, ,
18 de mayo de 2018

· Como adaptar WordPress para cumplir con el RGPD

Vamos a hablar de: Como adaptar WordPress para cumplir con el RGPD

Implantar RGPD en el blogEl RGPD (Reglamento General de Protección de Datos) de la Unión Europea entra en vigor el 25 de mayo de 2018. ¿Quién no lo sabe a estas alturas? Pero hay muchas dudas al respecto, empezando por la normativa que hoy a día 18 de mayo todavía no está clara ni definida. Pero hay cosas que sí que lo están y cosas que ya podemos ir haciendo.

Antes de empezar, te informamos que desde Livire ofrecemos el servicio para la implantación del RGPD que además de las modificaciones en la web (lo que explicamos en este artículo), incluye la redacción de unos textos legales adaptados a ti, y que son necesarios para tener tu blog totalmente en orden (no está explicado en este artículo porque cada blog tiene sus propios textos.. Y si pertenecéis a Madresfera, tenéis ofertas especiales en vuestro perfil privado.

¿Por qué sacamos este artículo hoy? Porque WordPress ha sacado anoche la versión 4.9.6 que ya incluye algunas novedades que nos van a ayudar. ¿Todas las necesarias? No, desde luego, pero es el camino.

¡Comencemos!

[toc]

 

¿Por qué nos afecta el RGPD si tengo un blog? (o una web)

Lo primero que pretende esta ley es la protección de los usuarios que navegan por cualquier sitio web. ¿Pero realmente tenemos datos de los usuarios? Sí, muchos. Por ejemplo:

  • Nombre, email y web, además de IP, si nos dejan un comentario en un formulario estándar de wordpress.
  • Nombre, email, web, además de IP, en un formulario estándar de contacto.
  • IP nada más entrar.
  • Y luego depende cada blog podemos incluir dirección, teléfono, etc. (Imaginad una tienda online con Woocommerce)

Entonces, realmente estamos obteniendo mucha información de los usuarios que debemos proteger, modificar o borrar bajo su petición y que SIEMPRE tenemos que obtenerla bajo su consentimiento expreso.

Por tanto, ¿cómo vamos a conseguir esa información de los usuarios de nuestra web? Como os ponía antes de ejemplo:

  • Comentarios
  • Registro de usuarios
  • Formulario de contacto
  • Formulario de newsletter
  • Comercio electrónico

¿Qué hago para  cumplir con el RGPD?

¡Ojo! En ningún caso os voy a hablar de la parte legal, textos, etc. Os cuento la parte relativa a vuestro blog en WordPress.org, pero como decía al principio la ley está cambiando todos los días… infórmate y no des por sentado que esto es lo único que hay que hacer. Os dejo un enlace al reglamento.

WordPress 4.9.6 además trae de serie una plantilla para poder cumplimentar la Política de Privacidad.

1. Notificar qué datos voy a recoger y cómo los voy a utilizar

Antes de recopilar cualquier dato debes informar de que lo vas a hacer. Con un mensaje claro y en un lenguaje natural, fuera de todo tecnicismo. El RGPD pretende defender a los usuarios frente a textos legales de difícil comprensión, por lo que se sencillo explicándolo. Y por supuesto permite la revocación de ese consentimiento.

 

2. ¿Cómo lo notificamos?

implementación RGPD en livireUn ejemplo muy visual es mi propia implementación tanto en el formulario de contacto como en los comentarios del blog.

Vamos a ver qué hay que poner:

Responsable: ¿Quién eres?

Finalidad: Motivo por el que vas a guardar esos datos.

Legitimación: Necesitamos el consentimiento del usuario.

Destinatarios: ¿Qué vamos a hacer con esos datos? Son para guardarlos nosotros, venderlos…

Derechos: Debe explicar a los usuarios a qué tienen derecho sobre los datos ya guardados.

Información adicional: Toda aquella información sobre nuestra política de privacidad que sea relevante.

Esto es lo que conoce información de primer nivel. Y los enlaces nos llevarán a esa información detallada de segundo nivel.

Además de eso, deberemos enlazar con las políticas pertinentes en cada caso: Política de cookies, de privacidad o el aviso legal.

También deberemos enlazar con la política de privacidad junto al check que deberán marcar si aceptan dicha política y será la única forma en la que pueden dejarnos un comentario. Es lo que se conoce como Consentimiento explícito.

¿Cómo lo hago en los comentarios del blog?

Nosotros para ello hemos utilizado el plugin WP Comment Policy Checkbox

Instalamos, activamos y automáticamente tenemos en AJUSTES / COMENTARIOS esta nueva opción:

implantar rgpd en livire - plugin comentarios

Con esto ya tenemos nuestro Check y enlace a la política de privacidad. Pero no tenemos los avisos de primer nivel ni los enlaces a los de segundo nivel.

En la caja inferior aparece un cuadro para que pongamos nuestro código. En la pestaña HTML pegad este código y modificad a vuestro antojo.

<div class="protecciondatos">
<b>Información básica sobre Protección de Datos</b>
<b>Responsable</b>: <span style="color: #ff0000;">VUESTRO NOMBRE</span> <a href="<span style="color: #ff0000;">VUESTRA URL AL AVISO LEGAL</span>" target="_blank">+ info</a>
<b>Finalidad</b>: Gestión del envío de información solicitada, gestión de suscripciones al blog y moderación de comentarios. <a href="<span style="color: #ff0000;">VUESTRA URL A LA POLÍTICA DE PRIVACIDAD</span>" target="_blank">+ info</a>
<b>Legitimación:</b>: Consentimiento del interesado. <a href="<span style="color: #ff0000;">VUESTRA URL A LA POLÍTICA DE PRIVACIDAD</span>" target="_blank">+ info</a>
<b>Destinatarios</b>: No se cederán datos a terceros para la gestión de estos datos.
<b>Derechos</b>: Tiene derecho a Acceder, rectificar y suprimir los datos, así como otros derechos, como se explica en la información adicional. <a href="<span style="color: #ff0000;">VUESTRA URL AL AVISO LEGAL</span>" target="_blank">+ info</a>
<b>Información adicional:</b>: Puede consultar la información adicional y detallada sobre Protección de Datos Personales en mi página web VUESTRA WEB<a href="<span style="color: #ff0000;">VUESTRA URL A LA POLÍTICA DE PRIVACIDAD</span>" target="_blank">+ info</a>
</div>

¿Cómo lo hago en los formularios de contacto del blog?

Partimos del plugin Contact Form 7. Elegimos el que es nuestro formulario de contacto y lo editamos dejándolo de la siguiente manera:

<p>Tu nombre (requerido)<br />
[text* your-name] </p>

<p>Tu Email (requerido)<br />
[email* your-email] </p>

<p>Asunto<br />
[text your-subject] </p>

<p>Tu Mensaje<br />
[textarea your-message] </p>
[acceptance aceptar] Acepto la <a href="https://livire.es/politica-privacidad/" target="_blank">Política de privacidad</a>
<p>[submit "Enviar"]</p>
<div class="protecciondatos"> <b>Información básica sobre Protección de Datos</b> <b>Responsable</b>: <span style="color: #ff0000;">VUESTRO NOMBRE</span> <a href="<span style="color: #ff0000;">VUESTRA URL AL AVISO LEGAL</span>" target="_blank">+ info</a> <b>Finalidad</b>: Gestión del envío de información solicitada, gestión de suscripciones al blog y moderación de comentarios. <a href="<span style="color: #ff0000;">VUESTRA URL A LA POLÍTICA DE PRIVACIDAD</span>" target="_blank">+ info</a> <b>Legitimación:</b>: Consentimiento del interesado. <a href="<span style="color: #ff0000;">VUESTRA URL A LA POLÍTICA DE PRIVACIDAD</span>" target="_blank">+ info</a> <b>Destinatarios</b>: No se cederán datos a terceros para la gestión de estos datos. <b>Derechos</b>: Tiene derecho a Acceder, rectificar y suprimir los datos, así como otros derechos, como se explica en la información adicional. <a href="<span style="color: #ff0000;">VUESTRA URL AL AVISO LEGAL</span>" target="_blank">+ info</a> <b>Información adicional:</b>: Puede consultar la información adicional y detallada sobre Protección de Datos Personales en mi página web VUESTRA WEB<a href="<span style="color: #ff0000;">VUESTRA URL A LA POLÍTICA DE PRIVACIDAD</span>" target="_blank">+ info</a> </div>

