Inicio

Cumple con los requisitos del RGPD para tu negocio

En este artículo
¿A quiénes se dirige este artículo?
  • A los propietarios de cuentas y miembros del equipo que traten datos personales de personas físicas en el Espacio Económico Europeo (EEE).
  • A los propietarios de cuentas con clientes o empleados en el EEE.

    • Acerca del Reglamento General de Protección de Datos (RGPD)

    El Reglamento General de Protección de Datos (RGPD) es una ley integral de protección de datos que se aplica a los negocios que tratan datos personales de personas físicas en el Espacio Económico Europeo (EEE) y que entró en vigor el 15 de mayo de 2018. Este establece normas sobre cómo deben gestionar y proteger los datos personales, además de otorgar a las personas un mayor control sobre su información.

    Square se compromete a proteger los datos y los derechos de privacidad de sus vendedores y se esfuerza por ayudarles a cumplir con sus propias obligaciones en relación con el RGPD.

    Antes de comenzar

    • Si trabajas con personas ubicadas en el Reino Unido o la Unión Europea (UE) o recopilas cualquier tipo de datos personales de ellas en línea, es probable que debas cumplir con el RGPD y la Directiva de Privacidad Electrónica. Obtén más información sobre GDPR y consentimiento de cookies.

    • El RGPD solo se aplica a los comercios de Square que gestionan datos de residentes de la UE. Si tu negocio opera fuera de la UE, es probable que no tengas que tomar ninguna medida con respecto al RGPD, a menos que prestes servicios o envíes productos a clientes en la UE, independientemente de si requieres pagos por parte de los clientes.

    • El RGPD no se aplica a los datos de negocios u otras entidades legales, pero sí a los datos que los negocios o entidades legales poseen y que están relacionados con individuos, como cuando los negocios poseen información sobre sus empleados o sus clientes.

    • Square no puede ofrecer asesoramiento legal para confirmar con certeza si el RGPD se aplica a tu negocio. Si tienes dudas sobre las obligaciones de tu negocio, te recomendamos que consultes a un abogado o a una autoridad reguladora del RGPD.

    Ten en cuenta que la información proporcionada en este documento es solo para fines informativos generales y no constituye asesoramiento legal. No se preparó teniendo en cuenta tus circunstancias específicas y, por lo tanto, es posible que no sea adecuada para tu negocio. Al confiar en la información contenida en este artículo, tú asumes todo el riesgo y la responsabilidad que puedan resultar. Te recomendamos que hables con profesionales jurídicos para saber cuáles son tus obligaciones en virtud de las leyes de privacidad de datos y para recibir asesoramiento en función de tus necesidades específicas.

    Revisa la información contemplada en el RGPD

    Según el RGPD, los datos personales son cualquier información que identifique a una persona residente en la UE o datos que, en conjunto, puedan identificar a esa persona; por ejemplo, su nombre, número de teléfono, dirección de correo electrónico, información sobre un rasgo físico o el lugar de trabajo de dicha persona. Prácticamente cualquier dato relacionado con una persona que ayude a identificarla se considera un dato personal. Te recomendamos que te familiarices con los datos personales que puedes tener o recopilar en relación con tus clientes y empleados.

    El RGPD también designa ciertos tipos de datos personales como categorías especiales que requieren mayor protección debido a su naturaleza confidencial. Esto incluye datos personales que revelan lo siguiente:

    • Origen racial o étnico

    • Opiniones políticas

    • Creencias religiosas o filosóficas

    • Pertenencia a sindicatos

    • Datos genéticos

    • Datos biométricos

    • Datos respecto a la salud

    • Datos referentes a la vida u orientación sexual de un individuo

    Según el RGPD, los datos personales incluyen cualquier información sobre una persona identificada o identificable que puedas recopilar directa o indirectamente a través de tu sitio web. Entre los datos personales que pueden transmitirse de forma indirecta se incluyen la dirección IP de un usuario o la información almacenada en una cookie del navegador.

    Conoce los derechos de los visitantes de tu sitio 

    El RGPD otorga a las personas en la UE un mayor control sobre sus datos personales y una serie de derechos respecto a cómo se procesan, almacenan y accede a esos datos. La lista que aparece a continuación contempla las situaciones que tú, como propietario de un sitio web, es más probable que experimentes. También debes revisar cuidadosamente la lista completa de derechos de los interesados del RGPD.

    Si un usuario te solicita hacer uso de cualquiera de los derechos mencionados anteriormente, tienes 30 días para hacerlo. Puedes accede a Atención al Cliente en Square si necesitas ayuda.

    Derecho al olvido

    Una persona puede solicitar que se le “olvide”, es decir, que se eliminen todos los datos personales que tengas sobre ella. Si recibes una solicitud de este tipo, deberás eliminar todos los datos personales que hayas recopilado sobre la persona que te la envió. También deberás ponerte en contacto con cualquier tercero que trate datos personales en tu nombre. Para garantizar que cualquier dato personal en posesión de Square pueda eliminarse oportunamente, puedes remitir cualquier solicitud de derecho al olvido.

    Descubre cómo editar, combinar o eliminar perfiles de clientes.

    Portabilidad de los datos

    Según el RGPD, una persona ubicada en la UE puede solicitarte que le envíes cualquier dato personal que tengas en tu poder. En ese caso, deberás proporcionar al solicitante cualquier dato personal que tengas en formato legible por máquina de uso común. También deberás comunicarte con Square para obtener los datos personales que tengamos almacenados.

    Acceso

    Cualquier interesado puede solicitar a la que controla su información que confirme cómo y dónde se almacenan y procesan sus datos personales. Dicho interesado también tiene derecho a saber cómo se comparten esos datos con terceros.

    Rectificación

    El interesado tendrá derecho a obtener, sin demoras, de la persona que controla su información, la rectificación de los datos personales inexactos que le conciernan.

    Asegúrate de que tu sitio en línea cumple con el RGPD 

    Además de responder rápidamente a las solicitudes de los interesados de la UE como se describe anteriormente, abajo te ofrecemos algunas sugerencias que puedes y debes tomar para ayudar a garantizar el cumplimiento del RGPD.

    Agrega una política de privacidad a tu sitio web

    Si ya tienes una, revisa las condiciones para asegurarte de que cumpla con los requisitos ampliados del RGPD. Abajo podrás encontrar recursos adicionales:

    Avisa a los visitantes de que utilizas cookies en tu sitio web

    Puedes utilizar un cartel de notificación de cookies para agregar fácilmente este aviso a tu sitio. Descubre cómo agregar un cartel de cookies a tu tienda en línea.

    Informa a tus visitantes y obtén su consentimiento

    Siempre que necesites recopilar datos de un usuario, asegúrate de indicar claramente por qué los necesitas, para qué piensas utilizarlos, si pueden compartirse y con quién, y el fundamento jurídico en el que te basas para recopilarlos.

    Por ejemplo, si tienes un boletín informativo o una lista de correo, asegúrate de que el propósito de la suscripción sea evidente para que los clientes sepan a qué se inscriben.

    Evalúa el cumplimiento de aplicaciones de terceros y proveedores

    Si utilizas servicios de terceros para recopilar o procesar datos de clientes, debes consultar con esas empresas para verificar que cumplen con el RGPD y te ayudarán con las solicitudes de portabilidad y eliminación de datos de los usuarios.

    Artículos relacionados

    En este artículo

    ¿Aún necesitas ayuda?

    Contáctanos
    Nuestro equipo de Atención al cliente te ayudará con lo que necesites
    Pregunta a la comunidad
    Obtén respuestas de los vendedores que usan Square