homefinance blog
Si recientemente ha leído blogs y sitios tecnológicos, GDPR está de moda. Este acrónimo representa el Reglamento General de Protección de Datos (GDPR) anunciado por la Unión Europea, que es una nueva ley que regula el uso y almacenamiento de información personal de todos los ciudadanos de la UE (entró en vigor el 25 de mayo). ¿Cómo unir ese GDPR con sitios de WordPress o tiendas de WooCommerce? Bueno, así es como … analizar los detalles de esta nueva ley y, lo que es más importante, cómo todo llega a usted y a su negocio de WordPress/WooCommerce. Para obtener información más detallada sobre el GDPR, hemos publicado estas publicaciones adicionales en el blog que es posible que desee verificar:
GDPR y WordPress: su guía de datos de clientes, formularios, carros abandonados y registro por correo electrónico
4 actividades menos conocidas para tener cuidado antes de entrar en efecto GDPR
Lo que sigue no es asesoramiento legal y tiene como objetivo proporcionar a los gerentes de sitios de WordPress y WooCommerce una mejor comprensión del GDPR.
¿Cuál es la regulación general de protección de datos (también conocida como GDPR)? GDPR es una nueva ley que ha estado trabajando durante algún tiempo y fue adoptada en 2016. Después de un período de transición de dos años, entró en vigencia el 25 de mayo de 2018.
Reemplaza a su predecesor de 1995 con pautas actualizadas que gobiernan y protegen la vida privada de las personas en la Unión Europea. El desarrollador de WordPress y el experto en codificación Robin Scott enfatiza: GDPR es una regulación, no una directiva. Y sin entrar en detalles, significa que no es solo un consejo, es una ley. Esto es muy importante para el sindicato e incluso tienes que prestar atención. Aquí hay una infografía hermosa e informativa de la Comisión Europea de GDPR. ¿Cuál es el propósito de GDPR? El propósito de este nuevo conjunto de regulaciones es bastante elaborado, pero se centra principalmente en proporcionar a los ciudadanos de la UE más control sobre sus datos personales que distribuyen a los sitios web. Esto, por supuesto, se resolverá en un enfoque diferente para las empresas y organizaciones de todo el mundo en términos de confidencialidad, gestión de datos, recopilación de datos, seguridad y perfiles de sus usuarios. Como Robin resume: GDPR realmente establece la idea de que las personas, a diferencia de las empresas, tienen derecho a tener datos personales. Llamándolo “correcto”, debe estar claro cuán importante y poderoso quiere interpretar esta ley. ¿Cuáles son los derechos que representa GDPR? Los siguientes derechos individuales son los proporcionados por el GDPR:
El derecho a ser informado [Capítulo #3; El arte. 12] El derecho de acceso [Capítulo #3; El arte. 15] El derecho a la rectificación [Capítulo #3; El arte. dieciséis] El derecho a eliminar [Capítulo #3; El arte. 17] El derecho a restringir el procesamiento [Capítulo #3; El arte. 18] El derecho a la portabilidad de los datos [Capítulo #3; El arte. 20] El derecho a objetar [Capítulo #3; El arte. 21] Además, el GDPR también tiene disposiciones para tomar decisiones individuales automáticas y crear perfiles. Ahora, comprende la esencia, para ver cómo se vincula GDPR y WordPress o WooCommerce. ¿Mi sitio de WordPress/WooCommerce Shop debería ser compatible con GDPR? Probablemente si. Si su sitio de WordPress o la tienda WooCommerce recopilan datos personales de los usuarios de la UE, debe obtenerlos de acuerdo con GDPR. En otras palabras, todos los sitios web que recopilan información personal de personas y ciudadanos en la UE estarán bajo la jurisdicción del GDPR. Veo la expresión en tu cara ahora: datos personales, ¿verdad? ¿Es una dirección de correo electrónico considerada datos personales, por ejemplo? GDPR tiene una definición clara de lo que consiste en datos personales.
¿Qué se consideran los datos personales? Según lo definido por el Reglamento (Capítulo #1; Art. 4, Punto 1): “Datos personales” significa cualquier información sobre una persona natural identificada o identificable (“Asunto de datos”); Una persona natural identificable es esa persona que puede ser identificada, directa o indirectamente, especialmente por referencia a un identificador como un nombre, un número de identificación, datos de ubicación, un identificador en línea o uno o más factores específicos físicos., Fisiológicamente, el genético. , identidad mental, económica, cultural o social de esa persona natural.
