GDPR

Descripción

Este plugin sirve para ayudar al controlador, al procesador de datos y al oficial de protección de datos (OPD) en sus esfuerzos de cumplir las obligaciones y derechos emanados del RGPD.

Documentación

http://gdpr-wp.com/knowledge-base/

Colaboración

Puedes enviar tus peticiones de envío a https://github.com/trewknowledge/gdpr

Shortcodes y funciones de ayuda

http://gdpr-wp.com/knowledge-base/functions-shortcodes/

Características

  • Gestión de consentimientos
  • Gestión de preferencias de privacidad para las cookies con avisos en banner e interfaz de usuario de preferencias en portada
  • Configuraciones de la página de política de privacidad con control de versiones y gestión de re-consentimiento
  • Derechos de cancelación y eliminación de los datos de la web con un correo electrónico de confirmación doble opt-in
  • Reasignación de los datos de los usuarios sobre las solicitudes de borrado y seudonimización de los datos de los usuarios en la web
  • Ajustes del procesador de datos y publicación de la información de contacto
  • Derecho a acceder a los datos a través del escritorio de administración con búsqueda de correo electrónico y exportación
  • Derecho de acceso a los datos por el interesado por medio de un botón de solicitud y un correo electrónico de confirmación de doble opt-in
  • Derechos de portabilidad y exportación de datos por el administrador o el interesado en formato XML o JSON
  • Registros de auditoría cifrados durante toda la vida útil de conformidad del Sujeto de Datos
  • Token secreto del interesado para el descifrado con dos factores y la recuperación de datos
  • Registros de avisos por brechas de datos y avisos por correo electrónico por lotes a los interesados
  • Rastreador de telemetría para visualizar plugins y datos de sitios web

Ajustes

General

En las opciones de los ajustes, puedes seleccionar la página de política de privacidad a rastrear y registrar el consentimiento.

Al iniciar sesión, el usuario debe aceptar la política de privacidad descrita en el sitio. Si el usuario no da su consentimiento, no se registrará ni iniciará sesión.

Si el administrador del sitio actualiza el contenido de la página de la política de privacidad, el cambio se registrará y se notificará al administrador que debe avisar a los usuarios en el próximo inicio de sesión para solicitar el nuevo consentimiento. Además, el mensaje de advertencia se puede desactivar en caso de pequeñas correcciones o errores.

Además, en los ajustes generales, el administrador puede indicar el límite de correos electrónicos que se enviarán por lotes cada hora en caso de tener que avisar por una brecha de seguridad.

Gestión de preferencias de cookies

Al igual que en la gestión de consentimientos, los usuarios pueden optar por aceptar o rechazar las cookies que se utilizan en el sitio. Hay 3 formatos de cookies que se pueden crear que incluyen:

  • Siempre activas: Cookies que están siempre activas o que se requieren para que funcione el sitio.
  • Conmutador: Las cookies se pueden activar o bloquear en base a las preferencias del usuario
  • Enlace de aceptación: Las cookies que requieran configuración por parte de terceros para aceptarlas

Dependiendo del ajuste en las preferencias del usuario, puedes usar la función is_allowed_cookie( $cookie ) para guardar y definir las cookies. La cookie con las cookies aprobadas por el usuario puedes encontrarla en otra cookie llamada gdpr_approved_cookies. También hay una función de ayuda llamada is_allowed_cookie( $cookie ) que puedes usar para evitar que se aplique una cookie.

Gestión de consentimientos

Los consentimientos pueden guardarse en la página de ajustes. Pueden ser opcionales o no. De forma predeterminada, este plugin viene con el consentimiento de la Política de Privacidad con el que los usuarios deben estar de acuerdo al registrarse.

Para los consentimientos opcionales hay una función de envoltura have_consent( $consent_id ) para ayudarte a mostrar u ocultar algo en el sitio dependiendo de si el usuario dio su consentimiento o no.

Los consentimientos se guardan en el registro del usuario con fines de auditoría o de acceso.

Tabla de solicitudes y derecho a los datos

Derecho a solicitar el borrado

  1. El interesado puede presentar una solicitud para ser borrado del sitio mediante un shortcode.
  2. Cuando se realiza una solicitud, el Sujeto de los Datos recibirá una confirmación por correo electrónico para confirmar la solicitud de eliminación.

