GDPR y WordPress: por qué deberías preocuparte

El GDPR es un tema candente en la web, y es uno que los propietarios de sitios web no pueden permitirse ignorar. Aunque el RGPD se centra en los sitios web que prestan servicios dentro de la UE, la realidad es que muchos sitios web que prestan servicios a personas de todo el mundo deben conocer esta normativa.
La dificultad con WordPress no es la implementación, sino la base de usuarios de WordPress: aunque WordPress ofrece un excelente CMS para una amplia gama de usuarios, desde comerciantes individuales hasta empresas, la mayoría de los usuarios principales de WordPress son individuos y pequeñas empresas. Por ello, les resultará muy difícil aplicar el RGPD.
¿Qué es el GDPR?
El Reglamento General de Protección de Datos, comúnmente conocido como GDPR, es una normativa europea que se centra en la protección de datos y la privacidad de todas las personas dentro de la Unión Europea. Además, también cubre la exportación de datos personales fuera de la UE.
En otras palabras, el RGPD no se refiere únicamente a la UE, sino que se aplica en todas partes. Se aplica en todas partes.
Los principales objetivos del RGPD son dar a los residentes el control sobre sus datos personales y simplificar el entorno normativo para las empresas internacionales.
Se adoptó el 14 de abril de 2016 y entrará en vigor el 25 de mayo de 2018, con un periodo de transición de dos años.
El RGPD sustituye a la Directiva de Protección de Datos de 1995; como reglamento, el RGPD es directamente vinculante y aplicable sin necesidad de que los gobiernos nacionales adopten una legislación válida.
¿A quién se aplica el GDPR?
Cualquiera que recoja datos personales de cualquier tipo. El Reglamento abarca una amplia zona geográfica.
Según el artículo 3 del RGPD, si recopila datos personales o información sobre el comportamiento de una persona en un país de la UE, su empresa está sujeta a los requisitos del RGPD.
En primer lugar, la ley sólo se aplica si el sujeto de los datos, o el consumidor, se encuentra en la UE en el momento en que se recogen los datos. Es lógico: la legislación de la UE se aplica dentro de la UE. El RGPD no se aplica a los ciudadanos de la UE que se encuentran fuera de ella en el momento de la recogida de datos.
En segundo lugar, no es necesario que se produzcan transacciones financieras para que la ley amplíe su ámbito de aplicación. Por ejemplo, si solo está recopilando «datos personales» o «información de identificación personal» como parte de una encuesta de marketing o de la suscripción a un blog, estos datos deben protegerse como se indica en el GDPR.
¿Qué sitios web de WordPress se ven afectados por el GDPR?
Para las empresas estadounidenses, es decir, las de los sectores de la hostelería, los viajes, los servicios de software, el comercio electrónico y otros, es sin duda necesario examinar más detenidamente las prácticas de marketing en línea. Sin embargo, las empresas estadounidenses que hayan identificado mercados en países de la UE y hayan localizado sus contenidos web tendrán que revisar sus operaciones web.
El reglamento no se limita a la ubicación física de los datos almacenados, sino solo a si se trata de ciudadanos de la UE; aunque el centro de datos de Amazon S3 esté en la costa este de Estados Unidos, si su base de datos contiene datos personales de ciudadanos de la UE, se aplica el RGPD. Si su sitio web de WordPress contiene datos personales, estará sujeto al GDPR.
Piensa en todas las formas en que su sitio web de WordPress almacena datos personales.
Al suscribirse a un blog sólo se te pedirá su nombre y dirección de correo electrónico. Cualquiera, desde cualquier lugar, puede suscribirse. Si esta información se transmite directamente a un servicio de correo como MailChimp, es tu responsabilidad, como cedente de los datos, asegurarse de que el procesador de datos (en este caso, MailChimp) cumple con la normativa.
Salga de las ventanas emergentes que le piden que introduzca su dirección de correo electrónico a cambio del último libro electrónico.
Un sitio de comercio electrónico que vende piezas de ascensor, libros para niños, rompecabezas y mucho más. Incluso si la compra no requiere registro, es decir, si se trata de una compra de invitado, se pide al cliente que proporcione su nombre, dirección de envío y una dirección de crreo electrónico de contacto. Puede pasar su información de facturación a la pasarela, pero como controlador del proceso, está obligado a garantizar que el procesador, la pasarela de pago, cumpla con el GDPR.
El código de seguimiento de Google Analytics obtiene todo tipo de información de los visitantes del sitio, pero en particular su dirección IP. Recientemente, Google ha actualizado su política de conservación de datos para permitirte, como responsable del tratamiento, decidir cuánto tiempo se conservan los datos recogidos en tu nombre y cómo puedes eliminar los datos almacenados.
Cómo cumplir la normativa
Los proveedores de servicios de correo electrónico están actualizando sus políticas para garantizar un cumplimiento fluido del GDPR. Recientemente, MailChimp anunció una actualización de su formulario de inscripción para ayudar a los usuarios a cumplir con las normas relativas a la obtención del consentimiento. El nuevo formulario incluye una casilla de verificación para el consentimiento previo e incluye una sección editable para explicar cómo y por qué utilizamos los datos que recogemos.
También hay instrucciones paso a paso sobre cómo utilizar el formulario para obtener el consentimiento de acuerdo con el GDPR.
WordPress está añadiendo una serie de funciones de extracción y eliminación de datos a su proyecto central, que deberían estar disponibles cuando se lance la versión 4.9.5.
Si tu tienda online funciona con WooCommerce, estás cubierto: WooCommerce tiene una serie de nuevas características para hacer que tu sitio de comercio electrónico sea totalmente compatible con el GDPR en la versión 3.4 del producto principal.
Privacidad y WordPress
La privacidad de los datos está en el centro del RGPD. Los clientes te confían , como proveedor, la protección de su activo más valioso -sus datos personales- y el RGPD exige que entiendas qué hacen las empresas con sus datos personales, cómo los procesan, dónde los utilizan, que pueda ver los datos que tienen y que pueda revisarlos. durante cuánto tiempo utiliza la empresa los datos y que se asegure de que se eliminan cuando la gente lo desee o cuando la empresa haya terminado de utilizarlos.