fbpx

¿Qué es el GDPR?

El nuevo Reglamento General de Protección de Datos está al caer… Hoy vemos qué es el GDPR y cómo preparar tu WordPress para su llegada.

¿Qué es el GDPR?

El GDPR o General Data Protection Regulation que significa Reglamento General de Protección de Datos, es la nueva ley de protección de datos de la Unión Europea que entrará en vigor el próximo 25 de mayo de 2018.

El objetivo del GDPR es darte como ciudadano de la UE el control de tus datos personales. Por tanto, obliga a cambiar el enfoque de las empresas sobre la privacidad de los datos.

Esta nueva ley proporciona reglas mucho más estrictas que las leyes actuales y es mucho más restrictiva que la famosa ley de cookies de la UE.

De este modo, con la aplicación del GDPR tus usuarios deben confirmar que puedes recopilar sus datos. Debes tener una política de privacidad clara que muestre qué datos almacenarás y cómo los usarás. Y darle a tu usuario el derecho de retirar el consentimiento para el uso de sus datos personales o borrarlos, si así lo desea.

La entrada en vigor de esta nueva ley se aplica a los datos recopilados sobre ciudadanos de la UE en cualquier parte del mundo. Por tanto, cualquier sitio web con usuarios procedentes de la UE debe cumplir con el GDPR. Lo que significa que prácticamente todos los sitios web deben cumplir esta nueva normativa.

Si quieres comprender mejor esta nueva normativa, debes echar un vistazo a la publicación de los reglamentos en el Diario Oficial de la Unión Europea, que define todos los términos relacionados con el GDPR.

Para comenzar, hay dos aspectos principales principales del GDPR que debes tener en cuenta a la hora de gestionarlo en tu instalación de WordPress:

  • Datos personales: se refieren a cualquier información relacionada con una persona física identificada o identificable. Como son su nombre, correo electrónico, dirección o incluso una dirección IP.
  • Procesamiento de datos personales: se refiere a cualquier operación o conjunto de operaciones que se realiza con datos personales. Una operación simple de almacenar una dirección IP en los registros de tu servidor ya constituye un procesamiento de datos personales de un usuario.

¿Cómo cumplir con el nuevo GDPR?

Antes de ver cómo afecta el nuevo GDPR en tu WordPress, debes conocer cuales son las formas más habituales en las que WordPress puede recopilar datos de un usuario. Éstas pueden ser:

  • Registro de usuarios
  • Comentarios
  • Formulario de contacto
  • Software de analitica web
  • Cualquier otro plugin de registro
  • Herramientas o plugins de seguridad

De acuerdo con ésto, debes asegurarte de que su sitio web cumpla con los siguientes aspectos clave:

Notificación de incumplimiento

Según la normativa del GDPR, si tu sitio web experimenta una brecha de seguridad en los datos, debes comunicar el fallo a tus usuarios.

Una violación de seguridad en los datos puede generar un riesgo para los derechos y libertades de las personas. Por lo que es necesario notificar a tus usuarios de manera oportuna. Y según el nuevo reglamento debes enviar una notificación dentro de las 72 horas posteriores del suceso.

Pero en tu instalación de WordPress, si observas una violación de seguridad en los datos, deberás notificar a todos los afectados por la violación dentro de este periodo de tiempo fijado. Y como ya estarás pensando, la complejidad aquí es definir el término usuario. Ya que dentro de tu WordPress un usuario puede ser desde tus usuarios registrados, los que han enviado un formulario de contacto e incluso, cualquiera que haya realizado un comentario en tu blog.

Por lo tanto, esta cláusula del GDPR crea así un requisito legal para obligarte a evaluar y controlar la seguridad de tu sitio web.

Recopilación, procesamiento y almacenamiento de datos

En este apartado, el GDPR establece los siguientes elementos:

  • El derecho de acceso: el GDPR quiere proporcionar a los usuarios una transparencia total en el procesamiento y almacenamiento de datos. Por lo tanto, establece la obligación de informar sobre qué datos se están recopilando. Dónde se van procesar y almacenan esos datos. La razón por la que se recopilan, procesan y almacenan los datos. Del mismo modo, si el usuario así lo solicita, también deberá recibir una copia de sus datos sin ningún tipo de coste dentro de los siguientes 40 días a su petición.
  • El derecho al olvido: el GDPR ofrece a los usuarios la opción de borrar sus datos personales y detener la recopilación y el procesamiento posterior de dichos datos. Este proceso implica que el usuario pueda retirar el consentimiento para que se usen sus datos personales.
  • La cláusula de portabilidad de datos: el GDPR brinda a los usuarios el derecho a descargar sus datos personales. Para los cuáles han debido dar previamente su consentimiento, y así poder portar sus datos a otra entidad diferente.

Por lo tanto, como propietario de una instalación de WordPress:

  • Debes publicar una política de privacidad detallada sobre qué datos personales vas a utilizar y cómo los procesarás y almacenarás.
  • Debes tener una configuración en tu instalación para proporcionar a tus usuarios una copia de sus datos.

Uso de plugins de WordPress

Como era de esperar, todos los plugins que uses en tu instalación de WordPress también deberán cumplir con la normativa del GDPR. Ya que como propietario de tu web, sigue siendo tu responsabilidad asegurarte de que cada plugin pueda proporcionar a tus usuarios las opciones de exportar y/o borrar sus datos

Resumiendo…

Faltan menos de seis meses para que esta nueva regulación europea entre en vigor. Y en principio, plantea más dudas que soluciones. Conviene recordar que el incumplimiento del GDPR conlleva sanciones de hasta 20 millones euros o el 4% de tus ingresos globales. Por lo tanto, no es para tomárselo a broma.

Varios desarrolladores de plugins ya están trabajando para cumplir la nueva normativa de protección de datos. Ya que a priori, si por ley debes mantener los registros de transacciones para cumplir con la Agencia Tributaria. ¿Cómo se resolverá en WooCommerce la eliminación de usuarios? Es por ello que seguiré de cerca su evolución en los próximos meses hasta descubrir cual el mejor procedimiento a implementar en tu instalación de WordPress.

Espero que esta primera aproximación al nuevo GDPR te haya servido para aclararte sobre los nuevos requerimientos que necesitarás en tu web a partir de junio de 2018. Si tienes cualquier duda o sugerencia, puedes contactar conmigo. Y aunque como hemos visto, 2018 sea un año de cambios… espero que sea un año lleno de proyectos para ti. ¡Feliz Año Nuevo! 😉

Author avatar
Ángel Martín
Ayudo a emprendedores y empresas a digitalizar su negocio y sus procesos optimizando sus costes.