    1. Después de la confirmación por correo electrónico, la solicitud del usuario se añade a la tabla de solicitudes para que la revise el administrador. El administrador también puede añadir a un usuario manualmente con una búsqueda de su correo electrónico y realizar una revisión.
    2. Si el interesado tiene contenido publicado en el sitio relacionado con algún tipo de publicación o comentario, se añadirán a esta tabla. Si no tiene ningún contenido, recibirá una confirmación de la solicitud de borrado y se le proporcionará un token (un código) de 6 dígitos que deberá conservar después del borrado en caso de que necesite recuperar sus datos.
    3. La tabla de solicitudes permite al administrador reasignar cualquier contenido a otro usuario o eliminarlo.
    4. En el caso de los comentarios, el contenido del solicitante se convertirá en anónimo.
  3. El administrador también puede añadir manualmente usuarios a la tabla de solicitudes de borrado con una búsqueda manual de correo electrónico

Derecho a solicitar acceso a los datos y portabilidad de datos del usuario

  1. El usuario de los datos puede enviar una solicitud para descargar sus datos con el shortcode.
  2. Después de solicitar sus datos, el usuario recibirá un correo electrónico de confirmación doble cuando el plugin genere un archivo XML o JSON, que se le enviará por correo electrónico para que lo descargue, con un tiempo de caducidad de 48 horas.

Derecho a rectificar y solicitudes de reclamaciones

  1. El usuario de los datos puede enviar una solicitud de rectificación de datos o archivar una reclamación con el shortcode.
  2. Después de hacer su solicitud, el usuario recibirá un correo electrónico de confirmación doble y luego se le añadirá a la tabla para que el administrador gestione la solicitud.

Herramientas

Acceso a los datos

La herramienta de datos de acceso permite al administrador buscar el correo electrónico de un usuario y ver los datos de un usuario en particular. El administrador puede descargar y exportar los datos en formato JSON o XML y proporcionarlos al interesado si se solicitan manualmente.

NOTA: Este método no debe utilizarse sin que el interesado confirme su identidad.

Registro de auditoría

Todo lo que hace el Sujeto de los Datos desde el registro, dando su consentimiento a la política de privacidad, términos de servicio y otras solicitudes, es guardado y encriptado en una base de datos. Los avisos de filtración de datos también se registran a todos los interesados tras la confirmación por parte del Responsable.

  1. Usando el correo electrónico del usuario puedes buscar y recuperar la información del usuario y mostrarla.
  2. Si los datos de usuario se han borrado del sitio se borra este registro cifrado de la base de datos y se guardar en un archivo cifrado dentro de la carpeta del plugin.

Si en el futuro, el Sujeto de los Datos presenta una queja o hay una necesidad de recuperar los datos, el usuario puede proporcionar su dirección de correo electrónico y el token de 6 dígitos que recibió en el correo electrónico de confirmación de eliminación para descifrar y recuperar el archivo.

Brecha de datos y avisos

En caso de filtración de datos, el administrador puede generar una notificación de filtración de datos a los usuarios introduciendo la información y confirmando la filtración a través de un correo electrónico de confirmación doble opt-in. La siguiente información se registraría en el registro de auditoría:

  1. Naturaleza de la brecha de datos personales
  2. Nombre y detalles de contacto del oficial de protección de datos
  3. Posibles consecuencias de la brecha de datos personales
  4. Se tomaron o se propuso tomar medidas

Una vez que la confirmación de la violación ha sido confirmada por correo electrónico, la web comenzará un proceso de avisos por lotes por correo electrónico a todos los usuarios cada hora hasta que todos los usuarios reciban el aviso.

Seguimiento de telemetría

La función de rastreo de telemetría mostrará todos los datos que se están enviando fuera de tu servidor a otro destino. Se indicará el plugin o tema responsable, archivo y línea a donde se envían los datos.

El núcleo de WordPress y algunos plugins obtienen datos de tu instalación y envían estos datos a un servidor externo.

El directorio de plugins de WordPress no permite a los plugins hacer eso, pero los plugins premium pueden hacerlo debido a que no están sujetos a las reglas del directorio de plugins de WordPress. Si no has aceptado explícitamente esta característica deberías reclamar.

¡Importante!

Activar este plugin no garantiza que una organización reúna completamente sus responsabilidades y obligaciones con el RGPD. Las organizaciones deberían evaluar sus responsabilidades particulares y asegurar que se tomen medidas adicionales para reunir todas las obligaciones requeridas por la ley basadas en la evaluación de impacto sobre la protección de datos (EIPD).

