GDPR: Bases legales para el procesamiento de datos

Bajo la nueva norma GDPR, estás obligado a tener un fundamento o base legal para cada actividad procesamiento de datos.

Una de estas bases legales es el consentimiento del sujeto. Si no estás seguro de si se aplican otros motivos legales, pedir permiso es algo incómodo, pero es la forma más segura de hacerlo. Dicho esto, desde un enfoque simple, pero no óptimo, una solución sería agregar una casilla de consentimiento por separado a cada formulario en el que recopiles datos de los clientes. Sin embargo, esto no siempre será necesario. Por ejemplo, tus formularios de contacto probablemente no necesiten una casilla de verificación de consentimiento, a diferencia de lo que mucha gente piensa y lo que otros plugins de GDPR recomiendan. Y como probablemente sepas, agregar campos innecesarios en el formulario generalmente reduce la tasa de conversión del sitio web, por lo que desde un punto de vista comercial y de marketing, conviene evitar agregar casillas de verificación extra en la medida de lo posible.

Partiendo de este punto, en primer lugar, repasaremos los motivos legales para que tengas una idea de qué otros recursos y soluciones puedes emplear en lugar de tener que solicitar el consentimiento.

Continuar leyendo “GDPR: Bases legales para el procesamiento de datos”

GDPR: Configurando la Política de Privacidad en WordPress

Uno de los requisitos básicos de la norma GDPR es que debes proporcionar a los usuarios de tu sitio web información detallada sobre los derechos relacionados con sus datos, así como cómo se están utilizando exactamente sus datos personales. Es posible que tengas la tentación de omitir o resumir muucho esta parte, ¿quién lee el rollazo legal? Te recomiendo que no hagas eso. En el contexto de la norma GDPR, la política de privacidad ahora es una cosa muy importante que no debes menospreciar.

Continuar leyendo “GDPR: Configurando la Política de Privacidad en WordPress”

GDPR: Herramientas de privacidad para acceder, exportar y eliminar datos personales

Seguimos con la serie de artículos dedicados a adecuar tu sitio web a GDPR. Te recuerdo que estoy tomando como referencia un plugin de WordPress concreto que me ha llamado la atención por su sencillez y sofisticación: GDPR Framework.

La norma GDPR otorga a las personas y usuarios muchos nuevos derechos en relación a sus datos personales. Partiendo de tu sitio web WordPress, los tres derechos más importantes son:

  • Tus visitantes pueden solicitar acceder a cualquier información personal que hayas recopilado sobre ellos.
  • Tus visitantes pueden solicitar exportar sus datos personales en formato legible por máquina.
  • Tus visitantes pueden solicitar que borres sus datos personales.
  • A menos que tengas un buen motivo y que esté bien respaldado legalmente, estás obligado a cumplirlo en 30 días.

En este artículo explicaré cómo adaptar tu web en WordPress para poder acceder, exportar y eliminar datos personales de tus visitantes fácilmente.

Continuar leyendo “GDPR: Herramientas de privacidad para acceder, exportar y eliminar datos personales”

GDPR: unas definiciones necesarias

Para comprender bien la ley GDPR, hay algunas definiciones que necesitas saber:

  • Sujeto de datos
  • Tratamiento
  • Información personal
  • Informacion delicada
  • Controlador
  • Procesador

Intentaré explicar estos conceptos de la manera más clara y sencilla posible. Tómate el tiempo que necesites para leerlos y comprenderlos; de lo contrario, es posible que te sientas algo confuso más adelante.

Continuar leyendo “GDPR: unas definiciones necesarias”

GDPR: Comenzando con su cumplimiento

Antes de comenzar con la parte práctica, tenemos que hablar brevemente sobre el propósito de los plugins GDPR, el ecosistema de WordPress y algunos problemas importantes que aún no se han resuelto sobre este asunto. Voy a apoyarme y a centrarme en un plugin concreto, WordPress GDPR Framework, que me ha parecido muy completo, se explica muy bien en su funcionamiento y tiene buenas valoraciones de la comundad.

Continuar leyendo “GDPR: Comenzando con su cumplimiento”

GDPR en WordPress: visión general de lo más importante

Desde este mismo artículo doy comienzo a una serie en la que se va a tratar a fondo la adecuación de un sitio web a la nueva ley europea GDPR sobre protección de los datos de usuario.

En este primer capítulo explicaré qué es GDPR y revisaré brevemente las principales responsabilidades de los propietarios de un sitio web. Trataré de explicar el panorama general en este post y profundizaré en los detalles en los capítulos posteriores.

Continuar leyendo “GDPR en WordPress: visión general de lo más importante”