Es posible que haya oído hablar del término «GDPR» en alguna discusión en internet. Sigue siendo un tema bastante popular, especialmente con todo lo que está ocurriendo con las brechas de datos y seguridad en las noticias. En pocas palabras, la GDPR es una ley de privacidad diseñada para devolver a los ciudadanos el control de sus datos personales. Indiscutiblemente, la GDPR está teniendo gran impacto en el manejo de los datos en internet. La parte que más asusta es que la fecha límite era el 25 de mayo de 2018 y muchas preguntas relacionadas con el GDPR siguen atormentando a la gente:
- En términos simples, ¿Qué es la GDPR exactamente?
- ¿La GDPR me afecta?
- ¿Qué debo hacer para cumplir con la GDPR?
Muchos tienden a posponer lo que no entienden. Los impuestos son un buen ejemplo. Para muchos de nosotros, la GDPR ha sido de menor prioridad en nuestros checklists. Pero la fecha límite GDPR ha llegado y se ha ido y se debería tomar un momento para determinar si necesita o no realizar cambios en la forma en que opera su negocio y/o sitio web. Si no lo hace, podría haber multas considerables involucradas.
No se preocupe, trataremos de explicarle todo lo que necesita saber sobre la GDPR a continuación, así como también lo que puede hacer para prepararse. Pero no somos abogados, así que trataremos de no aburrirlo con todos los detalles legales.
Tenga en cuenta que esta publicación es solo para fines informativos y no debe considerarse como asesoramiento legal.
¿Qué Es la GDPR? En los términos de Layman
GDPR significa General Data Protection Regulation (Regulación General de Protección de Datos). Es una ley de privacidad que fue aprobada el 14 de abril de 2016 por la Comisión Europea para proteger los derechos de todos los ciudadanos de la UE (28 estados) y sus datos personales. Esto reemplaza la Directiva 95/46/CE sobre protección de datos del 24 de octubre de 1995 y es mucho más extensa que la Ley de cookies de 2011 (que pronto será reemplazada por la nueva regulación de privacidad en la UE que va de la mano con la GDPR). El plan de implementación para la regulación se estableció por dos años, y la fecha límite era el 25 de mayo de 2018.
La Regulación General de Protección de Datos de la UE (GDPR) es el cambio más importante en la regulación de la privacidad de datos en 20 años…UE GDPR
Si desea leer los PDF oficiales del reglamento (11 capítulos, 99 artículos), le recomendamos que consulte gdpr-info.eu, ya que tienen todo en un sitio web ordenado.
Si desea leer los extensos archivos PDF oficiales de reglamento (11 capítulos, 99 artículos), le recomendamos consultar gdpr-info.eu, ya que tienen todo en un sitio web y bien organizado.
Hay algunos términos clave para controlar:
- Un controlador determina los propósitos y medios de procesar datos personales.
- Un procesador es responsable de procesar los datos personales en nombre de un controlador.
- Datos personales es cualquier información que se puede utilizar para identificar a una persona, incluso indirectamente combinando esa información con otra información.
¿Qué Es el Procesamiento?
Si acceden a los datos personales, almacenan o los utilizan de alguna manera, eso se considera procesamiento. La definición completa de procesamiento de GDPR incluye todas las siguientes acciones tomadas sobre los datos personales que constituyen el procesamiento de dichos datos: recopilación, registro, organización, estructuración, almacenamiento, adaptación, alteración, recuperación, consulta, uso, transmisión, divulgación, difusión, combinación, alineación, restricción, borrado o destrucción.
Principios Básicos de GDPR
Hay siete principios básicos que se aplican para el controlador bajo GDPR:
- Los datos deben procesados de manera legal, justa y transparente. Requiere consentimiento.
- Los datos personales deben recopilarse para un propósito específico, explícito y legítimo y solo deben utilizarse para ese propósito.
- Los datos personales deben ser adecuados, relevantes y limitar la recopilación solo a lo que sea necesario.
- Los datos personales deben ser precisos y actualizados.
- Los datos personales solo deben mantenerse en forma identificable durante el período más breve posible.
- Los datos personales deben procesarse de tal manera que garantice la seguridad de los datos.
- El controlador es responsable de poder demostrar el cumplimiento de estos principios.
