Nueva ley de Protección de Datos.
-
Tego un Plan Premium.
Pero aunque fuera un Plan básico, al crear mi blog con Wp esperaba disponer de un plataforma que me diera todos los widgets completos/necesarios para no tener que gestioanr nada más.
No tengo ni idea de cómo tener bajo control las configuraciones de «herramientas de terceros», y la verdd no había pensado en dichs herramientas, ni que mi blog las tuviera. Y muchos blogers tampoco, me imagino.
Por cierto, mi blog también era para poder dejar comentarios.
Vale que no tenga newsletter (por falta de tiempo), pero dejar comentarios, tener una base de «followers» y un formulario de contacto, son aspectos básicos, de ahí mi desilusión.
Son aspectos fundamentales que «deberían» estar cubiertos por WP, proponiendo widgets/ plantillas que nos de seguridad:
– para insertar una plantilla de política de privacidad conforme con el RGPD
– para insertar una plantilla sobre cookies conforme con el RGPD
– para insertar plantillas para formularios de contacto, con casillas etc…
– para insertar plantillas para los comentarios.
Repito, hablo como bloguera básica con cero conocimientos en diseño de webs, y somos muchísimos los que os sentimos perdidos (y otros muchos que aun no han caído en la gravedad del tema y no han hecho nada aun / creen que el RGPD no va con ellos, con los riesgos que conlleva para ellos)
Gracias -
Es que ya lo han dicho, con el banner que sale automáticamente en el blog, que han puesto de forma sencilla porque yo tampoco tengo ni idea de informática, estamos cubiertos, lo han hecho ellos porque los blogs realmente son de ellos para que no tengamos que hacer mucho.
Aún así, yo he escrito un post a mis lectores donde les explico lo que hago con sus datos y lo que WordPress nos ha dicho , he avisado en comentarios que si comentan están aceptando que los datos queden expuestos y los pueda moderar y creo que con eso (porque no tengo ninguna tercera plataformas de newletters ni nada de eso) es suficiente para que sepan que comentan o les mando los nuevos posts porque ellos quieren y que pueden anular su suscripción en cualquier momento.Otra cosa es que nos proporcionaran esos gatgets que también está muy bien pero creo que es liar a los que tenemos pocos conocimientos porque yo eso lo he hecho de forma sencilla, al igual, es muy sencillo crear un formulario de contacto con casilla de verificación, tan sólo hay que seguir las instrucciones que son fáciles.
Yo creo (y repito que tampoco tengo ni idea de leyers) que así es sencillo y según nos dicen, seguro y si me equivoco, por favor, que me rectifique alguien del equipo.
-
Hola de nuevo,
Estamos trabajando en la traducción de todos los documentos relacionados a la RGPD y esperamos tenerlas disponibles pronto, aunque no puedo dar una estimación de cuando estarán disponibles :)
Por otro lado, disculpad que no haya matizado cuando hablé de las herramientas de terceros; ahora mismo lo hago. Aunque los usuarios de los planes gratuitos, personales y premium utilizan, por norma general, únicamente nuestras herramientas, también pueden insertar en su sitio, a través de shortcodes y widgets, elementos que no son hechos por nosotros como audios de Spotify, mapas de Google o los newsletter hechos con MailChimp.
Como podréis imaginar, la mayoría de esas plataformas (por no decir todas), también han preparado sus políticas de privacidad para adaptarse a la nueva legislación, pero lo cierto es que nosotros no podemos cubrir ese tipo de herramientas con nuestra política de privacidad ya que estas pueden generar cookies sobre las que nosotros no tenemos control.
Dicho esto, me gustaría hacer incapié en el hecho de lo que se ha buscado desde nuestra plataforma es hacer la transición lo más suave posible, siempre manteniéndonos dentro de la legalidad. Entiendo que algunos prefiriríais tener más control sobre ciertos elementos y, personalmente, lo considero algo razonable, pero lo cierto es que nuestro equipo ha decidido poner la sencillez por encima de ofrecer un abanico mayor de opciones.
