Administre WP y GDPR: ¿Qué necesita saber?

Parece que GDPR es un tema candente donde sea que gire. Pero si ha vivido “Internet gratis” en los últimos dos meses y no está familiarizado con él, aquí hay información al respecto. Hoy, cubriremos lo que es, lo que hacemos al respecto y cómo te afecta. Recibimos muchas preguntas sobre el GDPR y queríamos tomar un momento para contactarlo. No solo para mantenerlo actualizado con todo el trabajo que hice sobre este tema, sino también para mostrarle lo que todavía viene. ¿Qué es GDPR? “El Reglamento General de Protección de Datos (GDPR) es una regulación (legislación obligatoria, no solo una directiva) por la cual la UE tiene la intención de fortalecer y unificar la protección de datos para todas las personas en la Unión Europea (UE). También aborda la exportación de datos personales fuera de la UE.
Su objetivo es principalmente a rendir el control de los ciudadanos y residentes de la UE sobre sus datos personales y simplificar el entorno regulatorio para los negocios internacionales (cualquier compañía que recopile, procese o almacene los datos personales de los ciudadanos de la UE).

El GDPR también incluye sanciones severas para cualquier compañía que no cumpla con las regulaciones GDPR después del 25 de mayo de 2018, cuando GDPR entra en vigor. Estas multas pueden alcanzar hasta 20 millones de euros o el 4% de la facturación anual global (¡la atención global!), Cualquiera de los dos es el más grande. Quiero decir, simplemente, una figura increíble.
Los principios clave del GDPR aquí son las principales conclusiones que debe tener en cuenta:
Los datos personales recopilados deben procesarse de manera correcta, legal y transparente. No debe usarse de ninguna manera que una persona no espere razonablemente. Los datos personales deben recopilarse solo para cumplir con un propósito particular y no debe usarse de una manera que sea incompatible con esos propósitos. Las organizaciones deben especificar por qué necesitan datos personales al recopilarlos.
Los datos personales mantenidos deben mantenerse a la fecha y precisos. No debe tenerse más de lo que es necesario para cumplir con su propósito.
Los ciudadanos de la UE tienen derecho a acceder a sus propios datos personales. También pueden solicitar una copia de sus datos y que sus datos se actualicen, eliminen, restringan o se muevan a otra organización sin obstáculos.
Todos los datos personales deben mantenerse a salvo, y las empresas que realizan ciertos tipos de actividades ahora están obligadas a nombrar un oficial de protección de datos.
¿Qué hace ManWP sobre GDPR? Sabemos que GDPR es un gran problema. Por lo tanto, configuré un equipo interno que se centra especialmente en la gestión del GDPR. Y aunque tomó mucho tiempo, estamos felices de dejar nuestro esfuerzo detrás de esto, porque creemos firmemente que este es un paso en la dirección correcta para nuestros usuarios.
Así es como dividimos nuestro tiempo y recursos para abordar directamente GDPR:
Equipo dedicado de GDPR: analizamos los requisitos de GDPR en detalle y creamos un equipo interno dedicado para determinar nuestra organización para cumplir con estos requisitos.
Identificación de datos personales: Actualmente, estamos en el proceso de mapeo de los diferentes niveles de datos personales que se recopilan, almacenan, usan y eliminan. Evaluación del impacto en la confidencialidad de los datos: análisis de riesgos que un sistema podría presentar. Los sistemas que recopilan, transmiten, procesan o almacenan datos personales que se validan para garantizar que el procesamiento esté de acuerdo con nuestras notificaciones de privacidad.
Portabilidad, actualización y eliminación de datos: aunque la capacidad de cambiar o eliminar sus datos ya estaba en vigor a través de nuestros equipos de asistencia, observamos una versión simplificada que permitirá que estas tareas automaticen.
Consentimiento: Elaboramos acuerdos de procesamiento de datos que definirán claramente qué datos necesitamos, para qué fines y requerirán su consentimiento explícito para procesar sus datos después del 25 de mayo.
Almacenamiento de datos de la UE y certificación del escudo de privacidad de Suiza: los datos de los clientes de la UE también pueden ser transferidos y procesados ​​por nuestras entidades estadounidenses (por ejemplo, puede optar por alojar su sitio en nuestras bases de datos estadounidenses). Según el GDPR, debemos asegurarnos de que nuestra entidad estadounidense ofrezca el mismo nivel de protección de datos de la UE, como se garantiza en el GDPR, incluso si está sujeto a la jurisdicción de los Estados Unidos.
Mejora de la seguridad de los datos: la seguridad de los datos siempre ha sido un problema primordial para nosotros. Revisamos nuestras políticas para mejorar aún más la confidencialidad de los datos y las medidas de seguridad de datos.
Acuerdos con proveedores: creamos acuerdos con proveedores obligatorios y legalmente aplicables como herramienta entre el gerente y los proveedores de servicios para proporcionar medidas de protección adecuadas para el procesamiento de datos. Solo los proveedores y entidades que se han verificado adecuadamente podrán recibir datos personales. Modificaciones del producto: hemos identificado algunos requisitos en los campos de nuestro producto que se verán afectados por el GDPR. Hemos desarrollado una estrategia que ayudará a implementar estos cambios. Estamos en el proceso de implementar los cambios necesarios en nuestros procesos y procedimientos internos. Una vez completado, verificaremos y validaremos estos cambios.
Ser visible y lograr la transparencia: proporcionar visibilidad y transparencia sobre cómo los datos personales recopilados son de la mayor importancia. Hemos identificado diferentes niveles en los que utilizamos datos personales y estamos en el proceso de mapeo y aclarar esta información para obtener transparencia y proporcionar visibilidad a nuestros usuarios.
Que significa eso para mi? Significa algunas cosas, en realidad. Es por eso que debes ser consciente:
Tus derechos
Transparencia: hacemos aún más fácil entender qué sucede con sus datos personales.
Consentimiento: elija qué datos se recopilan sobre usted (con la posibilidad de cambiar esta elección).