Derechos Individuales bajo GDPR
Las personas con protección bajo GDPR (ciudadanos de la UE) tienen siete derechos bajo GDPR que el procesador debe estar preparado para defender:
- Derecho a ser informado: le da el derecho para una persona a saber qué información se almacena sobre si mismo.
- Derecho de acceso y portabilidad: una persona puede solicitar su información en un formulario fácilmente descargable en cualquier momento, así como usar o transferir los datos a otro servicio. (Art. 20)
- El derecho a la rectificación.
- Derecho a ser olvidado: le permite a una persona solicitar que su información personal se borre por completo (a menos que exista una razón válida, como un préstamo bancario). (Art. 17).
- El derecho a restringir el procesamiento.
- El derecho a objetar.
- El derecho a un trato justo cuando se someta a la toma de decisiones y perfiles automatizados.
Notas Adicionales de GDPR
Desafortunadamente, no todo es siempre blanco y negro cuando se trata de cosas como esta, así que cosas adicionales para tener en consideración:
- Se aplica a cualquier dato personal (PII – cualquier dato que se relacione o se pueda usar para identificar a alguien).
- Datos personales significa cualquier información relacionada con una persona física identificada o identificable (datos del sujeto); una persona física identificable es aquella que puede identificarse, directa o indirectamente, en particular por referencia a un identificador como un nombre, número de seguro social, datos de ubicación, un identificador en línea (dirección IP o dirección de correo electrónico) o a uno o más factores específicos a la identidad física, fisiológica, genética, mental, económica, cultural o social de esa persona física; También controla qué se puede hacer con la información personal (Art. 4).
- Se aplica a cualquier dato personal sensible, como raza, origen étnico, orientación sexual y estado de salud. (Recital 51, Art. 9)
- Privacidad por diseño y por defecto: se asegura de que la información personal esté protegida adecuadamente. Los nuevos sistemas deben tener protección diseñada en ellos y el acceso a los datos está estrictamente controlado y solo se da cuando es necesario (Art. 25).
- Si los datos se pierden, se los roban o se accede sin permiso, las autoridades deben ser notificadas dentro de las primeras 72 horas (Art. 33) junto con las personas afectadas (Art. 34).
- Los datos solo se pueden usar por el motivo dado en el momento de la recopilación, y se eliminan de forma segura después de que ya no se necesiten.
- Permite a las autoridades nacionales imponer multas a las empresas que infrinjan la regulación.
- Se requerirá el consentimiento de los padres para procesar los datos personales de los niños menores de 16 años para los servicios en línea; puede variar según el estado, pero no podrá ser menor de 13 años (Art. 8).
¿A Quién Afecta la GDPR?
Si bien las nuevas regulaciones GDPR fueron diseñadas para proteger los derechos de los ciudadanos de la UE, impactan a todos en la web. ¡Así es, todos! Esto es independientemente de dónde se establezca una empresa o de dónde se lleven a cabo sus actividades en línea. Si su sitio web está procesando o recopilando datos de ciudadanos de la UE, entonces debe cumplir con las regulaciones de la GDPR.
Estos son solo algunos ejemplos de sitios web ubicados fuera de la UE que se ven afectados:
- Un sitio de la comunidad de WordPress que recopila información personal para cada perfil de usuario.
- Una tienda de temas de WordPress que hace que los clientes se registren para comprar temas o plugins (datos de ventas y facturación).
- Un blog de WordPress que tiene un widget de suscripción al boletín o permite que los visitantes comenten.
- Una tienda ecommerce (WooCommerce o Easy Digital Downloads) que vende productos en línea.
- Un sitio de WordPress que usa un software de análisis.
Probablemente pueda ver a dónde vamos con esto. A menos que usted esté bloqueando todo el tráfico de la UE, que probablemente la mayoría de ustedes no lo hacen, entonces su sitio cae bajo las regulaciones GDPR.
Si se pregunta si su empresa ya cumple con GDPR, el equipo de Mailjet creó una práctica prueba de la GDPR. También recomendamos consultar la Lista de verificación de la GDPR.
Consecuencias de no cumplir con GDPR
Según data.verifiedjoseph, a partir del 20 de marzo de 2019, 1.129 sitios web aún no están disponibles en la Unión Europea después de que GDPR entró en vigor. 😱 Muchos de estos incluyen grandes organizaciones de noticias.