Quedo a vuestra disposición por si tenéis cualquier otra duda.
¡Un saludo!
-
Buenas, aquí hay dos cuestiones diferenciadas: los blogueros que solo responden a comentarios y los blogueros que usan la informacion para otros fines cómo enviar encuestas o tener un mayor control sobre sus visitas, estadísticas propias, etc y otros fines comerciales.
En el primer caso, tenéis que crear una página dentro del Blog llamada «Política de Privacidad» o algo así, indicando que el propietario de base de datos es WordPress y Automattic INC. (US) y que cualquier responsabilidad de la base es de ellos (poner el link a su política de privacidad). Indicad también que vosotros solo tenéis acceso a la base como administradores del blog dando los datos a los que tenéis acceso (ip, cuenta de correo y nombre de usuario), datos que no identifican a ninguna persona física y que tampoco vais a crear ninguna base propia a partir de estos datos.
También sería conveniente que vuestro acceso a la base y la utilización de esos datos solo serán para dar respuesta a consultas y comentarios. Que nunca los utilizareis para motivos comerciales ni publicitarios.
Asimismo, es conveniente indicar que vuestro acceso a la base se hace a través de la remisión de correo de WordPress a vuestro servidor de correo (Gmail, Microsoft, Yahoo, o el que sea) poniendo un link a su política de privacidad. Ya es responsabilidad de Automattic que los envie cifrados. Es conveniente que después de responder a un comentario borréis inmediatamente el correo de comunicación por parte de WordPress.
No es bueno tener formularios de contacto solo para gestionar respuestas y comentarios de un blog.
No sé si me dejó algo, pero creo que no, porque la responsabilidad de informar de los plazos de mantenimiento de los datos, de como se custodian, de que datos se guardan etc, ya es cosa de Automattic que es la propietaria de la base.
En el segundo caso, si utilizáis los datos para vuestras propias estadísticas, encuestas o de forma comercial utilizando o no formularios solicitando datos, vosotros estáis creando una base de datos propia al margen de la de WordPress. En este caso en la política de privacidad además de indicar que tenéis acceso a la base de WordPress en los términos anteriores, ya tenéis que cumplir con la legislación GDPR e informar de:
– el propietario y delegado de la base
– los datos que recabamos
– la finalidad de la base
– donde está alojada
– los derechos ARCO del interesado
– los plazos que se van a mantener los datos
– informar que solo se recaban datos imprescindibles para la gestión de las respuestas, prestación de servicios o venta de productos.
– no vais a crear perfiles (ojo!! si realmente vais a crear perfiles el tratamiento es muy distinto)
– y seguro que alguna cosa más habrá que poner como tema cookies y demás.Ademas en los formularios de contacto es necesario incluir un casillero (sin marcar) de aceptación de la política de privacidad (GDPR) con un.prqueño texto y enlace a vuestra página de política de Privacidad.
La agencia de Protección de Datos española tiene una herramienta que en función de la actividad te indica que tipo de texto debes incluir en las comunicaciones y en la web.
Como digo, seguro que me dejo algo en el tintero. Yo aún estoy «limando» ni política de privacidad en http://www.bikertravesia.wordpress.com
En fin…
-
Sí, yo te hice una consulta, @agepeuve ;)
https://es.forums.wordpress.com/topic/nueva-ley-de-proteccion-de-datos/page/5/#post-110741
-
Lo vi, galois, ya estaba con ello mientras me respondías :)
Sobre lo que comenta el compañero bikertravesia; nosotros no podemos dar oficialmente soporte legal pero, a nivel puramente personal, creo que ha hecho unas buenas apreciaciones. Si estáis haciendo uso de los datos a los que tenéis acceso, es algo razonable que lo expongáis en algún apartado de vuestros sitios, ya que es precisamente ese tipo de transparencia lo que busca la nueva legislación.
