Wptarragona rgpd de forma sencilla

1. WORDPRESS RGPD
&
(De forma sencilla)

2. https://www.meetup.com/es-ES/wordpresstarragona/
https://www.wptarragona.com/

3. ➔ 2 Meetups mensuales
➔ WordPress&Beers
(La Amstelería)
➔ Meetup - 50% Teoría
/ 50% Práctica
➔ Tarragona Impulsa &
Castell del Paborde

5. CIO & Co-founder
MAGNORE e-Health &
e-Learning
➔ Máster en Telemedicina
➔ Ingeniero Técnico en
Informática
➔ Perito Informático Judicial
por el COETIC
➔ Auditor Informático
¡NO SOY
ABOGADO!
La ley es interpretativa y
siempre hay que analizar cada
caso particular.
Xavi Montaña
Carreras

6. 25 de Mayo de 2016
Entra en vigor el nuevo
Reglamento General de
Protección de Datos para
ciudadanos europeos
25

7. Profesionales
¡A TODOS
NOS HA
PILLADO EL
TORO!
Hemos tenido 2 años para adaptarnos… pero…

8. ¿EL FIN DE INTERNET?

9. ¿CATÁSTROFE
GLOBAL?

10. Como Usuarios
Cientos de emails
de “Actualización de
Términos y Condiciones”
Como Empresarios
Multas de hasta
20.000.000€ o el 4%
de nuestra facturación

11. ➔ Defender nuestros derechos
como
usuarios/consumidores
(sobretodo ante las grandes
empresas y tecnológicas)
La RGPD NO
es una ley
sancionadora
➔ Concienciar a las empresas
sobre qué datos tienen y qué
uso hacen de ellos

12. Si ya cumples la LOPD, adaptarse
a la RGPD no es complicado
¡QUE NO CUNDA EL PÁNICO!
El 40% de las empresas en
España no cumplían la LOPD

13. ¿Quién debe
cumplir?
Principalmente cualquier
persona que tenga datos
personales:
➔ Identificación (nombre,
apellidos,email, NIF, dirección,
teléfono)
➔ Datos sensibles
(Características personales,
salud, académicos o bancarios)

14. ¿Quién debe
cumplir?
Si se tiene actividad
comercial (autónomos, empresas,
asociaciones, comunidades de
vecinos):
➔ Agencia tributaria, bancos
➔ Gestoría, limpieza,
videovigilancia
➔ Página web, correo
electrónico, informática
OJO: No sólo digital,
también si tenemos
papel

15. En la mayoría de casos NO
La Agencia Española de
Protección de Datos facilita una
herramienta on-line:
FACILITA RGPD:
https://www.servicios.agpd.es/Facilita
¿Necesito una
empresa que
me realice la
RGPD?

16. Profesionales
FACILITA RGPD
➔ Cláusulas del formulario de contacto
➔ Recomendaciones de medidas técnicas
➔ Contrato de cesión a terceros
➔ Cursos formativos https://www.incibe.es
➔ Registro de actividades de tratamiento
(ya no es obligado informar a la AEPD)

17. ➔ Control de acceso a los
datos por persona y
contraseña (segura)
➔ Copias de seguridad
➔ Ordenadores al día:
actualizaciones, antivirus,
malware, comunicaciones
seguras
(que económicamente
podamos implementar)
No consiste
sólo en “colgar
los avisos”

18. Hemos de cumplir los derechos de los usuarios
OJO: ¡Se ha de identificar el solicitante!
https://www.aepd.es/reglamento/
derechos/index.html
➔ Acceso, Rectificación, Cancelación,
Oposición (LOPD)
➔ Limitación, Olvido, Portabilidad
(RGPD)

19. Solicitar y obtener
gratuitamente información
de sus datos
➔ Fines del tratamiento
➔ Destinatarios
➔ Plazo de conservación
➔ Origen de los datos
Acceso