¿Por qué? Porque no han podido cumplir con las implementaciones técnicas de GDPR y, por lo tanto, no quieren enfrentar multas. Así que simplemente han bloqueado el tráfico de la UE por completo.
Si su empresa no cumple con la GDPR, puede recibir una sanción de hasta el 4% de la facturación mundial anual o una multa de hasta €20 millones (la más alta de las dos), por infracción. También hay un enfoque escalonado a las multas. Por ejemplo, una empresa puede recibir una multa del 2% por no tener sus registros en orden, no notificar a la autoridad de supervisión y el sujeto de los datos sobre una infracción, o no llevar a cabo una evaluación de impacto. (Art. 83)
En enero de 2019, el organismo de control de privacidad de datos de Francia sancionó a Google con una multa de $ 57 millones por la GDPR. Y desde febrero de 2019, se han registrado más de 59,000 violaciones de datos y 91 multas.
Crazy stats after 1 yr of GDPR:
* ~$60m in fines
* compliance costs for US firms estimated at $150b (2500x fine amount!)
* small co's hurt more than large. GOOG actually benefits!
* VC $ invested in EU startups drops significantlyRegulatory success! 🙄https://t.co/HbSoKlRRZz
— Leo Polovets (@lpolovets) May 25, 2019
Revise el rastreador de multas de GDPR en Asuntos de Privacidad para ver las últimas estadísticas. No hace falta decir si es una tienda ecommerce pequeña o un desarrollador de WordPress, ¡estas multas podrían ser devastadoras!
Cómo Hacer Que Su Sitio WordPress Cumpla con la GDPR
Ahora probablemente todos estén leyendo esta publicación por una razón, y esa es de cómo hacer que su sitio de WordPress sea compatible con la GDPR. Desafortunadamente, a diferencia de nuestros tutoriales normales, no podemos ofrecerle un tutorial paso a paso, ya que las diferentes versiones varían según el sitio. Pero aquí hay sugerencias para seguir el camino correcto, así como otras cosas que debe tener en cuenta.
1. Contrate un Abogado
Si tiene dudas sobre el cumplimiento de la GDPR (que la mayoría de ustedes probablemente haga), recomendamos contratar un abogado, aunque sea de manera temporal. Esta es una de esas áreas que le recomendamos encarecidamente que no trate de resolver por su cuenta. Un abogado puede proporcionarle asesoramiento legal específicamente adaptado a su situación. Si lo hace mal, podría resultar en multas considerables.
2. Revise Su Flujo de Trabajo de Recopilación y Procesamiento de Datos
Recomendamos revisar su sitio de WordPress completo y determinar dónde se produce la recopilación y el procesamiento de datos, así como dónde se almacena esa información y durante cuánto tiempo. Esto incluye cosas como:
- Recopilación de información personal en una página de ecommerce checkout o en la página de registro de WordPress.
- Direcciones IP, identificadores de cookies y ubicaciones de GPS.
- Varios servicios como Google Analytics, Hotjar, etc..
Después de identificar todo, debe confirmar que está solicitando el permiso del visitante, así como también decir cómo se utilizan los datos recopilados.
3. Proyecto GDPR se ha fusionado en WordPress Core para desarrolladores
Dejlig Lama y Peter Suhm originalmente comenzaron a trabajar en un proyecto llamado GDPR para WordPress. Esto proporcionaría a los desarrolladores de plugins una solución simple para que la GDPR valide su plugin y les ofrezca a los administradores del sitio web la información general y las herramientas para manejar las tareas administrativas relacionadas con el cumplimiento de la GDPR. Sin embargo, la gran noticia es que ahora se convertir parte del núcleo de WordPress.
Para ver qué se hizo, puede consultar Entradas GDPR Trac, así como la hoja de ruta para el cumplimiento de la GDPR. Esperan tener todo terminado antes del del 25 de mayo de 2018. Esto fue tan importante para los usuarios de WordPress como para los desarrolladores, ya que el cumplimiento de la GDPR va a ser de doble filo. Los usuarios de WordPress necesitaban nuevas características incorporadas en los plugins que ya estaban usando tales como casillas de verificación, avisos, etc. para asegurarse de que sean compatibles al recopilar datos.
