Describimos RGPD y WordPress: aspectos clave para desarrolladores, la cual es una regulación que ha tenido cambios y afecta a sitios web y tiendas online.
¿Qué es el RGPD?
El Reglamento General de Protección de Datos (RGPD, o GDPR por sus siglas en inglés) es un reglamento europeo que entró en vigor en mayo de 2018, fue impulsado por el Parlamento Europeo en 2016, su aplicación a nivel internacional, sus cláusulas se pueden consultar aquí.
La finalidad de este reglamento es conseguir que las personas controlen y protejan los datos personales que difunden durante su navegación en la web.
Datos personales
Se considera dato personal cualquier dato que identifique directa o indirectamente a un usuario, como es nombre, dirección de correo electrónico o número de teléfono, y cualquier tipo de datos demográficos o geográficos.
Estos datos también incluyen información numérica de un usuario de Internet (dirección IP), o datos de comportamiento como visitas o clics. Incluso los datos compartidos por iniciativa propia, como la publicación de una foto o un me gusta se contemplan en esta concepción.
Aspectos importantes del reglamento
Hay tres componentes importantes del RGPD que deben tenerse en cuenta:
El visitante debe estar informado de que está compartiendo sus datos y saber explícitamente con qué propósito.
La ley endurece las regulaciones existentes con respecto a las violaciones de seguridad de los datos y hace que la empresa que los recopila sea responsable de su almacenamiento y protección adecuados.
El derecho del internauta a rectificar, modificar, suprimir o recabar sus datos personales en cualquier momento.
Agentes involucrados
El RGPD involucra a cualquier persona, física o jurídica, que esté involucrada en alguna parte del proceso de esta cadena de reservación de datos.
El RGPD también se aplica a los datos internos de la empresa: como son los datos que se recopila sobre los empleados.
El reglamento se sitúa desde el punto de vista del usuario de Internet: si se procesa datos de una persona que reside en uno de los 28 miembros de la UE, está involucrado.
Desarrolladores y agencias de WordPress
Muchos desarrolladores y agencias de WordPress podrían considerar que esto es un solo proceso de recopilación de datos, pero si el procesamiento que se realizan de los datos de sus clientes no cumple con el RGPD, se puede recibir una sanción.
A continuación, se muestran algunos elementos a mencionar en los contratos online, en una parte específica sobre el uso que hace de sus datos:
El nombre y los datos de contacto del responsable de protección de datos;
El método que utiliza para recopilar, almacenar y utilizar sus datos;
Cómo protegen los datos;
Posibles relaciones con otros subcontratistas, que utilizarían los mismos datos;
Método de notificación de una infracción de seguridad y posiblemente el proceso para corregir o eliminar datos a petición de los usuarios
¿Cuáles son las sanciones?
Incluso antes del RGPD, la ley ya aplicaba sanciones en caso de delitos relacionados con datos personales. Es cierto que, en la práctica, estos se aplicaron esporádicamente o con multas relativamente bajas.
Pero el RGPD ha reforzado el sistema de sanciones y las multas administrativas podrían alcanzar el 4% de los ingresos de la persona o empresa interesada, y hasta 20 millones de euros para las infracciones más graves.
Recomendaciones para incluir en el sitio de WordPress
El primer punto clave del RGPD es colocar información clara y transparente en el sitio web para los usuarios.
Por lo tanto, se debe considerar la política de privacidad del sitio y revisar los términos y condiciones generales de venta.
La página de la política de privacidad, generalmente ubicada al pie de página, debe explicar de manera concreta qué se hace con estos datos.
Revisar los formularios en el sitio de WordPress
Los elementos que más importantes del RGPD en la web son los formularios, que son un punto de contacto clave entre administradores y visitantes, ya que se comparten los datos personales.
Muchos sitios utilizan formularios, por ejemplo, para ofrecer suscripciones a boletines o para descargar documentos. Sin embargo, en este punto de contacto, los usuarios comparten datos personales.
Los creadores de sitios de WordPress generalmente administran estos formularios, conocidos como formularios “opt-in”, a través de complementos.
En ese sentido se debe agregar una declaración de transparencia que indique quién es el controlador;
Especificar el motivo de la recopilación de datos
Describir los derechos asociados, es decir, cómo acceder a los datos, pero también cómo modificarlos y eliminarlos en cualquier momento
Consultar la política de privacidad para obtener más detalles sobre los distintos términos y condiciones.
Verificar los complementos de WordPress que sean compatibles con RGPD
En caso de que un complemento no pueda cumplir con el RGPD, es recomendable buscar una alternativa para reemplazarlo.
Todas las API que ha autorizado (Facebook, Twitter o Mailchimp, para tomar solo estos famosos ejemplos) también están relacionadas.
Establecer un sólido proceso de seguridad de datos
Es más que nunca responsabilidad del propietario de los datos cuidarlos, en particular contra cualquier falla de seguridad, pero también permitiendo que las personas tengan el derecho de controlarlos.
Crear un proceso para borrar o modificar datos
Con el RGPD, cada tipo de datos ahora tiene un período de retención legal específico. No se tiene derecho a conservar los datos del cliente o del usuario indefinidamente sin usarlos.
Leíste: RGPD y WordPress: aspectos clave para desarrolladores, te recomendamos: Funcionamiento de Google Fonts y GDPR
Te invitamos a que nos sigas en nuestras redes sociales: Facebook, Twitter, Instagram y Youtube con el perfil: @tortugacode
