¿Qué es el GDPR?
El GDPR (General Data Protection Regulation o Reglamento General de Protección de Datos) es un conjunto de reglas que deben seguir todos aquellos que procesen datos personales de cualquier miembro de la Unión Europea; a través de estas reglas se otorgan diversos derechos a éstos, como por ejemplo el derecho al olvido o bien obtener todos los datos almacenados de su persona en un lugar determinado. El objetivo principal del GDPR es dar control a los ciudadanos y residentes de la UE sobre sus datos personales y simplificar el entorno de los negocios internacionales unificando la regulación dentro de la UE. Entrará en vigor este 25 de mayo del 2018, y como te podrás imaginar, muchos están viendo que hacen para tratar de cumplir con esta GDPR que tantos dolores de cabeza está dando.
¿A quienes aplica el GDPR?
Siendo que el GDPR aplica para todas las empresas y ciudadanos de la Unión Europea, si una empresa fuera de esta EU tiene tratos comerciales con esa región o bien recolecta, transporta o manipula datos personales de algún ciudadano fuera de esa área, tendrá que cumplir con el GDPR. Para acabar pronto, el GDPR incluye a cualquier parte del mundo, si es que tratan con ciudadanos o empresas de la UE en relación a los datos personales. Sin embargo, ya es de cada país la forma de aplicar y convenir con este reglamento, algo que todavía es una zona gris muy grande en el GDPR a mi parecer; aquí en México muchas empresas no están haciendo nada al respecto para cumplir ni siquiera con el mínimo de la GDPR.
Finalidad de esta publicación
Mi intención es que conozcan lo mínimo del GDPR, como configurar WordPress para cumplir con el GDPR, ciertos plugins para ayudar al cumplimiento y también tocar el tema de aplicaciones de terceros que tienen que ver con los datos personales que entran por tu sitio; también incluyo una versión mínima del GDPR que nos servirá como guía para implementar una política de privacidad adecuada a estas disposiciones. Va a ser una mega guía, les aconsejo usar la tabla de contenido para poder moverse más rápido.
Antes de continuar, una advertencia
He destinado un tiempo considerable a investigar y documentarme sobre esto, pero eso no me convierte en un abogado; mi recomendación es que si después de leer esto sienten pasos en la azotea, lo mejor sería contratar a uno antes de que pudieran contraer un problema. Todo lo que aquí lean es mi interpretación (y quizás otra parte sea una media de la interpretación de otros) de la GDPR. Y recuerden que independientemente de que aún no hay un mecanismo claro sobre como se aplicarán, hay unas sanciones bastante fuertes por el incumplimiento (más de esto después).