4. Actualizar Todos los Documentos Legales
Con la GDPR es el momento de actualizar los términos y condiciones de sus páginas, páginas de privacidad, términos de afiliado, así como cualquier otro documento o acuerdo legal que pueda tener. Ya no puede tener formularios sin casillas de verificación. En otras palabras, debe haber una manera para que el usuario dé su aprobación específicamente. Los días de solo tirar términos en un enlace en la parte inferior y suponiendo que el usuario los leerá han quedado atrás.
Las condiciones para el consentimiento se han fortalecido, y las empresas ya no podrán usar términos y condiciones largos e ilegibles llenos de jerga legal, ya que la solicitud de consentimiento debe darse en una forma comprensible y de fácil acceso, con el propósito del procesamiento de datos adjunto a ese consentimiento. El consentimiento debe ser claro y distinguible de otros asuntos y proporcionado en una forma inteligible y de fácil acceso, usando un lenguaje claro y sencillo. Debe ser tan fácil retirar el consentimiento como darlo. (Fuente: UE GDPR)
Una vez más, esta es un área que recomendamos contratar un abogado. Si está ejecutando un blog simple nada más, al menos use una herramienta como iubenda o algo similar para generar políticas de privacidad más sólidas.
Una característica nueva – como página de privacidad – fue agregada en WordPress 4.9.6. Ahora puede diseñar una página de privacidad en su sitio y mostrarlo en su página de login y registro. También recomendamos incluirlo en el footer.
Este es un ejemplo de la página de la política de privacidad predeterminada ahora generada por WordPress. Esto se debe usar como plantilla o como punto de partida, no ofrece todo lo que su sitio necesita.
5. Ofrecer Portabilidad de Datos
De acuerdo con el Art. 20, cualquier negocio que recopile datos también debe ofrecer la capacidad para que el usuario los descargue y tome/transfiera los datos a otra parte.
El interesado tendrá derecho a recibir los datos personales respectivos en un formato estructurado, común y legible por máquina, y tendrá derecho a transmitir esos datos a otro controlador sin objeciones de parte del controlador al que se han proporcionado los datos personales.
Asegúrese de tener un sistema en su lugar para proporcionar a un usuario un archivo descargable de sus datos si así lo solicita (.csv, .xml, etc.). Si actualmente no puede ofrecer esto, es posible que desee contratar a un desarrollador de WordPress.
Nuevas características sobre la manipulación de privacidad fueron agregadas a WordPress 4.9.6. Los propietarios de los sitios pueden exportar los datos personales de los usuarios en un archivo ZIP así como eliminarlos. Hay un nuevo método basado en email que pueden usar para confirmar las solicitudes de sus datos personales.
6. Autocertificarse Bajo el Marco del Escudo de Privacidad
Debido al hecho de que muchos sitios web recopilan datos de todo el mundo y con restricciones más estrictas sobre los datos personales, muchas empresas ahora se están certificando bajo la UE – EUA y Suiza – EUA. marcos de protección de privacidad. Estos fueron diseñados por el Departamento de Comercio de EUA., la Comisión Europea, y la Administración Suiza para proporcionar a las empresas de ambos lados del Atlántico un mecanismo para cumplir con los requisitos de protección de datos al transferir datos personales de la Unión Europea y Suiza a los Estados Unidos en apoyo del comercio transatlántico.
Obtenga más información sobre los beneficios de la autocertificación bajo el Escudo de Privacidad.
7. Cifrar Sus Datos / HTTPS
En términos de cifrado hay partes diferentes: la encriptación del tráfico de su web (HTTPS) y la encriptación donde sus datos son almacenados. Siempre recomendamos la encriptación del tráfico de su web independientemente de la GDPR. Los beneficios de mover a HTTPS superan los cons y allí es adonde la web es dirigida.
El término encriptación en sí es en realidad mencionado algunas veces en GDPR y no es necesariamente mandatorio.
Con el fin de mantener la seguridad y prevenir la infracción de esta Regulación, el controlador o procesador debería evaluar los riesgos inherentes en el procesamiento e implementación de las medidas para mitigar dichos riesgos, tal como encriptación (Art 83).
Así mientras parece que la encriptación no es legalmente requerida para cumplir con la GDPR, es altamente recomendado ya que usted es responsable por los datos. Si está utilizando un WordPress host como Kinsta -somos potenciados por Google Cloud Platform lo cual significa todo dato es cifrado en reposo. Lea más acerca de la encriptación de la GDPR.
