Derecho a borrar

Si el sitio debe cumplir con el RGPD, la organización tendrá que manejar las solicitudes de usuario para corregir o borrar datos personales. Como parte del RGPD, los usuarios tienen derecho a solicitar que se borren los datos personales recopilados por el sitio. Para ayudar a su organización a prepararse para cumplir los requisitos del RGPD que están relacionados con este derecho, HCL Commerce le proporciona a su organización la posibilidad de eliminar datos personales sobre un usuario.

Eliminar información personal de usuario

Cuando un comprador u otro usuario de su sitio u organización desea que se eliminen o editen los datos personales recopilados por el sitio sobre él, el usuario puede enviar una solicitud al responsable de protección de datos (DPO) de su organización. Su organización es responsable de crear el proceso de envío de solicitud que el sitio y los usuarios internos deben utilizar para enviar solicitudes de borrado y acceso a datos. HCL Commerce no proporciona ningún proceso para crear o recibir estas solicitudes.

Una vez que se ha recibido la solicitud, el usuario del responsable de protección de datos puede utilizar SQL para recuperar y eliminar los datos que se recopilan sobre el usuario. El responsable de protección de datos puede proporcionar detalles sobre los cambios de datos al usuario que ha solicitado la información.

Para obtener más información sobre los datos personales que HCL Commerce puede recopilar y que un usuario puede solicitar que se borren, consulte Recopilación de datos.

Nota: Debido a los requisitos de la empresa, algunos datos, como el historial de pedidos, no se pueden borrar inmediatamente. Por ejemplo, los datos del historial de pedidos pueden ser necesarios para fines de auditoría y como registro o compra, como por ejemplo para procesar devoluciones o reembolsos. Si alguno de los datos específicos no se puede borrar inmediatamente, lo mejor que puede hacer es determinar el periodo de retención restante de los datos. Como parte de la respuesta que su organización envía al usuario sobre los cambios en sus datos, considere la posibilidad de incluir detalles sobre los datos que deben retenerse con fines de negocio y sobre cuándo se pueden borrar los datos.
Para eliminar cualquier dato personal, el responsable de protección de datos necesita obtener información de identificación sobre el usuario de la solicitud del usuario. Es posible que el responsable de protección de datos tenga que obtener y utilizar al menos uno de los siguientes fragmentos de información de identificación para que el usuario recupere los registros de datos personales del usuario:
  • ID de conexión (USERS_ID o MEMBER_ID)
Con este ID, se puede construir y utilizar el SQL para recuperar datos personales de usuario. Para obtener más información sobre el SQL que se puede utilizar para eliminar datos personales, consulteSentencias de SQL: Derecho de acceso

Generar un informe sobre datos personales recopilados

Una vez que el responsable de protección de datos corrija o elimine los datos personales de un usuario, deben enviarse al usuario los detalles de los cambios de datos en un formato de uso común y legible por máquina. Proporcione detalles sobre los datos que deben retenerse con fines de negocio y la fecha en la que dichos datos se pueden borrar. Proporcione los detalles de los cambios de datos al usuario a través de un método de comunicación seguro.

Como parte del RGPD de la UE, los usuarios del sitio tienen derecho a la portabilidad de datos. Para intentar cumplir los requisitos para dar soporte a este derecho a los usuarios, el sitio debe contar con procesos para proporcionar al usuario detalles sobre los datos que recopila y sobre cualquier procesamiento de dichos datos.

Su organización es responsable de desarrollar el proceso de comunicación para proporcionar a los usuarios los detalles sobre el manejo en su organización de su derecho a la solicitud de borrado. HCL Commerceno proporciona ninguna funcionalidad para desarrollar este proceso de comunicación ni para generar informes sobre los cambios de datos.