¡Acceso ilimitado 24/7 a todos nuestros libros y vídeos! Descubra la Biblioteca Online ENI. Pulse aquí
¡Acceso ilimitado 24/7 a todos nuestros libros y vídeos! Descubra la Biblioteca Online ENI. Pulse aquí
  1. Libros
  2. WordPress
  3. La ley RGPD
Extrait - WordPress Desarrolle temas avanzados con PHP (teoría, ejercicios prácticos y recursos) (3ª edición)
Extractos del libro
WordPress Desarrolle temas avanzados con PHP (teoría, ejercicios prácticos y recursos) (3ª edición) Volver a la página de compra del libro

La ley RGPD

¿Qué es la ley RGPD?

El Reglamento 2016/679, conocido como el Reglamento General de Protección de Datos (RGPD, o GDPR, de General Data Protection Regulation en inglés), es un reglamento de la Unión Europea, que constituye el texto de referencia en materia de protección de datos personales.

Estas disposiciones son directamente aplicables en los 27 estados miembros de la Unión Europea, desde el 25 de mayo de 2018.

Los principales objetivos del RGPD son proteger a las personas cuando se procesan sus datos personales y responsabilizar a los actores involucrados en este procesamiento.

Encontrará todas las explicaciones detalladas en el sitio web del BOE.

Sitio web oficial del BOE: https://www.boe.es/buscar/act.php?id=BOE-A-2018-16673

En este capítulo veremos cómo cumplir con la ley y qué debe hacer en su sitio web.

WordPress y la ley RGPD

Desde la aplicación de la ley RGPD, WordPress ha implementado herramientas que le permiten cumplir con esta ley. Por lo tanto, puede exportar y eliminar datos personales muy fácilmente. Hay una página básica de política deconfidencialidad durante la instalación, con recomendaciones de WordPress. Estas herramientas son esenciales y la página de política de confidencialidad es obligatoria.

Exportación y eliminación de los datos

En el menú principal de la izquierda, en la pestaña Herramientas, encontrará dos subpestañas: Exportar los datos personales y Borrar los datos personales. Le permiten exportar o eliminar los datos personales de una persona, a partir de su nombre de usuario/usuaria o dirección de correo electrónico.

images/13_001.png

Página Herramientas - Exportar los datos personales

images/13_002.png

Página Herramientas - Borrar los datos personales

Para ello, debe completar el formulario: Nombre de usuario o correo electrónico y enviar una solicitud. A continuación, se envía un correo electrónico a la persona interesada. Posteriormente esta persona debe confirmar la solicitud, haciendo clic en un enlace de confirmación en el cuerpo del correo electrónico. Recordatorio: los correos electrónicos no funcionan en un servidor local.

images/13_003.png

Ejemplo de correo electrónico enviado

En la administración aparece el interesado y se encuentra en estado: Pendiente.

images/13_004.png

Página Herramientas - Borrar los datos personales, estado Pendiente

Una vez confirmada la solicitud, el administrador del sitio es notificado por correo electrónico y puede hacer clic en el botón Enviar enlace de exportación que permitirá a la persona recibir sus datos por correo electrónico o en el botón Borrar los datos personales, que permitirá borrar...

La página de política de confidencialidad

La Página de política de privacidad es obligatoria; puede usar la recomendada por WordPress o crear su página personal yendo a la página dedicada en el menú Ajustes - Privacidad.

Agregar una página de política de privacidad, no le exime de utilizar la página Política de privacidad, que siempre es obligatoria en su sitio web.

images/13_005.png

Página Ajustes - Privacidad

Si no está seguro de qué incluir en la página de su política de privacidad, haga clic en el enlace: Echa un vistazo a nuestra guía. Este enlace es un ejemplo de una página, con las instrucciones a seguir. Por supuesto, este ejemplo se debe adaptar a su sitio web: es su responsabilidad utilizar estos recursos correctamente para proporcionar la información necesaria, mantener esta información actualizada y garantizar su relevancia.

El Reglamento General de Protección de Datos también estipula que una determinada cantidad de información, debe ser puesta en conocimiento del usuario cuando se requieran sus datos personales. El artículo 13 del RGPD enumera esta información esencial que necesariamente se debe poner en conocimiento del usuario de Internet:

  • La identidad del responsable del tratamiento de datos personales.

  • Los datos del Delegado de Protección de Datos.

  • La finalidad precisa de cada tratamiento.

  • El tipo de datos personales recopilados.

  • Las personas autorizadas a acceder a estos datos.

  • La duración de su conservación.

  • La posibilidad de solicitar el acceso a sus datos personales, así como su rectificación o borrado definitivo.

  • El procedimiento a seguir para ejercer este derecho de acceso, modificación y eliminación de datos personales.

A continuación, se muestra un ejemplo que tiene en cuenta estas recomendaciones:

¿Quiénes somos?

