Descripción
Este plugin sirve para ayudar al controlador, al procesador de datos y al oficial de protección de datos (OPD) en sus esfuerzos de cumplir las obligaciones y derechos emanados del RGPD.
Documentación
https://github.com/trewknowledge/GDPR/wiki
Colaboración
Puedes enviar tus peticiones de envío a https://github.com/trewknowledge/gdpr
Shortcodes y funciones de ayuda
https://github.com/trewknowledge/GDPR/wiki/Functions-&-Shortcodes
Características
- Gestión de consentimientos
- Gestión de preferencias de privacidad para las cookies con avisos en banner e interfaz de usuario de preferencias en portada
- Configuraciones de la página de política de privacidad con control de versiones y gestión de re-consentimiento
- Derechos de cancelación y eliminación de los datos de la web con un correo electrónico de confirmación doble opt-in
- Reasignación de los datos de los usuarios sobre las solicitudes de borrado y seudonimización de los datos de los usuarios en la web
- Ajustes del procesador de datos y publicación de la información de contacto
- Derecho a acceder a los datos a través del escritorio de administración con búsqueda de correo electrónico y exportación
- Derecho de acceso a los datos por el interesado por medio de un botón de solicitud y un correo electrónico de confirmación de doble opt-in
- Derechos de portabilidad y exportación de datos por el administrador o el interesado en formato XML o JSON
- Registros de auditoría cifrados durante toda la vida útil de conformidad del Sujeto de Datos
- Token secreto del interesado para el descifrado con dos factores y la recuperación de datos
- Registros de avisos por brechas de datos y avisos por correo electrónico por lotes a los interesados
- Rastreador de telemetría para visualizar plugins y datos de sitios web
Ajustes
General
En las opciones de los ajustes, puedes seleccionar la página de política de privacidad a rastrear y registrar el consentimiento.
Al iniciar sesión, el usuario debe aceptar la política de privacidad descrita en el sitio. Si el usuario no da su consentimiento, no se registrará ni iniciará sesión.
Si el administrador del sitio actualiza el contenido de la página de la política de privacidad, el cambio se registrará y se notificará al administrador que debe avisar a los usuarios en el próximo inicio de sesión para solicitar el nuevo consentimiento. Además, el mensaje de advertencia se puede desactivar en caso de pequeñas correcciones o errores.
Además, en los ajustes generales, el administrador puede indicar el límite de correos electrónicos que se enviarán por lotes cada hora en caso de tener que avisar por una brecha de seguridad.
Gestión de preferencias de cookies
Al igual que en la gestión de consentimientos, los usuarios pueden optar por aceptar o rechazar las cookies que se utilizan en el sitio. Hay 3 formatos de cookies que se pueden crear que incluyen:
- Siempre activas: Cookies que están siempre activas o que se requieren para que funcione el sitio.
- Conmutador: Las cookies se pueden activar o bloquear en base a las preferencias del usuario
- Enlace de aceptación: Las cookies que requieran configuración por parte de terceros para aceptarlas
Dependiendo del ajuste en las preferencias del usuario, puedes usar la función is_allowed_cookie( $cookie )
para guardar y definir las cookies. La cookie con las cookies aprobadas por el usuario puedes encontrarla en otra cookie llamada gdpr_approved_cookies
. También hay una función de ayuda llamada is_allowed_cookie( $cookie )
que puedes usar para evitar que se aplique una cookie.
Gestión de consentimientos
Los consentimientos pueden guardarse en la página de ajustes. Pueden ser opcionales o no. De forma predeterminada, este plugin viene con el consentimiento de la Política de Privacidad con el que los usuarios deben estar de acuerdo al registrarse.
Para los consentimientos opcionales hay una función de envoltura have_consent( $consent_id )
para ayudarte a mostrar u ocultar algo en el sitio dependiendo de si el usuario dio su consentimiento o no.
Los consentimientos se guardan en el registro del usuario con fines de auditoría o de acceso.
Tabla de solicitudes y derecho a los datos
Derecho a solicitar el borrado
- El interesado puede presentar una solicitud para ser borrado del sitio mediante un shortcode.
-
Cuando se realiza una solicitud, el Sujeto de los Datos recibirá una confirmación por correo electrónico para confirmar la solicitud de eliminación.
- Después de la confirmación por correo electrónico, la solicitud del usuario se añade a la tabla de solicitudes para que la revise el administrador. El administrador también puede añadir a un usuario manualmente con una búsqueda de su correo electrónico y realizar una revisión.
- Si el interesado tiene contenido publicado en el sitio relacionado con algún tipo de publicación o comentario, se añadirán a esta tabla. Si no tiene ningún contenido, recibirá una confirmación de la solicitud de borrado y se le proporcionará un token (un código) de 6 dígitos que deberá conservar después del borrado en caso de que necesite recuperar sus datos.
- La tabla de solicitudes permite al administrador reasignar cualquier contenido a otro usuario o eliminarlo.
- En el caso de los comentarios, el contenido del solicitante se convertirá en anónimo.
-
El administrador también puede añadir manualmente usuarios a la tabla de solicitudes de borrado con una búsqueda manual de correo electrónico
Derecho a solicitar acceso a los datos y portabilidad de datos del usuario
- El usuario de los datos puede enviar una solicitud para descargar sus datos con el shortcode.
- Después de solicitar sus datos, el usuario recibirá un correo electrónico de confirmación doble cuando el plugin genere un archivo XML o JSON, que se le enviará por correo electrónico para que lo descargue, con un tiempo de caducidad de 48 horas.
Derecho a rectificar y solicitudes de reclamaciones
- El usuario de los datos puede enviar una solicitud de rectificación de datos o archivar una reclamación con el shortcode.
- Después de hacer su solicitud, el usuario recibirá un correo electrónico de confirmación doble y luego se le añadirá a la tabla para que el administrador gestione la solicitud.
Herramientas
Acceso a los datos
La herramienta de datos de acceso permite al administrador buscar el correo electrónico de un usuario y ver los datos de un usuario en particular. El administrador puede descargar y exportar los datos en formato JSON o XML y proporcionarlos al interesado si se solicitan manualmente.
NOTA: Este método no debe utilizarse sin que el interesado confirme su identidad.
Registro de auditoría
Todo lo que hace el Sujeto de los Datos desde el registro, dando su consentimiento a la política de privacidad, términos de servicio y otras solicitudes, es guardado y encriptado en una base de datos. Los avisos de filtración de datos también se registran a todos los interesados tras la confirmación por parte del Responsable.
- Usando el correo electrónico del usuario puedes buscar y recuperar la información del usuario y mostrarla.
- Si los datos de usuario se han borrado del sitio se borra este registro cifrado de la base de datos y se guardar en un archivo cifrado dentro de la carpeta del plugin.
Si en el futuro, el Sujeto de los Datos presenta una queja o hay una necesidad de recuperar los datos, el usuario puede proporcionar su dirección de correo electrónico y el token de 6 dígitos que recibió en el correo electrónico de confirmación de eliminación para descifrar y recuperar el archivo.
Brecha de datos y avisos
En caso de filtración de datos, el administrador puede generar una notificación de filtración de datos a los usuarios introduciendo la información y confirmando la filtración a través de un correo electrónico de confirmación doble opt-in. La siguiente información se registraría en el registro de auditoría:
- Naturaleza de la brecha de datos personales
- Nombre y detalles de contacto del oficial de protección de datos
- Posibles consecuencias de la brecha de datos personales
- Se tomaron o se propuso tomar medidas
Una vez que la confirmación de la violación ha sido confirmada por correo electrónico, la web comenzará un proceso de avisos por lotes por correo electrónico a todos los usuarios cada hora hasta que todos los usuarios reciban el aviso.
Seguimiento de telemetría
La función de rastreo de telemetría mostrará todos los datos que se están enviando fuera de tu servidor a otro destino. Se indicará el plugin o tema responsable, archivo y línea a donde se envían los datos.
El núcleo de WordPress y algunos plugins obtienen datos de tu instalación y envían estos datos a un servidor externo.
El directorio de plugins de WordPress no permite a los plugins hacer eso, pero los plugins premium pueden hacerlo debido a que no están sujetos a las reglas del directorio de plugins de WordPress. Si no has aceptado explícitamente esta característica deberías reclamar.
¡Importante!
Activar este plugin no garantiza que una organización reúna completamente sus responsabilidades y obligaciones con el RGPD. Las organizaciones deberían evaluar sus responsabilidades particulares y asegurar que se tomen medidas adicionales para reunir todas las obligaciones requeridas por la ley basadas en la evaluación de impacto sobre la protección de datos (EIPD).
Capturas
Instalación
- Sube el plugin a la carpeta
/wp-content/plugins/
- Activa el plugin desde el menú ‘Plugins’ de WordPress
- Completa todas las secciones de la página de ajustes.
FAQ
-
¿Qué es el RGPD?
-
Este Reglamento establece normas relativas a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de datos personales.
Este Reglamento protege los derechos y libertades fundamentales de las personas físicas y, en particular, su derecho a la protección de los datos personales.
La libre circulación de datos personales dentro de la Unión no estará restringida ni prohibida por motivos relacionados con la protección de las personas físicas en lo que respecta al tratamiento de datos personales.
-
¿Cómo se benefician las empresas del GDPR?
-
- Fortalecer las relaciones y la confianza con los clientes
- Mejorar la imagen de marca de la organización y su reputación de marca
- Mejorar la administración y la responsabilidad de los datos
- Mejorar la seguridad y el compromiso con la privacidad de la marca
- Crear ventajas competitivas de valor añadido
-
¿Cuándo estará en vigor el RGPD?
-
Será obligatorio el 25 de mayo de 2018.
-
¿A quién afecta el RGPD?
-
El GDPR se aplica a todas las organizaciones de la UE (ya sean empresas comerciales, organizaciones benéficas o autoridades públicas) que recogen, almacenan o procesan datos personales de residentes de la UE, incluso si no son ciudadanos de la UE.