Actualización y eliminación: actualizar o solicitar la eliminación de sus datos.
Portabilidad: Tome los datos en otro lugar en un formato portátil.
Nuestras obligaciones
PRECAUCIÓN: Proteja sus datos.
Minimización: minimice el riesgo de que sus datos estén expuestos.

Privacidad de diseño: analice el riesgo que un sistema puede presentar para sus datos de notificación: comunique las violaciones de datos rápidamente.
¿Que sigue? ¿Qué puede esperar cambiar en los próximos meses? Esto es lo que tenemos en el archivo:
La nueva política de privacidad que tenemos la intención de lanzar una política de privacidad unificada y integral, que proporcionará una visibilidad clara y transparencia sobre cómo recopilamos sus datos personales, dónde los almacenamos, cómo usamos y para qué fines, en un lenguaje conciso, claro. y simple. El consentimiento de GDPR requiere obtener consentimiento gratuito, específico, informado y de ambigüedad para la comunicación con nuestros usuarios. Con una explicación clara de cómo pretendemos usar sus datos personales a este respecto. Esto significa que en las próximas semanas, nos acercaremos a usted con formularios de consentimiento específicos con respecto al almacenamiento y procesamiento de sus datos.
Quiero ser muy claro en este punto: nada cambia en la forma en que hacemos las cosas o cómo almacenamos y usamos sus datos, solo necesitamos su consentimiento explícito para mantener las cosas funcionando como lo son ahora y que su consentimiento oficial “destacamos” estar completamente de acuerdo con los requisitos de GDPR. Si por alguna razón no está de acuerdo con nuestros nuevos términos y prefiere cerrar su cuenta, renunciar a ciertas funciones, podrá hacerlo. Pero antes de tomar tal acción, le instamos a que se comunique con nuestros equipos de asistencia, ya que pueden aclarar cualquier malentendido o mitigar cualquier preocupación que pueda tener.
Preguntas más frecuentes
Mi empresa no está en la UE. Se aplica a mí GDPR? Se aplica a todas las empresas (a nivel mundial) que procesan y mantienen los datos personales de aquellos con residencia en la Unión Europea, independientemente de la ubicación de la empresa.
¿Por qué emergencia?
Aunque el GDPR se introdujo hace dos años, se vuelve aplicable a partir del 25 de mayo de 2018.
No cobramos impuestos por los servicios que ofrecemos. ¿Tenemos que cumplir?
Sí. GDPR se aplica a las empresas que proporcionan bienes o servicios a los residentes de la UE, ya sea que el pago se haya cambiado.
¿Ya no tienes una política de privacidad?
Sí. Dicho esto, GDPR solo pone directorios y restricciones más estrictas en nuestra Política de privacidad.
¿Qué tipo de datos se consideran “datos personales”?
Cualquier información sobre una persona natural o “sujeto de datos”, que puede usarse para identificar directa o indirectamente a la persona respectiva. Puede ser cualquier cosa, de un nombre, una foto, una dirección de correo electrónico, datos bancarios, publicaciones en sitios web de redes sociales, información médica o dirección IP de computadora.
¿Cómo obtengo el consentimiento?
En general, el consentimiento debe ser explícitamente, aceptado y otorgado libremente. Esto significa que el consentimiento popular basado en hoy ya no será aceptable.
¿Mi empresa debería nombrar un oficial de protección de datos (DPO)?