Todo lo que querías preguntarle a un experto en GDPR, pero tenías miedo de preguntar

Si usted es como el 99.9% de los desarrolladores, gerentes de sitios, agencias y freelancers, lo último en su lista de prioridades en los últimos 2 años ha sido el cumplimiento de GDPR. Tiene un millón de otras tareas en el avión y arrojar energía en las leyes gubernamentales para la protección de datos parece un completo desperdicio de energía. Especialmente cuando no vives dentro de la Unión Europea … esas leyes no te afectan, ¿verdad? Piénsalo. Si sigue las noticias de WordPress, el cumplimiento de GDPR comienza a consumir tantos bienes inmuebles en la pantalla como el controvertido nuevo editor de publicaciones, Gutenberg. Y con razón.
El 25 de mayo marca la fecha límite para cumplir con el Reglamento General de Protección de Datos, y estas nuevas reglas se aplican a cualquier presencia en línea que recopile información de los residentes en la Unión Europea y el cumplimiento es responsabilidad del propietario del sitio. No hace falta decir que esto tiene implicaciones masivas para los usuarios de WordPress en todo el mundo. Pero no tengan miedo, algunos miembros de la comunidad de WordPress se han estado preparando durante algún tiempo e incluso han comenzado a trabajar en el cumplimiento básico, los ganchos y los recursos para que los aprendamos e implementemos.
Le pedimos a uno de estos contribuyentes sorprendentes y generosos que se separen de su programa cargado y proporcionen información a nuestro equipo, miembros y lectores. Sin dudarlo, estuvo de acuerdo y su contribución fue invaluable para nuestro equipo. GDPR puede tener más implicaciones en los sitios que manejas de lo que piensas. Entonces, sin ninguna otra extensiones, las saludamos en el blog WPMU Dev en Kare Mulvad Steffensen, quizás mejor que @dejligala.

Nos reunimos con WordPress.org GDPR Expert, Kare Mulvad Steffensen.Joshua: ¡Gracias por el tiempo dado Kare! Cuéntanos un poco sobre ti, tu trabajo y tu papel con WordPress.org.
Kare: Soy un desarrollador, me he convertido en gerente de proyectos y, en cierta medida, soy propietario de un producto a lo largo de los años. Después de mucho tiempo en su propia compañía, trabajando con WordPress a tiempo completo en 2009, recientemente me uní a WordPress con el crecimiento más rápido en Dinamarca en Peytz.dk, donde mi papel es la consultoría digital del curso, con un gran acento y sombreado en WordPress. 😉 Peytz me dio la oportunidad de aumentar mi participación en la comunidad de WordPress. He estado coorganizando el WordCamp danés durante varios años y, en la transición de un profesional independiente, encontré tiempo para leer el Reglamento de Protección de Datos de la UE y comencé a preguntar en el canal de WordPress Slack para ver qué se hace. No había mucho públicamente, así que con Peter Suhm de wppusher.com, creé el proyecto GDPRWP.com que luego traje conmigo a Peytz.
Joshua: ¿Por qué este tema específico (cumplimiento de GDPR) es tan importante para usted? Kare: Vivo en la UE y estoy bastante interesado en WordPress (y vivo una tendencia natural a hacer preguntas simples sobre lo que GDPR significará tanto para los usuarios finales como para los propietarios de sitios de WordPress que ejecutan cualquier combinación de complementos) con la mirada inicial en el Comunidad, me di cuenta de que este era un buen lugar para participar. No digo que deba construirlo o tomar mi crédito por lo que se está construyendo. No tengo mano de codificación. Estoy bastante satisfecho con el hecho de que algunas de nuestras ideas ahora están incluidas en el núcleo de WP tanto por los desarrolladores básicos como por los desarrolladores de toda la comunidad. Nuestra participación también nos ofreció en Peytz, la oportunidad de traer a nuestro desarrollador Jesper V Nielsen (@@ Jesperher) más cerca de algunas de las personas detrás de WooCommerce, en las que se centran en el nivel interno. Creo que siempre es bueno trabajar cerca de la comunidad WP y las personas detrás de los complementos que usa. Joshua: ¿Qué deben saber o incluir a los autores de arados y temas en sus complementos para ayudar a quienes los usan para respetarlos? Kare: Primero, ¿tiene que responder sí a la siguiente pregunta: ¿Su complemento recopila o administra información personal? Sé que la información personal en sí puede confundirse, ¿qué significa eso? La respuesta en una sola línea son los datos que, por sí mismo o en combinación con otros datos, pueden identificar un ser natural.