8. Revise Sus Temas de WordPress, Plugins, Servicios, API
Todos los complementos de WordPress o las características específicas del tema que haya instalado que recopilen o almacenen datos personales deben actualizarse para que su sitio sea una queja GDPR. Si eres un desarrollador de WordPress, es de esperar que ya hayas realizado cambios en GDPR para los usuarios. A continuación, incluiremos algunos complementos y configuraciones populares, junto con enlaces directos a cómo manejan GDPR.
Plugins de formularios de contacto
Una de las maneras más fáciles de cumplir con la GDPR es agregar una simple casilla de verificación a su formulario de contacto, lo que le permita al usuario dar su consentimiento para que sus datos enviados sean recopilados y almacenados. Sin embargo la parte importante aquí «más fáciles». No todos los formularios necesitan consentimiento. Esto puede pertenecer a lo que llaman Legalidad del Tratamiento.
- Gravity Forms GDPR
- NinjaForms GDPR
- Contact Form 7 GDPR (La mejor solución gratuita: WP GDPR Compliance plugin. La mejor solución premium: Contact Form DB 7 addon.)
Revise los plugins de formulario de contacto de WordPress adicionales.
Plugins de Comentarios
Incluso los plugins de comentarios están recopilando información personal. Así que al igual que con los formularios de contacto, debe agregar una casilla de verificación de consentimiento. Esto puede pertenecer a lo que llaman Legalidad del Tratamiento.
- Comentarios nativos de WordPress
- Disqus GDPR (Actualmente trabajando para cumplir con la GDPR)
- Jetpack GDPR
Una casilla de verificación de consentido fue agregada a los comentarios nativos en la versión más reciente WordPress 4.9.6 Lanzamiento de Privacidad y Mantenimiento (como se ve abajo).
Plugins y Servicios de Marketing
GDPR impacta en todo, desde complementos de boletines informativos, complementos de encuestas, complementos de cuestionarios, complementos de notificaciones push y su software de marketing por correo electrónico.
- MailChimp GDPR
- MailerLite GDPR
- ActiveCampaign GDPR
- AWeber GDPR (consulte su publicación sobre cómo mantener registros de consentimiento de GDPR para los suscriptores)
Análisis, Seguimiento, Remarketing
Cualquier servicio de terceros o plugin que recopile datos. Esto incluye elementos como Google Analytics, plugins de prueba A/B, servicios de heat maps, plataformas de remarketing, etc. En lo que respecta a Google Analytics en sí, se recomienda anonimizar la IP.
A partir de abril, Google lanzó una nueva configuración de retención de datos para Google Analytics. Estos controles le dan la capacidad de establecer la cantidad de tiempo antes de que los datos de nivel de usuario y nivel de evento almacenados por Google Analytics se eliminen automáticamente de los servidores de Analytics. Puede acceder a estas configuraciones en Admin → Propiedad → Información de Seguimiento → Retención de Datos.
¿Necesita una cookie si está usando Google Analytics reportando y mostrando anuncios? Depende. Consulte este artículo genial de Jeff sobre el cumplimiento de la GDPR con Google Analytics.
Soluciones de Ecommerce y Procesadores de Pago
Cualquier tipo de solución de ecommerce de WordPress es por supuesto, muy afectado por la GDPR ya que estos recopilan datos de ventas, información personal, datos de cuentas de usuario y tienen integraciones con procesadores de pago de terceros.
- WooCommerce
- Easy Digital Downloads (actualmente debatiendo)
Más allá de la documentación anterior, también recomendamos visitar esta gran publicación sobre 12 formas de hacer que su sitio web de WooCommerce cumpla con GDPR.
Plugins de la Comunidad
Los plugins de la comunidad, los plugins de foros y los plugins de membresía muchas veces almacenan información personal adicional además del proceso de suscripción integrado de WordPress.
- LearnDash GDPR
- bbPress GDPR (actualmente debatiendo)
- BuddyPress GDPR (actualmente debatiendo)
API de Terceros
Incluso las API de terceros recopilan datos. Un buen ejemplo de esto es Google Fonts. La mayoría de ustedes probablemente esté usando Google Fonts, ya sea que esté integrado en su tema de WordPress o lo haya agregado manualmente. Debe analizar cada API y averiguar los datos que recopila el proveedor. En algunos casos, se permite la recopilación de datos por sesgo legal sin consentimiento (Recital 49).
