El tema de RPGD es un mundo y más con una tienda on line ya sea con WooCommerce o cualquier otro sistema, deberías consultar con algún asesor.
Aquí tienes algunos enlaces para que vayas entendiendo la importancia de cumplir la RPGD
https://ayudawp.com/rgpd-woocommerce/
https://www.enriquejros.com/declaracion-trimestral-woocommerce-pdf-invoices/
Efectivamente, es muy importante. Ya tengo un asesor y cuento con los documentos legales para informar sobre la recogida de datos y demás. A lo que me refería es a cómo es el flujo de trabajo que se realiza con Woocomerce. Cómo hacen las personas que lo utilizan habitualmente, porque yo soy una recién llegada. Me gustaría saber si toda la información referente a facturas y demás queda almacenada en la base de datos del WordPress o si la descargan y la manejan offline por algún procedimiento. Si hay algún manual de buenas prácticas al respecto. Veo que WordPress parece comprometido con la causa ofreciendo un borrador (aunque no tenga validez legal) para el aviso legal, eso me gusta y me preguntaba si existían más herramientas que ayuden a cumplir con la ley que yo no haya descubierto todavía. Me van a venir muy bien los documentos que me propones. Creo que si no hay un grupo de debate sobre ello sería interesante crearlo. Gracias por tu atención.
Un saludo 🙂
Me refería a asesor informático sobre temas RGPD.
En todo negocio sea On line o no, debe existir una persona responsable del tratamiento de los datos de los clientes. Esa persona puede ser técnico o no.
Todos los datos están en la base de datos y requieren un mantenimiento, copias de seguridad, custodia de las copias, tratamiento de los datos, etc. Eso te lo puede explicar un asesor RGPD en temas informáticos.
Hola, LGrusin:
¿No me sirve el asesor de RGPD que tengo para la evaluación de impacto los documentos los tratamientos de datos y todo lo demás? Gracias de antemano.
Un saludo 🙂
Te puede servir siempre y cuando te resuelva preguntas como la de este debate sobre WordPress y WooCommerce. Es decir, lo que preguntas es algo específico por tanto debes acudir a alguien que te aporte soluciones a casos concretos como este.
Existen muchos plugins tanto de pago como gratis para la gestión de los clientes. Qué herramientas utilizar, las más adecuadas, cómo hacerlo, cómo guardar esos datos, etc, te lo puede aclarar alguna persona o empresa que conozca RGPD en el entorno de WooCommerce.
Aquí tienes un artículo sobre algunos plugins, te puedes hacer una idea de como trabajan
https://www.emprendepyme.net/como-gestionar-los-clientes-en-woocommerce.html
-
Esta respuesta fue modificada hace 4 años, 4 meses por
LGrusin.
Hola, LGrusin.
Muchas gracias por tu respuesta. He metido como me decías en la búsqueda asesores RGPD en el entorno informático y todas las combinaciones posibles, pero todo lo que me aparece son empresas y abogados asesores en RGPD que me ofrecen los mismos servicios que yo ya tengo. Si busco «cadena de custodia de datos» me salen resultados relacionados con el ámbito policial, que no es lo que busco. Estoy en la casilla de salida. Hay un montón de información sobre como instalar un woocomerce y todos los plugos que puedes instalar, pero soy nueva y buscaba cambiar impresiones con otros que ya tengan funcionando el ecomerce para ver cómo se las manejaban y lo que hacían con los datos de la base de datos relativos a los clientes.
En cualquier caso, muchísimas gracias por tu colaboración. Creo que me será muy útil el enlace. Seguimos en contacto. Creo que woocomerce ofrece todo un abanico de posibilidades, pero que al mismo tiempo supone una gran responsabilidad frente a los posibles clientes y su privacidad. Los asesores de RGPD son especialistas en su campo, pero no encuentro ninguno que esté además especializado en Woocomerce (con la cuota tan grande que tiene). Creo que hay mucha gente haciéndose las mismas preguntas que yo. Sería interesante atraer al foro a personas que encierren ambas especialidades en su perfil. Estoy atenta a todas tus sugerencias, y si hay algún otro foro al que pueda llevar mis consultas por favor dímelo. Gracias de antemano.
Un saludo
Hola @nuevaenword
Como complemento a lo que acertadamente te recomienda @lgrusin, los datos, tal y como tú dices, se almacenan en una base de datos que está en tu servidor.
Si el servidor es de tu propiedad (no creo que sea tu caso) eres la responsable de su custodia y protección.
En los equipos con los que te conectas no se almacena nada que tú no descargues directamente, pero dependiendo de la configuración que tengas en tu navegador (guardar contraseñas) pueden ser un acceso directo a ellos y una posible fuente de acceso indeseado.
Si usas los servicios de un proveedor de hosting (el caso más habitual) tienes que asegurarte de que ese proveedor cumple con toda la normativa, especialmente en lo referente a la transferencia internacional de datos. Tienes que indicar que los datos se almacenan en los servidores de ese proveedor y si no está ubicado en el Espacio Económico Europeo también tienes que indicar como cumple con la normativa europea de protección de datos relativa a la transferencia internacional. Tienes información al respecto en la web de la AEPD Transferencias internacionales.
Las copias, listados, informes etc. que hagas a esos datos, tanto físicamente (impresos) como digitalmente en tus equipos tienes que custodiarlas de la manera habitual, exactamente igual que con cualquier programa de gestión de una tienda física. Tienes más información en web de la AEPD Cumplimiento de las obligaciones.
Espero haberte aclarado algo más el tema, con esto y la ayuda de tu asesor creo que no tendrás problemas.
Hola, Jose Luis:
Muchísimas gracias por su aclaración. Me quedo más tranquila. Efectivamente el servidor no es mío. Tengo mi web alojada en Webempresa (líder en el sector y optimizada para WordPress), están comprometidos con la seguridad (por si alguien está buscando un hosting para WordPress).
Un saludo
