ENTRADAS
jueves, 10 de mayo de 2018

WordPress ¡Cuidado con el GDPR!

WordPress ¡Cuidado con el GDPR!


Desde el 24 de Mayo de 2016 entró en vigor esta reglamento, pero a partir del próximo 25 de Mayo de 2018 será de obligado cumplimiento. Se trata del Reglamento de Protección de Datos de la Unión Europea o GDPR, con su entrada en vigor los usuarios ganan nuevos derechos relacionados con los datos personales, mientras que por otra parte las normas para las empresas se endurecen.

Seguro que en las últimas semanas abrás recibido varias notificaciones de todos tus servicios online hablándote de los cambios que habrá a partir de ahora. Hos vamos a intenter describir estos cambios inmediatos que tendrán que cumplir todas las webs.

Esta normativa afecta a todo el mundo, tanto a las organizaciones y empresas que actúen como controladores de datos, como para las que procesan los datos. Estas deben asegurarse de que los usuarios puedan beneficiarse de sus derechos.


GDPR ¿qué es?


Es la nueva normativa que regula la protección de datos de los ciudadanos que vivan en la Unión Europea. Esta ha sido la primera norma de este tipo que afecta por igual a todos los países de la Unión Europea.

El problema que tenían las empresas antes de este es que tenían que hacer frente a las 28 legislaciones distintas de cada país a la hora del tratamiento de los datos personales. Por ello muchas empresas estaban pidiendo una legislación común para europa.

Este reglamento fusiona medidas de privacidad anteriores como 'Privacy Shield' o 'Data Protection Directive'. La diferencia significativa que tiene el reglamento es que se necesitan unos mayores requisitos a la hora de adquirir estos datos personales de los ciudadanos europeos y unas sanciones mucho más duras, con multas que se establecen en el 4% de la facturación global de la empresa por cada infracción.

Como todas las normas que se establecen a nivel europeo cada país puede sacar sus propias leyes, siempre y cuando éstas no contradigan a la europea.

¿Por qué WordPress nos puede dar problemas?


Como ya hemos comentado en otros post los CMS tienen sobretodo un punto débil, que es el tema de la seguridad. Por ello, la gente que trabaja en WordPress deben estar muy atentos a últimas actualizaciones y sobretodo a posibles brechas de seguridad que se hayan podido producir, ya que en cuanto esto se produce se debe notificar a la autoridad supervisora y al usuario. Las multas por no cumplir este reglamento son muy superiores comparadas con normas anteriores, luego pondremos unos ejemplos.

Cuando utilizamos un diseño web a medida y sin utilizar plantillas también nos puede ocurrir que se produzca alguna brecha de seguridad, aunque muchísimo menos probable, pero siempre que tengamos una empresa profesional de diseño web podemos estar tranquilos ya que si se produjese algún error instantaneamente nos avisarían y por lo tanto no incumpliriamos el GDPR.
 

Los 3 principales cambios

 
  • Control a las empresas no europeas
  • Grandes multas
  • Solicitudes fáciles de entender

Control a las empresas no europeas


Lo que dice la normativa es que se aplica a todas las empresas que procesan datos personales de los que residen en la Unión Europea, es decir da igual si la empresa de Estados Unidos o de Japón, deben cumplir con esta normativa.

La normativa también exigirá a las empresas no europeas que procesen los datos de los residentes en la unión que nombren a un representante en la UE. Esto ocurrirá tanto si ofrecen bienes y servicios, gratuitos o de pago, como si se obtienen datos del comportamiento de los usuarios de Europa.

Grandes multas


Como hemos comentado antes las multas más graves, como por ejemplo, no tener el suficiente consentimiento del cliente para procesar los datos o violar el núcleo de los conceptos de Privacidad puede acarrear una multa del 4% de la facturación anual en todo el mundo o 20 millones de euros, la cantidad que sea más grande.

Otras multas consideradas poco leves pueden acarrear una multa del 2% de la facturación global anual. Un ejemplo sería no notificar a la autoridad supervisora y al usuario que se ha producido una filtración.

Solicitudes fáciles de entender


El consentimiento tiene que ser claro y fácilmente distinguible de otros asuntos. Vamos, que el usuario tiene que saber que le estás pidiendo permiso para obtener sus datos y no para otras cosas. El texto tiene que utilizar un lenguaje claro y sencillo, y el permiso para la recolección y tratado de datos debe ser tan fácil retirar como de darlo.

Webs y servidores

 
  • Notificar las filtraciones
  • Deben poder proporcionar una copia de sus datos
  • Poder eliminar los datos
  • Poder realizar la portabilidad de los datos cuando lo solicite el usuario
  • La IP también está considerada como datos personales

Facebook Sharer
Pinterest Sharer