homefinance blog
Los Wild Cowboy Times de los sitios web de Foșnet se han ido. Para evitar fuertes multas, su sitio debe respetar un número vertiginoso de leyes sobre la accesibilidad web, la seguridad de los datos y la confidencialidad de los usuarios. Esta guía le muestra cómo convertirse en la web en nuestro mundo digital basado en datos, para evitar la violación de la ley y el banco. Fue información. Información digital. Gente. Reúnelos y puede encontrarse en todo un mundo de sufrimiento si su sitio web administra incorrectamente los datos personales de sus usuarios. Ya sea que tenga un sitio web o cree sitios web para usos del cliente, esta guía lo ayudará a comprender todo lo que necesita saber. Usando un lenguaje simple y simple.
GDPR puede ser un gran dolor en la espalda … ¡si no sigues esta guía simple!
¿Qué cubriremos en esta guía completa?
¿Por qué es importante el cumplimiento web?
¿Por qué proteger los datos personales?
¿Qué es GDPR?
Terminología GDPR en resumen
Conciencia de GDPR vs Cumplimiento GDPR
Cómo GDPR afecta su negocio y sitio web
¿Mi sitio debería respetar GDPR?
Pero Brexit y 2020 … ¿GDPR sigue siendo un requisito?
Las consecuencias del no complemento con el GDPR
¿Qué es una auditoría GDPR?
Seguro su sitio web de acuerdo con GDPR
Cómo GDPR influye en la planificación y la funcionalidad del sitio
Cómo GDPR influye en la planificación y la legalidad de los sitios web
Política de privacidad
¿Qué es una política de privacidad?
Qué incluir en una política de privacidad
Uso de cookies en su sitio web
¿Qué son las cookies?
Tipos de galletas-uricokies y GDPR
La conformidad de las cookies
Notificación de cookies
¿Es compatible con WordPress GDPR?
Actualizar WordPress a la última versión
Seguro de sitios de WordPress de acuerdo con GDPR
Cómo aplicar GDPR a los desarrolladores web
Los mejores complementos de WordPress para mejorar el cumplimiento de GDPR
Soluciones de cumplimiento adicionales
Acerca de WPMU de complementos
Conformidad web: es la ley
Referencias útiles
Vamos a sumergirnos en …
¿Por qué es importante el cumplimiento web? Básicamente, la conformidad web se refiere a todos los requisitos legales, políticas, regulaciones y estándares con los que su presencia digital (por ejemplo, su sitio web) debe cumplir con los usuarios de proveedores con:
Accesibilidad
Protección de datos personales
Esta guía se centra en las leyes, reglas y regulaciones que rigen la confidencialidad, la protección de los datos personales y el impacto global de GDPR en negocios y sitios web. Para obtener más información sobre las leyes y regulaciones que rigen la accesibilidad del Sitio y hacen que su sitio de WordPress sea accesible, consulte nuestra accesibilidad integral y WordPress.
¿Por qué proteger los datos personales? Básicamente, todo lo que hacemos actualmente implica el procesamiento digital y la manipulación de datos personales. Como se ejemplifica en películas como el gran hack, las grandes empresas y las corporaciones cosechan y usan datos personales para una amplia gama de objetivos. La mayoría de las pequeñas empresas también han sido condicionadas para recopilar tantos datos sobre clientes potenciales y sus clientes para mejorar su marketing. Sin embargo, la mayoría de las empresas no saben qué hacer con los datos recopilados o cómo almacenar esta información de manera segura. Como resultado, los datos personales se han convertido en un activo clave de los negocios y el derecho a proteger a las personas contra el uso o abusar de sus datos. Personal representa Un riesgo grave y preocupación en la era de la información digital.
Los usuarios tienen derecho a proteger sus datos personales de acuerdo con GDPR y reglas de privacidad. (Infografía: EC.Europa.eu)
¿Qué es GDPR? El 14 de abril de 2016, la Comisión Europea aprobó una ley sobre confidencialidad destinada a proteger los derechos de todos los ciudadanos de la UE (28 Estados miembros) y proporcionar a los ciudadanos para controlar sus datos personales.
Esta ley de confidencialidad se conoce como regulación general de protección de datos o GDPR y tiene importantes implicaciones globales para cualquier persona que haga negocios en línea. “El Reglamento General de Protección de Datos (GDPR) es una regulación de la Unión Europea que protege a las personas naturales (llamadas sujetos de datos) con respecto al procesamiento y la libre circulación de sus datos personales”. Fuente: ISCOP.EU GDPR se publicó oficialmente en 2016 que “Reglamento (UE) 2016/679 del Parlamento y Consejo Europeo del 27 de abril de 2016” y se hizo aplicable el 25 de mayo de 2018. Reemplazó la protección de datos de la Directiva anterior de la UE , que estaba en vigor desde 1995, cuando muy pocas personas usaron Internet. El panorama digital se ha transformado radicalmente desde 1995 y, por lo tanto, la Unión Europea ha decidido que se necesitaba algo más apropiado para hacer frente a los datos personales en un mundo de grandes datos y una creciente digitalización y que es hora de reformar las reglas de protección de datos existentes marco. Como dice I-SCOP en su sitio web, “GDPR está diseñado para un mercado digital único en el que las organizaciones que procesan los datos personales saben lo que pueden hacer y lo que no pueden hacer con los datos personales. De esta manera, la economía digital, en la que los datos son esenciales, debe florecer en un mundo de datos cada vez más intenso “.
En resumen, el GDPR ofrece el marco regulatorio diseñado para adaptarse a la realidad del mundo digital actual, al tiempo que protege el derecho del individuo a controlar sus datos personales. Para garantizar el cumplimiento de sus regulaciones, el GDPR tiene derecho a aplicar multas y sanciones a empresas y empresas que no toman las medidas apropiadas para cumplir con el GDPR, lo que significa que ninguno de nosotros tiene excusa para actuar de acuerdo con él ( estar realmente aburrido). La legislación de protección de datos no importa como defensa, me temo). Si bien GDPR está destinado a proteger los derechos de los ciudadanos de la Unión Europea, el Reglamento General de Protección de Datos (GDPR) afecta a millones de empresas en todo el mundo. Incluso afecta a las personas, organizaciones benéficas y empresas de todas las dimensiones. Si su empresa tiene relaciones con los ciudadanos europeos (es decir, visitan su sitio) y se involucran en cualquier tipo de procesamiento de datos personales, incluido el almacenamiento de datos personales, la recopilación y la recopilación de datos personales (independientemente de los medios), la agregación, el registro, el intercambio, el análisis, el análisis, Publicidad, digitalización, enriquecimiento, estructuración, modificación, búsqueda, capitalización, estructuración, destrucción, carga o simplemente usando/manteniendo datos personales, entonces probablemente se requerirá que cumplan con las regulaciones GDPR o sea responsable del cumplimiento de los no GDPR.
Y esa es solo la cereza en el pastel. GDPR tiene una cobertura mucho más amplia que la presentación anterior. Al igual que toda la legislación de datos, incluye muchos detalles, pero los puntos principales relevantes para los propietarios de sitios web y los desarrolladores web son: la mayor esfera territorial. Esto significa que la legislación afecta no solo a las empresas y organizaciones que operan en Europa, sino también a las que “procesan los datos personales” de las personas que viven en la Unión Europea. ¿Cuáles son los sitios web más del mundo?
Consentir. Todos aquellos cuyos datos se recopilan deben brindarle libremente para hacer esto (y deben darle un consentimiento explícito, no solo por defecto). Esto no se aplica solo a los datos recopilados por los formularios, sino también a los datos recopilados en segundo plano, como las direcciones IP, si se usa para identificar a una persona.
El derecho de acceso. Las personas tendrán derecho a acceder a sus datos e información sobre cómo se procesan y usan.
El derecho a ser olvidado. Una persona tendrá el derecho de que sus datos se eliminen y que ya no se transmitan.
Confidencialidad por diseño. Esto significa que, en lugar de ser confidencial de los datos, tendrá que incorporarse en el diseño de un sistema desde el principio.
La terminología GDPR en el GDPR corto utiliza una gama completa de jerga y terminología. Entonces, antes de profundizarse, es importante comprender los términos y conceptos del GDPR, como los que se enumeran a continuación:
Terminología GDPR
Responsabilidad
El primer paso para alcanzar la conformidad de los datos es comprender y designar quién posee los datos en su negocio.
Persona natural
Por definición legal, un ser humano individual. Persona legal
Cualquier persona natural, empresa o entidad con derechos legales.
El tema de los datos
La persona sobre la que se refieren los datos personales.
Información personal
Los datos de una persona (nombre, identificación, número, datos de ubicación, identificadores en línea o uno o más factores específicos de la identidad física, fisiológica, genética, mental, económica, cultural o social de la persona natural).
Información de identificación personal (PII)
Cualquier información (datos) que le permita identificar a una persona individual.
Consentir
Indicaciones sin ambigüedad, permisos o acciones claras positivas que una persona ofrece verbalmente o por escrito, lo que significa que está de acuerdo con el procesamiento de sus datos personales. NOTA: Los usuarios deben dar el consentimiento explícito a través de acciones afirmativas (es decir, no por formularios pre-bificiales), después de analizar la información claramente formulada, mantenida por separado por otros términos y condiciones.
Procesando
Cualquier cosa realizada con datos personales se clasifica como “procesamiento”. Esto incluye, entre otros: grabación, estructuración, almacenamiento y análisis.
Perfil
Cuando procesa datos con el fin de tomar una decisión informada sobre una persona. A saber, para analizar sus preferencias, intereses, comportamiento, ubicación o movimientos.
Violación de datos
Un incidente en el que se ha accedido, robado o utilizado la información personal personal, protegida o confidencial y los datos personales sin autorización, lo que puede exponer los datos personales de una persona y/o comprometer su seguridad. Esto es lo que GDPR tiene como objetivo prevenir.
Autoridad de protección de datos
Una autoridad de protección de datos trata los informes de violación de datos, media cuestiones como el acceso a los sujetos de datos y trabaja para educar a su país sobre las mejores prácticas para mantener los datos digitales.
La autoridad pública independiente para la protección de los datos responsables del monitoreo del cumplimiento de GDPR, para ayudar a las organizaciones a cumplir con GDPR e imponer el cumplimiento y realizar investigaciones en su jurisdicción (por ejemplo, la Oficina del Comisionado [ICO-UK], Comisionado de Protección de Datos [DPC- Irland], etc.)
Controlador de datos
El operador de datos es una persona o grupo de personas que deciden el propósito y la forma en que se procesan los datos personales.
Procesador de datos
El procesador de datos es cualquier persona (que no sea un empleado del operador de datos) que posea y procese datos en nombre de un operador de datos.
Responsable de la protección de datos (DPO)
Una persona natural o jurídica designada de una organización con la responsabilidad de garantizar que la organización cumpla con sus obligaciones bajo el GDPR y procese los datos personales del personal, los clientes, sus proveedores o de cualquier otra persona natural (asignatura de datos) de acuerdo con todos La protección de los datos aplicables. normas.
