Si prestas atención a las noticias, probablemente hayas visto que este extraño acrónimo de cuatro letras aparece cada vez más en los webmasters ( tal vez con una sensación de pánico ):
RGPD
Qué significa ? ¿Y tienes que preocuparte por eso como webmaster habitual?
En este tutorial, le daré una descripción general de qué es GDPR y cómo podría afectar su sitio de WordPress.
Este no es un consejo legal ( a pesar de que estudié derecho durante 4 años ), Así que no soy abogado. Pero si solo desea una buena comprensión general de qué es GDPR, así como cómo debe abordarlo en su sitio de WordPress, puede seguir leyendo.
¿Qué es GDPR?
GDPR, abreviatura de Reglamento general de protección de datos, es una ley europea que enfatiza la protección de datos y la privacidad del usuario. Es una actualización de la Directiva de protección de datos de 1995. Aunque la ley se aprobó originalmente en 2016, preveía un período de gracia de dos años para permitir el cumplimiento. Este período de gracia casi termina y el GDPR entrará en vigencia Que el 25 2018.
Así que qué es lo ?
Bueno, es un poco como esas notificaciones de cookies que ha visto aparecer en todas partes ... generalmente en sitios web de habla francesa e incluso aquí en BlogPasCher.
Si bien la ley de cookies se ha limitado a algo, notificar a los usuarios que está utilizando cookies en su sitio, el RGPD va mucho más allá y afecta:
- Almacenamiento de datos personales
- El tratamiento de datos personales.
Datos personales se definen de manera bastante amplia. Es “cualquier información relacionada con una persona física identificada o identificable”. Es ... como todo. Nombre, dirección de correo electrónico, dirección IP… y muchos más podrían definirse como datos personales.
Por otro lado, el procesamiento de datos personales es "cualquier operación o conjunto de operaciones que se lleve a cabo sobre datos personales o sobre conjuntos de datos personales, ya sea por medios automatizados o no". Entonces, incluso si procesa manualmente estos datos personales, aún están sujetos al GDPR.
Puedes ver el texto completo de estas partes aquí .
Entonces ... esa redacción es bastante amplia, ¿no?
En general, el RGPD requiere que:
- Obtenga consentimiento para muchas acciones, como almacenar el correo electrónico de alguien cuando deja un comentario en su sitio.
- Brinde a los usuarios acceso a los datos que tiene sobre ellos, así como una opción para eliminar estos datos (el "derecho al olvido").
- Informe a los usuarios de cualquier violación de datos (esto es particularmente difícil porque muchos webmasters pequeños pueden no ser conscientes cuando se produjo una violación en su sitio)
¿Qué significa GDPR para los usuarios de WordPress?
Si. Al menos según la ley. GDPR se aplica a todos los sitios web que procesan datos de ciudadanos de la UE ( que es prácticamente todos los sitios web del mundo moderno ).
Por supuesto, no es realmente posible monitorear todos los sitios web en Internet, y estoy seguro de que millones de webmasters ignorantes continuarán sin hacer ningún cambio.
Pero según la letra de la ley, es casi seguro que GDPR se aplique a usted.
¿Qué sucede si ignoras el GDPR?
Aunque no soy abogado, creo que es poco probable que la UE derribe su puerta porque no aplica sus recomendaciones.
Pero el GDPR definitivamente tiene dientes ...
Las posibles multas son 20 millones de euros . O alternativamente, 4% de su ingreso total ( aunque creo que el primer número da más miedo a la mayoría de nosotros ).
¿Cómo protege el GDPR los sitios de WordPress?
El RGPD tiene implicaciones para la software wordpress importante. Y es probable que la mayoría de los sitios de WordPress utilicen complementos o funciones que se rigen por el RGPD.
Si no permite los registros públicos, es posible que no crea que está recopilando datos de sus visitantes, pero apuesto a que lo está haciendo sin saberlo necesariamente:
Los ejemplos incluyen:
- Comentarios en su sitio ( WordPress registra la dirección de correo electrónico, la dirección IP y el nombre, ¿lo recuerda? )
- Registros de usuarios ( obviamente )
- Entradas de formulario de contacto (especialmente si almacena esta información en su base de datos)
- Todas las herramientas de análisis que usa
Básicamente te afecta si recolectas cualquier tipo de datos, incluso sin querer ( al igual que con los comentarios, ¿cuándo fue la última vez que miró los datos? ).
¿WordPress hace algo con respecto al GDPR?
Como puede ver en la lista anterior, algunas de las cosas que podrían ponerlo en violación con el GDPR son en realidad las funciones de WordPress.
Es decir, es difícil no ir en contra de GDPR simplemente ejecutando WordPress.
Para resolver este problema, el equipo central de WordPress tiene una etiqueta de cumplimiento # gdpr curso y trabajo sobre cómo construir el cumplimiento de GDPR en el software wordpress básico.
Las discusiones implican agregar herramientas al núcleo para ayudar a los webmasters a cumplir con GDPR, así como documentación sobre lo que los webmasters de WordPress deben hacer para cumplir con GDPR.
Puede ver una hoja de ruta aproximada de estas ideas en esta página de GitHub.
Además, no es solo el equipo central el que debe prestar atención al GDPR. Los desarrolladores de complementos también tienen que asumir la responsabilidad de hacer que sus complementos sean compatibles.
Los desarrolladores de complementos receptivos ya están haciendo esto. Por ejemplo, muchos complementos de formulario de contacto tienen páginas sobre el cumplimiento de GDPR. Puedes ver dos ejemplos a continuación para:
Complementos de WordPress para ayudar al cumplimiento de GDPR
Más allá de los cambios en el software y los complementos principales de WordPress, algunos desarrolladores también han creado complementos para ayudar a los webmasters a cumplir con el GDPR.
Hasta ahora, la opción más popular parece ser la Complemento WP GDPR Compliance de Van Ons.
Además de proporcionarle una práctica lista de verificación para los cambios que necesita realizar manualmente, también ofrece integraciones para:
- Formularios de contacto 7
- WooCommerce
- Comentarios de WordPress
Con estas integraciones, puede habilitar el cumplimiento con un solo clic:
Una segunda opción es la Complemento AppSaloon WP GDPR .
Ofrece a los usuarios una página donde pueden solicitar sus datos de usuario. Los usuarios pueden ver todos sus datos y solicitar su eliminación si es necesario. Esto también incluye complementos para:
- Formas de gravedad
- MailChimp
- WooCommerce
- El calendario de eventos
- Administrador de evento
¿Qué debería hacer el usuario medio de WordPress con respecto al RGPD?
Una vez más, no soy abogado. Este no es un consejo legal.
Como usuario promedio de WordPress, la situación no es tan mala como una empresa digital global que llamará la atención sobre los problemas de cumplimiento.
Si se encuentra en la UE o recibe mucho tráfico de la UE, debe:
- Esté atento a lo que está haciendo el equipo central para saber cuándo activar ciertas funciones en su sitio.
- Vea si alguno de sus complementos que recopilan información del usuario ha proporcionado documentación sobre cómo cumplir con GDPR. Como le mostré anteriormente, muchos complementos populares ya lo han hecho.
- Considere usar un complemento como Conformidad WP GDPR si estas preocupado
Eso es todo lo que hay que saber sobre el RGPD. ¿Ya ha comenzado a implementar esto en su sitio? No dudes en compartir tu experiencia.
