Una breve presentación del cumplimiento de GDPR para los usuarios de WordPress

contenido
¿Deberías molestarte?
¿Qué se incluye en los datos personales?
¿Qué significa “Datos de proceso”?
¿Cómo se deben procesar los datos personales de los ciudadanos de la UE?
¿Qué deben saber sus clientes?
Consulte las guías GDPR para encontrar todos los detalles solo:
No compuesto con GDPR
¿MotoPress respetará GDPR?
Consejos útiles sobre cómo respetar GDPR
Conclusión
Es posible que ya haya recibido algunos correos electrónicos que anuncian sobre las actualizaciones de la política de privacidad de diferentes sitios web. Lo más probable es que la gran mayoría de estas notificaciones estén relacionadas con GDPR, una nueva regulación general de protección de datos que se adoptó por primera vez en 2016 y entra en vigor el 25 de mayo de 2018. Si usted es nuevo en este tiempo, el objetivo principal de la Unión Europea que adopta estos cambios es “armonizar las leyes con respecto a la confidencialidad de los datos en toda Europa”, es decir, proteger la confidencialidad de todas las personas en la UE.
Se aplica a todas las empresas que procesan la información personal de los ciudadanos de la UE (incluso si su negocio no está ubicado en la Unión, pero usted está tratando con ciudadanos de la UE). Las discusiones de GDPR comenzaron hace casi un año, pero cuanto más cerca está la fecha límite, más ruido a su alrededor. Como propietario de un sitio, debe proteger su derecho y libertades en la protección de los usuarios/clientes de su sitio en términos simples, debe decirle a las personas lo que hará con su información personal para garantizar su derecho fundamental a la protección de los datos personales, a Proporcione más opciones de confidencialidad y similares.
Lo que es interesante, según los resultados de la encuesta TUSTARC realizada en 2017, el 99% de los encuestados informan que necesitan ayuda adicional con GDPR. Además, la misma investigación muestra que se espera que los profesionales de TI de que el cumplimiento de GDPR requiera una gran inversión: más del 80% de los encuestados esperaban que los gastos de GDPR sean al menos $ 100,000. ¿Es realmente enorme (es una palabra?). ¿Deberías molestarte? Se aplican regulaciones si alguna de las siguientes afirmaciones es verdadera:

Usted es el operador de datos (recopile datos personales de residentes de la UE)
Está facultado (procese datos personales en nombre de un operador de datos)
Usted es el sujeto de datos (persona) con sede en la UE
Usted es una organización desde fuera de la UE, pero recopila y procesa los datos personales de los ciudadanos de la UE.
Simplemente dicho, si tiene un sitio web y una lista de correo electrónico, o un formulario de contacto o carrito de compras, entonces sí, recopile datos personales y puede verse afectado por el GDPR.
¿Qué se incluye en los datos personales? Según GDPR Art. 4, los datos personales incluyen: “Cualquier información sobre una persona natural identificada o identificable (” Asunto de datos “); Una persona natural identificable es esa persona que puede ser identificada, directa o indirectamente, especialmente por referencia a un identificador como un nombre, un número de identificación, datos de ubicación, un identificador en línea o uno o más factores específicos físicos., Fisiológicamente, el genético. , identidad mental, económica, cultural o social de esa persona natural “.
Consulte un GDPR infográfico interactivo de la Comisión Europea

¿Qué significa “Datos de proceso”? Según GDPR Art. 4: “Procesamiento” significa cualquier operación o conjunto de operaciones que se realicen en datos personales o en conjuntos de datos personales, ya sea automático o no, como recopilación, registro, organización, almacenamiento, adaptación o modificación, extracción, consulta, uso, divulgación por transmisión, diseminación o disponible de otra manera, alineación o combinación, restricción, eliminación o destrucción “; ¿Cómo se deben procesar los datos personales de los ciudadanos de la UE? Según GDPR Art. 5, esto se “procesará de una manera que garantice la seguridad adecuada de los datos personales, incluida la protección contra el procesamiento no autorizado o ilegal y contra la pérdida, destrucción o daño accidentales, utilizando medidas técnicas u organizativas apropiadas (” integridad y confidencialidad “)”. ¿Qué deben saber sus clientes? Según GDPR Art.13 “Si los datos personales con respecto a un sujeto de datos se recopilan del sujeto de datos, el operador debe, cuando se obtengan los datos personales, para proporcionar: la identidad y los datos de contacto del operador y, según sea el caso, el caso puede ser, del representante del operador; – Los datos de contacto del Oficial de Protección de Datos, según sea el caso; – los propósitos del procesamiento para el cual se pretenden los datos personales, así como la base legal del procesamiento; – Si el procesamiento se basa en el artículo 6 (1) (f), los intereses legítimos perseguidos por el operador o por un tercero; – Los destinatarios o categorías de destinatarios de datos personales, si los hay “;
Estos son accesorios clave muy cortos para darle una idea de lo que es en la regulación. Debe aprender cuidadosamente todos los aspectos y principios para poder respetar las reglas con respecto a las realidades de su negocio. Consulte las guías GDPR para encontrar todos los detalles solo:
Sitio oficial de GDPR