Evaluación de impacto de protección de datos (DPIA)
Cómo identificar cualquier riesgo en los métodos utilizados para el procesamiento de datos.
Procesamiento de datos
Si su organización es GDPR, debe tener un acuerdo de procesamiento de datos por escrito con todos sus procesadores de datos (por ejemplo, correo electrónico, servicio de almacenamiento en la nube, software de análisis de sitios web, etc.). Intereses legítimos
Esta es un área gris y se refiere al derecho que una empresa tiene que contactar a una persona en función de su decisión de que la persona (o necesite) recibirá legítimamente la información.
El derecho a ser informado
El derecho de los datos sujetos a recibir información adecuada y clara sobre qué datos se recopilan, cómo se usan, cuánto tiempo se mantendrán y si se compartirán con terceros. Esto se puede especificar en una política de confidencialidad clara, abierta y transparente.
El derecho a notar
El derecho de los datos sujeto a ser notificado por escrito por una empresa si fue pirateado y si la amenaza de seguridad ha expuesto los datos personales del usuario.
El derecho de acceso
El derecho de los datos sujeto a solicitar un controlador de datos todos los datos personales que poseen, de forma gratuita. Por lo general, las empresas solicitarán la prueba de identidad antes de emitir datos personales y tendrán un mes para recopilar y enviar esta información a los usuarios, aunque existen excepciones para las solicitudes infundadas, repetitivas o excesivas.
El derecho a la rectificación
El derecho de los datos sujetos a solicitar que sus datos se actualicen si la información es inexacta o incompleta. Al igual que con el derecho de acceso, las empresas tienen un mes para cumplir con las solicitudes de los usuarios y se aplican las mismas excepciones.
El derecho a retirar el consentimiento
El derecho de los datos sujetos a retirar en cualquier momento su consentimiento para el procesamiento de datos. El derecho a eliminar (el derecho a ser olvidado)
El derecho de los datos sujeto a solicitar a una empresa que elimine todos sus datos personales de usuario en su conjunto en sus sistemas (por ejemplo, la base de datos) “sin demora indebida”. Los usuarios pueden solicitar la eliminación de sus datos en circunstancias como cuando los datos ya no son necesarios, los datos se han procesado ilegalmente o si ya no cumplen con la base legal para la cual fueron recopilados. Nota: Esto puede ser algo contradictorio cuando la base de datos es un archivo de supresión. Actualmente, no hay una guía clara sobre la supresión.
El derecho a restringir el procesamiento
El derecho de los datos sujetos a limitar o evitar el procesamiento de datos personales. Esta es una alternativa a la solicitud de eliminación de datos y puede usarse cuando los usuarios desafían la precisión de sus datos personales o cuando ya no necesitan información, pero las empresas están obligadas a mantenerlos para establecer, hacer ejercicio o defender un reclamo legal. Nota: Esto no significa que las empresas tengan derecho a eliminar los datos, pero no pueden hacer más que almacenarlos (y asegurarse de que se mantenga suficiente información para garantizar que el usuario desee “bloquear” el procesamiento sea respetado en el futuro) .
El derecho a la portabilidad de los datos
Las empresas deben permitir a los usuarios la oportunidad de descargar sus datos de su formato o plataforma digital (electrónica) que la máquina puede leer o estructurarse, como un archivo CSV. Los datos descargados se pueden compartir con otra compañía, si el usuario elige hacerlo. El derecho a objetar
Los sujetos de datos pueden oponerse al procesamiento de datos personales que se recopilan por fundamentos de intereses legítimos o el cumplimiento de una tarea en interés o ejercicio de la autoridad oficial. Una vez que se ejerce este derecho, la Compañía debe dejar de procesar la información a menos que pueda demostrar motivos legítimos convincentes para el procesamiento que prevalecen sobre los intereses, derechos y libertades de la persona, o si el procesamiento es para establecer o ejercer la defensa de las reclamaciones de justicia.
El derecho a quejarse
Los sujetos de datos tienen derecho a contactar a la organización o presentar una queja ante la autoridad de control correspondiente si, por cualquier motivo, no están satisfechos con cómo se procesan sus datos personales.
Derechos relacionados con la toma de decisiones automáticas, incluida la creación de perfiles.
GDPR incluye disposiciones para las decisiones tomadas sin participación humana, como la creación de perfiles, que utilizan datos personales para hacer hipótesis calculadas. Hay reglas estrictas sobre este tipo de procesamiento, y las personas naturales pueden desafiar y solicitar una revisión de procesamiento si consideran que las reglas se respetan.
Categorías de datos especiales
Datos sobre origen racial o étnico, opiniones políticas, creencias religiosas o filosóficas, pertenecientes a sindicatos, datos genéticos, datos biométricos, datos sobre salud o vida sexual o orientación sexual. Es lo mismo que ser según el GDPR, pero es el primer paso. “La primera etapa de cualquier plan de capacitación para el cumplimiento del Reglamento General de Protección de Datos (GDPR) es la conciencia del GDPR, con un énfasis especial en la conciencia del personal como primer paso hacia la protección de los datos personales”. Fuente: ISCOP.EU La conciencia de GDPR implica mucho más que “ser consciente” de que existe GDPR. Significa tomar medidas para comprender qué es GDPR, cuáles son sus implicaciones para su negocio (y para el no complemento) y cómo crear una cultura en su organización que:
Comprende y aprecia la importancia (y las consecuencias de la manipulación inadecuada) de los datos personales y confidenciales
Da poder a las personas para saber qué pueden y lo que no pueden hacer de acuerdo con GDPR
Es capaz de demostrar que ha hecho todo lo que pueda si hay una violación de datos o un incidente de violación de datos
Incluye todas las partes interesadas en la creación de un plan estratégico apropiado.
La conciencia de GDPR debe conducir a una aceptación ejecutiva para aprender, comprender, respetar y emplear las medidas para proteger y manejar los datos de acuerdo con el GDPR en el plan estratégico general. Filtrar a todos los empleados, educarlos sobre el GDPR, hacer Conocentes de todas las áreas afectadas por el manejo de datos personales y asegurando que también aprecien y cumplan a.Además, esta conciencia también debe extenderse a la revisión y evaluación de cada socio con el que trabaja y para comprender cómo manipulan los datos personales.En resumen, en términos de cumplimiento de GDPR, proteger los datos personales de su negocio es el trabajo de todos.
¿Tiene que nombrar un oficial de protección de datos (DPO)? ¡Use esta lista de verificación rápida para averiguarlo! (Infografía: EC.Europa.eu) Cómo GDPR afecta a su negocio y sitio web La próxima etapa después de la conciencia de GDPR es el cumplimiento de GDPR. Esto requiere evaluación, revisión, planificación, elaboración de estrategias e implementación de una serie de procesos en su negocio para garantizar el cumplimiento, incluida la información, la educación y la capacitación en su organización para comprender, usar y seguir estos procesos. Esta es un área donde muchas empresas están luchando, a pesar del hecho de que están dispuestos a respetar e invertir una cantidad significativa de dinero en medidas de conformidad GDPR. Por ejemplo, en la Encuesta de Encuesta de Pequeñas Empresas GDPR.EU de 2019, se preguntó a más de 700 líderes de pequeñas empresas en España, Reino Unido, Francia e Irlanda cómo se enfrentan sus empresas con los nuevos requisitos de GDPR y informaron hallazgos como: solo la mitad. De las compañías cuestionaron que creían que sus organizaciones están totalmente de acuerdo con el GDPR.
Menos de la mitad dijo que describen sus actividades de procesamiento de datos en un lenguaje claro y simple para los sujetos de datos.
A pesar del hecho de que están ansiosos por respetar el GDPR y han gastado decenas de miles de consultores y soluciones de TI, muchos todavía estaban confundidos por los aspectos más técnicos de la seguridad de los datos.
Un número significativo de personas reconoció que no cumplían
Casi la mitad dijo que no siempre determinaron una base legal para procesar los datos de los usuarios antes de hacerlo (que es una disposición clave de GDPR). Millones de empresas aún no cumplen con la totalidad, a pesar de una cantidad significativa de gastos relacionados con el cumplimiento.Fuente: 2019 GDPR.EU Small Business Survey.Con 23.5 millones de pequeñas y medianas empresas solo en la Unión Europea, los hallazgos anteriores indican que todavía hay un número potencial significativo de empresas que aún no cumplen.¿Mi sitio debería respetar GDPR?Hay seis formas principales en que el GDPR afecta a los propietarios de sitios web:
¿Cómo se recopila datos a través de formularios (formularios de contacto, boletines, etc.)
¿Cómo se recopilan los datos de análisis?
¿Qué haces con esos datos?
Donde se almacenan los datos
¿Cómo se comunica con sus clientes y contactos?
El código que usa: complementos y temas.
Si alguna de las áreas anteriores afecta a los ciudadanos de la Unión Europea, lo más probable es que su sitio deba cumplir con el GDPR. Hay casos en los que el GDPR puede no aplicarse a su negocio/sitio (tenga en cuenta que no somos abogados y que la mayoría de los artículos de los artículos se refieren aquí que GDPR no se aplica a usted!) Por ejemplo, si no opera en la UE y No proporcione bienes y servicios en la UE y no monitoree el comportamiento de las personas de la UE y no procese los datos personales de la UE y no procese los registros no estructurados de las personas en la UE, utilizando métodos automáticos o manuales, o usted ha sido Dada una exención, GDPR no puede aplicarse. Esto, sin embargo, no es tan claro como podría sonar. Por ejemplo, GDPR se aplica a las siguientes situaciones: no tiene empleados de una oficina o de la UE, pero los ciudadanos de la UE pueden obtener bienes y servicios en línea) en línea de usted.
Su sitio ofrece pagos en una moneda utilizada en un país en la UE (por ejemplo, euros) o utiliza un idioma hablado en un país en la UE (por ejemplo, polaco) o menciona a los clientes o usuarios de la UE.
Su sitio utiliza las cookies de seguimiento en su sitio web para ejecutar anuncios de redirección de Facebook y un ciudadano de la UE visita su sitio (de modo que las monitoreó desde la falta de atención).
Su sitio web registra direcciones IP, datos seudonimizados o cifrados (todos los cuales pueden considerarse datos personales).
Use una computadora (u otro dispositivo electrónico) para enviar un correo electrónico a un ciudadano de la UE (procesamiento automático de datos personales).
El archivo en su oficina o cajón en su oficina contiene una hoja de registro, un archivo de empleados, una factura para el cliente, un detalle de contacto o un contrato de un ciudadano de la UE como parte de su registro comercial (procesamiento manual de datos personales). Hay razones legales específicas por las que las empresas pueden continuar almacenando ciertos tipos de datos personales, incluso si una persona ha solicitado que se eliminen todos los datos.Más sobre esto aquí.