Capturas

  • Página de ajustes de cookie.
  • Barra de notificación de cookies.
  • Ventana modal de gestión de cookies.
  • Registro con casillas de verificación de consentimiento.
  • Gestión del consentimiento con ventana modal.
  • Actualización de la página de política de privacidad. Pidiendo el re-consentimiento.
  • Tabla de revisión de eliminación de usuarios.
  • Seguimiento de telemetría.
  • Muestra de registro de auditoría.

Instalación

  1. Sube el plugin a la carpeta /wp-content/plugins/
  2. Activa el plugin desde el menú ‘Plugins’ de WordPress
  3. Completa todas las secciones de la página de ajustes.

Preguntas frecuentes

Instrucciones de instalación
  1. Sube el plugin a la carpeta /wp-content/plugins/
  2. Activa el plugin desde el menú ‘Plugins’ de WordPress
  3. Completa todas las secciones de la página de ajustes.
¿Qué es el RGPD?

Este Reglamento establece normas relativas a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de datos personales.

Este Reglamento protege los derechos y libertades fundamentales de las personas físicas y, en particular, su derecho a la protección de los datos personales.

La libre circulación de datos personales dentro de la Unión no estará restringida ni prohibida por motivos relacionados con la protección de las personas físicas en lo que respecta al tratamiento de datos personales.

¿Cómo se benefician las empresas del GDPR?
  • Fortalecer las relaciones y la confianza con los clientes
  • Mejorar la imagen de marca de la organización y su reputación de marca
  • Mejorar la administración y la responsabilidad de los datos
  • Mejorar la seguridad y el compromiso con la privacidad de la marca
  • Crear ventajas competitivas de valor añadido
¿Cuándo estará en vigor el RGPD?

Será obligatorio el 25 de mayo de 2018.

¿A quién afecta el RGPD?

El GDPR se aplica a todas las organizaciones de la UE (ya sean empresas comerciales, organizaciones benéficas o autoridades públicas) que recogen, almacenan o procesan datos personales de residentes de la UE, incluso si no son ciudadanos de la UE.

El GDPR se aplica a todas las organizaciones ubicadas dentro de la UE, ya seas una empresa comercial, una institución benéfica o una autoridad pública, que recopilen, almacenen o procesen datos de ciudadanos de la UE. También se aplica a cualquier organización situada fuera de la UE si también recoge o procesa datos de ciudadanos de la UE.

¿Qué se consideran datos personales?

El GDPR define los datos personales como cualquier información o tipo de datos que puedan identificar directa o indirectamente la identidad de una persona física. Esto puede incluir información como Nombre, Dirección, Correo electrónico, Fotos, Datos del sistema, Direcciones IP, Datos de ubicación, Números de teléfono y Cookies.

Para otras categorías especiales de datos personales, existen normas más estrictas para categorías como raza, religión, opiniones políticas, orientación sexual, información sanitaria, datos biométricos y genéticos.

¿Cuáles son las multas por no cumplir?

Las organizaciones pueden ser multadas hasta con un 4% de la facturación mundial anual o con hasta 20 millones de euros. Se trata de la multa máxima que puede imponerse por las infracciones más graves.

Existe un procedimiento por niveles para las multas, según el cual una empresa puede ser multada con un 2% por no tener sus registros en orden (artículo 28), por no notificar a la autoridad de supervisión y al interesado sobre una violación de la seguridad o por investigar y evaluar la violación.

¿Estoy cumpliendo solo activando este plugin?

No, este plugin está pensado para ayudar a un controlador, procesador de datos y responsable de la protección de datos (DPO) en sus esfuerzos por cumplir con las obligaciones y derechos estipulados en el GDPR.

Activar este plugin no garantiza que una organización reúna completamente sus responsabilidades y obligaciones con el RGPD. Las organizaciones deberían evaluar sus responsabilidades particulares y asegurar que se tomen medidas adicionales para reunir todas las obligaciones requeridas por la ley basadas en la evaluación de impacto sobre la protección de datos (EIPD).

Reseñas

The best GDPR plugin available

We use this plugin as standard now on all WP websites we develop at Opace. Before the GDPR legislation came into force, I searched long and hard for a solution that would provide all of the necessary compliance measures and tested various plugins. Some provided part solutions and others simply failed to work. Finding one that provided a full cookie compliance and consent management solution was difficult. There are a lot of options and features available with this plugin, but it’s one that I would highly recommend for any website owner.

Too Many Updates

I don’t understand why this plugin is having sooo many updates, like sometimes every day. My Wordfence is keeping on giving me email alerts (because that is what it does) on every single plugin update and this plugin is one of the highest, for updates (sometimes every single day). Imagine if you have many sites, then all of them having Wordfence keeps on “spamming” you with alerts. And usually, it is this plugin (and a few others).