¡Un saludo!
-
Gracias, @agepeuve
En aquel hilo, te dejé una nueva consulta (no alcancé a ver tu respuesta antes).
-
-
-
@agepeuve no coincido contigo: Automattic tiene su departamento legal y podría por lo menos dar unas pautas y recomendaciones a los blogueros para no estar en situación de indefensión. Ya veis que hasta el día 23 pocos posteamos pero desde el 24 tenéis un aluvión de dudas que no terminan de aclararse.
Otra cosa son los que vendemos o prestamos un servicio que ya tendremos que currarnoslo nosotros o pagar un asesoramiento legal, aún así unas instrucciones mínimas podrían salir de Automattic.
SALud
-
@gatitomolon
Gracias por tus preguntas.
Primero dejame decirte que esto no es una necesidad desde el punto de vista lega. En todo caso concuerdo contigo en que es deseable una traducción del documento. Es por esto que está en la lista de trabajos pendientes. Tengamos en cuenta que no se había podido traducir antes debido a la naturaleza ‘en progreso’ del documento.
Recibe un cordial saludo.
-
Intentamos asesorar a todos nuestros usuarios en la medida que nos es posible sin entrar en el punto en el que damos asesoramiento legal. Esto tiene varios motivos; por un lado, los que estamos transmitiendo la información no somos juristas y no queremos dar consejos que sean incorrectos y por otro, la legislación no es tan uniforme como podría parecer, ya que cada país tiene sus particularidades en la forma en la que su propia legislación se adapta a la europea.
Dicho esto, sé que está en inglés y que es algo pesada, pero ofrecemos bastante información en está página:
https://automattic.com/automattic-and-the-general-data-protection-regulation-gdpr/
Además, mis compañeros y yo estaremos encantados de seguir atentendiendo vuestras dudas en cuanto nos sea posible :)
¡Un saludo!
-
@bikertravesia, es cierto que Automattic tiene un departamente legal y siguiendo sus instrucciones se han creado las herramientas extendidas para la GDPR que se han estado comentando. Con ellas, el departamento legal de Automattic entiende que se comple la ley en cuanto a tu utilización de la plataforma de WordPress.com. Este es la ayuda general que el departamento legal puede prestar.
Si además de las funcionalidades de WordPress.com se están usando herramientas de terceras partes, como decía mi compañero Adrian, entonces habrá que asegurar que estas herramientas también proporcionan el ámbito para cumplir la ley. Y si el propietario del blog usa los comentarios o la información contenida en ellos para otro fin que el proporcionado en WordPress.com (el propio de construir los comentarios a una entrada o página) entonces es este propietario del blog quien debe de informar y, eventualmente, pedir permiso para este uso.
>Otra cosa son los que vendemos o prestamos un servicio que ya tendremos que currarnoslo nosotros o pagar un asesoramiento legal, aún así unas instrucciones mínimas podrían salir de Automattic.
Efectivamente. En cuanto al servicio que presta Automattic, nos corresponde a nosotros asegurar que ponemos las herramientas para cumplir la ley. Pero no podemos dar asesoramiento legal sobre otros servicios -de variabilidad potencialmente extraordinaria- que se construyan, adicionales o paralelamente a la plataforma.
Es cierto que hay una gran cantidad de dudas, muchas de ellas preguntando varias veces por los mismos temas. En cierto modo a esto ha podido contribuir varias cosas. Y desde luego entre ellas figuran que no hayamos sabido transmitir la respuesta lo claramente que fuera necesario. Tomamos nota, claro y trataremos de ser lo más claros posibles en las preguntas que seguimos respondiendo encantados.
Un saludo cordial.
-
staff-jeanpierreac Gracias por tu respuesta.
