RGPDen WordPress

NOS ADAPTAMOS, SL26/01/2019

Regina DubinskaJordi Sala

Cofundador de Nos Adaptamos, SLEspecialista en diseño y soporte para Joomla! y WordPress.Amplia experiencia en CMS y hosting.Co-organizador WordCamp Barcelona 2018 yMeetup de WordPress Molins de Rei.

Cofundadora de Nos Adaptamos, SLDelegado de Protección de Datos DPD/ DPO. Consultora y asesora de la normativa de Protección de Datos.Formadora DPO/DPD, según el esquema de certificación AEPD-ENAC.

NOS ADAPTAMOS, SL es una empresa especializadaen diseño web y protección de datos.

Estado de la normativa actual • Reglamento (UE) 2016/679 (RGPD) del

Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (entrada en vigor el 25 de mayo de 2016, aplicación 2 años después)

• Ley Orgánica de Protección de Datos y de Garantía de Derechos Digitales (LOPD GDD) 3/2018, de 5 de diciembre.

¡¡¡¡¡¡Ya era hora !!!!!!!

¿Y ahora que hacemos conWordPress

para adaptarlo?

Hosting / Alojamiento Tiene que cumplir con el RGPD o sino cambiar de proveedor.Servidor en Europa.

Añadir certificado SSL.Activar redirección por defecto en HTTPS.WordPress actualizado.Copias de Seguridad.Contraseñas de acceso seguras en general.(TantoMontaMontaTantoIsabelComoFernando@2019JordiWordCampZaragoza)!

Seguridad

Política de Privacidad

Desde WordPress 4.9.6 tenemos la opción de Ajustes -> PrivacidadDispone de una guía con recomendaciones que nos muestra información sobre los plugins instalados.Textos Legales

¿Qué nos ofrece WordPress por defecto? I

Texto donde se informa al usuario del sitio websobre cómo van a tratarse sus datos personales.

Exportar datos personales y Eliminar datos personales

Desde WordPress 4.9.6 tenemos la opción de Herramientas -> Exportar datos personales y eliminar datos personales.Exportación y borrado

de datos personales

¿Qué nos ofrece WordPress por defecto? II

Consentimiento expreso de tus usuarios para almacenar sus datos en los comentarios

¿Qué nos ofrece WordPress por defecto? III

Esta opción permite que el usuario decida si quiere que WordPressrecuerde sus datos cuando vuelva a escribir un comentario o, por elcontrario, prefiere volver a introducir sus datos.

Desde WordPress 4.9.6, en los comentarios aparece la opción: Guardar mi nombre, correo electrónico y sitio web en este navegador para la próxima vez que haga un comentario.

¿Hemos terminado con RGPD y WordPress?¿Nos marchamos?

Brechas de SeguridadIntentar evitarlas. Instalación de suites de seguridad.iThemes Securityhttps://es.wordpress.org/plugins/better-wp-security/Gestión de solicitudes y brechas de datos.GDPRhttps://es.wordpress.org/plugins/gdpr/Monitorear la actividad de los usuarios.WP Security Audit Loghttps://es.wordpress.org/plugins/wp-security-audit-log/

Seguridad

Aviso LegalTextos Legales

Información sobre Cookies

El consentimiento puede ser inequívoco yotorgarse de forma implícita cuando sededuzca de una acción del interesado (porejemplo, cuando el interesado continúanavegando por una web y acepta así el quese utilicen cookies para monitorizar sunavegación).

Una cookie (galleta o galleta informática) es una pequeñainformación enviada por un sitio web y almacenada en elnavegador del usuario, de manera que el sitio web puedeconsultar la actividad previa del navegador.

Texto donde se informa a los usuarios sobrequién es el propietario de la página web.

Adapta RGPDhttps://es.wordpress.org/plugins/adapta-rgpd/

https://www.protecciondatos.org/adapta-rgpd-plugin-wordpress-para-cumplir-rgpd-i/

https://www.protecciondatos.org/adapta-rgpd-plugin-wordpress-para-cumplir-rgpd-ii/

Términos y condicionesTextos Legales

WooCommerce -> Ajustes -> Avanzado

LSSILey de Servicios de la Sociedad de laInformación y del Comercio Electrónico

La LSSI no se aplicará a un sitio web personal cuando su titular norealice ningún tipo de actividad económica a través de la misma.

Capas de informaciónen formularios decontacto, comentariosy boletines.

1ª Capa

2ª Capa

Información básica sobre Protección de DatosResponsable Ediciones Warren&Brandeis, S.A. +info…

Finalidad Gestionar el envío de información y prospección comercial. +info…

Legitimación Consentimiento del interesado. +info…

Destinatarios Otras empresas del grupo Warren&Brandeis, Inc. Encargados de Tratamiento fuera de la UE, acogido a “Privacy Shield”. +info…

Derechos Acceder, rectificar y suprimir los datos, así como otros derechos, como se explica en la información adicional. +info…

Información adicional

Puede consultar la información adicional y detallada sobre Protección de Datos en nuestra página web: http://www.warrenbrandeis.com/protecciondatos/info

La información en la segunda capa ha de completar con todos los detalles la información resumida, así como añadir la información adicional, requerida por el RGPD y que no estaba presente en la primera capa.La información en esta segunda capa debiera debe sercompleta, es decir, no omitir información por el hecho de que ya se hubiese incluido en la información básica.

Newsletters En los formularios de suscripción se debe informar (primera capa) y (segunda capa).

Opt in (optar por la inclusión o apuntarse en algo)

Tiene que haber un consentimiento expreso de la suscripción. El usuario tiene que haber marcado una casilla (esta casilla no puede estar premarcada).

Opt in Doble

Debes obtener confirmación por correo de la suscripción (doble opt-in).

Opt Out

Darse de baja (alguien cancele su suscripción).

Anonimizar las Ips enGoogle Analytics

Activar la compatibilidad con Do Not Track de Google Analytics

Una explicación técnica sobre cómo Analyticsanonimiza las direcciones IP:https://support.google.com/analytics/answer/2763052?hl=es

Complemento de inhabilitación paranavegadores de Google Analytics

https://tools.google.com/dlpage/gaoptout

Para que los visitantes del sitio web tengan la posibilidad de evitar que Google Analytics utilice sus datos

Plugin Google Analytics Dashboard for WPhttps://es.wordpress.org/plugins/google-analytics-dashboard-for-wp/

info@nosadaptamos.com

Diseño web https://www.nosadaptamos.com

Protección de datos https://www.protecciondatos.orghttps://campusvirtual.protecciondatos.org

info@protecciondatos.org

26/01/2019

¿Preguntas?