Las exenciones de GDPR no se aplican a las empresas privadas. Estos generalmente se otorgan a las agencias de aplicación de la ley, periodistas, universidades, etc. para permitirles llevar a cabo sus actividades solicitadas. Incluso si su empresa no tiene la intención de vender ciudadanos de la UE, cuando llegan a su sitio web de WordPress desde un área donde GDPR está vigente, debe poder cumplir. La ubicación del servidor es irrelevante. La ubicación del usuario lo es todo. Entonces, si un usuario de algún lugar de la UE accede a su sitio desde su propia tierra, está obligado por la ley a respetar el GDPR. Si el usuario visita los EE. UU. Y visita su sitio, entonces la UE no tiene autoridad. La soberanía lo es todo. Nota: Nada en el GDPR requiere que los visitantes o clientes en la UE se aloje fuera de la UE o que los datos salgan de la UE. El alojamiento de datos de clientes de la UE a otros países, incluso en los EE. UU., Es perfecto, siempre y cuando se respeta GDPR. Lo anterior sugiere que probablemente sea mejor cometer errores de la prudencia. Si cree que su sitio tiene que cumplir con el GDPR, probablemente lo haga (y si no cree que lo haga, consulte a un abogado de GDPR experimentado para estar seguro). Pero Brexit y 2020 … ¿GDPR sigue siendo un requisito? Después de que el Reino Unido dejó la UE el 1 de enero de 2019, hubo un período de transición, durante el cual la ley de la UE se aplicó al Reino Unido. Cuando este período de transición finalizó el 31 de diciembre de 2020, la ley de la UE dejó de aplicarse directamente. DPPEC (Protección de datos, confidencialidad y comunicaciones electrónicas) luego modificó el GDPR de la UE para crear una ley nacional de protección de datos:
Regulación general de protección de datos en el Reino Unido (GDPR en el Reino Unido). GDPR El Reino Unido es la versión del GDPR EU GDPR Post-Brexit Kingdom. Es muy similar al GDPR de la UE, por lo que es probable que las organizaciones que cumplan con este último respeten el primero. Es interesante observar que GDPR no solo ha afectado a los países fuera de la Unión Europea, como el Reino Unido, sino que también influyó en los países fuera de la región europea, como Brasil, para formar su propia versión de GDPR (LGPD). A partir de aquí, podemos esperar la aparición de varias regulaciones similares de GDPR en todo el mundo, que se expandirán en cada país y afectarán la forma en que hacemos negocios en línea en la economía digital global. En otras palabras, si procesa sus datos personales de los residentes de la UE, el Reino Unido, Brasil, etc., su negocio (y su sitio web) deberá cumplir con varias regulaciones como GDPR EU, GDPR UK, LGPD, etc. . Las consecuencias del incumplimiento del GDPR para imponer el cumplimiento del GDPR, las autoridades reguladoras del GDPR en los Estados miembros de la UE pueden emitir multas severas, asegurando que la no observancia del GDPR sea más costosa que el respeto. Como se indica en el sitio web oficial de GDPR, “las multas GDPR están diseñadas para hacer que el incumplimiento sea un error costoso tanto para las grandes y pequeñas empresas”. Fuente:
GDPR. Como el GDPR se aplica a todos los tipos de empresas, desde multinacionales hasta microempresas, el GDPR puede imponer multas administrativas flexibles por violaciones que se extienden de acuerdo con el tipo de empresa y factores como la naturaleza, la gravedad, la duración, la intención y el número de casos. Se encuentra que la organización viola las regulaciones. El artículo 83, por ejemplo, estipula que las empresas en el extremo superior de la escala pueden ser multadas por no observancia de regulaciones GDPR de hasta 20 millones de euros o hasta el 4 % de su facturación anual total del año financiero anterior, cualquiera de ellos son superiores. Por ejemplo, a principios de 2020, la Autoridad de Supervisión Italiana (ISA) impuso dos grandes multas en un valor total de 11,5 millones de euros a un proveedor de electricidad y gas italiano por dos violaciones de GDPR separadas. Otras fuertes multas relacionadas con el no complemento con GDPR se pagaron a Google (50 millones de euros), H&M (35 millones de euros), British Airways (22 millones de euros), Marriott (20,4 millones de euros) y, recientemente, Amazon fue alcanzado por Una multa récord de 746 millones de euros por violaciones de GDPR. Las autoridades reguladoras tampoco buscan grandes peces. Se aplican multas y sanciones más pequeñas, desde palmas y advertencias hasta cientos o miles de euros, a empresas de todas las dimensiones. Aunque solo las empresas de la UE son multadas actualmente, según GDPR, las empresas de la UE también pueden ser multadas.
El incumplimiento de las reglas GDPR puede tener graves consecuencias legales y financieras. (Infografía: EC.Europa.eu) ¿Qué es una auditoría GDPR? Como acabo de ver, si su negocio ingresa al alcance del GDPR, debe hacer mucho trabajo para ser de acuerdo con el GDPR. Gran parte de esta actividad tiene lugar dentro de su negocio, como la conciencia de GDPR, el nombramiento de un Oficial de Protección de Datos (DPO), etc. Esto se puede evaluar realizando una auditoría GDPR. Las regulaciones de GDPR requieren transparencia y una base legal para todas las actividades de procesamiento de datos. De acuerdo con los requisitos de GDPR: las organizaciones que tienen al menos 250 empleados o que llevan a cabo un mayor procesamiento de datos de riesgo deben mantener una lista actualizada y detallada de sus actividades de procesamiento y estar preparados para mostrar esta lista a las autoridades reguladoras. La mejor manera de demostrar el cumplimiento de GDPR es el uso de un impacto en la protección de datos,
Las empresas con menos de 250 empleados también deben llevar a cabo una evaluación, ya que esto facilitará los otros requisitos de GDPR.
Para cumplir con las regulaciones de GDPR, las empresas deben realizar una auditoría de información sobre sus actividades de procesamiento de datos para determinar cosas como:
Los propósitos de procesamiento.
Justificaciones legales para recopilar, usar y almacenar datos personales.
Qué información y qué tipo de datos se procesarán en la organización.
Quién tiene/tendrá acceso a los datos en la organización.
Cómo se protegerán los datos (por ejemplo).
¿Cómo se almacenarán los datos para proteger los derechos de los sujetos de datos (y todas las ubicaciones en las que se almacenan/se almacenarán los datos?
Cómo comunicarse con usuarios y reguladores se comunicará a la información sobre las actividades de procesamiento de datos.
¿Qué terceros (y dónde están) tendrán/tendrán acceso a los datos?
¡Y otra!
Sin embargo, realizar una auditoría GDPR no es suficiente. La compañía también debe poder responder preguntas como:
¿Hemos localizado todos los almacenes de datos personales digitales en nuestra organización?
¿Revisamos regularmente los datos para obtener información personal o confidencial?
¿Recopilamos datos personales de una manera que respalde la gestión continua de la calidad de los datos?
¿Hay oportunidades para minimizar nuestros datos?
¿Podemos manejar solicitudes simultáneas de varios usuarios para acceder a información sobre sus datos en un momento razonable?
¿Existe un plan vigente en caso de una violación de datos? ¿Se probó este plan?
Le recomendamos que revise esta lista de verificación GDPR para iniciar el proceso de auditoría. Si necesita ayuda adicional con su auditoría de GDPR, también puede llamar a los servicios de un consultor calificado y un abogado.
Use la lista de verificación GDPR para realizar una auditoría de su negocio y evaluar su nivel de cumplimiento. Como puede ver, asegúrese de que su negocio respete GDPR requiere mucho trabajo. Permítanos centrar nuestra atención en lo que puede hacer para que su sitio cumpla con las reglas y regulaciones de GDPR. Proporcione su sitio web de acuerdo con las compañías de GDPR se ha condicionado a recopilar tantos datos sobre clientes potenciales y sus clientes para mejorar su marketing. Sin embargo, la mayoría de las empresas no saben qué hacer con los datos recopilados o cómo almacenar esta información segura. Además, la introducción de las leyes de GDPR con sanciones duras para proteger los datos personales de los usuarios y los derechos de privacidad implica que lo que anteriormente se consideraba “las mejores prácticas” en áreas como el diseño de sitios web estarían potencialmente llenos de oportunidades para usar abusivamente y abusos. de datos de usuarios. Aunque la mayoría de los desarrolladores web y diseñadores web no trabajan directamente con los datos de los usuarios recopilados en un sitio web o en una propiedad digital, son responsables de crear el sitio web que administrará los datos. Por lo tanto, se deben crear e implementar nuevas buenas prácticas, de acuerdo con el GDPR, para la planificación, diseño y desarrollo de sitios web. Cómo GDPR influye en la planificación y la funcionalidad del sitio
Protección de datos y confidencialidad de diseño comienza en la fase de planificación del sitio web. (Infografía: EC.Europa.EU) GDPR tiene un impacto significativo en el diseño web y el desarrollo web. Los sitios web ahora incorporan algo llamado diseño por diseño para garantizar el cumplimiento. “El GDPR dio a luz a un nuevo concepto de diseño, simplemente llamado diseño confidencialidad. El principio de diseño estipula que cualquier producto digital que recopile o use datos privados debe implementar medidas de confidencialidad estrictas como parte del proceso de diseño y desarrollo del sitio web “. Fuente: ParachuteSign.ca Las empresas han sido condicionadas para recopilar tantos datos sobre clientes potenciales y sus clientes para mejorar su marketing. Sin embargo, la mayoría de las empresas no saben qué hacer con los datos recopilados o cómo almacenar esta información segura. Aunque la mayoría de los desarrolladores web y diseñadores web no trabajan directamente con los datos de los usuarios recopilados de un sitio web o en una propiedad digital, son responsables de crear el sitio web que administrará estos datos. Diseño de un sitio web accesible y de acuerdo con el GDPR, que respeta la confidencialidad y los derechos de datos de todos los usuarios web, por lo tanto, comienza desde la etapa de planificación del sitio web. Esto implica: crear un diseño de interfaz que sea accesible, inteligible y utilizable.
Suponiendo un papel activo en la comprensión e implementación de la seguridad y la confidencialidad de los datos en el diseño del sitio web y las bases de datos.
Creación de un plan para “integrar” las medidas de confidencialidad y seguridad de datos en cada aspecto del proceso de diseño y desarrollo. Creación/actualización de la política de privacidad del sitio, medidas de confidencialidad, recopilación de datos de los usuarios, consentimiento de cookies, etc.
Los controladores de requisición regular de GDPR para implementar medidas tecnológicas y organizativas para obtener solo una fecha personal es necesario para que cada específico del procesamiento sea el proceso. A medida que esta obligación se aplica a la cantidad de fecha personal de recopilación, la extensión de su procesamiento, el período de su almacenamiento y su accesibilidad, los diseñadores de sitios web y los desarrolladores web deben hacer preguntas como las siguientes cuando formulan un plan para la privacidad de los datos: qué datos ¿Debería recolectar el sitio web? Se pueden recopilar diferentes tipos y niveles de datos de los sitios web. P.ej:
Fecha de fiesta cero: esto se da que las aduanas dan a los negocios frely y voluntariamente con un consenso completo para crear una línea más personalizada y gratificante.