Nombre; Sí
Correo electrónico; Sí
Pueblo; Bueno, si es una ciudad bastante pequeña y la almacena en combinación con un nombre, entonces sí! Comentarios; Sí
Especialmente sobre cómo hacer su complemento compatible, Allen Snook @alendav escribió una guía. Es un trabajo en progreso y aterrizará en algún lugar de hacer WordPress cuando nos acercamos a un primer lanzamiento. En términos más generales, Heather Burns @Webdevlaw y Pascal @casiepa hacen un buen trabajo recopilando y documentando lo que necesita saber sobre el GDPR aquí: https://github.com/gdpr-compliance/info, creo que es vital Mencione que la instalación de WordPress no se convierte en GDPR de acuerdo con la actualización simple de la versión WP que contiene ganchos y filtros GDPR. Usando complementos con estos ganchos y filtros, puede continuar perdiendo datos personales que se almacenan en su sitio. El propietario del sitio web es responsable de un sitio web de acuerdo con el GDPR. Simplemente ofrecemos las herramientas para hacer este trabajo factible para ser administrado en un escenario diario, con usuarios que solicitan sus datos, ratificación de datos o “temido” y no el derecho a ser olvidado.
Joshua: Sé que la Política de privacidad de Automatic tiene licencia bajo Creative Commons. Están contentos de que los propietarios de sitios usen esto como base para su propia política (no estoy seguro de que sepa la respuesta). Si no es así, ¿tiene recursos que puede sugerir para una política de privacidad que está de acuerdo? Kare: Por lo general, no debes copiar y pegar el texto de la política. Dicho esto, el equipo trabaja principalmente en la integración de GDPR y trabaja en una guía general para lo que debe agregarse al texto de su política.
Este es uno de nuestros objetivos en este momento. Nos gustaría crear una funcionalidad simple para elaborar fácilmente una política de privacidad: https://make.wordpress.org/core/2018/03/28/roadmap-tools-for-gdpr-cliance/ideea debe tener un tipo de página , como la página “Primera página” y la página “Blog”, que recopilará textos de políticas en el núcleo y complementos de WordPress que pueden proporcionar texto de política. Cualquier complemento que trata con datos personales podrá escribir una explicación en el texto simple de cómo su complemento administra sus datos personales. @Melchoyce ha hecho algunos modelos excelentes para el instrumento que reunirá el texto simple para el texto de la política. https://core.trac.wordpress.org/ticket/43620 joshua: tal vez en cierta medida ya lo sea, pero creemos que el cumplimiento de GDPR o suscribirse a ciertas prácticas de confidencialidad podría ser parte de las revisiones de complementos y temas para wordpress.org.org ? Una especie de temas preparados para accesibilidad.
Kare: ¡Personal sí!Creo que esto se extiende más allá de la UE y debería ser parte de cualquier revisión del código.La confidencialidad del diseño no es nada nuevo, y GDPR simplemente enfatiza algo que ya debemos hacer.Si un equipo de examen encuentra que los datos personales se administran en un complemento o tema, el siguiente paso sería ver si las herramientas básicas de GDPR WordPress se implementan correctamente y si cubren todos los datos personales administrados por el complemento o el tema.Joshua: Muchos de nuestros lectores manejan más (a menudo cientos) sitios.Qué tipos de complementos, servicios que ha visto como los mejores delincuentes de las nuevas leyes que los gerentes de sitios deben buscar en sus propios sitios.
