Que son los GDPR
Los GDPR es el nuevo reglamento europeo de protección de datos.
Para entenderlo mejor les damos este enlace, pero en modo de resumen ejecutivo:
La Union Europea acaba de implementar el reglamento mas fuerte para proteger los datos de los usuarios en Internet, y para asegurarse que hasta las empresas mas grandes cumplan con el, y no se esquiven con multas baratas, definieron multas de 20 millones de Euros o el 4% del ingreso anual de la empresa (y se aplica el monto mas alto de ambos). Es decir la multa mínima es de 20 millones de Euros.
Para tranquilizarles, la Union Europea tiene mejores cosas que hacer que perseguir a todos las empresas que tengan una página web con clientes Europeos. Las multas son el último paso de varios, primero vendría una advertencia, despues reprimentes mas fuertes, una prohibición de procesar datos y al final la multa.
https://blog.signaturit.com/es/las-claves-sobre-el-nuevo-reglamento-europeo-de-proteccion-de-datos
Porque me han de interesar si mi empresa esta en Latinoamerica
Por lo general empresas que no hacen negocios con clientes en EEUU no son directamente afectadas, pero indirectamente si. En estricto rigor, aunque su pagina web tenga 1 usuario Europeo, ya esta obligado a aplicar las normas.
Gigantes de la tecnología como Facebook, Google, Apple, etc. venden a todos los lados y tienen clientela en todo el mundo (anuncios) y por ende son obligados a cumplir con los estandares Europeos. La Union Europea amenaza con multas de 20 millones de Euros o 4% del ingreso anual (el monto mas alto) y eso fuerza hasta a las empresas multinacionales a cumplir la norma, y con eso, indirectamente pueden provocar que empreas terceras, no directamente involucradas tengan que adaptarse.
Uno de los servicios mas ampliamente ocupado y afectado es el de Google Analytics, ocupado en casi todas las paginas web del mundo y por eso muchas empresas estan siguiendo el ejemplo como buena practica, o indirectamente forzado al estar ocupando servicios como google analytics.
A parte de la buena practica, también es probable que muchos sitios web esten ocupando plugins de empresas que si ofrecen servicios directos a Europa. En muchas paginas web se observa estos días una ventanita: «Hemos actualizado nuestras politicas de privacidad» y pocas veces tenemos en mente todos los detalles de las licencias de pedazos de software que ocupamos, mucho menos cuando instalamos plugins con 3 clicks. El punto debil en esa cadena son las webs usuarios finales de esos plugins, y con los cambios de licencia de software que estamos ocupando, es posible que haya cambios que impacten directamente las webs que existen fuera de la Union Europea.
No es que la ley de la Union Europea aplique directamente para todo el mundo, pero si, a traves de estos enlaces y enredos de plugins, que muchas veces no sabemos donde se producen, es muy probable que pedazos de esa responsablidad nos salpiquen indirectamente o directamente a traves de las licencias que aceptamos al ocupar un software o plugin.
Es por eso que es altamente recomendado a nivel internacional, de seguir el impulso y aplicar la misma rigurosidad con el tratamiento de datos como lo tiene que hacer cualquier empresa que tenga clientela en la Union Europea.
Como hago que mi web sea compatible?
WordPress en su version 4.9.6 acaba de implementar normativas para que al menos wordpress mismo pueda titularse comptible con los GDPR.
Pero eso NO SIGNIFICA QUE SU WEB SEA AUTOMATICAMENTE COMPATIBLE, si ocupa wordpress 4.9.6. Tiene un formulario de contacto? vende con woocommerce? Ocupa Google Analytics? Entonces le esperan varias tareas.
WordPress
Actualizando a la version 4.9.6 bajo ajustes aparece una nueva opción privacidad, que deja configurar de forma fácil una página nueva para opciones de seguridad. Asimismo en el momento de dejar un comentario aparecera una opción de consentimiento al respecto del uso de datos y privacidad.
Adicionalmente bajo herramientas apareceran nuevas opciones para exportar datos de privacidad o borrarlos respectivamente
Uso de Cookies
El uso de cookies tambien aplica a esta normativa y por ende e usuario al menos debe consentir a al uso.
Alli hay dos plugins que ayudan en esa tarea, que ademas juegan bien con MonsterInsights
Cookie banner plugin for WordPress – Cookiebot CMP by Usercentrics
Google Analytics
En estricto rigor la nueva normativa debe pedir el consentimiento para poder acumular datos con google analytics.
En ese sentido una solución simple seria, analogo al uso de cookies, pedir por el consentimiento y vargar la libreria de google analytics, solo si se dio consentimiento.
El plugin de Monster Insights para google analytics se integra bien con los plugins mencionados en el parrafo previo
https://www.monsterinsights.com/gdpr-and-monsterinsights-everything-you-need-to-know/
Formulario de Contacto (u otros formularios)
Los formularios de contacto asimismo deberán tener comentarios al respecto de como se trata el formulario de contacto y que pasará con los datos del mismo. Cualquier almazenaje debe ser advertido y con consentimiento confirmado por parte del usuario.
Woocommerce
Al taratrse de un sistema de venta, automaticamente quedan grabados los datos de la compra. Eso implica automaticamente que al comprar el usuario debe confirmarlo y que tiene que tener la libertad de preguntar por los datos, el uso de ellos y tambien puede exigir que sean borrados una vez que el pedido haya sido cumplido.
https://woocommerce.com/gdpr/
Newsletter/boletines
Según la nueva norma, los boletines deben ser enviados con estricta opción de OptIn, es decir el que recibe un boletin se debe haber inscrito manualmente.
Enlaces
https://blog.signaturit.com/es/las-claves-sobre-el-nuevo-reglamento-europeo-de-proteccion-de-datos
https://www.monsterinsights.com/gdpr-and-monsterinsights-everything-you-need-to-know/