GDPR (General Data Protection Regulation)

A partir de finales de mayo de 2018 las empresas europeas, que trabajen en Europa o aquellos usuarios que lo hagan, van a estar sometidos a la nueva regulación de protección de datos aprobada a mediados de 2016. Esta nueva regulación, que sustituye la de 1995 y que viene dada principalmente por el terrorismo y todos los cambios digitales de estas dos últimas décadas, va a ser aplicada “tal cual”, sin que los países tengan que adaptarla a su legislación propia.

Esta nueva legislación afecta, por ejemplo, a todas aquellas empresas exteriores a la UE que operen con usuarios europeos, además de estandarizar la legislación de datos a todos los países miembros. El incumplimiento de esta legislación puede alcanzar un 4%-5% de la facturación mundial de las compañías que la incumplan.

Entre otros detalles, esta legislación vendría a decirte que has de recoger información sobre algunos de los elementos que WordPress proporciona en tu sitio, como por ejemplo el registro de usuarios, comentarios, datos de contactos de los formularios, datos sobre analítica, etcétera. Sin duda, el plugin de WP Security Audit Log o Stream pueden ser muy útiles en este caso.

Otro detalle a tener presente es que si tu sitio tiene una brecha de seguridad (alguien accede donde no debe) hay un límite de 72 para avisar a la Autoridad Supervisora. En este caso es muy recomendable usar algún complemento de cortafuegos que te avise en tiempo real de intentos de acceso o de ellos mismos.

También has de informar de cómo se almacenarán los datos de los usuarios (y cómo tendrán acceso a ellos), su derecho al olvido (cómo vas a eliminar sus datos) y la portabilidad de sus datos (en caso de que quieran llevar su material a otro sitio).

Otro detalle importante es el de los plugins, ya que aquellos que muevan datos de los usuarios fuera del sitio (un ejemplo conocido podría ser el de Jetpack) han de tener una política clara de cumplimiento de la GDPR.

Si estás interesado en este asunto, te recomiendo leer un artículo sencillo (no soy abogado, por lo que son simples conclusiones personales) que escribí sobre esta legislación en Ley de protección de datos europea.

Deja un comentario