GDPR: Configurando la Política de Privacidad en WordPress

GDPR creando politica de privacidad en WordPress

Uno de los requisitos básicos de la norma GDPR es que debes proporcionar a los usuarios de tu sitio web información detallada sobre los derechos relacionados con sus datos, así como cómo se están utilizando exactamente sus datos personales. Es posible que tengas la tentación de omitir o resumir muucho esta parte, ¿quién lee el rollazo legal? Te recomiendo que no hagas eso. En el contexto de la norma GDPR, la política de privacidad ahora es una cosa muy importante que no debes menospreciar.

En la Política de Provacidad, debes explicar:

  • Qué datos se recopilan
  • Por qué está reunido
  • Por cuánto tiempo es almacenado
  • ¿En qué bases legales está reuniendo los datos?
  • Además de esto, básicamente deberá explicar todo el GDPR, todos los derechos de los sujetos de datos, con quién pueden contactar en caso de problemas, etc.

Basándonos en el ejemplo que venimos viendo en esta serie de artículos, el plugin GDPR Framework para WordPress proporciona una plantilla de política de privacidad que cubre una amplia gama de posibles usos de datos y muestra automáticamente cierta información adicional requerida, por ejemplo, la información de contacto del organismo que funciona como autoridad en cuanto a protección de datos de tu país. Definitivamente tendrás que modificar la plantilla para adaptarla a tu sitio web. También porás usar una Política de Privacidad diferente a esta plantilla, por supuesto.

Ten en cuenta que debes chequear cómo cada uno de los plugins de WordPress en tu sitio web procesa los datos personales de sus usuarios. Tú (como controlador) eres el responsable último de lo que hacen los plugins en tu web.

Background

La obligación de dar información (GDPR Art. 13 y Art. 14)

Dependiendo de si los datos loa recopilaa del sujeto de los datos (artículo 13) o de otra fuente (artículo 14), tienes la obligación de proporcionar la siguiente información a las personas interesadas:

  1. Contacto del controlador, o sea, TÚ (por ejemplo, identidad, nombre, dirección);
  2. Contacto del Responsable de Protección de Datos (si tienes uno en tu empresa);
  3. Propósito del procesamiento de datos;
  4. Base legal para el procesamiento (por ejemplo, consentimiento, interés legítimo, ley… ver artículo 6;
  5. Destinatarios de los datos personales (con quién estás compartiendo los datos o quién tiene acceso a ellos);
  6. Cuánto tiempo se almacenan los datos personales;
  7. Información sobre los derechos de los interesados ​​(derecho de rectificación, borrado, acceso, portabilidad, derecho a retirar el consentimiento en cualquier momento, derecho a presentar un reclamo ante una autoridad supervisora, incluida la información de contacto de dicha autoridad supervisora);
  8. Si los datos se recopilan por obligación contractual u otra razón legal, entonces la información sobre la obligación y si el interesado está obligado a proporcionar datos personales y cuáles son las consecuencias de no hacerlo;
  9. Si se utiliza cualquier toma de decisiones o procesos automatizados, información significativa sobre la lógica utilizada, así como la importancia y las consecuencias previstas de dicho procesamiento para el interesado;
  10. Información sobre los datos personales que se transfieren a terceros países (fuera del Espacio Económico Europeo), los motivos legales para hacerlo y las medidas de seguridad adoptadas.

Ten en cuenta que si estás utilizando un interés legítimo como base para el procesamiento de los datos, entonces esto lo debes explicar brevemente.

Si no conoces el período exacto de almacenamiento de los datos personales, los criterios relacionados con esto también debes explicarlos brevemente.

Si reúnes datos personales de un sujeto desde una fuente externa, debes proporcionar la información al sujeto de los datos sobre el origen de los datos.

Qué deberías hacer ahora

El plugin GDPR Framework para WordPress te proporciona una plantilla de política de privacidad como punto de partida. Cubre (casi) todo lo necesario para un sitio de WordPress. Pero como cada sitio es diferente, debes revisarla y añadir o eliminar contenido específico de tu sitio web y/o de tu empresa.

Llegado aquí, puedes configurar y dejar preparada la mayor parte de la Política de Privacidad. Si sabes qué datos recopilan tus complementos y por qué, entonces también añade esa información.

Tanto el asistente de configuración como en el «Panel > Herramientas > Privacidad> Política de privacidad» puedes completar algunos campos y generar una plantilla inicial de Política de Privacidad. La plantilla generada contiene varios lugares marcados con campos vacíos. Edítalos como creas conveniente.

Qué deberías hacer cuando entre en vigor la norma GDPR el 25 de mayo

Vuelve a este punto y prepárate para completar información adicional a tu Política de privacidad.

Esperemos que llegado ese momento, WordPress comience a exigirles a los desarrolladores de plugins que incluyan información con respecto a los datos que recopila su complemento, cómo se usan y cualquier otra cosa que deba mencionarse en relación con la Política de privacidad.