Nuevas formas de equipo para facilitar el cumplimiento de GDPR en WordPress Core

Traducido del artículo: “New Team Forms to Facilitate GDPR Compliance in WordPress Core” de:

Jeff Chandler, febrero 27 de 2018

Al acercarse el 25 de mayo, la fecha de entrada en vigencia del Reglamento General de Protección de Datos (GDPR), las personas y las empresas están luchando para asegurarse de que se cumpla. He leído un número de publicaciones de blog en toda la comunidad de WordPress explicando el GDPR y lo que se debe hacer para cumplir, lo que resulta difícil de entender.

El GDPR de la UE fue diseñado para armonizar las leyes de privacidad de datos en toda Europa, proteger y potenciar la privacidad de los datos de los ciudadanos europeos, y remodelar la forma en que las organizaciones de toda la región abordan la privacidad de los datos. Al leer el reglamento y varias publicaciones en el blog, la terminología hace pensar que los cambios están dirigidos a grandes empresas internacionales que procesan datos personales.

Sin embargo, según Heather Burns, especialista en derecho digital en Glasgow, Escocia, el GDPR afecta a sitios grandes y pequeños.

GDPR aplica a todas las empresas, organizaciones, sectores, situaciones y escenarios, independientemente del tamaño de la empresa, la cantidad de personal o la facturación financiera. Un pequeño estudio de aplicaciones está tan comprometido con estas reglas como una gran corporación.

Determinar si su sitio debe ser compatible y cómo lograrlo puede ser abrumador. Si realiza negocios en Europa o recopila datos de usuarios europeos, debe proteger esos datos de acuerdo con el GDPR como si estuviera en Europa. Por ejemplo, si opera un blog con un formulario de contacto que guarda las entradas de personas que viven en Europa en la base de datos, debe hacer que su sitio cumpla con GDPR.

Hay muchos aspectos en el GDPR y aunque un extracto no puede explicarlo completamente a simple vista, hay algunos temas que sobresalen.

Sea por adelantado y conciso sobre qué datos se almacenan, envían y utilizan en el sitio o formulario.

Bríndele al usuario la oportunidad de dar su consentimiento sin optar por ingresarlo automáticamente.

Obtenga la menor cantidad posible de datos para fines comerciales legítimos.

Brinde a los usuarios una forma de descargar o acceder a sus datos y eliminarlos.

Muchas de estas son prácticas de sentido común que no se implementan en muchos sitios, incluido WP Tavern. ¿Con qué frecuencia visita el formulario de contacto de un sitio y ve una explicación de por qué esos campos son necesarios, dónde se almacenan los datos, a dónde van y qué se hace con ellos? Esto es algo en lo que voy a trabajar en las próximas semanas.

Hacer que WordPress Core cumpla con GDPR

A principios de este mes, varios voluntarios se reunieron para analizar el cumplimiento de GDPR en el núcleo de WordPress. La reunión tuvo lugar en un canal recientemente creado # gdpr-compliance que es accesible para cualquier persona con una cuenta SlackHQ.

El equipo creó una hoja de ruta propuesta para agregar herramientas de privacidad al núcleo. El plan incluye las siguientes ideas:

Agregar avisos para los usuarios registrados y comentaristas sobre qué datos se recopilan en el núcleo de forma predeterminada y explicar por qué.

Crea pautas para complementos sobre cómo cumplir con GDPR.

Cree y agregue herramientas para facilitar el cumplimiento y la privacidad en general.

Agregue documentación y ayuda para que los propietarios de los sitios aprendan cómo usar estas herramientas.

Al día de hoy, el equipo se reunió y creó una carpeta GitHub que contiene la hoja de ruta, la base de conocimientos, la lista de tickets de trac y otros elementos asociados con el proyecto. También se discutió si la interfaz proporcionada por el proyecto GDPR para WordPress es una buena base para que el núcleo y los complementos informen los datos personales. El canal GDPR Compliance Slack también es un buen lugar para hacer preguntas y analizar la privacidad de los datos en general.

Los complementos de formularios populares como GravityForms y NinjaForms tienen documentación disponible que explica el cumplimiento de GDPR y cómo se aplica a sus productos. Para aquellos que usan el módulo de formulario de contacto en Jetpack que guarda las entradas en la base de datos de forma predeterminada, tendrá que esperar por más actualizaciones. WooCommerce y Automattic anunciaron que esperan que sus productos cumplan con GDPR para cuando entre en vigencia más adelante este año.

Recursos de GDPR

Si eres como yo, leer sobre el GDPR y sus políticas puede hacer girar la cabeza. Es importante tener en cuenta que en el corazón del GDPR se encuentran los comportamientos de sentido común para manejar datos personales. Si desea obtener más información sobre el GDPR, consulte los siguientes recursos.

Cómo GDPR cambiará la forma en que se desarrolla

Heather Burns: ponte al día con GDPR

Protección de datos (GDPR)

WPWeekly Episode 298 – GDPR, privacidad del usuario y más con Heather Burns

Preguntas frecuentes sobre GDPR

¿Es su sitio web compatible con GDPR? Cómo prepararse para las regulaciones generales de protección de datos

Quién es Jeff Chandler

Jeff Chandler es un joven de WordPress forma parte del equipo deportivo estatal. Escritor colaborador de WPTavern. Ha escrito acerca de WordPress desde 2007. Anfitrión del Podcast semanal WordPress.