
El Reglamento General de Protección de Datos (RGPD) (https://www.eugdpr.org/) y (el texto) es el reglamento relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos.
Se corresponde con el REGLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 27 de abril de 2016.
Esta Ley entró en vigor el 25 de mayo de 2016, aunque su aplicación de manera obligatoria no se hará efectiva hasta el 25 de mayo de 2018. Dos años durante los cuales las empresas, las organizaciones, los organismos y las Instituciones deberán ir adaptándose para su cumplimiento.
Es una normativa a nivel europeo, por lo que cualquier empresa europea o aquellas empresas que tengan negocios en la Unión Europea que manejen información personal de cualquier tipo deberán acogerse a la misma.
Objetivo de la GDPR
Su objetivo es frenar a los gigantes tecnológicos de Estados Unidos como Facebook, pero los comerciantes individuales, como plomeros y limpiadores de ventanas podrían enfrentarse a multas grandes si no cumplen con la ley.
El GDPR está diseñado para proteger los datos personales de los ciudadanos de la UE, y para ello regula cómo se recopilan, almacenan, procesan y destruyen dichos datos. La definición de «datos personales» es extremadamente amplia: incluye nombres, direcciones y datos bancarios, pero también datos relacionados con la religión, raza, características mentales o físicas, e incluso direcciones IP, cookies web, contactos e ID de dispositivos móviles, si identifican a un individuo.
El GDPR tiene como objetivo facilitar a las personas controlar cómo las empresas usan sus datos personales.
Las reglas estrictas significan que las empresas no podrán recopilar y usar información personal sin el consentimiento de la persona.
Las empresas también deben informar sobre cualquier violación de los datos, incluidos ciberataques y fugas accidentales, a las autoridades en un plazo de 72 horas.
Las personas pueden exigir una copia de todos los datos que se tienen sobre ellos, que deben ser entregados dentro de un plazo de 30 días.
Y en algunos casos, pueden solicitar que se borre cualquier dato sobre ellos en la ley llamada «derecho al olvido«.
Cómo cumplir con la ley GDPR
Tanto si tienes un pequeño blog, como las grandes empresas, debes informar al usuario sobre cada finalidad del tratamiento de sus datos a los que previamente te ha dado el consentimiento para su uso.
Por ejemplo, si le pides la fecha de cumpleaños en un formulario, debes indicarle para qué la quieres, como enviar un email de felicitación, etc.
Listas de verificación a cumplir
Existen multitud de checklists o listas de verificación para ayudarte a cumplir con esta ley.
Todas las empresas que estén recopilando datos de ciudadanos europeos tienen que cumplir con la GDPR, independientemente de que el procesado de los datos se haga dentro de la Unión Europea o fuera de ella.
- Organizaciones con presencia física en al menos algún país miembro de la Unión Europea.
- Organizaciones que procesan o almacenan datos sobre individuos que residen en la Unión Europea.
- Organizaciones que utilizan servicios de terceros que procesan o almacenan información sobre individuos que residen en la Unión Europea.
¿Cuáles son los derechos que establece la GDPR?
- Derecho a estar informado: Proporciona transparencia sobre cómo son utilizados sus datos personales.
- Derecho al acceso: Provee acceso a sus datos, a cómo son utilizados, y a cualquier información suplementaria que pueda ser utilizada juntos con sus datos.
- Derecho a la rectificación: Otorga el derecho a que sus datos personales sean rectificados en caso de ser incorrectos o incompletos.
- Derecho a ser borrado (o derecho a ser olvidado): Es el derecho a que sus datos personales sean removidos de cualquier lugar si no existe una razón convincente para que estén almacenados.
- Derecho a restringir el procesamiento: Permite que sus datos sean almacenados, pero no procesados. Por ejemplo, puede recurrir a este derecho si siente que datos erróneos acerca de usted son almacenados a la espera de ser rectificados.
- Derecho a la portabilidad de datos: Puede solicitar copias de la información almacenada sobre usted, para utilizar en cualquier otro lugar. Tal es el caso de si aplicara para productos financieros entre distintas entidades.
- Derecho a objetar: Otorga el derecho a objetar acerca del procesamiento de sus datos. Un ejemplo podría ser la objeción de que sus datos sean utilizados por organizaciones de marketing directo.
- Derecho sobre la toma de decisiones y creación de perfiles automáticos: Permite objetar sobre la toma de decisiones automáticas que se hagan sobre sus datos personales. “Automáticas” se refiere a sin intervención humana. Por ejemplo, la definición de determinados hábitos de compra online, en función a comportamientos previos.

GDPR para WordPress
Wordpres representa alrededor del 30% de la web. Esto significa que el prpio CMS y los creadores de los plugins que recogen datos han hecho un gran esfuerzo para cumplir con esta ley.
Aquí una completa guía para transformar tu sitio WordPress en «legal«.
Es más que probable que los propios plugins te avisen de que necesitas aplicar cambios tras una actualización, pero no está de más hacer un chequeo a toda la página.
Una respuesta a «GDPR: Todo lo que necesitas saber»