Esto puede ser muy trabajoso y confuso ya que algunas empresas, incluso Google, podrían no proporcionar respuestas simples de sí o no. Consulte esta conversación entre desarrolladores sobre si Google Fonts cumple o no con la GDPR. Siempre puede alojar sus fuentes de Google localmente en su propia CDN y esto resolvería el problema.
Mantendremos esta publicación actualizada ya que algunos desarrolladores de plugins de WordPress están apenas trabajando en la adición de funciones de cumplimiento de la GDPR. O peor, muchos ni siquiera han comenzado. Si tiene dudas con respecto a un plugin que tiene en ejecución, consulte con el desarrollador directamente para ver cómo planean manejar la GDPR.
Legalidad del Tratamiento
Mientras es como vimos arriba preguntar por el consentimiento es la manera más fácil para cumplir con la GDPR no es la única manera. De hecho, en algunos casos el procesamiento de datos es permitido sin el consentimiento debido al término conocido como legalidad del tratamiento. He aquy unos ejemplos:
Necesidad Contractual
El procesamiento de datos es permitido si es necesario para la ejecución de un contrato al que el sujeto de datos es parte con el fin de tomar medidas por encargo del sujeto de datos antes de suscribir un contrato. (Art. 6 (1) b)
Interés Legítimo
El procesamiento de datos es permitido cuando es necesario por objetivos de interés legítimo del responsable o un tercero del contrato excepto cuando tal intereses son anulados por los intereses o derechos fundamentales y libertades del sujeto de datos lo cual requiere protección de datos personales, en particular cuando el sujeto es un menor de edad. (Art. 6 (1) f)
Nota: Esto se aplica al procesamiento ejecutado por autoridades públicas en el cumplimiento de sus funciones.
Por ejemplos adicionales recomendamos consultar esta publicación por White&Case LLP.
Plugins de WordPress Útiles para la GDPR
A continuación se encuentran algunos plugins útiles que recomendamos que revise que podrían ayudar:
- WP Security Audit Log: Una de las mejores maneras de ver lo que sucede en su sitio de WordPress. Por lo general, recomendamos esto por razones de seguridad, pero puede ser una excelente manera de ver qué es lo que está recopilando información, como registros de usuarios, comentarios, entradas de formularios de contacto, etc.
- WP GDPR Compliance: Este plugin ayuda a los propietarios de sitios web y tiendas web al proporcionar consejos comunes para cumplir con las integraciones con algunos plugins populares, como Gravity Forms, Contact Form 7, WooCommerce y WordPress native comments.
- GDPR: Otro plugin que lo ayuda a cumplir. Incluye términos de servicio y políticas de privacidad, gestión de consentimiento, derechos de borrado y eliminación de datos con un mail de confirmación, configuración del procesador de datos y publicación de información de contacto, derecho a acceder a datos desde el panel de administración y exportación, administración de preferencias de cookies y mucho más.
- GDPR Cookie Compliance: Permite a los usuarios dar el consentido por objetivos especiales de cookies con la capacidad de habilitar y deshabilitar cookies a nivel granular.
- iubenda Cookie Solution for GDPR: Este plugin ofrece un enfoque todo en uno que le ayuda hacer su sitio que sea compatible con GDPR generando el texto de política de privacidad, banner para las cookies y el bloqueo de las mismas. También escanea automáticamente tu sitio para autoconfigurar las soluciones necesarias. Por último, también puede capturar, almacenar y gestionar registros de contenido GDPR para tus formularios web y además, traducir documentos con un solo clic (10 idiomas soportados).
- Complianz GDPR: el plugin hace todo relacionado con la GDPR. Automáticamente detecta si necesita una advertencia de cookies, se integra con Google Analytics (quizás no necesite advertencia), escanea su sitio por cookies, tiene la habilidad para bloquearlas, genera política de cookies y más.
