5 cosas que necesita para que su blog de WordPress cumpla con GDPR

Publicado: 2018-05-12

El RGPD (Reglamento General de Protección de Datos) está a la vuelta de la esquina y es una ley estricta. El incumplimiento dará lugar a una multa de hasta 20 millones de libras esterlinas o el 4 por ciento de la facturación (lo que sea mayor), y para cualquier pequeña o mediana empresa, eso es mucho dinero que perder. En tal escenario, se vuelve casi imposible ignorar el RGPD, casi incluso irracional.

La directiva tardó tres largos años en materializarse y, siguiendo esta historia, parece que llegó para quedarse. Puede haber mejoras o cambios en el camino, pero los principios básicos están claramente establecidos y han hecho que las organizaciones tomen nota. Para algunos, ha significado un cambio completo en la estrategia de los días anteriores.

Eso hace que GDPR cambie las reglas del juego.

Las organizaciones que se han visto afectadas no necesariamente tienen que estar en la UE. Los sitios web de todo el mundo entrarán en el ámbito del RGPD.

De negocios a blogs, hay algo que todos los que tienen un sitio web deben hacer ahora.

RGPD: Cuestiones específicas de los blogs.

Los propietarios de blogs tienden a ser casuales acerca de las implicaciones de GDPR. Muchos piensan que el mejor curso de acción es simplemente esperar y observar cómo se equilibra la ley.

El otro argumento para la inacción es "mientras el blog no gane dinero, está bien".

Luego están los blogs privados y personales que piensan que pueden estar exentos ya que no recopilan datos.

Abordemos estos temas.

Por qué todos los propietarios de blogs deben conocer el RGPD. Y también hacer que su blog sea compatible.

1. El RGPD se trata realmente de 'Repensar nuestra propia responsabilidad'.

Había llegado el momento de una regulación como el RGPD. La gente estaba en gran medida inquieta y preocupada por las políticas de datos. Había desconfianza hacia las organizaciones de las que dependían los ciudadanos.

Con la introducción del RGPD, el gobierno ha dado un paso hacia el mejoramiento de la sociedad. Sin embargo, las organizaciones deben darse cuenta de que el RGPD llegó como un paso correctivo, mientras que dicha disposición debería haber sido una parte intrínseca de la política en primer lugar. Bueno, mejor tarde que nunca.

¿No deberíamos ahora repensar nuestra propia responsabilidad para hacer que el RGPD sea un éxito?

Para los resultados que hemos enfrentado y los que podríamos enfrentar en el futuro, ¿necesitamos que se nos recuerden nuestras responsabilidades a través de regulaciones?

¿Podemos, en cambio, adoptar un enfoque proactivo para nuestro contenido? Da la bienvenida al RGPD y trabaja con él para crear el equilibrio que busca, de buena gana.

2. ¡Sí, el RGPD también se aplica a tu blog!

Si bien muchos blogueros lo hacen por diversión y no buscan activamente la recopilación de datos, puede haber buenas razones para que uno preste atención a las preocupaciones del RGPD.

Como se mencionó anteriormente, el RGPD es nuestra responsabilidad que colectivamente debemos garantizar como sociedad. Es la necesidad del momento y el ejemplo de cómo se pueden hacer las cosas de la manera correcta.

Como un nuevo comienzo, se debe garantizar que cada sitio web en Internet cumpla con el RGPD, aunque no sea por otra cosa sino por el bien de la restauración de la confianza en Internet.

3. Tu blog recopila datos aunque no lo creas

A nivel técnico, los blogs consisten en procesos específicos que funcionan en segundo plano y participan en la recopilación de datos.

En el nivel más básico, si tiene una sección de comentarios, está almacenando datos. Los visitantes que dejan sus direcciones de correo electrónico son otra área básica de recopilación de datos.

Puede pensar que no está recopilando datos, pero todos los sitios de WordPress recopilan datos en su configuración predeterminada.

Además, contrariamente a la opinión popular, el cumplimiento se aplica a usted independientemente de si está ganando dinero con su blog o no. Esto tiene menos que ver con la legalidad y más con la autorregulación y la responsabilidad.

4. Comprender la ley GDPR - resumen

Las características principales de GDPR apuntan a hacer cumplir una mayor transparencia sobre la recopilación y el uso de datos y devolver su control a las manos de las personas. Los blogs también deben cumplir con las pautas y revisar su contenido con respecto al consentimiento, la propiedad de los datos, la portabilidad de los datos y el derecho al olvido.

5. Los datos que recopila y cómo cumplir con el RGPD

Un blog normal, por defecto, tiene las siguientes áreas donde recopila datos

  1. Sección de comentarios: las cookies se utilizan para recordar nombres, direcciones de correo electrónico y direcciones IP
  2. Formulario de contacto: se almacenan datos personales como el nombre y las direcciones de correo electrónico
  3. Boletines por correo electrónico: se almacenan preferencias de identificación personal
  4. Registro de usuario: se almacenan datos personales como el nombre y las direcciones de correo electrónico
  5. Google Analytics: se almacenan las direcciones IP, la ubicación, la edad, etc.
  6. Programas publicitarios como AdSense: se recopila el perfil del usuario

Lista de control de cumplimiento de tu blog:

  1. Política de cookies: considere usar un banner o una notificación emergente justo en el punto de llegada del sitio
  2. Política de privacidad: considere crear una política de privacidad detallada que explique los términos del servicio por adelantado.
  3. Use complementos compatibles con GDPR para comercio electrónico, seguridad, etc.
  4. Obtenga un consentimiento claro: al obtener datos en un formulario de contacto, asegúrese de informar sobre el almacenamiento y uso de datos
  5. Si está enviando correos electrónicos desde su sitio web, debe incluir cómo obtuvo sus datos y cuál es el propósito del correo electrónico.
  6. Al enviar correos electrónicos, también debe proporcionar una opción para darse de baja para que una persona pueda darse de baja fácilmente.
  7. Si está utilizando Google Analytics, puede modificar su configuración para conservar los datos solo durante 14 meses.

Conclusión

La lista de verificación para hacer que un blog sea compatible es una breve guía del nuevo esquema, pero no es exhaustiva. Es posible que deba consultar a un abogado o a un experto en RGPD para obtener la lista completa.

La voluntad de cumplir tiene que venir desde adentro, ya sea GDPR o cualquier otra regulación. La imposición de una regulación es esencial porque facilita las cosas legalmente, pero para tener éxito, la regulación tiene que resonar en la comunidad.

El RGPD debe ser bienvenido para todos los sitios web , incluidos los blogs que pueden parecer intrascendentes. Deje que el enfoque hacia GDPR no sea solo para evitar consecuencias legales, sino para fomentar el equilibrio de rentabilidad y positividad por el que se esfuerza.