Actualizaciones del cumplimiento con el GDPR de las plataformas CMS más populares

Hoy nos gustaría hablar un poco sobre los cambios relacionados con el GDPR que se aplicaron a los CMS líderes de la Web.

El GDPR (en inglés) o el RGPD significa Reglamento General de Protección de Datos y hace poco se presentó por la Unión Europea. Muy pronto se convirtió en un asunto del mayor interés. Las preguntas más frecuentes que los propietarios de sitios web hacen hoy en día son "¿Qué es GDPR?", "¿Qué puedo hacer para que mi sitio web cumpla con el GDPR?", "¿Cuáles son los requisitos del GDPR y qué debo tener en mi lista de cumplimiento con el GDPR?", etc.

Definición de GDPR / RGPD

Nos complace ayudarte a lidiar con esas preguntas, así que, comencemos con una breve descripción del GDPR.

En inglés la abreviatura GDPR significa “General Data Protection Regulation”, lo que implica que los gobiernos de la Unión Europea hacen todo lo posible para mejorar la protección de datos personales y garantizar la privacidad de ellos con sus leyes como el principal recurso.

El GDPR entró en vigor el 25 de mayo de 2018, y las sanciones por la violación del RGPD ya tienen mecanismos reales. A partir de ahora cada propietario de sitio web debe hacer que su sitio cumpla con los requisitos del GDPR. En particular, todo sitio web debe informar a los visitantes sobre la recopilación de sus datos personales, y los usuarios del sitio deben aceptar los Términos del uso del sitio (Política de privacidad del RGPD) en caso de que algunos datos personales se presten por su parte.

Obviamente las principales plataformas de CMS que se utilizan por millones de sitios web no pueden ignorar este regalmento y ya han implementado algunas opciones para ayudar a los propietarios de sitios web a cumplir con el GDPR.

Actualizaciones del cumplimiento con el GDPR en WordPress

En la versión 4.9.6 de WordPress se aplicaron los siguientes cambios para mejorar la privacidad de datos:

• Se añadió una nota sobre la administración de políticas de privacidad a las instalaciones de varios sitios (disponible sólo para el administrador).
• Se agregaron detalles sobre los temas que pasan el argumento de fields a comment_form().

Cada vez que alguien deja un comentario, el sistema se añadirá automáticamente su nombre, dirección de correo electrónico y sitio web especificados en los campos respectivos del formulario de comentarios a la lista específica. Además, ahora los usuarios pueden cambiar de opinión y eliminar los comentarios pendientes de aprobación.

También se añadió una opción para elegir una página de política de privacidad a través de Ajustes > Sección de privacidad del tablero. En nuevas instalaciones la página de política de privacidad estará disponible de forma predeterminada como borrador. Los visitantes del sitio web también pueden elegir entre aceptar o rechazar el uso de cookies que recopilarán ciertos datos sobre su actividad. A pesar de que el uso de cookies es opcional, la casilla correspondiente aparece debido a los requisitos del consentimiento del GDPR.

Otra cosa importante es "el derecho a ser olvidado" del RGPD. Debido a este derecho ahora en WordPress puedes exportar tus datos personales, ya que WordPress 4.9.6 incluye una opción de archivar los datos del usuario para exportarlos. Esta característica permite a los usuarios generar archivos ZIP con todos sus datos disponibles en un determinado sitio web de WordPress. El proceso completo del uso de esta herramienta ya está descrito en el Codex de WordPress. Si es necesario, siéntete libre de seguirlo paso a paso.

En breve, deberías usar el menú Herramientas > Exportar datos personales, ingresar tu dirección de correo electrónico y aceptar la solicitud de exportación de datos. A continuación envía los datos por correo electrónico a tú mismo o descárgalos directamente utilizando el menú emergente especial Descargar datos personales. También puedes enviar una solicitud de eliminación de datos utilizando la misma herramienta.