Why don’t you just update several iterations in the background, and then only put out the plugin for update on the WordPress platform. Instead of every single little change, followed by immediate upload :-/

Don’t get me wrong. Updating is good, like rain upon the earth, but too many updates is like too much rain every day, leading to a flood.

Many Data subject rights covered, thanks!

This plugin helps you out patching up the GDPR compliance functionality missing in Word Press for free! To use it first you need to understand the GDPR consumer rights. Many thanks to the developer for his great work!

Not Good

Working fine for a while, then was having issues with Security Token after accepting the privacy policy. Lost a lot of business and need to move on to another solution.

Great plugin!

Great plugin for cookies control. Need to know a bit of coding, any case a great plugin.

Leer todas las 56 reseñas

Colaboradores y desarrolladores

“GDPR” es un software de código abierto. Las siguientes personas han colaborado con este plugin.

Colaboradores

“GDPR” ha sido traducido a 11 idiomas. Gracias a los traductores por sus contribuciones.

Traduce “GDPR” a tu idioma.

¿Interesado en el desarrollo?

Revisa el código , echa un vistazo al repositorio SVN , o suscríbete al log de desarrollo por RSS .

Registro de cambios

2.1.0

  • Envolviendo casillas de verificación en etiquetas para que permanezcan en la misma línea.
  • Añadiendo archivo inicial de configuracion WPML y Polylang.
  • Algunos cambios de texto.
  • Cambia el remitente del email. Esto arregla el problema del SMTP.
  • Añadido un indicador de ENCENDIDO/APAGADO a continuación de los interruptores.
  • Añadidos botones para cerrar las barras así los usuarios pueden acceder a los links de pié de página.
  • Eliminado el icono de la marca de verificación de la barra de botones. Esta marca de verificación confundía a algunos usuarios.
  • Añadido un parámetro extra en el shortcode [gdpr_preferences]. Puedes usar tab=”destino” para abrir la ventana de preferencias de privacidad en una pestaña específica. Comprueba los ajustes del plugin para ver los destinos disponibles.
  • Actualizando los mensajes de error para no mostrar si el usuario es un miembro o no en base al email utilizado. Este cambio es para proteger la privacidad de los usuario.
  • Añadida suscripción temporal para las cookies. Esto permite estas cookies en la entrada como es requerido pero permite a los usuarios desuscribirse después.
  • Añadida una opción para usar el re-consimiento en un popup modal en vez de en la barra. Este popup modal ha sido rediseñado desde la versión v1 para tener una mejor apariencia. (Muy demandado desde la update v2)
  • Corrección de errores menores.

2.0.10

  • Arreglada barra de re-consimiento que no se muestra si los usuarios no tenían consentimiento anterior.
  • Se agregó una verificación de versión de PHP en la activación.

2.0.9

  • Arreglado un error de sintaxis introducido después de limpiar el código con PHPCS.
  • Arregladas funciones que no comprobaban si los consentimentos de los usuarios registrados estaban vacíos antes de ejecutarse.

2.0.8

  • Añadido un ajuste para ocultar el código generado por el plugin de bots como Googlebot.
  • Arreglado el botón “No acepto” de las categorías de cookies que no se mostraba hasta crear una nueva categoría. Se requería guardar para que el botón apareciera.
  • Mostrar categorías de las cookies que no tienen nada en la opción cookies usadas.
  • Arregladas las advertencias cuando no hay consentimiento registrado.
  • Pequeña mejora de estilos y etiquetas.
  • Una pequeña limpieza para reducir el estrés del servidor de WordPress.

2.0.7

  • Cambiando algunos textos para ser más consistente.
  • Código limpio con VIP Code Standard.
  • Seguridad mejorada.
  • Arreglado fallo en Internet Explorer.
  • Arreglada funcion Javascript con un nombre de variable errónea cuando un error de Ajax sucede.
  • Arreglada la advertencia en las casillas de verificación de consentimiento de Woocommerce.
  • Renombrado de botones y traducidos los marcadores de posición.
  • Añadido otro parámetro en las funciones del formulario de requerimiento y añadido un shortcode para permitir a los usuarios personalizar el texto del botón.
  • Arreglado un bug en el centro de privacidad que provocaba que las casillas de verificación quedaran desmarcadas al no aceptar cookies y cambiar de página cuando deberían quedarse marcadas.
  • Arreglado el z-index (nivel de profundidad de capa) de los globos de ayuda para ser mostrado encima de otros elementos.