 

¿Cómo lo hago en los formularios de mailchimp?

Pues lo mejor en este caso es que os lo expliquen ellos directamente. Check en Mailchimp. En resumen no deja de ser un formulario más. Yo lo trabajé como el formulario de contacto de Contact Form 7.

 

3. Impedir la recogida no autorizada de datos por terceros.

Eres el responsable de tu web y por tanto debes saber cómo se recogen los datos en tu web, debes protegerlos para evitar la recopilación de datos no autorizados y además debes registrar cada interacción con los usuarios.

¿Por qué debes hacer todo esto?

Como he dicho eres el responsable de tu web y por tanto debes poder demostrar que estás cumpliendo el RGPD ante una posible auditoría de la entidad supervisora.

Eres el responsable, insisto, de tu web y eso te hace responsable también de los plugins instalados. Y si dichos plugins recogen datos, deberás también poder descargar, modificar o borrar esos datos.

Aquí sólo podemos decirte que analices cada plugin que utilizas.

4. Accesibilidad de los datos para los usuarios.

Desde este momento los usuarios tienen que tener acceso a descargar sus datos personales, los cuales hemos almacenado con su consentimiento expreso. El tiempo máximo para su entrega son 40 días y debe hacerse sin coste alguno.

Los usuarios, gracias a la RGPD, tendrán el derecho al olvido y por tanto a solicitarnos borrar todos esos datos. Cosa que deberemos hacer.

¿Cómo?

Una forma es mediante un formulario en la web donde nos informen de su solicitud (descargar, modificar o borrar sus datos) y otra mediante un email donde puedan realizar la misma gestión.

Podemos utilizar el plugin GDPR que nos crea las solicitudes para modificación, exportación o borrado de datos, pero personalmente prefiero que me lo soliciten al email creado a tal efecto y gestionarlo con las propias herramientas que ofrece WordPress 4.9.6 que son la de «Exportar datos personales» y «Borrar datos personales» ambas de serie en el menú HERRAMIENTAS.

5. Las brechas de seguridad.

¿Qué ocurre si tenemos una brecha de seguridad y alguien ha accedido a los datos almacenados?

Tenemos 72 horas, desde que nos enteramos de ese problema de seguridad, para avisar a los usuarios. ¿Cómo nos enteremos? La mejor solución es algún plugin de seguridad que nos monitorice lo que ocurre en nuestro sitio.

Nosotros recomendamos el plugin Stream, pero sirve cualquier otro como Security Audit Log, etc.

 

Y con esto terminamos. Espero que os haya servido de ayuda. Gracias por leernos. Y si queréis contratar nuestros servicios, desde la página de contacto podéis escribirnos.

Actualizado el 15/09/2018

Edito: Como bien me recuerda su autor, el propio plugin ya incluye las características que yo os enseñaba a hacer a mano. Por lo que elimino esa parte y aprovecho para dar las gracias Francisco Godoy por el plugin.

COMPARTE:

Artículos relacionados:

Palabras Clave

TODAS LAS CATEGORÍAS

× ¿Hablamos?