El nuevo Reglamento General de Protección de Datos de la UE (RGPD) se presentó el pasado 25 de mayo de 2016 y tras su entrada en vigor será de obligatorio cumplimiento a partir del 25 de mayo de 2018.
De no hacerlo, habría que enfrentarse a fuertes multas de hasta:
«20 millones de euros
o
el 4% del total de ingresos, por cada infracción«
Aspectos positivos de actualizar a WordPress 4.9.6 con respecto al RGPD:
- Incluye una función para que los usuarios anónimos que publican comentarios puedan elegir entre guardar o no, su información en una cookie.
- Dispone de herramientas para que se pueda crear una página de Política de Privacidad.
- Mejora el manejo de los datos de los usuarios, de forma que los administradores de los sitios web puedan exportar o eliminar los datos de un usuario a petición del mismo.
4 cambios básicos para cumplir con la normativa RGPD:
1. Textos Legales:
Adaptar los textos en formularios y páginas de aviso legal etc.
2. Actualizar lista de suscriptores:
Si tenemos una lista de suscriptores, es obligatorio envíar los emails necesarios para recolectar la aceptación necesaria en caso de no estar en regla.
3. Recolección, procesamiento y almacenamiento de datos:
Es muy importante que todos los datos que recolectemos a partir de ahora lo hagamos de la forma correcta acorde al nuevo reglamento.
4. Estudiar y corregir cómo manejan los datos otros servicios de tu web:
No sólo hay que tener en cuenta cómo recabamos información en nuestra web, sino también como lo hacen aplicaciones de terceros.
Hay que revisar si algún plugin está recabando información de los usuarios y si lo hace de la forma correcta.
Plugins más apropiados ante el RGPD:
Es vital, utilizar plugins que cumplan con el RGPD, buscando respetar la privacidad de los usuarios, siempre.
Todo plugin debe ofrecer lo siguiente:
- Informar de qué datos recoge, para qué, cómo, cuándo y si los comparte, tanto al administrador de la web como a los clientes.
- Ofrecer la posibilidad de exportar y borrar los datos personales que se recoge.
- Pedir consentimiento explícito antes de guardar datos personales.
Algunos plugins de WordPress apropiados para cumplir con el nuevo Reglamento General de Protección de datos (RGPD):
WP GDPR Complliance
Se trata de una solución rápida y gratuita para cumplir con el RGPD. Incluye funcionalidades como el timestamp del registro de información, un link con la póliza de privacidad, página para solicitud de información del usuario, checkbox de conformidad y otras aspectos.
Este plugin es compatible con la última versión de Contact Form 7, Gravity Forms, WooCommerce y los comentarios de WordPress para añadir opciones de consentimiento, así como también la integración de una pestaña de ajustes.
Security Audit Log o Activity Log
Ambos plugins sirven para llevar un registro de todo lo que pasa en la web, lo que nos ayudará a hacer una auditoría de seguridad en tu sitio WordPress para evitar brechas y robo de datos.
Son imprescindibles para poder conocer si ninguna duda que estamos tomando las medidas necesarias en seguridad.
WP GDPR
La función básica de este plugin es ofrecer a los usuarios la posibilidad de ver qué datos personales hemos recolectado sobre ellos, y poder descargarlos o solicitar su eliminación.
Remove Comment IPs
El RGPD afecta a los comentarios de un sitio web, pero no sólo a la hora de crearlos, sino también de almacenarlos.
Según esta nueva normativa, no debemos guardar los datos personales de nuestros usuarios más tiempo del necesario. Este plugin se encargará de borrar la IP de los comentarios al cabo de 60 días.
Además de cumplir con el RGPD, también liberará algo de espacio en nuestra base de datos.
Conclusión:
Aplicar el RGPD en WordPress es relativamente sencillo, ya que mediante plugins o de forma manual se puede aplicar en poco tiempo.
No Comment