En esta sección, indique la URL de su sitio, su nombre o el de su empresa u organización y su información de contacto.

La cantidad de información que debe mostrar depende de las regulaciones locales o nacionales a las que está sujeto. Por ejemplo, es posible que deba mostrar una dirección física, una dirección pública o el número de registro de su empresa.

Texto sugerido: La dirección...

Akismet y los comentarios

Akismet es una extensión anti-spam presente durante la instalación de WordPress y creada por Automattic, los creadores de WordPress. Consulte el capítulo Las extensiones y los widgets para configurar la extensión.

Akismet también le permite mostrar un mensaje de información de privacidad en sus formularios de comentarios. Para activar esta función, simplemente haga clic en el botón correspondiente, en la sección de privacidad.

images/13_006.png

Ajustes - Akismet Anti-Spam

También puede filtrar los spams con Akismet y contactform 7, extensión para los formularios.

Ver: https://contactform7.com/spam-filtering-with-akismet

En el menú Ajustes - Privacidad, al hacer clic en el enlace Echa un vistazo a nuestra guía, aparece una nueva sección sobre Akismet.

images/13_007.png

Parte Akismet de la guía de la política de privacidad

Las cookies

Una cookie es un archivo que el navegador deja en su ordenador cuando navega por Internet. La cookie es un pequeño archivo de texto que se almacena en el ordenador del usuario de Internet.

El uso más conocido de la cookie es que permite reconocer a un usuario, cuando vuelve a un sitio web. Por lo tanto, su objetivo principal era facilitar la navegación por un sitio web en las nuevas visitas de un usuario de Internet. Pero existen diferentes cookies que se utilizan para comentarios, opciones de visualización, estadísticas o carritos de la compra. Por tanto, las cookies son útiles para el uso de un sitio web y no son necesariamente maliciosas.

Todo suscriptor o usuario de un servicio de comunicación electrónica debe ser informado de los medios de que dispone para oponerse a la implementación de una cookie y debe ser informado de su finalidad, salvo que haya sido previamente, por parte del responsable del tratamiento o su representante.

Por lo tanto, cualquier sitio web debe solicitar permiso al usuario de Internet, antes de dejar cookies en su ordenador.

Debe escribir y enumerar todas las cookies en su página de política de privacidad, como hemos visto anteriormente. Pero también mostrar en su sitio web una frase y un botón de aprobación.

Para esto puede utilizar muchas extensiones, como la extensión Cookie Notice &Compliance for GDPR / CCPA...

Las newsletters

El envío de newsletters tiene reglas estrictas y requiere la aprobación de todos los contactos de su lista de envío. Este consentimiento debe ser claro y preciso. La ausencia de acción por parte del interesado no constituye un acto de acuerdo, por lo que ya no se trata de recurrir a casillas previamente marcadas. Si el consentimiento es mediante el envío de un formulario con una casilla de verificación, debe realizar un seguimiento de este envío, su fecha y el contenido del consentimiento.

Por lo tanto, se le solicita que pueda demostrar el consentimiento de sus contactos para el uso que hace de sus datos personales. Esto equivale a asociar a cada persona registrada en su base de datos, con el contenido de su consentimiento para el uso de sus datos personales. Según el sentido común, la prueba del consentimiento requiere tres elementos: a qué consintió la persona, cuándo consintió y a quién consintió.

Habrá entendido que por tanto ya no es posible comprar listas de contactos para enviar newsletters publicitarios. La Ley RGPD busca proteger al internauta y frenar el envío abusivo de correos electrónicos considerados como spam.

El suscriptor también debe poder darse de baja en cualquier momento de una o todas las listas de emailing. Por tanto, es necesario que en cada newsletter aparezca un enlace funcional para darse de baja. Después...

El resto de formularios

Como comprenderá, cada dato recopilado debe ser mencionado al usuario, en el propio formulario y en una página de política de privacidad. Lo hemos visto para comentarios, newsletters, etc. Lo mismo ocurre con todos los formularios, porque es una forma directa de recuperar información del usuario.

Por lo tanto, deberá agregar una casilla de verificación para sus formularios de registro, contacto, presupuesto, etc.

Conclusión

En resumen, la ley RGPD tiene como objetivo proteger la información personal de los usuarios de Internet y responsabilizar a los propietarios del sitio web.

Para cumplir con la ley, ahora se deben tomar cuatro acciones importantes para cumplir con el Reglamento General de Protección de Datos:

  • El consentimiento de la persona se debe obtener de manera clara.

  • Se debe conservar la prueba de este consentimiento.

  • El internauta interesado debe ser informado de sus derechos.

  • La transferencia de los datos personales debe ser segura.

Se pueden imponer sanciones penales a cualquier persona que no cumpla con esta ley.