20. Modifiquen los datos por
resultar ser inexactos o
incompletos
Rectificación

21. Que se puedan eliminarCancelación
/ Oposición
/ Olvido

22. Podremos conservar los
datos pero no se podrán
tratar sin el consentimiento
del afectado
Limitación

23. Que puedan exportarse en
un formato estructurado
Portabilidad

24. Debemos informar a
nuestros usuarios y a la
AEPD en máximo 72
horas
Además si
tenemos una
brecha de
seguridad

25. Resumiendo:
Lo importante
Ser conscientes de:
➔ Qué datos personales
tenemos en nuestro poder
➔ Si están bien protegidos
➔ Si los damos a otra persona o
empresa
➔ No podemos hacer publicidad
sin consentimiento expreso
del usuario

26. ¡DEBEMOS HACERLO!
y sobretodo respetar los derechos:
Si alguien nos dice que eliminemos sus datos
personales

27. Profesionales
¿CÓMO ADAPTAR
NUESTRO
WORDPRESS?

28. Hosting1 Ha de cumplir la normativa
RGPD y nuestro servidor
en Europa

29. Seguridad2➔ Conexión segura con SSL
en los formularios
➔ Contraseñas de acceso
seguras (hosting, panel de
control, administración)
➔ WordPress actualizado

30. Textos
legales
3 ➔ Política de privacidad
WordPress 4.9.6:
(Herramientas / Privacidad)
➔ Aviso legal
Informar de quiénes somos y cómo
nos pueden contactar
➔ Política de Cookies
- Ojo con Google Analytics, Google
Adsense, etc…
- Podemos utilizar un plugin (Cookie
law info, The GDPR Framework)

31. ¿Recogemos
datos
personales?
4➔ Informar de la finalidad
➔ Derechos de los usuarios
➔ Confirmar consentimiento.
No puede estar
preseleccionado
Atender su petición
Utilizar el servicio
Recibir información

32. Revisemos e informemos:
➔ Registro de usuarios y
comentarios
➔ Plugins:
- Tiendas online (Woocommerce)
- Formularios de contacto
(Contact form 7 y Flamingo)
- Registro de datos (Gravity
Forms)
¿Recogemos
datos
personales?
4

33. ¿Recogemos
datos
personales?
4Revisemos e informemos:
➔ Plugins que envían datos
a terceros:
- Mailchimp
- WP Smush

34. ¿Debemos volver a pedir
permiso a todos?
Según el tipo de servicio es recomendable, al
menos cuando vuelvan a acceder nuestros
servicios/página web.

35. No será necesario
➔ Si en el momento de alta
ya dieron consentimiento
explícito.
Será necesario
➔ Alta la realizamos
nosotros
➔ Recogimos su email
➔ Tenemos sus datos
desde otras finalidades.

36. Si tenemos usuarios registrados
en nuestro WP:
ARCO+LOP
➔ Supresión
➔ Portabilidad
Nuevos
derechos con
WP
plugin GDPR
➔ Gestión de solicitudes de
usuarios
➔ Gestión de Cookies

37. ¿Y las listas de correo o
boletines?

38. No será necesario
➔ Si utilizamos doble
confirmación (double
opt-in) en el registro
➔ Si no nos desviamos de
la finalidad de la lista
➔ Si pedimos
explícitamente el
consentimiento
Será necesario
Si el usuario se registró
para un objetivo (prueba,
compra) y enviamos
publicidad

39. Profesionales
¿PREGUNTAS?
www.wptarragona.com
Meetup WordPress Tarragona

40. ¡MUCHAS GRACIAS!
https://www.magnore.com

41. Profesionales
Derechos ARCO+PLO: https://www.aepd.es/reglamento/derechos/index.html
Facilita GPRD: https://www.servicios.agpd.es/Facilita
Cursos formativos en https://www.incibe.es
Cookies:
➔ Cookie law info https://es.wordpress.org/plugins/cookie-law-info/
➔ Google Cookies https://www.cookiechoices.org/
The GDPR Framework (by Codelight):
➔ Plugin: https://wordpress.org/plugins/gdpr-framework/
➔ Documentación:
https://codelight.eu/wordpress-gdpr-framework/wordpress-site-owners
-guide-to-gdpr/
Plugin GPRD (by Trew Knowledge): https://wordpress.org/plugins/gdpr/
Links de interés: http://w.magnore.com/wp-rgpd