Fecha de la primera parte: esto es único e identificable dado que los negocios de los usuarios utilizan sus canales en línea (por ejemplo) o de conexión fuera de línea. Este tipo de datos incluye datos transaccionales, datos demográficos, datos de comportamiento, información obtenida del servicio al cliente, etc.
Segunda fecha de fiesta: esta es la primera fecha de fiesta de otra compañía que está empaquetada y vendida a otros negocios sin terceros. Las empresas usan estos datos para crear una mejor imagen de su propia costumbre.
Fecha de terceros: estos datos generalmente se recopilan de muchas fuentes, se agregan en un conjunto de datos y se empaquetan y se venden a través de Exchange Marketplace.
Tenga en cuenta también que si alguien recopila múltiples conjuntos de datos de varias fuentes, y comercialízalos juntos, entonces si esta información puede volver a una sala de estar, entonces no lo ha cumplido con la ley. Es eso estrictamente. De hecho, si va a una nación sujeto a la ley, y escribe la dirección de correo electrónico de alguien en una servilleta en una cafetería bajo el contexto de su negocio, entonces GDPR se aplica a usted. En serio. Lee la ley. ¿Cómo se recopilará esta fecha? Los métodos típicos para recopilar datos incluyen a los clientes que ingresan los detalles de pago al salir de salida o registrarse para obtener un boletín. Howver, Date también se puede recopilar a través de herramientas de análisis web (por ejemplo, Google Analytics), rastreando píxeles en correo electrónico y boletines, cookies de sitios web y mapas de calor de seguimiento de mouse en páginas de destino, encuestas, encuestas, manchas, eventos de redes sociales, integraciones con CMS, etc. Con las leyes de privacidad GDPR y OTER, es importante que el tiempo se recopile con el pleno conocimiento y el consenso del usuario. Por ejemplo, la Directiva Eprivacy requiere que las empresas obtengan consecuente antes de lanzar un rastreador o de cookie en el dispositivo de un visitante y el seguimiento en línea. ¿Cómo se procesará la fecha del sitio? Dado que el cumplimiento de GDPR requiere que las empresas tomen todas las necesidades para proteger los datos de los clientes (incluidos los datos compartidos con un tercero), las empresas deben informar a los clientes de su privacidad Polycy si se utiliza un procesador de terceros (y todos los terceros Mue Mus Mus Realy. y regularidades). ¿Cómo se almacenará la fecha del sitio? Al construir un sitio web, traiga un flujo de trabajo de almacenamiento de fechas y luego haga comunicar esto a los usuarios en el sitio ‘
S Política de privacidad. Por ejemplo, en la captura de pantalla a continuación, esta compañía informa claramente a sus usuarios y si la fecha es el almacenamiento y la seguridad que se utiliza para salvaguardar su fecha personal. Asegúrese de informar a los usuarios si los datos están siendo adornados. Fuente: Nederlia. ¿Cuánto tiempo se almacenará la fecha? El artículo 5, la sección del GDPR define los principios de limitación para el almacenamiento de todas las fecha recopiladas de los usuarios. El cumplimiento requiere que las empresas se aseguren de los procesos de almacenamiento de datos de implementación como:
No mantener la fecha personal por más tiempo de lo necesario.
Realizar revisiones periódicas para identificar y abordar la fecha almacenada más allá de su uso previsto (Notas: las empresas pueden almacenar la fecha personal más allá del propósito inicialmente establecido para cosas como el archivo de interés público, la investigación científica o histórica, o fines estadísticos)
Implementación de medidas tales como anonimización o seudonimato para salvaguardar la fecha de los derechos de los sujetos si almacena la fecha personal más allá de su propósito inicial y el período de retención.
¿Cómo se manejará la fecha personal cuando ya no es necesario? La fecha personal personal ha excedido su período de propósito y retención inicial, las empresas pueden Eather, anonimizar o seudonimizar los datos. El anonimato de la fecha protege la información privada o confidencial borrando o encriptando identificadores que conectan a un individuo a la tienda. Aunque estrictamente, GDPR permite a las empresas recopilar datos anonimizados sin, usarlos para cualquier propósito y almacenarlos para un indefinido, siempre que todo se identifique de los datos. La ley establece que casi todo puede ser identificable personal a menos que la anonimización sea irreversible. La seudonimización permite que las empresas realicen análisis de fecha y procesamiento de fecha, pero hace que los registros de datos sean menos identificables. ¿Cuáles son las medidas de seguridad de datos implementarán el sitio? Uno de los principios clave de GDPR es salvaguardar la fecha personal de los usuarios de su sitio web. Las medidas de seguridad de datos se utilizan para garantizar la protección de datos personales incluyen el uso de servidores de alojamiento web seguro, firewalls, cifrado de datos, inicio de sesión único (SSO) y autenticación de dos factores. ¿Cuáles son los riesgos asociados con la obtención del cliente? Hay una serie de problemas relacionados con la seguridad, la privacidad y el cumplimiento de que las empresas deben tener en accesorios al obtener fecha. Con los datos de la segunda parte, por ejemplo, las empresas deben confiar en los proveedores que proporcionan la fecha y asegurarse de que tengan permisos para recopilar y compartir esa fecha con otros. Con una fecha de terceros, es aún más difícil saber si la fecha se ha coleccionado con el proyecto. Preguntas adicionales: al planificar su sitio web, asegúrese de considerar otras preguntas relacionadas con el cumplimiento, como:
Si extrae la fecha personal de la API, ¿todos los campos propuestos por el cliente no deben llenarse? Si planea utilizar los servicios de ubicación geo
La Política de privacidad allí tiene dos razones principales para tener una Política de privacidad:
Lo han requerido legalmente. Las leyes de privacidad global requieren policías de privacidad si recopila o utiliza información personal.
Los consumidores esperan verlos. Haga que su política de privacidad sea fácilmente accesible para los usuarios en su sitio web. Enlace a él desde su menú principal (por ejemplo, en ‘Páginas legales’), el pie de página de su sitio web y en cualquier otro lugar de su sitio donde planea solicitar información personal.
¿Qué es un polícy privado? Una política de privacidad es una declaración que explica en lenguaje simple cómo una organización o agencia sobre la información personal de los usuarios. Qué incluir en una política de privacidad las leyes de privacidad del mundo requieren que las empresas y organizaciones que recopilen información personal de los visitantes de su sitio web Publique una política de privacidad en su sitio web (y la aplicación móvil, si corresponde). Muchos servicios de terceros utilizados para mejorar el rendimiento del sitio web (por ejemplo, programas de publicidad, herramientas de análisis y procesadores de pagos) también requieren que los sitios tengan una política de privacidad. Aunque las diferentes jurisdicciones legales pueden diferir en términos de requisitos de política de privacidad, más generalmente incluyen detalles como:
Nombre de la organización y datos de contacto
¿Qué tipos de información personal se recopilarán y almacenarán?
Cómo se recopila la información personal y dónde se almacenan
Uso de cookie-euriLormotive para recopilar información personal
Cómo se utilizará y divulgará la información personal
¿Cómo pueden los usuarios acceder a su información personal o solicitar una corrección?
¿Cómo pueden los usuarios enviar una queja si consideran que su información se ha administrado mal y cómo se tratarán las quejas?
Si la información será o es probable que se revele a los socios de procesamiento de datos de terceros (y en caso afirmativo, cuál)
Otra información. Por ejemplo, cuánto tiempo se mantiene la información personal y si necesitan ser escaneadas.
El proceso de informar a los usuarios sobre cualquier cambio en la política de privacidad
Con respecto al GDPR, así como proporcionar información clara sobre el procesamiento de datos y la justificación legal en la política de privacidad, el artículo 12 requiere que las empresas les digan a las personas que recopilan sus datos y explican por qué. Como se indica en el GDPR, debe explicar cómo se procesan los datos, quién tiene acceso a ellos y cómo mantenerlos a salvo. Esta información debe incluirse en su Política de privacidad y proporcionar a los sujetos de datos cuando recopile sus datos. Debe presentarse “en una forma concisa, transparente, inteligible y de fácil acceso, utilizando un lenguaje claro y simple …” Fuente:
GDPR.EU Cómo GDPR influye en la planificación y la legalidad de los sitios web Además de garantizar que su sitio cumpla funcionalmente con las regulaciones de GDPR, los desarrolladores del sitio también deben colaborar con expertos para garantizar que el diseño del sitio respeta legalmente. Echemos un vistazo a lo que eso significa. Cómo ser fácil para los usuarios solicitar o eliminar sus sitios web de diseño de información para cumplir, de hecho, la política de privacidad en un lenguaje simple, para que todos los usuarios puedan entenderlo fácilmente. Como veremos más adelante, varios complementos de WordPress pueden generar automáticamente la solicitud de datos GDPR. Esto facilita a los propietarios de sitios web (no se requiere desarrollo personalizado, solo instale un complemento) y que los usuarios soliciten acceso o eliminación de su información. Incluso el software básico de WordPress ahora incluye herramientas de exportación y eliminación de datos incorporados. Puede usar complementos de WordPress para generar automáticamente páginas de solicitud de datos personales. Cualquier problema en esta área se puede evitar fácilmente agregando enlaces de navegación visibles a una política de privacidad claramente formulada. Cómo lidiar con las políticas actualiza las leyes y regulaciones sobre la conformidad web que rige los derechos de una persona a la confidencialidad y la seguridad de los datos cambia constantemente.
¿Cómo se mantiene al día con los cambios en las regulaciones globales, federales, estatales y locales como GDPR, Caloppa, CCPA, Pipeda, DPA del Reino Unido, LGPD y muchos más?
¿Cómo tiene la intención de actualizar su política de privacidad para estar actualizado con estos cambios?
Esto es algo que su empresa no solo debería considerar seriamente, sino que también lo implementa de manera efectiva. Puede contratar expertos internos para administrar sus actualizaciones de políticas o utilizar los servicios de gestión de políticas de privacidad. Cómo lidiar con la violación de datos Los tipos más comunes de violaciones de datos incluyen:
Cyber Attacks – Malware, Phishing, Skimming (captura y robo de información de pago personal del titular de la tarjeta), ingeniería social (robo de identidad), etc.
Robo de los datos de los empleados: si bien algunas violaciones son causadas por errores, otras pueden implicar un mal uso deliberado por varias razones, como cometer robo de identidad o transferencia de datos a un nuevo empleador.
Las infracciones de datos de mayor error humano son causadas por errores humanos potencialmente evitables (por ejemplo, adjuntar archivos incorrectos, elegir contraseñas débiles, hacer clic en enlaces sin resolver, enviar a la persona incorrecta a correos electrónicos, etc.).
