Antes de comenzar con la parte práctica, tenemos que hablar brevemente sobre el propósito de los plugins GDPR, el ecosistema de WordPress y algunos problemas importantes que aún no se han resuelto sobre este asunto. Voy a apoyarme y a centrarme en un plugin concreto, WordPress GDPR Framework, que me ha parecido muy completo, se explica muy bien en su funcionamiento y tiene buenas valoraciones de la comundad.
WordPress GDPR Framework
WordPress GDPR Framework es un plugin gratuito de código abierto que tiene cuatro propósitos u objetivos.
En primer lugar, proporciona diversas herramientas y características para ayudarte a hacer que tu sitio web cumpla con las nuevas normas GDPR. Todos los requisitos básicos de GDPR están cubiertos por este plugin.
Segundo, te guía a través del laberinto de reglas, regulaciones y requisitos de GDPR. Lo cierto es que es muy complicado dividir y organizar la nueva regulación en una guía legible y fácilmente comprensible para una persona. El plugin también viene con un asistente de instalación que te guía paso a paso para poder configurarlo. Desde luego, se lo han currado bastante y hay que agradecérselo.
En tercer lugar, uno de sus principales objetivos es proporcionar soluciones para varios casos complejos en relación a la gestión de la privacidad de los datos personales de los usuarios y los derechos de los clientes. Y no son pocos estos derechos. Ten muy en cuenta que esto es un trabajo que todavía se encuentra en progreso: los creadores de este plugin, en concreto, ya han avisado de que agregarán constantemente nuevas funciones a medida que se vayan dando cuenta de nuevas dificultades relacionadas con el cumplimiento de las reglas GDPR. De hecho, piden ayuda a la comunidad para llevar a cabo la tarea.
En cuarto y último lugar, es un framework para programadores. Como todo proyecto open-source, cada funcionalidad se puede ampliar o modificar y se pueden construir nuevas características sobre las existentes. La documentación de WordPress GDPR Framework para programadores está en fase beta todavía.
WordPress y GDPR
Como me imagino que ya sabrás, el propio WordPress está trabajando para agregar compatibilidades con GDPR. Sin embargo, no sabemos cuándo estarán listas las actualizaciones y exactamente qué problemas resolverán. El WordPress GDPR Framework, por ejemplo, tiene como objetivo resultar compatible con las características oficiales de WordPress (incluso si esto significa eliminar o cambiar algunas de las funciones ya existentes) y proporcionar ayuda con problemas comunes que el equipo de WordPress considera fuera de su alcance.
Problema: el ecosistema de WordPress no está listo para GDPR
El directorio de plugins de WordPress contiene más de 54 000 recursos. No todos procesan datos de los visitantes de tu sitio web, pero los que sí lo hacen van a necesitar ser compatibles con GDPR. Incluso si el propio WordPress publica su actualización oficial con respecto a GDPR y las pautas de los plugins dentro de las próximas semanas, es poco probable que todos los autores de los plugins puedan cumplir con su parte antes del 25 de mayo. Esto significa que si tu sitio wen corre en WordPress y depende de una gran cantidad de complementos… tienes dos alternativas: o le dedicas unas horas de desarrollo para hacer que tus plugins sean compatibles con la ley (lo cual se supone que es bastante fácil utilizando, por ejemplo, WordPress GDPR Framework) bien esperar a las actualizaciones de estos plugins que estés utilizando.
Entonces… ¿ahora qué hago?
Afortunadamente, si tienes un sitio web en WordPress sencillito y no utilizas muchos plugins que recopilan datos de los visitantes, entonces hay una buena posibilidad de que puedas cumplir con la GDPR en un nivel razonable en este mismo momento, prácticamente sin tener que hacer nada.
Si tienes un sitio web más complejo que depende de una gran cantidad de plugins, la cosas se complica. Tendrás que esforzarte un poco más para cumplir con todo antes del 25 de mayo. Por otro lado, puedes asumir algo de riesgo y esperar hasta que el propio ecosistema de WordPress se ponga al día. Pero en cualquier caso, hay muchas cosas que puedes ir haciendo desde ya (y realmente te recomiendo empezar cuanto antes ya que este proceso, algo engorroso, probablemente te robe algo más de tiempo de lo que esperabas).
Por este motivo, he dividido las secciones de esta serie en dos partes: qué debes hacer ahora y qué debes hacer en mayo. Explicaré las cosas que son óptimas para hacer ahora mismo, antes del día 25, y te mostraré cómo hacerlo utilizando WordPress GDPR Framework (yo mismo estoy aprendiendo a utilizar el plugin). Y también explicaré qué partes necesitarás volver a revisar en mayo.
En el siguiente capítulo publicaré una serie de difiniciones que debes conocer bien y que no te debes perder. ¡Permanece atento al próximo artículo!