¿Tienes un sitio web de comercio electrónico? Aquí encontrarás todo lo que necesitas saber para adaptar tu web a normativas como el RGPD y la Directiva ePrivacy.
Requisitos legales y cómo cumplirlos
Normativa aplicable › | Cómo hacer que tu sitio web de comercio electrónico cumpla con las normas › | Guía del RGPD ›
Qué necesitas (y cuándo)
¿Por qué? Según las leyes de la mayoría de los países, es obligatorio comunicar los detalles relacionados con la privacidad y tus actividades de tratamiento de datos. De no hacerlo, corres el riesgo de que tu lista de correos no sea válida legalmente, te expones a multas, sanciones y daños a la reputación e imagen de tu marca.
¿Cuándo es imprescindible? Cuando tratas datos personales del usuario (por ejemplo, a través de botones sociales, portales de pago, servicios estadísticos, plugins de carrito de la compra, etc.). Ten en cuenta que las políticas de privacidad deberían ser documentos dinámicos, ya que deben estar actualizadas para que se puedan considerar conformes a la ley.
Guías prácticas
- Cómo generar una política de privacidad
- Cómo integrar la política de privacidad en tu web (Guía general)
Principales plataformas
Guías de información
- Elementos básicos de una política de privacidad ›
- ¿Necesitas tu política de privacidad en más de un idioma? ›
- ¿En qué países es válida tu política de privacidad? ›
Servicios que requieren explícitamente una política de privacidad
Mailchimp | Google Analytics | Google AdSense | Remarketing con Google Ads | Programa de Afiliados de Amazon | Anuncios para clientes potenciales de Facebook¿Por qué? Los sitios web de comercio electrónico a menudo utilizan cookies para todo, desde estadísticas analíticas hasta botones sociales y servicios de remarketing.
¿Cuándo es imprescindible? Si utilizas cookies y tienes usuarios radicados en la UE, la Ley de Cookies y los términos y condiciones de terceros (como Google, Amazon, Apple, Facebook, etc.) te exigen tener una política de cookies válida y una solución para la gestión del consentimiento a las cookies.
Guías prácticas
- Introducción a Privacy Controls and Cookie Solution ›
- Cómo personalizar el banner de cookies ›
- Cómo crear una política de cookies
- Introducción al bloqueo previo de cookies ›
- Cómo configurar Privacy Controls and Cookie Solution (Guía avanzada) ›
Plugins para CMS
Nuestros plugins te ayudan a automatizar el bloqueo previo de cookies y están disponibles para los siguientes CMS
Guía de plugins para WordPress | Guía de Magento | Guía de Joomla! | Guía de PrestaShop | Guía de clase PHP.
Los usuarios de Drupal pueden descargar la clase PHP vía descarga directa o Packagist, encuentra todas las instrucciones en la guía de clase PHP citada anteriormente.
Guías de información
- Introducción a la Directiva ePrivacy (Ley de Cookies) ›
- Cookies y RGPD ›
- ¿Qué es el Marco de Transparencia y Consentimiento (TCF) de IAB? ›
Importante
Si publicas anuncios en tu sitio web a través de redes publicitarias (incluyendo los servicios de publicidad de Google), te recomendamos encarecidamente que cumplas con los requisitos de la industria habilitando la función Marco de Transparencia y Consentimiento de IAB en Privacy Controls and Cookie Solution. Si lo haces, garantizarás el mejor rendimiento posible en términos de ingresos publicitarios y alcance de tus anuncios personalizados.
Cómo activar el TCF de IAB en Privacy Controls and Cookie Solution › | Cómo recopilar el consentimiento para la personalización de anuncios de Google ›
¿Por qué? Los Términos y Condiciones (también conocidos como ToS: términos de servicio, términos de uso o EULA: acuerdo de licencia de usuario final), definen los términos de uso de tu sitio web, aplicación o servicio de manera legalmente vinculante. No solo son esenciales para protegerte de posibles responsabilidades, sino que a menudo contienen (sobre todo en casos de comercio electrónico) información obligatoria sobre los derechos del consumidor y las políticas de devolución, desistimiento o cancelación.
¿Cuándo es imprescindible? En general, es probable que necesites un documento de Términos y Condiciones si tienes un sitio web de comercio electrónico. Situaciones específicas en las que puedes necesitarlo:
- cuando la ley te obliga a proporcionar información sobre los derechos del consumidor (especialmente los derechos de desistimiento y cancelación);
- cuando tienes diferentes niveles de usuario (por ejemplo, usuarios registrados y no registrados);
- cuando gestionas un servicio o plataforma que permite a los usuarios vender o intercambiar productos con otros usuarios;
- cuando facilitas o procesas pagos y/o otros datos sensibles de los usuarios;
- cuando quieres definir reglas para el comportamiento del usuario (incluidos los comentarios) e indicar las razones para cerrar una cuenta;
- cuando participas en programas de afiliados;
- cuando proporcionas un producto o servicio cuyo uso indebido podría causar daños;
- cuando quieres definir de forma legalmente vinculante la forma en la que se puede utilizar tu producto, servicio o contenido.
Se debería prestar especial atención a los derechos de los usuarios, a las condiciones de pago y a la limitación de cláusulas de responsabilidad (y descargos de responsabilidad).
Guías prácticas
- Cómo generar un documento de términos y condiciones
- Cómo integrar los términos y condiciones de iubenda en tu web/app
Guías de información
¿Por qué? El RGPD te obliga a mantener un registro válido de los consentimientos recopilados, si la base del procesamiento es el consentimiento. Sin registro, los consentimientos recopilados no son válidos.
¿Cuándo es imprescindible? Cuando tratas datos personales de usuarios radicados en la UE, basándose en el consentimiento como base legal. Esto incluye casos como la recopilación de datos personales a través de formularios de suscripción a newsletters, listas de correos electrónicos, suscripciones, etc. Por lo general, no se aplica al consentimiento de las cookies, ya que se rige por la Directiva ePrivacy (Ley de Cookies).
Importante
Nota: el RGPD se aplica cuando la base operativa de tu organización se encuentra en la Unión Europea o cuando ofreces bienes o servicios (incluso gratis) a ciudadanos europeos. Obtén más información sobre el alcance del RGPD aquí.
Guías prácticas
- Mantener un registro válido de consentimientos – Consent Database de iubenda ›
- Implementación de la Consent Database – Guía del método JS ›
- Implementación de la Consent Database – Guía del método API HTTP ›
Guías de información
¿Por qué? El RGPD te obliga a mantener un registro válido del tratamiento de los datos personales de las personas radicadas en la UE. Sin este registro, tus actividades de tratamiento estarían violando la ley. Esto es especialmente relevante para empresas de comercio electrónico, ya que normalmente tratan datos sensibles de sus usuarios, como la información de pago.
¿Cuándo es imprescindible? Si te encuentras dentro del ámbito de aplicación del RGPD y tus actividades de tratamiento de datos no son ocasionales, pueden representar un alto riesgo para los derechos y libertades de los individuos, incluido el tratamiento de datos sensibles o “categorías especiales de datos”, o si tu organización tiene más de 250 empleados. En resumen, casi siempre es obligatorio.
Guías prácticas
- Guía de nuestro Registro de las actividades de tratamiento ›
- Registro de las actividades de tratamiento: vídeos y tutoriales ›
Guías de información
Casos especiales
¿Estás planeando enviar correos electrónicos o newsletters? Lee esto:
- Guía de correos electrónicos y newsletters (guía completa de conformidad) ›
- Envío de newsletters y Direct Email Marketing (DEM) ›
¿Publicas anuncios en tu web? Lee esto: