Si prestas atención a las noticias, probablemente has visto este extraño acrónimo de cuatro letras que aparece cada vez más entre los webmasters (quizás con una sensación de pánico): GDPR.
¿Qué significa estas siglas? ¿Necesitas preocuparte por esto como propietario de un sitio web?
En este post, vamos a ver una descripción general de lo que es el GDPR y cómo podría afectar a un sitio web de WordPress.
Antes de nada tengo que decir que no soy abogado (solo propietario de la web reinspirit), Así que no tomes nada de lo que escribo como un consejo legal. Pero si solo necesitas una buena comprensión general de lo que es GDPR, así como la forma en que debes abordarlo en tu sitio de WordPress, echale un ojo a este artículo.
En este artículo aprenderás:
¿Qué es el GDPR?
El GDPR, es el acrónimo de «General Data Protection Regulation», la cual es una ley de la unión europea que se centra en la protección de datos y la privacidad del usuario. Es una actualización de la Directiva de Protección de Datos de 1995. Si bien la ley se aprobó originalmente en 2016, incluía un período de gracia de 2 años para permitir el cumplimiento. Ese período de gracia casi ha terminado y el GDPR entrará en vigencia el 25 de mayo de 2018.
Simplificando un poco mas, es algo así como esas notificaciones de cookies que has visto aparecer en todas partes pero con esteroides.
Si bien la ley de cookies afectó a algo limitado, notificando a los usuarios que usan cookies en su sitio, GDPR es mucho más profundo y afecta a:
- Almacenamiento de datos personales
- Procesamiento de datos personales
Los datos personales se definen de la siguiente forma; «Es cualquier información relacionada con una persona física identificada o identificable». Esto es como todo lo relacionado con los datos de una persona, por ejemplo el nombre, correo electrónico, dirección IP, etc. Pueden definirse todos como datos personales.
Por otro lado el procesamiento de datos personales, es cualquier operación o conjunto de operaciones que se realiza con los datos personales o conjuntos de datos, ya sea por medios automatizados o no. Por lo tanto, incluso si procesas manualmente esos datos personales, aún quedan incluidos en el GDPR.
Puedes ver el texto completo de estas partes aquí.
En general el GDPR requiere de:
- Obtener consentimiento para muchas acciones, como almacenar el correo electrónico de alguien cuando deja un comentario en tu sitio
- Brindar a los usuarios acceso a los datos que tienes en ellos, así como una opción para eliminar esos datos (el derecho al olvido)
- Notificar a los usuarios de cualquier violación de datos (este es especialmente difícil porque muchos pequeños webmasters podrían no darse cuenta de cuando ocurrió una violación en su sitio)
¿Es importante el GDPR para ti como usuario habitual de WordPress?
Sí. Al menos de acuerdo con la ley. GDPR se aplica a todos los sitios web que manejan datos de ciudadanos de la UE (que es prácticamente todos los sitios web en el mundo moderno).
Por supuesto, no es posible monitorear todos y cada uno de los sitios web en Internet, y estoy seguro de que millones de webmasters inconscientes continuarán sin realizar ningún cambio (la ignorancia es una bendición).
Pero según la ley, el GDPR casi seguramente se aplique a todos.
¿Qué sucede si ignoras el GDPR?
Si bien como dije antes no soy abogado, creo que es poco probable que la UE derribe tu puerta debido a que tu blog de entretenimiento donde muestras recetas, y permite a los usuarios comentar sin necesidad de consentimiento (aclaramos esto mas adelante).
Pero el GDPR definitivamente tiene peligro
Las multas potenciales son de hasta 20 millones de euros. También como alternativa pueden coger el 4% de tus ingresos globales (aunque creo que el primer número es más aterrador para la mayoría de nosotros).
¿Cómo protege el GDPR los sitios web de WordPress?
El GDPR tiene implicaciones para el software principal de WordPress. Y la mayoría de los sitios de WordPress probablemente usarán algunos complementos o funciones incluidos en el GDPR.
Si no permites registros públicos en tu sitio, es posible que pienses que no se recopilan datos de tus visitas, pero apuesto a que sí.
Estos ejemplos incluyen:
- Comentarios en tu sitio (WordPress registra la dirección de correo electrónico, IP y nombre, ¿lo sabías verdad?)
- Registros de usuarios (obviamente)
- Entradas del formulario de contacto (especialmente si está almacenada esta información en una base de datos)
- Cualquier herramienta de análisis que estés usando
Básicamente, te afecta si recopilas cualquier tipo de datos, incluso de manera involuntaria (como en los comentarios).
¿Está WordPress haciendo algo acerca del GDPR?
Como puedes ver en la lista anterior, algunas de las cosas que podrían afectar tu sitio por el GDPR son en realidad las funciones centrales de WordPress.
Para abordar esto, el equipo central de WordPress está trabajando en cómo desarrollar la conformidad GDPR en el software principal de WordPress.
Los debates incluyen añadir herramientas al núcleo para ayudar a los webmasters a cumplir con el GDPR, así como documentación para los webmasters de WordPress y como deben hacer para cumplir con el GDPR.
Puedes ver una hoja de ruta aproximada de estas ideas en esta página de GitHub.
Además, no es solo el equipo central quien necesita prestar atención al GDPR. Los desarrolladores de plugins también deben asumir la responsabilidad de hacer que sus complementos sean compatibles.
Los desarrolladores de plugins responsive ya están haciendo esto. Por ejemplo, muchos complementos para los formularios de contacto tienen páginas con cumplimiento GDPR. Puedes ver dos ejemplos a continuación para:
Plugins de WordPress que ayudan con el cumplimiento del GDPR
Más allá de los cambios al software principal de WordPress y los plugins existentes, algunos desarrolladores también han creado plugins para ayudar a los webmasters con el cumplimiento del GDPR.
Hasta ahora, la opción más popular parece ser el complemento WP GDPR Compliance.
Además de proporcionar una útil lista de verificación para los cambios que debes realizar manualmente, también ofrece integraciones para:
- Contact Form 7
- WooCommerce
- Comentarios nativos de WordPress
Con estas integraciones, puedes habilitar el cumplimiento con un clic de botón:
Una segunda opción es el plugin WP GDPR.
Da a los usuarios una página donde pueden solicitar sus datos. Dichos usuarios pueden ver todos sus datos y pedir que se eliminen si lo desean. También incluye complementos para:
- Gravity Form
- MailChimp
- WooCommerce
- The Events Calendar
- Events Manager
¿Qué necesita hacer un usuario de WordPress sobre el GDPR?
Repito que no soy abogado. Esto no es un consejo legal.
Como usuario promedio de WordPress, la situación no es tan grave como una empresa digital global que llame la atención por cualquier problema de cumplimiento.
Si te encuentras en la UE, o si obtienes mucho tráfico de la UE, entonces debes:
- Estar atento a lo que hace el equipo central de WordPress para que sepas cuándo habilitar ciertas funciones en tu sitio.
- Ver si alguno de tus complementos que recopilan información del usuario ha proporcionado documentación sobre cómo cumplir con el GDPR. Como vimos antes arriba, muchos de los plugins populares ya lo han hecho.
- Considera usar un plugin como WP GDPR Compliance si estás preocupado por esta normativa.
¿Tienes algún otro consejo o idea sobre cumplir con el GDPR en WordPress? Deja un comentario a continuación y debatamos al respecto…
