El Reglamento General de Protección de Datos entrará en vigor a partir de Mayo de 2018 para convivir con las actuales Leyes: LOPD y LSSI, endureciendo aún más las sanciones por el incumplimiento de la protección de datos, pudiendo llegar a alcanzar los 20 millones de Euros o un 4% de la facturación global anual.
Este nuevo reglamento, entre otros puntos, hará hincapié en:
- Es un reglamento europeo que armoniza todas las regulaciones de protección de datos de los estados miembros en una sola.
- Pone el foco en el tratamiento. Ya no importan los ficheros sino el tipo de tratamientos que realizamos.
- Exige una actitud mucho más consciente, diligente y proactiva en relación con los tratamientos de datos que realizamos y tomar medidas de seguridad adecuadas al riesgo.
- Ofrece un nuevo enfoque en el cumplimiento: no basta con cumplir, debemos dejar evidencias de cumplimiento y requerirlas a quienes colaboran con nosotros en el manejo de nuestros datos.
- Establece la necesidad de llevar a cabo evaluaciones de impacto sobre la privacidad: hay algunos tratamientos que requieren un análisis de impacto sobre la privacidad previo al tratamiento, por ejemplo, la elaboración de perfiles.
- El nuevo reglamento introduce mayores requisitos informativos: se establece la necesidad de informar con mayor claridad y transparencia a la hora de recabar y tratar información personal. No valen los textos de copia y pega ya que será necesario proporcionar información completa y de forma sencilla al usuario que le permita tomar decisiones en función de la información recibida. Una medida para cumplir este principio es la de informar por capas, tal y como explico a continuación.
- Consentimiento inequívoco: Este es el más determinante para la operativa de una web, dado que es el principal objetivo de cualquier campaña de captación de leads. Ahora, esa captación solo será legal si se puede acreditar el consentimiento inequívoco. Ya no se puede seguir obteniendo el consentimiento por omisión, tan presente en todos los formularios y cajas de suscripción actualmente. A partir de este nuevo marco legal, los consentimientos deben ser inequívocos y explícitos, es decir, deben obtenerse de manera que pueda acreditarse una clara manifestación del usuario o acción afirmativa. Dejan de ser legales los consentimientos por defecto u omisión.
- Incremento de sanciones: no solo se incrementa el régimen sancionador, que pueden llegar a los 20 millones de euros o el 4% de la facturación global anual, también se incorpora la posibilidad de requerir indemnización por parte de los afectados, algo que puede prestarse a no pocas picarescas y puede incrementar bastante el costo del incumplimiento.
- Nuevos derechos a respetar: Ya conoces los derechos ARCO que aparecen en todas las coletillas legales y avisos. Ahora se suman otros, como el derecho al olvido que permite a los usuarios revocar el consentimiento prestado para el tratamiento de datos personales en cualquier momento. También aparece el derecho a la portabilidad y el de limitación de tratamiento como novedades legislativas.
Fuente: Cómo preparar tus formularios para el nuevo reglamento de protección de datos
Si quieres más información sobre cómo registrar tu fichero con datos personales en la Agencia Española de Protección de Datos, te invito a que leas el artículo sobre Crea tu política de privacidad
El plugin recomendado de la semana
Esta semana te recomiendo Custom Bulleted Lists , con el que podrás dotar al editor de WordPress de unos nuevos símbolos con los que añadir viñetas. Es gratuito, se encuentra en el repositorio oficial de WordPress y su instalación es muy sencilla. Una vez activado, te aparecerá un desplegable en el editor de textos para que elijas el símbolo deseado.
La Agenda de la semana
- jueves, 28 de diciembre 19:30 Sevilla. De localhost a tudominio.com. IP, DNS, URL sin volverte loco
- sábado, 13 de enero Zaragoza. WordCamp Zaragoza 2018
- miércoles, 17 de enero 19:00 Granada. Obligaciones Legales en un sitio Web
- jueves, 18 de enero 19:00 Madrid. Desarrollando un Tema con Genesis
- jueves, 18 de enero 20:00 Oviedo. 3,2,1… Despegamosssss!!!! Primera WordPress Meetup Oviedo
- sábado, 20 de enero 10:30 Santander. Desarrollo WordPress en local con «Local by Flywheel»
- viernes, 26 de enero 19:00 Pontevedra. Monetización de blogs con ingresos pasivos: AdSense, afiliación e infoproductos
- viernes, 23 de febrero Las Palmas de Gran Canaria. WordCamp Las Palmas 2018
Muchas gracias por tu recomendación.
Un saludo.
Tengo algunas dudas principales sobre este tema que es bastante extenso:
1- ¿En los formularios de contacto hace falta el doble Opt in?
2- ¿Para los formularios de suscripción hay algún plugin que integre el doble Opt in?
También quiero dejar mi granito de arena recomendando el plugin WP Delete User Accounts es un plugin que nos agregar un botón en las cuentas de usuario para el borrado de la misma.
Un saludo y gracias por tú página que es de gran ayuda.
Hola!
De momento no hay información clara sobre los formularios de contacto, a no ser que incluyas a las personas que te contacten en una newsletter, que en ese caso sí deberían aceptar su inclusión mediante el doble opt-in.
Hay muchos clientes de email marketing que ya te ofrecen la doble opt-in para captar suscriptores, pero por ejemplo puedes utilizar Mailerlite que está totalmente en español y es muy fácil de configurar.
Muy bueno el plugin que comentas para borrar usuarios. Nos lo recomendó también Fernando Tellado en la entrevista que le hice en el episodio 59 de este podcast.
Un saludo y gracias por escuchar el podcast y dejar tus comentarios!