Quizás sea mucho pedir, como usuaria/bloguera básica de WP, y no sé si me he expresado mal, pero digamos, para resumir, que no tengo ni idea en diseño de web, añadir widgets etc… Así que como para crear formularios con casillas…
Por eso elegí WP en su día, porque me resultó SÚPER FÁCIL crear mi blog.
Y recuerdo cuando utilicé el widget sobre cookies: fue muy sencillo insertarlo, y además tenía la seguridad de que era suficiente para tenerlo todo legal.Pues digamos que es lo que pido ahora de cara al RGPD: que WP nos facilite la creación de un formulario de contacto RGPD (al fin y al cabo, también nos ayudadba a crear un formulario de contacto antes, sólo necesitaríamos que fuese «adaptado» a la nueva legislación, con casillas para que el usuario diera su consentimiento). Porque no sé hacer esas cosas.
Espero que os tomeis mis comentrios como lo que son: sugerencias para mejorar. Porque simplemente esperaba que con la llegada del RGPD, WP nos iba a facilitar la transición, con widgets para tener todo en regla: adaptando el formulario de contactos, la función Comentarios, la función «Suscribe», el aviso legal…
Porque, tristemente, aun no estoy segura de que el aviso legal actual sea suficiente para protegernos.Al fin y al cabo, se trata de funciones básicas (pero que necesitan adaptarse ahora) que cualquier blog básico debería de tener.
El resto (aplicaciones de terceros) está claro que no tiene que ver con vosotros.
En cuanto al idioma, me da un poco igual, ya que mi blog esta en francés, y tengo (bueno, tenía) followers/suscriptores de varios países, con lo cual, me sirve que esté en inglés.
CONCLUSIÓN:
sería perfecto que propongáis esas herramientas básicas «mejoradas para el RGPD»:
– Aviso RGPD y casillas de consentimiento para consentimiento en el formulario de contacto
– Ídem para los comentarios
– Ídem para suscribir al blog
– Tal vez un Aviso Legal algo más completo?El resto, entiendo que son herramientas de terceros.
Enfin, si quieres echarle un ojo a mi blog (no al cotnenido, que está en francés, sino a su «configuración»), verás que (se supone) ya no tengo ni activada la función de comentarios, ni formulario de contacto, ni seguidores. Y de veras, me encantaría volver a llevar el blog.
Pero hay demasiadas incógnitas entre los blogueros como yo (por no hablar de los que ni siquiera están pensando en RGPD porque creen que al no ser empresa, no va con ellos…)
Saludos.
Muchas gracias.
-
¡Hola!
Lo primero, gracias por las sugerencias; sé que a veces parecemos distantes, pero es importante para nosotros saber como se están recibiendo nuestros esfuerzos en esta situación de cara a un futuro :)
He grabado este gif para que veáis como podéis añadir una casilla a vuestros formularios:
Por otro lado, es importante matizar que el aviso legal que aviso legal que veis es solo una parte de todos los cambios que llevamos haciendo desde hace algún tiempo para que todo esté de acuerdo a la legislación. La forma en la que ahora reciben vuestros vistantes las notficaciones, el aviso que se envía cuando empiezan a seguir vuestro sitios y muchas otras cosas, son también parte (invisible) de nuestra adaptación al RGPD.
¡Un saludo!
-
Hola de nuevo @isalacroqueusedelivres
No te quepa duda que tomamos tus comentarios como sugerencias para mejorar. Siempre lo hacemos y especialmente con los que toman como es tu caso el tiempo para explicarnos. Esto es algo que nos ayuda a mejorar.
