Antes de romperte la cabeza buscando soluciones yo te diría que lo primero es saber si realmente hay que dar acceso a los suscriptores, yo he rebuscado en el dichoso reglamento donde dice eso y no lo he encontrado en ningún lado.
Lo que pone el reglamento es que tienes que dar una opción gratuita para poder ejercer el derecho y tienes un plazo para hacerlo, transcurrido el cual el usuario puede solicitar la tutela de los organismos competentes (en el caso de España la AEPD) pero no dice que tengas que dar acceso al usuario a sus datos ni la posibilidad de manipularlos. A mi manera de ver es absurdo que en un artículo te digan una cosa y en otro te digan que el usuario tiene que poder hacerlo, solo he visto esta información en post que recomiendan plugins pero ninguno hace alusión al artículo en que se basa.
Es una de las preguntas que tengo pendientes para la WordCamp de Madrid, Si tu tienes idea de en que artículo del RGPD se habla de eso, por favor indícalo.
La verdad es que no me acuerdo donde lo leí pero creo que le voy a preguntar a la empresa que lleva ese tema en mi empresa haber que me dicen, con el pluguin de mailpoet el usuario si puede modificar sus datos y yo di por echo que se referia a hacer algo asi
gracias por tu respuesta @jose64!
Lo prometido es deuda y te traslado las respuestas:
Primeramente eso no aparece en ningún sitio, es tal como te comenté antes. Tienes que dar la opción de SOLICITAR de forma fácil, accesible, gratuita…. y todo lo demás y según la actual LOPD la obligación de dar respuesta en un plazo determinado.
Por otro lado tienes que cumplir con la obligación de conservar los datos necesarios de acuerdo a las leyes que se apliquen en cada caso específico, garantías, obligaciones laborales, fiscales, etc… por lo que no puedes borrar esos datos. Tienes que mantenerlos bloqueados el tiempo necesario por si hay algún requerimiento judicial y una vez pasado ese plazo si tienes que eliminarlos.
Imagínate la fiesta que se armaría si un cliente pudiese borrar toda su facturación contigo de manera unilateral, que presentas cuando hacienda te visite o tengas que declarar el IVA, o como justificas la validez de una garantía.
La observación que se puso en general a todo es que hay que ir viendo lo que va ocurriendo ya que todavía falta la aprobación de la nueva LOPD, hay muchas dudas y las cosas están cambiando a un ritmo muy rápido. Ahora si, lo del plugin de «autodestrucción» no puede ser.
Para cualquier cosa estoy a la orden, la charla estará en WordPress TV pronto, es «Conversaciones de un informático con su abogado».
Saludos y lo dicho, no nos rompamos la cabeza buscando soluciones a problemas que todavía no existen.
mil gracias @jose64 por la aclaración y estaré atento para la charla gracias de nuevo!!