El GDPR se aplica a todas las organizaciones ubicadas dentro de la UE, ya seas una empresa comercial, una institución benéfica o una autoridad pública, que recopilen, almacenen o procesen datos de ciudadanos de la UE. También se aplica a cualquier organización situada fuera de la UE si también recoge o procesa datos de ciudadanos de la UE.
-
¿Qué se consideran datos personales?
-
El GDPR define los datos personales como cualquier información o tipo de datos que puedan identificar directa o indirectamente la identidad de una persona física. Esto puede incluir información como Nombre, Dirección, Correo electrónico, Fotos, Datos del sistema, Direcciones IP, Datos de ubicación, Números de teléfono y Cookies.
Para otras categorías especiales de datos personales, existen normas más estrictas para categorías como raza, religión, opiniones políticas, orientación sexual, información sanitaria, datos biométricos y genéticos.
-
¿Cuáles son las multas por no cumplir?
-
Las organizaciones pueden ser multadas hasta con un 4% de la facturación mundial anual o con hasta 20 millones de euros. Se trata de la multa máxima que puede imponerse por las infracciones más graves.
Existe un procedimiento por niveles para las multas, según el cual una empresa puede ser multada con un 2% por no tener sus registros en orden (artículo 28), por no notificar a la autoridad de supervisión y al interesado sobre una violación de la seguridad o por investigar y evaluar la violación.
-
¿Estoy cumpliendo solo activando este plugin?
-
No, este plugin está pensado para ayudar a un controlador, procesador de datos y responsable de la protección de datos (DPO) en sus esfuerzos por cumplir con las obligaciones y derechos estipulados en el GDPR.
Activar este plugin no garantiza que una organización reúna completamente sus responsabilidades y obligaciones con el RGPD. Las organizaciones deberían evaluar sus responsabilidades particulares y asegurar que se tomen medidas adicionales para reunir todas las obligaciones requeridas por la ley basadas en la evaluación de impacto sobre la protección de datos (EIPD).
Reseñas
Colaboradores y desarrolladores
«RGPD» es un software de código abierto. Las siguientes personas han colaborado con este plugin.
Colaboradores«RGPD» está traducido en 13 idiomas. Gracias a los traductores por sus contribuciones.
¿Interesado en el desarrollo?
Revisa el código , echa un vistazo al repositorio SVN o suscríbete al registro de desarrollo por RSS.
Registro de cambios
2.1.1
- Updating dependencies.
- Fixing some code standards errors.
- Fix tooltip styles affecting other parts of the admin panel.
- Fixed a W3C validation error.
- Fixed a «Headers Already Sent» error while doing cron jobs.
- Added more accents to the array of replacements
- Made possible to sort by consent in the admin users page.
- Added «move up» and «move down» buttons for each cookies category.
- Detect current language code and load correct recaptcha based on it.
- Moved partials to templates so they can be overwritten by themes.
- Fix issue where some modals would not close.
- Fix issue where tapping the X on modals would jump.
2.1.0
- Envolviendo casillas de verificación en etiquetas para que permanezcan en la misma línea.
- Añadiendo archivo inicial de configuracion WPML y Polylang.
- Algunos cambios de texto.
- Cambia el remitente del email. Esto arregla el problema del SMTP.
- Añadido un indicador de ENCENDIDO/APAGADO a continuación de los interruptores.
- Añadidos botones para cerrar las barras así los usuarios pueden acceder a los links de pié de página.
- Eliminado el icono de la marca de verificación de la barra de botones. Esta marca de verificación confundía a algunos usuarios.
- Añadido un parámetro extra en el shortcode [gdpr_preferences]. Puedes usar tab=»destino» para abrir la ventana de preferencias de privacidad en una pestaña específica. Comprueba los ajustes del plugin para ver los destinos disponibles.
- Actualizando los mensajes de error para no mostrar si el usuario es un miembro o no en base al email utilizado. Este cambio es para proteger la privacidad de los usuario.
- Añadida suscripción temporal para las cookies. Esto permite estas cookies en la entrada como es requerido pero permite a los usuarios desuscribirse después.
- Añadida una opción para usar el re-consimiento en un popup modal en vez de en la barra. Este popup modal ha sido rediseñado desde la versión v1 para tener una mejor apariencia. (Muy demandado desde la update v2)
- Corrección de errores menores.
2.0.10
- Arreglada barra de re-consimiento que no se muestra si los usuarios no tenían consentimiento anterior.
- Se agregó una verificación de versión de PHP en la activación.
2.0.9
- Arreglado un error de sintaxis introducido después de limpiar el código con PHPCS.
- Arregladas funciones que no comprobaban si los consentimentos de los usuarios registrados estaban vacíos antes de ejecutarse.
2.0.8
- Añadido un ajuste para ocultar el código generado por el plugin de bots como Googlebot.
- Arreglado el botón «No acepto» de las categorías de cookies que no se mostraba hasta crear una nueva categoría. Se requería guardar para que el botón apareciera.
- Mostrar categorías de las cookies que no tienen nada en la opción cookies usadas.
- Arregladas las advertencias cuando no hay consentimiento registrado.
- Pequeña mejora de estilos y etiquetas.
- Una pequeña limpieza para reducir el estrés del servidor de WordPress.