Robo/pérdida de propiedad: robo de dispositivos digitales que contienen información confidencial (por ejemplo, credenciales de usuario)
Aunque no existe un método seguro para evitar violaciones de datos como las mencionadas anteriormente, algunos de los protocolos de seguridad básicos mínimos que debe usar incluyen contraseñas seguras, seguridad calculada y software en dispositivos informáticos, servidores y firewalls seguros, cifrado de datos, SSO y autenticación con Varios factores y capacitación regular de los empleados sobre las mejores prácticas de seguridad. El buen monitoreo y los planes de respuesta al incidente implican: mantener una lista de correo electrónico actualizada de sus clientes en los que mantiene todos sus datos personales.
Esté preparado para escribir y enviar un correo electrónico dentro de las 72 horas de cualquier violación, con detalles sobre lo que podría haberse tomado, cuándo y cómo se tomó y lo que hizo para aliviarlo.
Al contactar a las agencias o autoridades gubernamentales, debe notificar cualquier violación. Si está en la UE, tendrá un DPA local para su país.
Cómo retirar fácilmente los permisos o renunciar al GDPR solicite asegurarse de que las personas sepan que tienen derecho a retirar su consentimiento y renunciar a los permisos, por lo que su sitio debe facilitar la eliminación del consentimiento. Para ejemplos sobre cómo diseñar una página de política de confidencialidad, qué incluir y qué decir, consulte nuestra propia política de privacidad de acuerdo con el GDPR, la política de privacidad de esta empresa de reclutamiento de la UE y las políticas del sitio web de plantillas, como TermedDon, TermeSfeed, privacypolicies. com y otros. Las mejores prácticas de la política de almacenamiento de datos de WordPress ¿Le gustaría que su médico mantenga sus datos durante los próximos quince o veinte años? ¿Qué pasa con Tinder? ¿Qué tal ese extraño boletín de información para el que una vez se inscribió y que simplemente desapareció? GDPR promueve la seguridad diciéndole a esa entidad “debe deshacerse de estos datos”. Si deja espacio para que las personas recopilen datos y no les diga explícitamente que tienen que deshacerse de ellos, entonces muchos no lo harán.
La eliminación completa de todos los usuarios inactivos después de un cierto período de tiempo (por ejemplo, 3-6 meses).
Eliminar a todos los niños de repuesto después de 3 meses.
Eliminar todos los registros/transacciones financieras después de x años (muchos países pueden solicitar mantener registros financieros durante aproximadamente 7 años)
WordPress y las comunicaciones internas con los trabajadores de WordPress de la UE abren muchas posibilidades para trabajadores remotos y colaboradores y generalmente se asocian con sistemas como Slack, etc. En estas circunstancias, el mantenimiento de datos se aplica incluso a las herramientas de comunicación con los trabajadores, durante y después del empleo. Esto incluye todos los empleados y datos de contratistas, pagos y facturas, registros de recursos humanos y cualquier información de contacto personal que se haya obtenido de sus trabajadores de la UE. El uso de cookies en su sitio web las cookies son una herramienta importante para ayudar a su empresa a obtener una perspectiva de la actividad en línea de sus usuarios y mejorar su experiencia en su sitio web. Por ejemplo, el uso de cookies de soluciones publicitarias puede ofrecer mejores usuarios. Sus usuarios son anuncios de transmisión que son más adecuados para lo que están buscando, y esto le ayuda a mejorar sus tasas de conversión. ¿Qué son las cookies? Las cookies son pequeños archivos de texto que un sitio web almacena en el navegador web de un visitante mientras navega en su sitio cuando un visitante regresa a su sitio, su navegador proporciona la cadena de información en esa cookie a su sitio para que se puedan realizar ciertas funciones, como la memoria. de sus detalles de uso anterior. En general, los usuarios pueden ver y eliminar fácilmente las cookies en la configuración de su navegador.
Los usuarios pueden cambiar la configuración de cookies en su navegador web (imagen de Google Chrome) de cookies “En general, hay tres formas diferentes de clasificar las cookies: qué propósito sirven, cuánto tiempo su origen”. Fuente: GDPR.EU Consulte las tablas a continuación para obtener más información sobre cada uno de estos tipos de cookies: Duración
Cookies de sesión
Estas cookies son temporales y caducan una vez que cierre el navegador (o una vez que finaliza la sesión).
Galletas persistentes
Esta categoría incluye todas las cookies que permanecen en el disco duro hasta que las elimine o elimine, dependiendo de la fecha de vencimiento de la cookie. Todas las cookies persistentes tienen una fecha de vencimiento ingresada en el código, pero su duración puede variar. Según la Directiva sobre confidencialidad electrónica, no deberían durar más de 12 meses, pero en la práctica, podría permanecer en su dispositivo mucho más si no toma medidas.
Procedencia
Cookies en la primera parte
Las cookies ingresadas en su dispositivo directamente por el sitio web que visita.
Cookies de terceros
Cookies colocadas en su dispositivo, no por el sitio web que visita, sino por un tercero, como un agente de publicidad o un sistema analítico.
Objetivo
Cookies estrictamente necesarias
Estas cookies son esenciales para navegar por el sitio y usar sus funciones, como acceder a las áreas seguras del sitio. Las cookies que permiten que las tiendas web mantengan sus artículos en el carrito mientras compran en línea son un ejemplo de cookies estrictamente necesarias. Estas cookies generalmente serán módulos de sesión principales. Aunque no es necesario obtener el consentimiento para estas cookies, lo que hacen y por qué son necesarios deben explicarse al usuario. Cookies of Preferences
También conocido como “cookies de funcionalidad”, estas cookies permiten que un sitio web recuerde las elecciones que ha tomado en el pasado, como el idioma que prefiere, para qué región desea presentar informes meteorológicos o cuáles son su nombre de usuario y contraseña para que pueda Inicie automáticamente.
Galletas estadísticas
También conocido como “cookies de rendimiento”, estas cookies recopilan información sobre cómo utiliza un sitio web, como qué páginas visitó y en los enlaces que hizo clic. Nada de esta información se puede utilizar para identificarlo. Todo es agregado y, por lo tanto, anonimizado. Su único propósito es mejorar las funciones del sitio. Estos incluyen cookies de servicios de análisis de terceros, siempre que las cookies sean para el uso exclusivo del propietario del sitio web visitado.
Cookies de marketing
Estas cookies siguen su actividad en línea para ayudar a los agentes publicitarios a proporcionar anuncios más relevantes o para limitar cada vez que ve un anuncio. Estas cookies pueden compartir esta información con otras organizaciones o agentes publicitarios. Estas son galletas persistentes y casi siempre de terceros. Notas:
Las anteriores son las principales formas de clasificar las cookies, aunque algunos tipos de cookies no caerán en estas categorías ni pueden calificar para varias categorías.
En general, cuando las personas se quejan de los riesgos de confidencialidad relacionados con las cookies, se refieren a cookies persistentes de marketing. Estas cookies pueden almacenar cantidades significativas de información sobre la actividad en línea, las preferencias y la ubicación de un usuario.
Desde que las leyes de GDPR han entrado en vigor, el uso de cookies de terceros está disminuyendo, porque el acceso a cookies de terceros puede complicar y aumentar el potencial de abuso.
Cookies y GDPR en sí mismas, las galletas son inofensivas. Sin embargo, debido a que las cookies pueden almacenar datos suficientes para identificar potencialmente a los usuarios sin su consentimiento, su uso debe cumplir con GDPR y otras leyes de confidencialidad. Por ejemplo, la Directiva sobre Confidencialidad Electrónica (EPD), también conocida como “Ley de cookies”, estipula que no se deben colocar cookies y rastreadores antes del acuerdo previo del usuario, aparte del estrictamente necesario para la operación básica de un sitio web, es decir, el sitio web debe retener todas las cookies, ya sea que contengan o no datos personales, hasta que un usuario esté de acuerdo. Aunque el GDPR es la legislación de protección de datos más completa adoptada por cualquier organismo de gobierno hasta ahora, se refiere a las cookies una vez para afirmar que califican como datos personales, ya que se utilizan para identificar a los usuarios y, por lo tanto, están sujetos a regulaciones GDPR. Como resultado, las regulaciones que rigen las cookies se dividen entre GDPR y la Directiva de Privacy. EPD completa (y en algunos casos sobrescribe) GDPR, abordando aspectos esenciales sobre la confidencialidad de las comunicaciones electrónicas y la búsqueda de usuarios de Internet en un sentido más amplio. Nota:
EPD se reemplazará pronto con la regulación sobre confidencialidad electrónica (EPR), que se expandirá e incluirá la confidencialidad de los datos en campos adicionales, como la impronta del navegador, los metadatos y los nuevos métodos de comunicación. La conformidad de las cookies, según el GDPR, las compañías tienen derecho a procesar a sus usuarios siempre que reciban el consentimiento o si tienen un interés legítimo. La ley también estipula que los sitios pueden almacenar cookies en el dispositivo de un usuario si son estrictamente necesarios para operar el sitio respectivo. Para todos los demás tipos de cookies, los sitios deben obtener el permiso del usuario. Para cumplir con las regulaciones que regulan las cookies de acuerdo con el GDPR y la Directiva de privacidad electrónica, debe: recibir el consentimiento de los usuarios antes de usar cookies, excepto las cookies estrictamente necesarias.
Proporcione información exacta y específica sobre los datos perseguidos por cada cookie y su propósito en un lenguaje simple antes de recibir el consentimiento.
Documentar y almacenar el consentimiento recibido de los usuarios.
Permita que los usuarios accedan a su servicio, incluso si se niega a permitir ciertas cookies.
Hacer que los usuarios retiren su consentimiento tan fácilmente como lo fue para ellos dar su consentimiento primero.
Notificación de cookies Ingrese información sobre el uso de cookies en su sitio en la Política de privacidad.
Notificación de cookies de WPMU Dev y botón de consentimiento de cookies. La captura de pantalla anterior ofrece un buen ejemplo de las diversas cosas que debe hacer para cumplir con una lista de cookies específicas utilizadas para rastrear las actividades en línea de un usuario en línea y explicar cómo los usuarios pueden elegir rechazar cookies antes de usar el sitio web (y las desventajas de rechazo para aceptar cookies )
La notificación sobre las cookies también se incluye en la política de privacidad del sitio.
Un formulario de consentimiento anuncia a los visitantes que el sitio usa cookies y les pide que acepten y acepten los términos de la política de privacidad antes de continuar utilizando el sitio.
Se muestra un enlace a la Política de privacidad en el formulario junto al botón de consentimiento.
