?
Todo son dudas a falta de 4 días.
1. Lo tienes que añadir con un plugin como GDPR que recomiendo en varios artículos. Tienes razón.
2. Idem.
3. Debes pedir permiso explícito para cada cosa, tendrías que añadir otra casillas más para cada acción diferente. No es lo mismo aceptar que me guardes email en los comentarios a que me envies newsletters.
Lo de las valoraciones con estrellas que describes no es válido, ya que creo recordar que está prohibido obligar al usuario a crearse una cuenta para comprar. Debe poder hacerlo como invitado si quiere.
Nadie te obliga a que tu ecommerce sea abierto, puede ser un club privado (solo usuarios registrados) perfectamente 😉
Eso que has oído es para las cookies, y es que la no aceptación de cookies no debería impedirte navegar por la web razonablemente.
Hola, Fernando. Me he dado cuenta de que si dejas tal cual, el usuario puede modificar el contenido. Para solucionar esto, habría que ponerlo de esta otra manera . ¡Saludos!
Bien visto 🙂
Hay una duda que me lleva asaltando bastante tiempo. Al almacenar datos de usuarios en una base de datos MySQL (que incluyen nombre, apellidos, dirección, e-mail, etc), ¿se considera una cesión de datos al proveedor de hosting? ¿Sería recomendable y posible encriptar esos datos para que sólo se puedan leer desde WordPress?
Claro que es una cesión, de hecho debes informar de ello, y si miras en mi página de privacidad verás que así lo indico.
En cuanto al cifrado, no se hace, ninguna empresa, sería una capa adicional que ralentizaría todo y daría muchos problemas. ¿Ejemplo? el cifrado de disco de Apple, y eso que solo es de un disco local
Hola Fernando, buenas! he implementado la función para añadir la casilla de aceptación, pero al menos en mi web, no funciona como un campo obligatorio, aunque no lo seleccione el checkbox el registro se realiza igualmente!…
Alguna solución?… o es que tengo algo mal configurado?…
Gracias y saludos!
Hola, excelente articulo…
Lo encontré buscando cómo probar la aceptación de políticas de privacidad y términos de condiciones….
Aún busco la solución, tanto para las que se dejan en woocommerce como en los comentarios.
Algunas vistas solucionan la mitad del problema y casi todas te piden crear cuentas con que los datos se van a quizás donde.
¿tendrás alguna solución que pudieras recomendar para almacenar los compartimientos y poder consultarlos y sobre todo tenerlos como medio probatorio de las aceptaciones tanto de políticas de privacidad como de términos de uso?
Otro tema es que tampoco encuentro soluciones que además de lo anterior almacenen una copia de estos documentos ante la necesidad ocasional de hacerles reformas…. de modo de probar la política vigente al momento en que el.usuario aceptó…
Un saludos. Gracias por tu blog y tus aportes
Solo hay que guardar los consentimientos cuando se va a hacer algún tratamiento de los datos, como por ejemplo en una newsletter, y en ese caso siempre se suele guardar la aceptación del usuario en los datos de su registro.
Te dejo un enlace que lo explica:
https://protecciondatoscertificado.es/guardar-el-consentimiento/#:~:text=Al%20confiar%20en%20el%20consentimiento,dar%20a%20los%20datos%20personales.
Luego, en el caso de tiendas online, al registrarse los clientes puedes exportar sus datos personales, incluido el consentimiento, y ofrecerle sus derechos de recepción, modificación y borrado, solo con las herramientas que tiene WordPress
Hola,
Gracias por tu respuesta.
Justamente el tema que tengo en mi woocommerce es que al exportar los datos no me aparece el consentimiento, lo más cercano la «fecha del registro» y sería todo.
Incluso tengo Mailchimp wc conectado con GDPR activo.
En Mailchimp todo configurado con grupos, segmentos, tags….
Nada…
EL único formulario que me ha funcionado es un formulario de suscripción a boletín hecho con elementor, asignando los usuarios que han consentido a un grupo «Privacidad aceptada»…
Lo que busco es poder registrar qué han aceptado los usuarios: Políticas de Privacidad, Términos y Condiciones y otro documento necesario en mi caso que es un NDA, aceptados a través de Woocommerce.
Si se te ocurre algo, te agradezco la sugerencia.
Saludos cordiales
Corrección: almacenar los consentimientos, no compartimentos.
En donde añadiría el código para poner el checkbox? en functions.php?. Es el último paso que necesito para cumplir la RGPD y me estoy haciendo un lío. Espero que me puedas ayudar. Gracias!
add_action( ‘woocommerce_register_form_start’, ‘bbloomer_add_register_form_privacy_policy’, 9 );
function ayudawp_add_register_form_privacy_policy () {
woocommerce_form_field( ‘privacy_policy’, array(
‘type’ => ‘checkbox’,
‘class’ => array(‘form-row privacy’),
‘label_class’ => array(‘woocommerce-form__label woocommerce-form__label-for-checkbox checkbox’),
‘input_class’ => array(‘woocommerce-form__input woocommerce-form__input-checkbox input-checkbox’),
‘required’ => true,
‘label’ => ‘He leído y acepto la política de privacidad‘,
));
}