La guía GDPR completa
Consulte todos los aspectos importantes del GDPR
Una breve presentación general del GDPR en términos simples
GDPR infográfico de la Comisión Europea
No cumplir con GDPR según el art. 83, el no compuesto con GDPR puede conducir a sanciones de hasta 20 millones de euros o hasta el 4 % de la facturación anual total del año financiero anterior, cualquiera de ellos es mayor.
¿MotoPress respetará GDPR? Alexander Mat, cofundador de MotoPress, responde esta pregunta:
“Realmente lo tomamos en serio. En este momento, MotoPress está totalmente empleado para obtener el cumplimiento total de GDPR en términos de procesos internos de sitios web e interacciones con el cliente, así como quejas GDPR para todos los productos MotoPress. Afortunadamente y afortunado, WordPress es una comunidad fuerte y rápida. Trabaja duro para proporcionar el conjunto de herramientas GDPR en evolución para ayudar a todos los usuarios de WordPress y a los desarrolladores de WordPress a hacer negocios de acuerdo con la regulación “.
Lea más sobre la Política de privacidad actualizada. Solo agregaría que un proyecto muy útil de Dejlig Lama y Peter Suhm, GDRPWP, cuyo objetivo es quejarse con los complementos de WordPress, ahora se está moviendo al núcleo de WordPress. Esta es una buena noticia para los propietarios de sitios de WordPress o proveedores de complementos de WordPress, ya que simplificará significativamente el proceso de preparación. Los consejos útiles sobre cómo respetar GDPRS El proceso de hacer que su sitio de WordPress de acuerdo con GDPR dependa en gran medida de si las herramientas de WordPress y no WordPress han alcanzado el cumplimiento de GDPR. Hemos recopilado, también, también, algunas de las mejores prácticas de hacer una queja GDPR hoy para su sitio web de WordPress. Sin embargo, tenga en cuenta que no eliminan la necesidad de consultar a un abogado si es necesario. Los siguientes no representan asesoramiento legal

Actualice la Política de privacidad de acuerdo con el GDPR y notifique a sus clientes sobre este cambio. Sea abierto y directamente en su nueva política de privacidad. Aprenda GDPR para decir adecuadamente quién es usted, por qué recopila datos personales, cómo se utilizarán, cuánto tiempo se mantendrán. Además, proporcione instrucciones explícitas máximas sobre cómo y dónde una persona puede descargar datos completos de su registro, cómo eliminar o modificar esos datos, cómo darse de baja, etc. Puede consultar una versión actualizada de la Política de privacidad de Twitter para obtener un buen ejemplo.
Según GDPR, debe dar a las personas más opciones de privacidad, así que haga que todas las opciones opcieran. Esto significa que no se verifican los cuadros de registro. Cada formulario en su sitio debe indicar que los usuarios primero deben aceptar los términos de su política de privacidad. Como probablemente confíe en las soluciones de registro de terceros (por ejemplo, para el marketing de correo electrónico), esta es su responsabilidad enviarles preguntas sobre si funcionan en la dirección de enviar una queja GDPR por sus productos. Su propio acceso a un Datos de la persona: solo solicite la información personal que está absolutamente seguro de que necesita. Cuanto menos información almacene, mejor. Nuevamente, no olvide decirle a la gente directamente por qué necesita sus datos personales (por ejemplo, le enviaremos correos electrónicos sobre nuestras campañas promocionales).
Asegúrese de que su sitio esté encriptado por SSL para protegerlo de las violaciones de datos (como análisis o direcciones de correo electrónico).
Analice todos los canales que recopilen los datos de los usuarios y asegúrese de que sus operaciones cumplan con el GDPR.
Los servicios populares como Shopify pueden comenzar a proporcionar generadores de políticas de privacidad gratuitas, actualizados para incluir los principales requisitos de GDPR.