Vea este ejemplo de una plantilla de cookies para obtener ideas adicionales sobre formas de crear su propia notificación de cookies. Como se mencionó en el sitio web oficial de GDPR … “Las reglas que regulan las cookies aún se están estableciendo, y las cookies propias evolucionan continuamente, lo que significa que mantener una cookie actual será un trabajo continuo. Sin embargo, la información correcta de los usuarios sobre las cookies que usa su sitio y, cuando sea necesario, recibir su consentimiento hará felices a sus usuarios y lo mantendrá de acuerdo con GDPR “. Fuente: GDPR.EU
Hay muchas formas de notificar a los usuarios sobre el uso de cookies en su sitio … asegúrese de cumplir con todos los requisitos legales. ¿Es compatible con WordPress GDPR? Sí, el software básico de WordPress es compatible con GDPR. Actualice WordPress a la última versión, recomendamos actualizar el software básico de WordPress a la última versión para asegurarse de que cumpla con GDPR. En la versión 4.9.6, WordPress ha introducido las siguientes mejoras GDPR en sitios de WordPress autoggados (es decir, WordPress.org): Generador de políticas de privacidad Si inicia sesión en su sitio de WordPress y accede al menú Configuración, verá la Sección de privacidad. .. El menú Configuración de WordPress tiene una sección de confidencialidad. Aquí encontrará el Generador de Política de Privacidad de WordPress incorporada con una Política de privacidad editable (previamente compatible con los datos de WordPress, por ejemplo, el uso de gravatares e información de cookies), una guía de políticas y opciones de edición y vistas previas.
WordPress viene con un generador de políticas de privacidad construidas. Si ya tiene una página de Política de privacidad que desea usar en lugar de la plantilla incorporada, puede seleccionarla utilizando el selector desplegable. De lo contrario, siga la guía sugerida y use la plantilla para agregar sus datos de contacto e información adicional, dichos datos de los usuarios de perfil y cualquier divulgación regulatoria obligatoria en la industria. . Nota: En WordPress, solo las páginas de registro y conexión de su sitio se conectan automáticamente a la página de privacidad. Como la mayoría de las leyes de confidencialidad (incluido GDPR) requieren que la política de privacidad sea fácilmente accesible en todo el sitio web, deberá manejar otras áreas de su sitio. Integración. El cuadro de selección de confidencialidad de comentarios Cuando los usuarios dejan comentarios en su sitio, WordPress almacena información personal como su nombre, dirección de correo electrónico y URL del sitio web en una cookie del navegador. Esto permite que WordPress complete automáticamente la información del usuario en los campos de comentarios la próxima vez que la visita. Desde la versión 4.9.6, WordPress muestra una casilla de verificación para la confidencialidad de los comentarios para los temas utilizando el formulario de comentario predeterminado de WordPress.
Muchos temas de WordPress muestran un formulario de registro para la privacidad en la sección de comentarios. Si no ve el cuadro de selección para la inscripción en su sitio, asegúrese: ha actualizado WordPress a la última versión (debe ser mayor que 4.9.6)
No se autentica cuando navegas en la sección de comentarios
Ha activado el cuadro de selección “Muestra las cookies de comentarios, permitiendo las cookies del autor del comentario” en discusiones> Otros comentarios Configuración.
Asegúrese de activar la opción de selección para mostrar los comentarios de las cookies en la configuración de discusión. Si aún no puede ver esta función de confidencialidad, es probable que su tema actual anule el formulario predeterminado de comentarios de WordPress. Póngase en contacto con la asistencia para el desarrollador de su tema. Exportar y eliminar datos personales en la versión 4.9.6, WordPress también ingresó dos funciones de cumplimiento útiles que le permiten procesar las solicitudes de datos de los usuarios y exportar o eliminar sus datos personales. Se puede acceder a ambas herramientas desde el menú WordPress Tools.
Acceda a las funciones exportadas y elimine los datos personales del menú WordPress Tools. Use la función exporta datos personales para enviar los datos solicitados a los usuarios en un correo electrónico. Simplemente ingrese su nombre de usuario o dirección de correo electrónico, marque la casilla de verificación para enviar un correo electrónico de confirmación de exportación de datos personales y haga clic en el botón Enviar. La sección de la tabla le permite ver, procesar, buscar y ordenar las solicitudes de los usuarios. Muestra el estado y la fecha de la solicitud y una columna de flujo de trabajo “Siguientes pasos”. Instrument WordPress Export de datos personales. La función de eliminación de datos personales le permite eliminar los datos personales de un usuario a pedido. También anonimatos los datos que deben permanecer almacenados en la base de datos de WordPress (por ejemplo, datos del complemento). Esto es útil porque WordPress permite a los desarrolladores de arado conectar sus complementos a la función de eliminar los datos personales. La herramienta Eliminar. Los datos personales funcionan igual que los datos de exportación de herramientas.
Herramienta de WordPress que elimina los datos personales. Según WordPress, el uso de estas herramientas creadas es la mejor manera de asegurarse de que los usuarios que solicitan acceso a los datos sean realmente quienes son. Como dicen en su sitio … “Le recomendamos encarecidamente que utilice la función de validación del correo electrónico incorporado en los instrumentos de exportación. Este proceso de confirmación ayudará a proteger contra abusos, como usuarios maliciosos que afirman ser alguien que no lo es “. WordPress.org WordPress también emitió la siguiente advertencia: “Debido a que esta herramienta solo recopila datos de WordPress y complementos participantes, es posible que deba cumplir con las solicitudes de exportación”. En otras palabras, estas funciones incorporadas lo ayudarán a hacer que su sitio cumpla con GDPR, pero no son suficientes para garantizar el cumplimiento del 100% de GDPR. Veamos qué más puede hacer en WordPress para mejorar el cumplimiento de GDPR. Proporcionar sitios de WordPress totalmente compatibles con GDPR GDPR afecta a otras áreas de su sitio de WordPress. Estas áreas incluyen, entre otros, lo siguiente: Analytics
Formularios de contacto
Correo de propaganda
Sitios de membresía
Tiendas de comercio electrónico
Medios de comunicación
anuncio publicitario
Foros
directorio
conversación
y así
Afortunadamente, la mayoría de las funcionalidades anteriores se pueden agregar a WordPress usando complementos, y muchos de estos complementos ahora incluyen mejoras GDPR. Veamos algunos de estos: Análisis Si utiliza herramientas de análisis para recopilar estadísticas en el sitio web (por ejemplo, Google Analytics), entonces es muy probable que recopile o vea datos personales, como IP, ID, dirija el nombre de usuario, las cookies y otros datos a Comportamiento de perfil. Si es así, es posible que deba revelar a los visitantes de su sitio. Su complemento de análisis puede agregar cookies al navegador del usuario, almacenar información personal o integrarse con aplicaciones de terceros. Lista de verificación: no utilice el software de análisis para rastrear datos individuales. Sigue informando y análisis en los datos del grupo anónimo.
No utilice el software de análisis para rastrear las direcciones IP.
Los formularios de contacto La mayoría de los sitios web utilizan formularios de contacto. Los usuarios deben estar informados si su sitio web almacena las entradas o utilizar cualquiera de sus datos recopilados para fines de marketing (por ejemplo, agregar sus detalles a una lista de correo electrónico). La naturaleza y el propósito de un formulario de contacto en sí se realizan por un complejo campo minado de problemas de cumplimiento. Por ejemplo, algunos de los aspectos que debe considerar al usar un formulario de contacto en WordPress incluyen:
Informar a los usuarios qué hará con sus datos y cómo los almacenará y obtendrá su consentimiento explícito para usar y almacenar la información.
Deshabilitar cookies, agente de usuario y seguimiento de IP. Tener acuerdos de procesamiento de datos con proveedores de formulación (si utiliza una solución de formulación SaaS) y algún proveedor de terceros.
Respetando los derechos de los usuarios (por ejemplo, el derecho de retirar el consentimiento).
Cumplimiento de las solicitudes de los usuarios acceso a datos y eliminación de datos.
Muchos complementos de formulación de WordPress no almacenan entradas de formulario en su sitio, sino en la base de datos de WordPress. En este caso, no necesita un acuerdo de procesamiento de datos con estos proveedores, solo mencione esto en la Política de privacidad. En muchos casos, puede hacer que sus formularios de WordPress sean compatibles con GDPR, simplemente agregando un cassette para validar el consentimiento necesario con una explicación clara. Por ejemplo, con nuestro complemento de formulación de formulación, puede agregar y personalizar fácilmente una notificación GDPR al crear sus formularios.
Con Forminator, puede hacer fácilmente formularios de contacto según GDPR. La sección GDPR se mostrará en su formulario de contacto automático a los visitantes.
FormInator agrega un cuadro para seleccionar el usuario necesario de acuerdo con el GDPR al formulario de contacto. Lista de Verificación:
Con un formulario, diga por qué recopila los datos y cómo los usará.
Proporcione una doble opción para asegurarse de que haya informado el consentimiento.
Al enviar correos electrónicos, incluya información sobre por qué les envía un correo electrónico y cómo obtuvo sus datos.
Al enviar correos electrónicos, proporcione una opción de cancelar suscripción y una opción de “olvidar”. Si alguien pide que sea olvidado, elimine sus datos, no deje de enviarles correos electrónicos.
Si comparte datos, indique a los propietarios de datos y solicite su acuerdo. No distribuya sin consentimiento. Usar complementos de formularios y proporciona listas de correspondencia que están de acuerdo con GDPR.
Incluya una política de privacidad en su sitio web con detalles sobre los datos que procesa y posee, ¿qué hace con ellos, si los comparte, cómo las personas pueden acceder a sus datos y cómo pueden eliminarlos o eliminarlos?
Formularios de marketing de correo electrónico, así como formularios de contacto, los formularios de marketing por correo electrónico deben obtener el consentimiento del usuario antes de agregar sus datos a su lista. Puede hacerlo agregando un cuadro de selección obligatorio con el que los usuarios deben estar de acuerdo antes de inscribir o usar una lista de correo electrónico Con una doble inscripción necesaria (esto implica recopilar una dirección de correo electrónico a través de un formulario de inscripción y enviar un correo electrónico a la confirmación al usuario). la dirección que deben hacer clic para validar su información de contacto antes de que se puedan agregar a su lista). Con nuestro complemento de inscripción a Hustle, por ejemplo, puede crear formularios de inscripción como ventanas emergentes, diapositivas y formularios en línea y puede introducir un campo configurable de aprobación de GDPR en su formulario con un clic en un botón.
Hustle le permite ingresar fácilmente a un campo de aprobación GDPR en el formulario de inscripción. Esto mostrará automáticamente una notificación en comparación con el GDPR con un cuadro de selección obligatorio con el que los usuarios deben estar de acuerdo y hacer clic.
Ajetreó el formulario de notificación personalizable, de acuerdo con GDPR, registro. Sitios de comercio electrónico y membresía Si posee un comercio electrónico o un sitio de membresía de WordPress, entonces es importante asegurarse de que su sitio respeta el GDPR. Si su tienda de comercio electrónico de WordPress se ejecuta en WoCommerce, consulte su guía de cumplimiento de GDPR que cumple. Si está ejecutando un sitio de suscripción basado en WordPress, verifique su configuración compatible con GDPR en su complemento o software de membresía. Por ejemplo, uno de los complementos más populares para el sitio de membresía de WordPress, Wishlist Miembro, ofrece una serie de configuraciones configurables de acuerdo con GDPR en la sección de miembros> Confidencialidad de datos. Configuración de confidencialidad de datos. Lista de Verificación:
Siga todos los puntos en la lista de verificación anterior para los formularios de contacto.