Para un sitio web o gerente de taller, esas palabras se pueden agrupar más fácilmente en algo como esto:
Lo importante que debe entender aquí es lo siguiente: debido a que su sitio de WordPress es accesible de todo el mundo y, si recopila datos de personas naturales en la Unión Europea, se encuentra bajo la jurisdicción GDPR. ¡No venden nada a través de mi sitio de WordPress! ¿Debo respetar GDPR? El acento GDPR no se refiere al tipo de sitio web de WordPress o una tienda de WooCommerce que administre. A la regulación no le importa. Lo principal que resuelve el GDPR son los datos y que pueden aparecer a través de un formulario de contacto simple en una de sus páginas como detalles de Robin: si tiene un sitio web de WordPress y tiene un formulario de comentarios, y las personas ponen su nombre de correo electrónico de nombre y nombre. En el formulario de comentarios, coseche los datos personales. Y si su sitio está disponible para personas en la Unión Europea, recopile datos personales de personas en la Unión Europea. Así que es una forma de pensar “Oh, esto no se aplica a mí”, pero puede serlo. Cada sitio web de WordPress puede verse potencialmente afectado por esto. ¿Cómo hacer que el sitio de WordPress o la tienda WooCommerce se preparen para el GDPR? La respuesta corta es tener una estrategia. Uno en el que los datos se recopilan, almacenan y protegen según lo dispuesto por el Reglamento, pero también en una contabilidad de los procedimientos que cualquier Sitio web/Administrador de la Tienda tendrá que tener violación de datos, portabilidad de datos y eliminación de datos.
Este es un buen punto de partida, porque lo principal seguido de GDPR es el enriquecimiento de la seguridad de los datos personales. Y esto pasa por una revisión de su estrategia actual sobre cómo no solo administra y almacena los datos de los usuarios; Comienza con la forma en que lo recoges. Específicamente, debe cambiar su copia completa y desmarcar todas esas opciones en su formulario para permitir que las personas se suscriban sin que ellos hagan nada directamente y, a cambio, preguntar claramente el acuerdo del cliente. WooCommerce 4.3 incluye las siguientes características útiles que le permitirán tener más control sobre los datos del cliente: Eliminar datos personales
Configuración de almacenamiento de datos
Opciones de visualización de la página
Fragmentos de política de privacidad
Obtener el consentimiento puede ser difícil en los sitios de WordPress, pero aún más difícil en los sitios web de WooCommerce, la característica más básica que introduce GDPR es que, aunque antes de que se solicite el consentimiento, debe solicitarse de manera muy clara y explícita. Detalles de Robin:
El consentimiento debe ser claro, verdaderamente claro. La palabra que uso en la regulación no es ambigua. Por lo tanto, no puede ser “Tal vez estoy de acuerdo en ser incluido en una lista de boletines informativos”. No, tiene que decir “Estoy de acuerdo”. Y así sucesivamente con otros puntos de contacto con el sitio o la tienda. Además, el consentimiento debe ser para cada propósito en el que recopile datos y también debe dar su consentimiento en cada ocasión. Y también necesitas describir lo que lo usas
Los formularios de WooCommerce y obtener permisos para ellos es difícil debido a los cambios necesarios para hacerlos efectivos. Robin enfatiza: en el contexto de WooCommerce, hay algunos problemas de comercio electrónico que podrían ser más difíciles de resolver para obtener el consentimiento para: carros abandonados, abandonados, por ejemplo. Otra es la segmentación de los clientes basados en pedidos. Entonces, si utiliza un servicio como MailChimp, por ejemplo, y lo tiene conectado a los clientes de los segmentos de datos de comercio electrónico en función de las compras anteriores. Para hacer esto, deberá obtener el consentimiento para hacer esto y, de hecho, es difícil de completar porque deberá agregar un campo adicional. Hay algunas cosas en las que pensar allí para los minoristas, que estarán estrictamente relacionados con las decisiones comerciales sobre “bueno, ¿qué es más importante para nosotros?” En este caso, debemos obtener el consentimiento específico. O: “¿Tendremos que dejar de segmentar a los usuarios de esta manera?
