Una guía para principiantes para la iniciativa de regulación general de protección de datos de la UE (GDPR)

Justo cuando pensó que era seguro hacer negocios con la Unión Europea (UE) después de la situación de la ley de cookies, también apareció el Reglamento General de Protección de Datos (GDPR). Sin embargo, a diferencia de la ley de las cookies, el impacto de este cambio en los propietarios de sitios de WordPress podría ser significativo, por lo que vale la pena cumplir. En resumen, GDPR proporciona a los usuarios una forma de controlar cómo se recopilan y usan sus datos, por lo que es esencial comprender a cualquiera que tenga que tratar regularmente con los clientes de la UE. Hay algunos aspectos importantes que debe considerar (como la forma en que actualmente almacena los datos de los usuarios), pero también querrá ver qué tiene el Big WordPress en la manga.
Dado esto, veremos cuál es la iniciativa de la UE GDPR, por qué se ha desarrollado y qué hacen WordPress y otras plataformas para ayudar a los usuarios a mantenerse en el lado correcto de la ley. Finalmente, discutiremos cómo puede permanecer un paso antes de que el GDPR se implementa por completo. ¡Vamos a empezar! ¿Cuál es la iniciativa de la UE sobre el Reglamento General de Protección de Datos (GDPR)? Como discutimos brevemente, GDPR es una iniciativa de la Unión Europea que ofrece a los usuarios de Internet el derecho de ser olvidados. Por supuesto, es un poco más complejo que eso, porque la iniciativa buscará controlar cómo se recopilan y gestionan los datos en línea. Se aplica a todos los propietarios de sitios web con visitantes de la UE, independientemente de su ubicación, y la fecha de vencimiento está diseñada para el 25 de mayo de 2018. Esto significa que la preparación debería ser una prioridad ahora.
Por supuesto, la seguridad de los visitantes es un tema candente durante varios años. En 2011, por ejemplo, la ley de la UE sobre cookies entró en vigor. Este fue un intento inicial de proporcionar transparencia a los visitantes sobre los datos recopilados de las cookies del sitio, pero a muchas personas les preocupaba que no fuera lo suficientemente lejos. Además, la ley de las cookies no se aplica actualmente tan fuertemente que muchos de los Estados Unidos aparentemente no cumplen (en base a evidencia anecdótica). Esto se debe principalmente al hecho de que las sanciones no son muy severas para muchas empresas. Sin embargo, GDPR aumenta las apuestas para obtener un mayor cumplimiento. Habrá un enfoque gradual de las sanciones, aunque no hay un registro oficial a este respecto. Las únicas sanciones que sabemos actualmente son:
Una multa del 4% de la facturación anual
O hasta $ 25 millones.
Por supuesto, habrá muchos que piensan que pueden pasar por alto la ley, ya que actualmente están con cookies o registro de IVA en la UE. Sin embargo, a diferencia de esas leyes, cada estado miembro de la UE tendrá una autoridad relevante que administrará el cumplimiento de GDPR a través de auditorías web, con la capacidad de emitir advertencias y sanciones adecuadas. Dado esto, muchas compañías han comenzado un proceso de cumplimiento, porque se dan cuenta de que ignorar esta iniciativa podría costarles costosas.
Lo que hace la comunidad de WordPress para preparar a sus usuarios para GDPR dada su posición dominante actual, WordPress también deberá cumplir con GDPR. Además, los elementos dentro de la plataforma que recopilan datos, como la mayoría de los temas y complementos que usa, tendrán que estar completamente de acuerdo. Hasta ahora, Automatic ha retrasado a los usuarios de actualización sobre el proceso de cumplimiento de sus productos, incluidos WordPress.org, WordPress.com y JetPack Plugin. Respondieron a diferentes comentarios sobre las redes sociales, afirmando que actualmente implementan funciones que se lanzarán lo antes posible. Sin embargo, las discusiones sobre cómo se implementará esto aún no se han hecho públicas. El único consejo ofrecido automáticamente en esta etapa es vigilar la publicación constantemente actualizada en WordPress.com para obtener más detalles. Mientras que un traciano se abrió para agregar una política de privacidad a WordPress, se cerró en seguimiento de casi dos meses sin un solución real. Sin embargo, la nueva iniciativa GDPR para WordPress ha sido mucho más proactiva y actualmente es el centro de referencia para todo lo relacionado con la nueva directiva:
Este proyecto está orientado exclusivamente a los desarrolladores de arados, pero trabaja duro para proporcionar un estándar industrial para el cumplimiento que podría filtrarse en otros campos de desarrollo. En este momento, ha habido un ciclo constante de consulta y aprendizaje, y la esperanza es que esto cree un estándar para ayudar a todos los desarrolladores de WordPress a permanecer en el lado correcto de la ley.
Cómo iniciar la implementación de GDPR en su sitio web de WordPress en este momento, probablemente intente configurar un plan para cumplir con el GDPR, y los recursos que ya he enfatizado deberían ayudarlo. En primer lugar, querrá asegurarse de cómo se almacenan los datos en su servidor. Este también es un excelente momento para realizar una auditoría de seguridad dedicada de su sitio, y el uso de un complemento como WP Security Log lo ayudará enormemente. En ambas tareas: WP Security Audit Journal esencialmente está destacando todo en su sitio web en relación con la actividad del usuario. Excavar en el diario le mostrará exactamente dónde y cómo se recopilan los datos. En resumen, cualquier elemento de su sitio que permita a los usuarios interactuar con él podría recopilar datos en una determinada forma, por lo que es importante encontrarlos todos.