Si utiliza los datos que obtiene en el proceso de venta para otros fines, como enviar recomendaciones por correo electrónico o ofertas especiales, mencione esto al recopilar datos y proporcionar a las personas que se rindan.
Si es posible, evite recopilar datos financieros solos y use un servicio de terceros para recibir pagos, como Stripe o PayPal.
Agregue una página de “mi cuenta” fácil de acceder a su sitio, donde las personas pueden acceder y eliminar sus datos.
Si se produce una violación de datos en su sitio web (por ejemplo, los datos se roban o se pierden), dígale a los usuarios lo antes posible y dales la opción de eliminar sus datos.
Use un complemento de comercio electrónico que sea compatible con GDPR.
Los medios utilizaron el uso de gravadores, imágenes y contenido incorporado en su sitio pueden evitar que el cumplimiento de GDPR. Por ejemplo, los grabados son PII (información de identificación personal). La carga de imágenes con los datos de ubicación EXOF GPS permite a los visitantes del sitio descargar y extraer los datos de ubicación y correlacionar el contenido de los medios cargados con un usuario en particular. Incorporar contenido puede permitir que los servicios de terceros recopilen la IP del usuario, el agente de los usuarios, almacenen y tomen cookies en su navegador, incorporen un seguimiento adicional de terceros y controlen la interacción del usuario con ese contenido incorporado, incluida la correlación de su interacción. con el contenido con su cuenta con ese servicio (si los usuarios se autentican a ese servicio). Asegúrese de incluir información sobre todo lo anterior en la política de privacidad. Publicidad Si su sitio utiliza píxeles de redirección o anuncios de redirección, deberá informar a los usuarios al respecto y obtener su consentimiento. Consulte la sección a continuación para ver los complementos que pueden ayudarlo a facilitar este proceso. Cómo aplicar GDPR a los desarrolladores web GDPR no se aplica a los propietarios de sitios web que procesan datos. Los desarrolladores también tienen la responsabilidad de garantizar que su código cumpla. Esto se aplicará a los desarrolladores que crean sitios para clientes y desarrolladores que escriban un código en forma de complementos y temas para una distribución más amplia. Las principales formas en que el GDPR afectará a los desarrolladores son:
En el uso de terceros y complementos para crear sitios de clientes. Cuando crea complementos o temas que incluyen un formulario en el que los usuarios ingresarán datos personales.
Cuando se conecta a API de terceros para acceder o procesar datos.
Cuando codifica la funcionalidad del análisis o cualquier otra cosa que pueda identificar a un usuario a través de su dirección IP, ubicación u otros medios.
El uso de temas de terceros y complementos de la guía para el uso de terceros para desarrolladores que trabajan en el cliente son muy similares a los de los propietarios de sitios web: asegúrese de que los temas y/o los complementos que use estén de acuerdo con GDPR y que los configuras de una manera que cumple. Además, debe asegurarse de que su cliente esté al tanto de la legislación y le indique si su sitio incluye funcionalidades afectadas. Esto no elimina, sin embargo
Siga las instrucciones anteriores para los propietarios de sitios web al instalar y configurar complementos o temas de tercer top.
Dígale a su cliente si su sitio incluye funcionalidades afectadas por la legislación y lo indique en la dirección de la información relevante.
Si durante el desarrollo y las pruebas, recopile datos personales, elimínelos todos al final de este período.
Al enseñar el sitio del cliente, asegúrese de que todos los datos recopilados acudirán al cliente y no a usted (puede ser fácil olvidar editar una dirección de correo electrónico en la configuración de un formulario de contacto).
Desarrollo de temas y complementos Ya sea que desarrolle un tema o complemento para un proyecto de cliente en particular o para una distribución más amplia, las regulaciones se aplicarán si su código incluye la posibilidad de recopilar datos personales. Debe asegurarse de que su código haga posible que su cliente o usuarios cumplan con la ley. Esto incluirá cualquier captura de datos, ya sea abierta por formularios electrónicos o comercio, o secretado por cookies o API. Lista de verificación: si su código incluye cualquier tipo de entrada para datos personales (incluidos nombres, direcciones, direcciones de correo electrónico, detalles de la cuenta de red social, fotos y más), asegúrese de que incluya la opción para el propietario del sitio para Agregue información sobre cómo serán los datos. Usado y eso, donde es relevante, incluya un doble op-in.
Si su código sigue los datos a través de las cookies, asegúrese de que no puedan usarse para identificar directamente a las personas.
Si su código se conecta con una API de terceros, asegúrese de que la API sea compatible con GDPR.
Si su código envía datos a una API de terceros, incluya la opción para que los usuarios del sitio web renuncien.
Si su código se ve afectado por las regulaciones, agregue detalles a este respecto en su documentación, incluya una guía sobre cómo los propietarios de sitios web pueden usar su tema o complemento de una manera que respete el GDPR.
Para obtener más información sobre el trabajo en WordPress y GDPR, siga el GDPR de WordPress.
Si tiene dudas y recopila una fecha en particular no es absolutamente necesario para que su código funcione, no recopile los datos.
Los mejores complementos de WordPress para mejorar la conformidad GDPR pueden automatizar ciertos aspectos del cumplimiento de GDPR utilizando complementos de WordPress. Sin embargo, como debería ser claro en este artículo, ninguna solución puede garantizar el 100% de cumplimiento y esto incluye complementos. Por lo tanto, tenga cuidado y evite usar cualquier complemento de WordPress que afirme que su sitio está lleno de acuerdo con GDPR. Estos son los mejores complementos de WordPress gratuitos y remunerados que recomendamos verificar para mejorar la conformidad de su sitio con los requisitos de GDPR, sin un cierto orden de preferencias: cumplimiento-GDPR/CCPA Cookie-Uricomplianz-GDPR/CCPA Consums para cocineros para COMPLIANZ Ofrece una suite de privacidad totalmente hurgada que ayudará a los requisitos de cumplimiento de su sitio de WordPres en la Unión de Europan, los Estados Unidos y/o el Reino Unido (GDPR, Eprivacy, PECR y más!) Puede usar el mago del complemento para configurar su Sitio para la legislación de privacidad. El asistente lo guiará a través de todos los pasos de configuración, desde decidir qué ley de privacidad u guía establece como el depósito para sus visitantes, hasta la configuración de una declaración de cookie, una declaración de privacidad y un descargo de responsabilidad, configurando información del sitio web, seguridad y configuraciones consecuentes , Ejecutando un escaneo de cookies y creando cualquier página de documento que falte.
Use el asistente para configurar su configuración de cumplimiento. La versión gratuita del complemento ofrece un amplio rango de características que incluyen aviso de cookies condicional y base de cookies personalizada en los resultados del escaneo de cookies incorporado, escaneos periódicos con detección automática de cookies, plantillas personalizables, prueba de consenso, no vendan mi personal personal. Página de información para CCPA, integración con características de privacidad de WordPress, exportar y borrar la fecha personal, el anonimato automático de los addres IP para Google Analytics, el bloqueo de cookies de terceros y la integración con los bloques de Gutenberg y una amplia gama de constructores y complementos de nuestros propios colas de la colmena. Complemento de análisis. La versión premium agrega un rango completo de características avanzadas, integraciones, acuerdos y apoyo para muchas consecuencias adicionales, privacidad y requisitos de cumplimiento para la cobertura y protección mundial, así como el soporte premium. Notas: WPMU Dembers reorganiza un 25% de descuento en todo el llanto de cumplimiento. Descargue este complemento: el complemento GDPR de cookie y consentimiento GDPR de Iolndaiubenda para WordPres. Locanda proporciona un servicio de documentos legal de documentos totalmente en uno para ayudar a que su sitio web (o aplicación) cumpla con la ley en múltiples idiomas y legislaciones y un complemento gratuito de WordPress para interactuar dos servicios que ayudarán a que su sitio web sea más GDPR y Erpivacy Cumple con la solución de galletas y la consiguiente solución. Estos servicios incluyen un banner de cookies totalmente personalizable, guiones de bloqueo, gestión consecuente de cookies y kinhing de registro integral para fines de GDPR.
¡El complemento de WordPress proporciona una interfaz fácil con IO!
El complemento inserta automáticamente el código en el jefe de cada sitio web para entregar su solución de cookies, que incluye un banner de cookies totalmente personalizable, cookies generadas dinámicamente para que coincida con los servicios utilizados en su sitio y, consenso relacionado con las cookies de administración completa, que incluye el bloqueo de widgets más comunes. y las cookies de terceros antes se reciben, como se requiere para cumplir con el GDPR y la Eprivacia. El complemento también detecta e identifica todos los formularios compatibles integrados en el sitio web y mantiene registros válidos y detallados del consector utilizando su servicio de contenido. Nota: Los miembros de WPMU reciben un 20% de descuento en todos los productos de Loosda. Obtenga más información sobre el servicio en línea y descargue el complemento aquí: Ionea CookieYes
CookieYes – GDPR Cookie Consecuente y Aviso de cumplimiento (CCPA Ready) CookieYes agrega características personalizables de cumplimiento de GDPR a su sitio web y admite el cumplimiento de las cookies con el LGPD (Brasil), CNIL (Francia) y la Ley de Privacidad del Consumidor de California (CCPA). Este complemento incluye muchas características que incluyen seleccionar el tipo de ley, mostrar el banner de cookies en el encabezado o el pie de página, ocultar automáticamente el retraso o desplazamiento de la barra de cookies, visite el consiguiente widget, opciones de barra de cookies personalizables y bosques de botones de cookies.
Cookie sí configuración La versión premium mejoras adicionales como un solo escaneo automático único de clic y categorización de cookies, autoploqueo de script, exclusión basada en ubicación de aviso de cookies para países I, registros de auditoría consecuentes del usuario, vista previa de barras de cookies, soporte de complementos de caché, diseño adicional y tempres, y más. Descargue este complemento: Cookieyes Cookiebot
Galleta | GDPR/CCPA COKIE COMPORTIVA COUNTENTE Y CONTROL COODIEBOT es un complemento Freemium que ofrece una solución impulsada por la nube a las cookies y rastreadores automáticos, y garantiza GDPR, Eprivaty y CCPA. El servicio ofrece un banner consecuente personalizable para manejar el consecuente y permite a los usuarios a ocho dentro y fuera de las categorías de cookies, una cookie y cookies automáticamente generadas y actualizadas, y no vende mi enlace de información personal en la declaración de cookies que permite a los usuarios de los fines. Haciendo sus datos Soldie a terceros, sitio web mensual para detectar cookies de primer y tercero, bloqueo automático de cookies uni consecuencias adecuadas, controles de usuario para cambiar o retirar su consiguiente y seguro almacenamiento de información de usuarios, múltiples soporte de idiomas y múltiples idiomas y Más. Notas: La cantidad de subpáginas en su sitio web determinará si su sitio se ejecuta en el plan gratuito o el plan premium. Descargue este complemento: COOKIEBOT CUMPLIMIENTO WP GDPRCONFORMITY WP GDPR WP GDPR Cumplimiento Asistir a los propietarios de sitios de WordPress para que cumplan con el GDPR. El complemento se integra con los comentarios nativos de WordPress y los formularios de registro y Automatic agrega una casilla de verificación GDPR a esos mensajes personalizables de formularios. También permite a los usuarios controlar los permisos consecuentes y crea páginas especiales que permiten a los usuarios ejercer solicitudes de derechos de privacidad, como “derecho a acceder” y “derecho a ser olvidado”.