“Este es el tipo de decisión para el propietario de la tienda. La manipulación de datos personales es como prestar al automóvil de otra persona, esta regulación estipula que todo debería estar claro. Robin explica este punto clave con una gran analogía, en la que el automóvil desempeña el papel de los datos personales: es como prestar el automóvil de alguien. Debe especificar claramente cuándo necesita y por qué razón. Una cosa importante para recordar aquí es que solo toma prestado el automóvil, no es su propiedad. Por lo tanto, no puede usarlo sin autorización, no puede venderlo y, si se deteriora, informa al propietario y a las autoridades competentes al respecto. ¿Cuáles son las primeras cosas que se implementarán para convertirse de acuerdo con GDPR? Hay una serie de características que deben implementarse de acuerdo con esta nueva ley y, como gerente de sitio web o tienda, debe comenzar con estas 3 áreas principales. 3 aspectos para enfocarse de inmediato para los gerentes de sitio/tienda: mayor notificación de violación
Recopilar, procesar y almacenar datos
La forma en que los complementos que se ejecutan en su sitio web/tienda administran los datos del usuario
Para ayudarlo con esto, ya hay complementos gratuitos de WordPress disponibles en el almacén: WordPress Plugins para GDPR: WP GDPR Cumplimiento
A través de muchas opciones, puede activar y desactivar, este complemento ayudará a los sitios web y a los administradores a respetar el GDPR. Como se menciona en la página del complemento, este complemento actualmente acepta el Formulario de contacto 7 (> = 4.6), los formularios de gravedad (> = 1.9), WooCommerce (> = 2.5.0) y los comentarios de WordPress. El soporte adicional para el complemento seguirá pronto. Los complementos de WordPress para GDPR: el complemento WP GDPracest lo ayudará a hacer frente a los usuarios que preguntan qué datos personales se recopilan en su sitio web y les permitirá descargar o solicitar la eliminación de datos. Iniciativa estándar para el complemento GDPR: GDPR para WordPress
Está en preparación y, al menos para los gerentes y tiendas de sitios, hoy no hay nada disponible. Pero la iniciativa es excelente, porque los desarrolladores involucrados tienen como objetivo desarrollar estándares, de modo que cualquier persona en el ecosistema de WordPress se beneficie de una solución común. Además de los gerentes de sitios web y tiendas, esta iniciativa funciona para soluciones que brindan a los desarrolladores de arado una forma más simple de validar los complementos y hacerlos de acuerdo con el GDPR. Aquí está la documentación en GitHub.
Puede parecer que este GDPR es una gran cosa, ¿no? Bueno, esto es lo que puedo arriesgar el negocio que no cumple. ¿Cuáles son las consecuencias del no complemento con el GDPR? Las consecuencias del ignorante GDPR son bastante graves. Si se determina su culpable y se encuentra que ha violado esto, el castigo es una multa, una multa muy difícil: 20 millones de euros (~ 24,6 millones de dólares) o el 4% de la facturación global anual, cualquiera de estos. es más grande. Dadas tales cifras, ¿se sentiría seguro del riesgo? ¡Tu llamada! La conclusión del GDPR trae un nuevo conjunto de regulaciones estrictas que preocupan y gobierna a la mayoría de los sitios web, especialmente aquellos basados en WordPress y WooCommerce, que recopilan datos de los clientes. Por lo tanto, es importante estudiar la regulación y tener la estrategia relevante necesaria para él en su sitio o almacenar lo antes posible. Este es un tema bastante técnico que puede profundizar con buenos recursos, como: preguntas frecuentes de GDPR, Guía de ICO sobre GDPR y Guía GDPR Silicon Dales. Para obtener información más detallada sobre el GDPR, hemos publicado estas publicaciones de blog adicionales que quizás desee verificar: GDPR y WordPress: Su guía de datos de clientes, formularios, carros abandonados y registro por correo electrónico
4 actividades menos conocidas para tener cuidado antes de entrar en efecto GDPR
Si no tiene idea de lo que debe hacer al principio, omita una llamada con un experto en WooCommerce podría ser una solución rentable.