Además, puedes optar por la oferta GDPR Suite proporcionada por Zemez.io para tu sitio web de WordPress. Los siguientes cambios importantes se aplicarán a tu tema para que cumpla con las reglas básicas del GDPR:

• Una página de Política de privacidad (con contenidos de muestra) se añadirá a tu plantilla de WordPress.
• Una notificación de consentimiento al almacenamiento de datos con un enlace a la página de política de privacidad y una casilla de verificación se implementarán en todos los formularios de contacto del tema.
• Una notificación de consentimiento al almacenamiento de datos con un enlace a la página de política de privacidad y una casilla de verificación se implementarán en el formulario de registro de WordPress.
• Una notificación de consentimiento al almacenamiento de datos con un enlace a la página de política de privacidad y una casilla de verificación se implementarán en todos los formularios de suscripción al boletín o se implementará una opción de doble suscripción (double opt-in) (depende de la naturaleza del formulario de suscripción).
• Se añadira una casilla de consentimiento al GDPR al formulario de contacto.
• Un banner sobre el uso de cookies que notifica a los visitantes del sitio web sobre el uso de cookies en tu sitio web.

Este servicio se presta dentro de 3-4 días hábiles y cuesta 51 €. Siéntete libre de obtenerlo aquí.

El primer procedimiento relacionado con la ley del GDPR tuvo lugar en Alemania 5 días después de la aplicación del GDPR. Y la multa por la violación del GDPR fue 50 000 €. Los resultados están a disposición del público (en alemán). Esto parece ser el primer caso de este tipo, pero definitivamente no es el último. Por supuesto, no somos abogados, así que, no te damos consejos legales, simplemente ténlo en cuenta.

Actualizaciones del cumplimiento con el GDPR en Joomla!

Joomla! es otra plataforma líder entre los CMS del mundo, y es popular incluso en los países de la UE. Las leyes de privacidad de datos europeas afectan los intereses de sus usuarios, por lo tanto, sus desarrolladores también han comenzado a integrar Privacy Tool Suite en su CMS.

El equipo de Joomla informa sobre su intención de implementar los siguientes cambios en Joomla 3.9:

• Proporcionar una API para desarrolladores de extensiones para que puedan informar de los datos que recopilan y para que esta información se pueda mostrar en la nueva extensión com_privacy (Consent Project Board)
• Añadir una opción para obtener el consentimiento de los usuarios registrados (complemento de formulario), hacer un seguimiento de su consentimiento, registrar sus actividades y preocuprase por el tiempo de retención del consentimiento (Consent Project Board)
• Facilitar el flujo de trabajo relacionado con las solicitudes de usuarios (Information Requests Project Board):
  • Facilitar el envío de solicitudes de información para los usuarios
  • Hacer un seguimiento del estado de las solicitudes enviados por los usuarios
  • Permitir que el usuario acceda y descargue sus datos.

Los programadores, controladores de calidad y redactores son bienvenidos a unirse al repositorio correspondiente (un espacio de colaboración para trabajar en un marco de privacidad para Joomla) para ayudar a completar este lanzamiento. El objetivo de la versión 3.9 es cumplir con los estándares de protección de datos, por lo tanto, sólo se añadirán las características relacionadas con la política de protección de datos. Los desarrolladores de Joomla también tienen planes de lanzar Joomla 3.10 con actualizaciones menores y mejoras de características disponibles.

Si prefieres no esperar los resultados del trabajo del equipo de Joomla, pero deseas obtener las actualizaciones compatibles con el GDPR ahora mismo, es posible que te interese la oferta GDPR Suite proporcionada por Zemez.io para sitios web basados ​​en Joomla. Los siguientes cambios importantes se aplicarán a tu plantilla para cumplir con las reglas básicas de GDPR:

• Un banner de cookies.
• Una página de política de privacidad (con contenidos de muestra) se añadirá a tu plantilla.
• Una casilla de verificación se incorporará en el formulario de contacto de tu plantilla para pedir consentimiento al almacenamiento de datos.
• Una casilla de verificación se incorporará en el formulario de suscripción al boletín informativo (si está disponible en la plantilla) para pedir consentimiento al almacenamiento de datos.

Este servicio se presta dentro de las 24-48 horas hábiles y cuesta 51 €. Siéntete libre de pedir el servicio aquí.

¡NOTA! El cumplimiento con el GDPR es un proceso continuo y relacionado con el riesgo del impacto negativo en tu negocio en general. No somos responsables de ningún reclamo o acción basados en cualquier información o funcionalidad implementada con la oferta.

¡Gracias por leer este artículo! Ahora sabes más acerca de lo que ya se hizo, y lo que se planea implementar en las plataformas CMS más populares del mundo: WordPress y Joomla!

¡TEN EN CUENTA! NO SOMOS ABOGADOS, POR LO TANTO, NO CONSIDERES NINGUNO DE ESTO CONSEJO LEGAL!