Configuración del complemento de cumplimiento de WP GDPR. Las características adicionales del complemento incluyen una lista de verificación Cumple con consejos y guías, y configuraciones personalizables para un rango de características de cumplimiento, que incluyen privacidad Polycy y consentimientos. Descargue este complemento: WP GDPR Cumplimiento GDPR Cumplimiento de cookies (CCPA Ready) Cumplimiento de cookies GDPR (CCPA Ready) GDPR El cumplimiento de las cookies puede ayudar a su sitio de la siguiente enfermera de protección de datos y privacidad: GDPR, Pipeda, CCPA, AAAP, LGPD, LGPD y OTI y OTI . La versión gratuita del complemento proporciona configuraciones personalizables y editables que le permiten hacer coincidir su marca, configurar avisos para la descripción general de la privacidad, las cookies necesarias, las cookies de terceros, las cookies adicionales y el poliy de cookies. Los usuarios tienen un control total sobre las cookies almacenadas en su computadora, incluida la habilidad para revocar su consenso.
La configuración de cumplimiento de las cookies GDPR. El suplemento premium incluye opciones adicionales, como la apariencia de pantalla completa, la ubicación geográfica, la capacidad de ocultar el banner de notificación en las páginas seleccionadas y bloquear a los usuarios para ver recursos de terceros hasta que acepten cookies, configuraciones de exportación e importación, Extensión de WordPress multisitio, acepta cookies de desplazamiento, Declaración de Cookies, la revista de consentimiento y análisis, el almacenamiento de datos específico del lenguaje y local. El complemento está optimizado para el cumplimiento del inodoro/ADA y acepta todos los principales servidores y complementos de caché. Descargue este complemento: Notificación de cookies de cumplimiento de cookies GDPR y cumplimiento de GDPR / CCPA
La notificación de cookies y cumplimiento para GDPR / CCPA Aviso y cumplimiento de cookies combina un complemento que muestra una notificación de cookies en su sitio. Para cumplir con las leyes de GDPR y CCPA de la UE que ofrece funciones de conformidad automática utilizando un marco de consentimiento intencional que incorpora las últimas directrices en los datos de datos en las últimas directrices en los datos de los datos. Protección y leyes con respecto al consentimiento de más de 100 países. Al activarse, el complemento realiza una verificación inicial del cumplimiento de su sitio y le permite personalizar el mensaje de notificación sobre las cookies de su sitio, activar el consentimiento de clic, desplazamiento o cierre, establecer múltiples opciones de vencimiento de las cookies, activar un enlace a su página de Política de privacidad , más controles y opciones de diseño, varias posiciones de banner y ubicación del idioma. ¡Notificación de cookies! La activación del módulo de cumplimiento con cookies le brinda acceso al conjunto completo de funciones de cumplimiento. Estos incluyen plantillas de notificación personalizables GDPR y CCPA, la placa de análisis de consentimiento, bloqueo automático de cookies, categorías de cookies y prueba de consentimiento de almacenamiento. Descargue este complemento: aviso de cookies y banner de consentimiento de consentimiento para las cookies GDPR
GDPR Banner de cocción consentimiento de consentimiento GDPR ayuda a su sitio web de WordPress a cumplir con la UE en cookies) y regulaciones con respecto a la confidencialidad y las comunicaciones electrónicas (PECR) en el Reino Unido. Deberá crear una cuenta gratuita y obtener una clave API para desbloquear las funciones del complemento, que incluyen escaneos de cookies automáticos, un consentimiento para cookies compatibles con GDPR, CCPA y Eprivacy, consentimiento automático para cookies. Las preferencias y la búsqueda de preferencias , Política legal del generador, configuración automática de cookies, descripciones y categorías de cookies generadas automáticamente, bloqueo automático de scripts, asistencia multilingüe y acceso a políticas adicionales, declinación de responsabilidad y generadores de términos y condiciones. Necesitaba una clave API para desbloquear las funciones de el complemento. El complemento se suma a su sitio. Un banner de consentimiento para cookies en vivo y una política sobre cookies, que genera automáticamente las descripciones y categorías de cookies en una base de datos que es mantenida y actualizada activamente por un equipo de ingenieros, diseñadores y abogados para la confidencialidad de los datos. Descargue este complemento: GDPR Cookie Consecuente Ley de la UE de banner en cookies para GDPR/CCPA
La ley de cookies de la UE para la ley de GDPR/CCPA en las cookies para GDPR/CCPA es un cumplimiento de complementos fácil y personalizable de GDPR y CCPA, que le permite informar a los usuarios que su sitio usa cookies, con una función emergente y opciones de ubicación de guiones antes de la aceptación. El complemento se puede configurar fácilmente desde una pantalla de configuración de una página. La página de configuración del complemento I El complemento de ley de cookies también le permite usar códigos cortos en publicaciones, páginas y widgets para revocar el consentimiento de las cookies, mostrar una lista de cookies y evitar cookies. Descargue este complemento: Ley de la UE en cookies para GDPR/CCPA Soluciones de cumplimiento adicionales Además de los complementos de cumplimiento, es posible que desee verificar algunas de las soluciones a continuación: TermagedDontergeddon Como dicen en su sitio web, Termageddon es “un generador de políticas para sitios web y aplicaciones” . El servicio le permite cumplir con las diversas leyes y regulaciones sobre privacidad (por ejemplo, las leyes de los EE. UU., Como Caloppa, CCPA, Doppa, VCDPA, Pipeda en Canadá y, por supuesto, GDPR) incluso cuando estas leyes cambian, manteniendo Sus políticas de privacidad actualizadas automáticamente. Según el código colocado en su sitio, Nota: Los miembros de WPMU reciben un descuento del 30% en todos los planes de termagado. Obtenga más información sobre este Servicio: Términos Términos TermedDdon Feed
Termenifeed.com TermeSfeed ofrece acuerdos legales y políticas legales personalizadas para negocios en línea. Puede acceder a acuerdos y políticas gratuitas utilizando los generadores y plantillas del sitio y puede comprar acuerdos premium opcionales con cláusulas adicionales por una tarifa única para que solo pague por lo que necesita. Los términos FEED superponen los cambios de leyes, actos y regulaciones de diferentes jurisdicciones (países y estados) y anuncia si se requieren actualizaciones para sus políticas generadas. Obtenga más información aquí: TermedsFeed Privacypolicies.comprivacypolicies.com ofrece una solución accesible para crear documentos web legales. Si está buscando una solución de cumplimiento accesible, privacypolicies.com le permite generar, organizar y editar una política de privacidad para su sitio de forma gratuita. Su servicio de pago único premium ofrece opciones adicionales, como agregar diferentes tipos de cláusulas y descargar documentos en diferentes formatos (HTML, DOCX, TXT). Aprende más aquí:
Privacypolicies.com sobre los complementos WPMU Si usted es miembro de WPMU Dev, hemos hecho listas con cuál de nuestros complementos y servicios interactúa con nuestros servidores o puede enviar datos a terceros. Esta información debe ser útil al elaborar la política de privacidad de su sitio o realizar una auditoría de los datos que su sitio puede distribuir. También publicamos declaraciones sobre cada uno de nuestros complementos con respecto a la confidencialidad en su archivo “Readme.txt”. Debería ser suficiente enumerar WPMU Dev en su política de privacidad y hacer un enlace a el nuestro. A excepción de la instantánea, ninguno de nuestros complementos almacena los datos de los usuarios privados. El defensor puede almacenar direcciones IP en registros de auditoría, pero puede optar por apagarlas en la configuración. Además, es posible que desee deshabilitar los datos EXIF para imágenes comprimidas usando Smush. Con instantánea, dependiendo de dónde realmente almacene copias de seguridad (en EE. UU. O en otros lugares). Solo querrá revelar que se almacena, ya que será una copia de la base de datos de su sitio y, por lo tanto, incluirá cualquier datos personales que almacene como parte de su sitio y debe tratar lo mismo que su host web. Para obtener más información sobre nuestros complementos, cookies y datos personales, consulte nuestra documentación de privacidad. La conformidad web: es la ley de las leyes y regulaciones de GDPR se ha ingresado para proteger y proteger los datos personales de los usuarios contra el uso abusivo y abusivo en un mundo cada vez más dirigido por lo digital y conectado a Internet.
Las implicaciones de las leyes sobre confidencialidad y GDPR para los negocios son integrales. Requiere un cambio radical en cómo hacer negocios en línea, desde la planificación del sitio web hasta el marketing y la promoción de productos y servicios en una economía global. La información anterior puede ayudarlo a hacer que su sitio web de WordPress sea más cumplido con GDPR. Sin embargo, es importante tener en cuenta que, aunque cubrimos muchas áreas en esta guía integral, aún no es suficiente garantizar el cumplimiento del 100% de GDPR para su negocio o para su sitio web. La conformidad completa del GDPR depende de cosas como el tipo de sitio web que tiene, qué tipo de datos procesó y almacenó, la existencia de una política de privacidad en su sitio que cumple con todos los requisitos legales de todas las jurisdicciones en las que opera , Obteniendo el consentimiento explícito del usuario para las cookies, utilizando un host web de acuerdo con GDPR y servicios, complementos y terceros (y haciendo esta información transparente para los visitantes), auditar cómo su sitio administra y procesa datos personales y solicitudes de usuarios para sus datos y más. Finalmente, el cumplimiento de su sitio web no es solo un requisito de ley, también es algo bueno para todos los usuarios en línea. Después de todo, todos somos consumidores en línea de otros y merecemos que nuestros datos personales serán evaluados, protegidos y respetados. Un último recordatorio: como se menciona en este artículo, le recomendamos que solicite el asesoramiento legal de los expertos de acuerdo con la web. No asuma que GDPR no se aplica a su negocio o sitio.
Web o que todas las medidas que ha implementado hasta ahora son suficientes para hacerlo según el 100%.Privacidad y GDPR – Referencias útiles para obtener información adicional Consulte los enlaces a continuación: Guía completa para el cumplimiento de GDPR
Guía en línea para GDPR EU
Herramienta de seguimiento de multas GDPR
Guía GDPR para el Reino Unido
¿Su sitio de WordPress sigue siendo compatible con GDPR?¡Comparta sus pensamientos y comentarios a continuación!
Confidencialidad web y cumplimiento de GDPR WordPress: la guía definitiva
Tags Confidencialidad web y cumplimiento de GDPR WordPress: la guía definitiva