CONCLUSIÓN:
sería perfecto que propongáis esas herramientas básicas “mejoradas para el RGPD”:
– Aviso RGPD y casillas de consentimiento para consentimiento en el formulario de contacto
– Ídem para los comentarios
– Ídem para suscribir al blog
– Tal vez un Aviso Legal algo más completo?En cuanto a añadir la casilla de los comentarios. Nuestros servicios juridicos han determinado que NO es necesaria como explicaba aquí mi compañero Adrian https://es.forums.wordpress.com/topic/nueva-ley-de-proteccion-de-datos/page/5/#post-110735 o yo mismo aquí https://es.forums.wordpress.com/topic/nueva-ley-de-proteccion-de-datos/page/4/#post-110615 . En resumen, no es que no estemos echando una mano o que no demos consejo al respecto. Nuestro consejo es claro: consideramos que no se necesita.
En cuanto a los subscriptores, también se ha tratado. Si estamos usando el mecanismo de subscripciones proporcionado por WordPress.com, de nuevo no hay que adaptar nada porque estos emails exclusivamente se usan para este fin. Dimos un poco más de contexto aquí:
https://es.forums.wordpress.com/topic/nueva-ley-de-proteccion-de-datos/page/4/#post-110619. Y como dices, si luego tú decides hacer uso de estos datos de otro modo te corresponde a tí completar la información, claro. Lo mismo si estamos usando el mecanismo de subscripción de un tercero, como por ejemplo Mailchimp. Eso queda fuera de lo que nosotros podemos asegurar o informar.En el aviso legal, pues no sabría decirte en cuanto a lo de ser más completo. Nuestros servicios juridicos han estado tratando de ello durante bastante tiempo y concluyeron éste por lo que entiendo que es lo completo que consideran que debe ser. Desde luego, se puede discutir pero como recoge el modo en que Automattic trata los datos, pues es en nuestro interés ser escrupulosamente afinado y entiendo que lo han sido. Otra cosa, como también hemos expresado es que sería interesante una traducción -no solo- a Español.
Lamento que haya incognitas y trataremos de clarificarlas todo lo posible. Solo dejame añadir que en cuanto a las respuestas acerca de los comentarios y las subscripciones (quizás las preguntas más recurrentes), siempre hemos dicho lo mismo y mencionado las mismas justificaciones o contextos.
Espero ahora haber sido más claro. Y desde luego, dejame de nuevo agradecerte que te hayas tomado tu tiempo en expresarnos tus preguntas y añadirnos comentarios que puedan ayudarnos a hacer de WordPress.com algo mejor.
¡Que pases un día genial!
-
@agepeuve No sabes cuánto agradezco el gif ^^
Me siento algo menos «dummy», la verdad…. Buscaré un texto en inglés y francés para adecuarlo a los usuarios!Hay alguna manera de hacer algo aprecido si usamos la función «Seguir»/Suscribe?
E cuanto al aviso legal, me alegro de que esté en proceso de adaptación. la verdad es que todo esto va a llevar mucho tiempo y además, el RGPD no es que sea muy claro respecto de los usos «privaso» como pueden serlos los blogs, y eso no facilita las cosas.
¡Gracias!
-
staff-jeanpierreac Gracias por tu respuesta
En cuanto a la traducción en castellano, opino lo mismo: no es «necesaria», pero también sería un «plus» para los usuarios que no tengan ni idea de inglés.
Apunto todos los links que facilitas.Por mi parte, sobre todo en lo que tiene que ver con el aviso legal y nuestras «obligaciones» en general, mandé una consulta a la CNIL (el organismo francés sobre protección de datos, entre otras cosas), pero pueden tardar hasta meses en contestar. Se trata de otro país, pero sí resolvería muchas dudas sobre lo que se espera de un bloguero no «monetizado».
Gracias por tu tiempo.
-
Nada, ¡un placer!
Y en cuanto a añadir algo similar al botón de seguir; cuando un visitante decide empezar a seguir tu sitio, recibirá un correo en el que tendrá que dar su aprovación explicita para hacerlo, así que no necesitas preocuparte por eso :)
¡Un saludo!
-
- El debate ‘Nueva ley de Protección de Datos.’ está cerrado y no admite más respuestas.
Foros WordPress.com en Español 