- GDPR Cookie Consent: este plugin ayuda a mostrar una notificación de consentimiento de cookies en su sitio WordPress. Solo permite que las las cookies se instalen en el navegador del usuario cuando hayan dado su consentimiento explícito.Los usuarios también pueden revocar su consentimiento en cualquier momento. Además, el plugin ofrece múltiples opciones de personalización estilo de la barra de consentimiento según el tema de su sitio.
Creamos nuestro propio plugin de consentimiento de cookie de WordPress
Debido al hecho de que cada negocio y sitio web es diferente, es casi imposible para un plugin de terceros garantizar el cumplimiento legal.
Esta es exactamente la razón por la que terminamos creando nuestro propio plugin de consentimiento de cookie de GDPR. De esta manera, los visitantes de nuestro sitio podrían personalizar fácilmente todo lo que esté basado en los scripts y las cookies que tenemos en ejecución. Esto asegura que somos totalmente compatibles con GDPR.
Separamos nuestras cookies en dos categorías: Cookies necesarias (que se cargan por defecto, pero no recogen información personal) y cookies de marketing. El usuario puede hacer clic en cada una de ellas y elegir por separado si desea aceptarlas o no.
Vamos a escribir una publicación de blog sobre cómo construimos esta solución, ¡así que estén atentos! De lo contrario, siempre podría contratar a un desarrollador de WordPress para crear uno específicamente para las necesidades de su sitio.
Auditoría GDPR
¿Confundido? 😦 No se preocupe, la GDPR puede ser demasiado para entender y es un cambio masivo en lo que respecta a la recopilación de datos personales. Si le preocupa su propio sitio de WordPress, podría ser conveniente invertir en una auditoría de GDPR por parte de un experto, preferiblemente uno que trabaje exclusivamente con WordPress. Recomendamos consultar la Auditoría GDPR de GreyCastle Security.
Cambios de Kinsta para GDPR
Debido al hecho de que Kinsta fue fundada en Europa, hemos tenido restricciones más estrictas a nuestros datos desde el principio. Pero como cada compañía debe hacer, tuvimos que revisar cada una de nuestras políticas con nuestro equipo legal con respecto al procesamiento, recopilación y almacenamiento de datos.
Como se vio anteriormente, esto incluyó revisar nuestro sitio de WordPress y crear nuestra propia solución de consentimiento de cookies para asegurarnos de que cumplamos con todos los requisitos antes de la fecha límite.
Kinsta utiliza Google Cloud Platform, que está totalmente comprometido con GDPR y hemos revisado todos nuestros proveedores e integraciones de terceros para organizar acuerdos de procesamiento de datos similares listos para GDPR.
Algunos cambios muy pronto incluirán:
- Ofrecer nuevas formas de cumplir con la portabilidad de datos.
- Addendum de procesamiento de datos.
- Kinsta es miembro de EU-U.S y Swiss-U.S. Marco de protección de la privacidad..
Como cliente de Kinsta, usted es referido como un controlador de datos. Esto significa que usted es responsable de implementar medidas técnicas y organizativas apropiadas para garantizar y demostrar que cualquier procesamiento de datos se realiza de conformidad con la GDPR.
Resumen
Como ya habrá entendido, ¡GDPR es un gran negocio! Está impactando casi todos los sitios de WordPress en la web. Ya llegó la fecha límite, alentamos a todos a dedicar tiempo, investigar y asegurarse de que su sitio cumpla con todo. ¡Si no lo hace, podría ser testigo de algunas multas muy grandes!
¿Tiene alguna pregunta sobre la GDPR y WordPress? Escríbala abajo en los comentarios. O si conoce otro plugin popular de WordPress que ya cumple con GDPR, avísenos y lo agregaremos a la lista.
Es rizar el rizo, pero la normativa esta ahi, y es lo que nos marca. El resultado es que, ademas de las IPs, que ya anteriormente ya eran consideradas como dato personal en diferentes paises europeos, la situacion que impone la GDPR supone un cambio en la forma de trabajar en analitica : tanto a nivel de implementaciones de las herramientas de analitica, como en la forma en la que extraemos, tratamos y analizamos los datos. Avisos y aceptacion de cookies: La normativa indica que no se puede colocar ninguna cookie que permita trazar al usuario hasta que este lo acepte con una accion clara y especifica (nada de consentimientos tacitos o “por defecto”). Aun asi, esto queda abierto a algunas interpretaciones sobre que se considera una accion clara : puede ser pulsar un boton de «