Charla sobre qué es el RGPD, cómo afecta su aplicación al mundo web y qué tener en cuenta a nivel técnico a la hora de implementarlo en WordPress. La charla formó parte de la 1a WordCamp Valencia (15 de septiembre de 2018).

1. Cómo afecta el
cumplimiento
del RGPD a una
Web
Requerimientos técnicos
Teresa Sáez (@tesacu)
Tesacu.com

2. ¿De qué va esto?
2. De saber qué supone el RGPD para una web
3. De tener claro qué requiere el RGPD a una
web a nivel técnico.
1. De entender que es el RGPD

3. DESCARGO DE RESPONSABILIDAD:
No soy profesional del derecho digital. Todas las referencias
legales que daré a lo largo de la charla tienen como fuente el
propio RGPD y la web de la Agencia Española de Protección
de Datos y las daré solo a título informativo y divulgativo. Si
más allá de la pura información, necesitas una interpretación
de la ley adaptada específicamente a tu negocio o actividad,
no lo dudes, contrata a un abogado especializado en derecho
digital.

4. 1. Introducción al
Reglamento General de
Protección de Datos
(RGPD - GDPR)

5. Contexto legal del nuevo RGPD
● Entrada en vigor → 25 de mayo de 2016.
● Ultimàtum → 25 de mayo de 2018.
● ¿Cumplías o no la adaptación a la antigua
LOPD?
● Actuación de la Agencia Española de
Protección de Datos (AEPD).

6. Fundamentos y exigencias
generales del RGPD
1. El deber de informar.
2. La necesidad de obtener consentimiento
expreso e inequívoco.
3. La obligación de guardar prueba o
evidencia.
4. Facilitar el ejercicio de derechos.

7. LOPD VS. RGPD
● LOPD es de ámbito español y ha quedado
invalidada en muchos aspectos.
● LOPD se tiene que adaptar para definir y
especificar ciertos aspectos sobre los que
el RGPD deja margen de decisión a los
Estados Miembros.
(Ya se ha empezado a adaptar: Decreto Ley B.O.E del 30
de julio de 2018)

8. 2. Qué supone el RGPD
para alguien que tiene
una web.

9. El deber de informar en la Web
● DIFICULTADES: cantidad de información
(infoxicación) y diseño.
● SOLUCIÓN = Información por capas (1ª y
2º capa).

10. La obtención de consentimiento
expreso e inequívoco en la Web
● No vale dar por supuesto nada → Hay que
obtener el consentimiento del usuario
mediante la realización de una acción que
no deje lugar a dudas.

11. La prueba del consentimiento
trasladada a la Web
Necesitamos alguna herramienta y/o algún
procedimiento que nos permita conservar la
prueba para poder demostrar que X persona
nos cedió sus datos personales X día, a X hora
y en X condiciones.

12. El ejercicio de derechos
Debemos contar con la posibilidad técnica de
facilitar su ejercicio:
1) Información, 2) Acceso, 3) Rectificación, 4)
Limitación, 5) Portabilidad, 6) Supresión, 7)
Oposición
… y otros.

13. 3. Requerimientos técnicos
de una web para cumplir
con las exigencias del
RGPD.

14. Instalar un certificado SSL
Es el primer paso para garantizar la
seguridad de los datos en tu web y es
indispensable para que Google te quiera.
GRATIS → Let’s Encrypt

15. Crear páginas de textos legales
Las que necesite el negocio. Las básicas son:
● Aviso Legal (o Condiciones generales de
uso)
● Política de Privacidad (o de protección de
datos)
● Aviso y Política de Cookies
● Condiciones de Contratación y/o Venta
● (Coletilla legal de formularios y comunicaciones)

16. Formulario de contacto
1a capa:
● Casilla de verificación obligatoria (no
preseleccionada)
● Párrafo “Información básica sobre
protección de datos”:
1) Responsable, 2) Finalidad, 3) Legitimación,
4) Destinatarios, 5) Derechos y 6)
Información adicional (enlace a 2a capa)

17. Formulario de suscripción
ÍDEM que el de contacto más…
● Doble Opt-In para la suscripción.

18. Formulario de comentarios
ÍDEM que el formulario de contacto pero…
Tened en cuenta que es conveniente ofrecer
diferentes opciones de suscripción y de
gestión a los comentarios.

19. Formulario de
compra/contratación
Misma base que el formulario de contacto y
todos los demás pero tener en cuenta cosas
como:
● Si necesitamos que el contrato sea
firmado (ej. HelloSign).
● La posibilidad de descargarlo.

20. Aviso de Cookies
● Buena visibilidad, Informar de uso, tipos y
finalidad.
● Obligatoriedad de obtener
consentimiento previo a la instalación.
● La info de la 2a capa se tiene que poder
consultar sin instalar cookies.
● Se tiene que permitir la navegación
incluso sin aceptación de cookies.
● ¡Cuidado con los plugins de cookies!

21. Comunicaciones electrónicas
● Incluir siempre la coletilla legal.
● Recordar al usuario por qué las recibe (se
apuntó a…).
● Recomendable: posibilidad de darse de
baja o hacer modificaciones mediante
enlaces.

22. CONTACTO:
@tesacu
teresa@tesacu.com
TESACU.COM
#WCValencia
¡GRACIASSSSS!