Close

Cambios en la regulación RGPD y WordPress

El quinto meetup de León WordPress Meetup tuvo lugar el pasado 3 de mayo, y trató sobre la nueva normativa en protección de datos y sus efectos en el entorno digital. En esta ocasión, los ponentes fueron Pablo de Robher Asesores y Daniel, de Audilex.

La charla tuvo como objeto el Reglamento General de Protección de Datos (RGPD) –que tiene como fecha límite para su implantación el próximo 25 de mayo– y los cambios más significativos que introduce.

En primer lugar, se expusieron sus principios fundacionales de la normativa: la transparencia, el enfoque de riesgo en el tratamiento de datos personales y la responsabilidad proactiva exigible a las empresas (y a las entidades públicas). Igualmente, antes de empezar, se distinguió entre las figuras del responsable del tratamiento (quien decide sobre qué datos se van a recoger y para qué) y encargado del tratamiento (quien trata esos datos por encargo de otra entidad, como una asesoría que trata datos personales de trabajadores de una empresa o un diseñador web que tiene acceso a los datos identificativos de los usuarios de la misma).

Además, quedó reflejada la importancia de entender qué base jurídica justifica el tratamiento de datos personales y lo importante que es recabar el consentimiento de las personas de forma correcta y adecuada, especialmente en el caso de acciones promocionales o newsletters.

Por otro lado, se expusieron también las nuevas exigencias para las empresas: tener contratos de protección de datos firmados con todas las entidades a las que se ceden datos (desde una asesoría a un diseñador web), llevar un registro del tratamiento y ser conscientes de que se debe hacer un análisis de riesgo.

Se habló también de la obligación de seguir un protocolo adecuado cuando tiene lugar una violación de seguridad, y de la relevancia que tienen los nuevos derechos reconocidos por el RGPD, entre los que destacan el derecho a estar informado, el derecho al olvido, el derecho a la limitación del tratamiento, o el derecho a la portabilidad de los datos.

A lo largo de la ponencia se sucedieron preguntas que reflejaban la particularidad de aplicar el RGPD al entorno del marketing digital y, en concreto, el mundo WordPress, donde se deben introducir nuevas medidas que garanticen que los usuarios de nuestras páginas están debidamente informados según queda establecido en el RGPD y la documentación que ha estado compartiendo la Agencia Española de Protección de Datos.

A partir de ahora, la gestión de datos personales (desde una IP a cualquier otro dato que haga a una persona identificable) tiene que tener lugar tomando como referencia siempre los derechos del usuario, y tiene que ser realizada desde el momento de diseñar el nuevo tratamiento y por defecto.

Fueron tantas las cuestiones planteadas en las preguntas que se decidió que en el próximo Meetup del 24 de mayo, donde se celebrará el decimoquinto aniversario de WordPress #wp15, volveremos a hablar los procesos necesarios para adaptar nuestras páginas al RGPD, incluyendo la adaptación de los formularios y la elaboración de la política de privacidad.

Seguro que resulta interesante. ¡Nos vemos en el siguiente!

 

Documentación relevante y enlaces de interés:

Guía para Responsables del Tratamiento – Agencia Española de Protección de Datos (AEPD)

Guía para el cumplimiento del Deber de Informar – AEPD

Directrices para la elaboración de los contratos – AEPD

 

El Reglamento Europeo – Diario Oficial de la Unión Europea

Deja un comentario

A %d blogueros les gusta esto: