X meetup WordPress Xativa. Prepara tu WordPress para cumplir con la nueva ley de protección de datos

El pasado viernes 18 de mayo tuvo lugar la X meetup de WordPress Xàtiva. En ella tuvimos ocasión de ver las últimas actualizaciones de WordPress y WooCommerce (esta última se liberará el 23 de mayo), así como algunos plugins que nos ayudarán a completar los pasos para estar al día con la nueva normativa de protección de datos (GDPR).

También se hizo incapie que toda la información aqui expuesta, es sólo a nievl orientativo y no quita la idoneidad de que consultes con un abogado especialista a nivel de textos legales, esto sólo pretende ser una guía de como puedes implementar las exigencias de la ley en tu página web.

Como introducción repasamos algunos características novedosas de la nueva Ley:

• Amplía los derechos de las personas físicas y la información que deben recibir sobre el tratamiento de sus datos.
• El consentimiento deber ser una declaración u otra acción afirmativa clara.
• La figura del delegado de protección de datos.
• Los datos solo pueden usarse para el fin estipulado.
• Portabilidad de datos.
• Se aplica a todas las empresas que procesan datos de ciudadanos de la UE, independientemente de su ubicación.
• Comunicación obligatoria de las violaciones de seguridad, a la mayor brevedad.
• Mayor cuantía de las sanciones.

A continuación también introdujimos algunos conceptos clave,  como:

Datos personales

Son datos como el nombre, un número de identificación (IP, NIF, Pasaporte,…), datos de ubicación, específicos de la identidad física, fisiológica, genética, mental, económica, cultural o social.

Responsable de datos

La persona, autoridad pública, agencia o cualquier organismo que, solo o junto con otros determina los fines y medios del tratamiento de los datos personales.

Encargado del tratamiento

La persona, autoridad pública, agencia o cualquier organismo que realiza el tratamiento de datos personales en nombre de un responsable.

Tratamiento

Cualquier operación o conjunto de operaciones, incluidas las efectuadas mediante procedimientos automatizados y aplicadas a datos personales como la recogida, registro, organización, estructuración, almacenamiento, adaptación o codificación, extracción, consulta, utilización, comunicación por transmisión, difusión o cualquiera otra forma de habilitación de acceso, cotejo o interconexión, así como su restricción, eliminación o destrucción.

Cómo afecta esto a tu sitio web

A modo de resumen, serian tres los puntos importantes.

• Actualiza tus textos legales, sobre todo la política de privacidad y la política de cookies.
• Debes añadir un mecanismo de consentimiento expreso en todos los formularios de tu web por pequeño que sea (suscripción al newsletter) de forma explícita junto con un pequeño texto legal donde indicarás de forma clara, el responsable del fichero, la finalidad, el destinartario, los derechos del usuario y el plazo de conservación de los datos.
• Debes de facilitar los derechos de ARCO.

Cómo lo debemos hacer

La nueva versión de WordPress, liberada el mismo viernes 18 de mayo, nos ayuda con las obligaciones del derecho al olvido y a la portabilidad de datos con las nuevas caracteristicas de borrar datos personales y exportar datos personales que se encuentran en en la sección de herramientas.

Para el aviso y consentimiento por parte del usuario del uso de cookies, se vieron los plugins Ginger Cookie en la línea más tradicional, aun que con una caracteristica superinteresante como es la de desactivar el seguimiento de analytics sino esta anonimizado,  o cookiebot que te permite ya desactivar el tipo de cookies que el usuario no desee y además de informar de todas las cookies que estas usando en el sitio ya desde el mismo aviso. Este último plugin es gratuito si tu ditio no supera las 100 subpáginas.

Comentar que para los comentarios se recomendo el uso de suscribe to comments reload, plugin muy completo que además de ayudarnos a cumplir la GDPR, permite gestionar las sucripciones a los comentarios por parte de los mismos usuarios.

Para los formularios aconsejamos usar el plugin gratuito contact form 7 que cubre todo lo que se necesita a la hora de crear formularios y cumple perfectamente con las necesidades en cuanto a cumplimiento del GDPR.

Ya en el plano de las tiendas online, con la nueva versión de WooCommerce que saldrá e 23 de mayo, cubre perfectamente todo aquello que necesitamos. Exportación y borrado de datos, anonimización de pedidos, configuración de la duración de la retención de datos y personalización de los textos que hay que poner en los formularios de alta de cuenta y proceso de pago de forma individualizada.

Ya sólo nos quedaria, aunque no es extrictamente necesario pero si ayudaria, algun plugín que permitiera hacer de forma autoatizada las tareas de exportación y borrado de datos por parte del usuario.

Enlaces de interés

• Página de la comisión europea sobre la RDGP
• Facilita de la AGPD
• Resolución de litigios online
• Guia de implantación de la política de cookies