Kare: Afortunadamente, los complementos de datos importantes, como WooCommerce, Mailpoet, formularios de gravedad y formularios ninja, se dan cuenta de que sus complementos se pueden usar para administrar datos personales y mirar activamente lo que WordPress hace, todo en su ritmo. Tuvimos excelentes discusiones con muchos de los autores detrás de estos complementos, así como con marcos como Redux, que es un lugar donde tenemos que mirar. Siempre que no tengamos una “insignia de cumplimiento de GDPR” en el almacén del complemento (o en la página del complemento del complemento. Su UL almacena, recopila y administra datos. De nuevo eso no es nuevo. Póngase en contacto con la asistencia del complemento y pregunte si no está seguro. Una parte del éxito de WordPress en prepararse para GDPR es que toda la comunidad de desarrolladores adopte la funcionalidad de GDPR, y esto sucede si las personas preguntan en los complementos que usan. Joshua: ¿Puedes pensar en algo que podría pasarse por alto fácilmente cuando se prepara para GDPR?

Kare: Las cosas que se pueden pasar por alto al prepararse para GDPR son datos que, cuando los miras, están fuera del contexto en la imagen general. El ejemplo de la ciudad antes puede parecer inofensivo al principio, pero teniendo en cuenta que soy el único llamado Kare en la ciudad donde crecí: la combinación de datos hace la ciudad personal. El problema para los desarrolladores de complementos y temas es que esto puede no ser obvio cuando observa el complemento aislado, pero junto con otros complementos, esos datos podrían ser algo que debe poner en un gancho o un filtro GDPR de WordPress. Joshua: ¿Hay listas de verificación para los propietarios/administrador de sitios que puede sugerir a nuestros lectores que podrían ayudarlos a prepararse de manera sistemática? Kare: Vi muchas listas de verificación, la mayoría de ellas con respecto al GDPR desde un punto de vista legal y pocos lo analizaban desde un punto de vista técnico. No creo que las listas de verificación sean la solución, por lo que mi respuesta sería no. No vea esto como algo que puede verificar, sino que haga su simple pregunta; Qué datos personales, solos o en combinación con otros datos, administran mi instalación de WordPress. ¿A dónde va y por qué razón? ¿Qué datos
Donde se almacena
Con qué propósito
Por cuánto tiempo
Joshua: ¡Esto fue extremadamente perspicaz y realmente apreciamos el tiempo dado! ¿Es eso algo que me ha escapado? Kare: LOL, bueno, ¿estarán listos los instrumentos de WordPress para el 25 de mayo? Me gustaría creer. Quiero decir, creo que tendremos las partes técnicas listas para una primera versión. Obviamente, puede ser más tiempo para un ajuste fino y agregar soluciones en una segunda versión. No debemos olvidar que las regulaciones son nuevas en el mundo y veremos casos legales que modelarán cómo cumpliremos mejor con la ley y, por lo tanto, tendremos que adaptarnos después del 25 de mayo. Mi mayor preocupación es que una nueva funcionalidad de esta magnitud normalmente ingresa a las versiones principales, pero la próxima versión principal pretende ser Gutenberg. Entonces, cómo coinciden los planes de lanzamiento de GDPR y Gutenberg es algo que me gustaría ser claro pronto. A nivel personal, estoy satisfecho con la dirección en la que se dirigen los instrumentos GDPR de esta primera edición y comencé a mirar algunas de las herramientas que deberían ingresar una segunda versión probablemente después del 25 de mayo;) Joshua: Gracias desde nuevo ! Esto fue realmente valioso para nuestro equipo y estamos comprometidos a trabajar con el equipo principal para preparar productos de desarrollo WPMU para nuestros usuarios. Gracias por su tiempo y contribución a la comunidad de WordPress. Es difícil asegurarnos de que nuestros complementos y servicios estén de acuerdo con GDPR. A medida que se ponen a disposición ganchos e información, nuestros desarrolladores trabajan duro en la implementación de nuevas herramientas. ¿Qué haces para preparar? Nos encantaría saber de usted en los comentarios.
Etiquetas:
GDPR
Protección de datos