Hay tres elementos a considerar cuando se trata de la confidencialidad de los usuarios y la recopilación de datos:
El derecho de acceso. Deberá ser transparente cuando se trata de cómo recopila y usa sus datos personales y por qué. Además, los usuarios deben poder solicitar sus datos libremente con un período de 40 días de usted.

El derecho a ser olvidado. Esto es esencialmente un retiro del consentimiento del usuario y significa que deberá eliminar completamente los datos que ha almacenado.
Portabilidad de los datos. Finalmente, esto le da al usuario la opción de descargar sus datos y transferirlos a otro lugar.
A continuación, deberá tener un procedimiento para notificar a los usuarios sobre cualquier violación de datos. La forma en que lo hagas obviamente dependerá de la base de tus usuarios y prácticamente eres libre de hacer lo que quieres aquí. Sin embargo, es esencial enviar ese mensaje lo antes posible. En nuestra opinión, un complemento como Wordfency, que ofrece notificaciones instantáneas, será invaluable. Finalmente, aunque ya hemos alcanzado las terceras extensiones, como arados, es importante reafirmar su importancia. También deberán cumplir con el GDPR, y las implicaciones para los desarrolladores que no lo hacen no son buenas. Recuerde que también deberá poder mostrar cómo cada complemento recopila datos. Ofrecer a sus usuarios un fragmento para agregar a sus políticas de privacidad probablemente será la mejor opción para el futuro. Conclusión No volveremos: tomará mucho tiempo y los recursos respetarán completamente el GDPR. Sin embargo, es absolutamente necesario hacer esto, porque la pérdida de hasta $ 20 millones o el 4 por ciento de la facturación anual no es algo que desea arriesgar.
De acuerdo es vital, pero descubrir detalles puede ser difícil. Recapitulemos lo que sabemos hasta ahora:
El GDPR entrará en vigor en mayo de 2018 y cada sitio que trata con visitantes de la UE debe cumplir.
El incumplimiento de esto conducirá a una gran multa si se atrapa.
La comunidad de desarrollo de WordPress está haciendo un progreso lento, pero el proyecto GDPR para WordPress tiene como objetivo ayudar a los desarrolladores de complementos a cumplir.
Deberá considerar cada “punto de entrada” para los datos de los usuarios y asegurarse de que sus usuarios tengan derecho a acceder a sus datos y solicitar la eliminación. ¿Tiene preguntas sobre GDPR y cómo afectar su sitio?¡Háganos saber en la sección de comentarios!
Imagen presentada: Pixabay.