Easy Digital Downloads y el Reglamento General de Protección de Datos (RGPD)

Últimamente, es posible que hayas recibido un aluvión de correos electrónicos de diversas empresas informándote sobre cambios en las políticas de privacidad. Estos correos electrónicos son frecuentes y, a menudo, se ignoran. Esta vez, hay una causa común para estos correos electrónicos, una causa que puede afectar a tu negocio. Deberíamos hablar de ello.

Después de leer algunos de estos correos electrónicos, probablemente hayas notado el término "datos personales" utilizado repetidamente. Esto se debe a una nueva regulación de la Unión Europea (UE) llamada Reglamento General de Protección de Datos (RGPD), diseñada para proteger los datos personales de las personas dentro de la UE, así como para dar a esas personas un mayor control sobre sus datos personales.

La fecha oficial de implementación del RGPD es el 25 de mayo de 2018. Las empresas de todo el mundo (literalmente) han avanzado para cumplir con los nuevos requisitos antes de la fecha de implementación. Los correos electrónicos que has recibido, ya sea que mencionen explícitamente el RGPD o no, probablemente estén escritos para informarte sobre los cambios realizados para cumplir con los requisitos del RGPD.

Como usuario de Easy Digital Downloads, es probable que también necesites cumplir con los requisitos del RGPD. No solo el plugin Easy Digital Downloads recopila información de los clientes que se clasifica como datos personales, sino que también puedes estar utilizando otros plugins o herramientas que recopilan datos personales de los visitantes de tu sitio web.

Tu negocio no tiene por qué estar basado en la UE para que esta nueva regulación te afecte. Si existe la posibilidad de que un residente de la UE visite tu sitio web, querrás cumplir con el RGPD.

A continuación, discutiremos lo que esto significa para tu sitio web, lo que Easy Digital Downloads ha hecho para ayudarte a cumplir con los nuevos requisitos y cómo asegurarte de que estás aprovechando todas las herramientas disponibles.

Entendiendo el RGPD

El RGPD es un conjunto de directrices que regulan cómo los responsables del tratamiento de datos (empresas que tienen tus datos personales) gestionan tus datos personales y qué derechos tienes en cuanto a saber qué se hace con tus datos personales, así como a eliminar tus datos personales a petición.

Aquí tienes una lista general de los requisitos que deben cumplirse según el RGPD:

• Revelar qué información de identificación personal se recopila en tu sitio web (a través de la Política de Privacidad).
• Revelar por qué tu sitio web recopila la información de identificación personal (a través de la Política de Privacidad).
• Revelar cuánto tiempo se conservan los datos de identificación personal (a través de la Política de Privacidad).
• Revelar si la información de identificación personal se comparte o no con terceros (a través de la Política de Privacidad).
• Proporcionar acceso a la información de identificación personal a petición (a través de la exportación).
• Proporcionar un medio para la eliminación de la información de identificación personal a petición.
• Informar a las personas sobre sus derechos en virtud del RGPD (a través de la Política de Privacidad).

Cumplir esos requisitos requiere un conjunto especializado de herramientas, información detallada en tu Política de Privacidad y una comprensión clara de qué tipo de datos se están manejando.

El enfoque general del RGPD es crear un estándar para la recopilación y el manejo de datos personales.

WordPress y el RGPD

Easy Digital Downloads es un plugin de WordPress. Si bien recopila datos personales a través de funcionalidades como el sistema de pago, WordPress sigue desempeñando un papel importante no solo en la recopilación de datos personales, sino también en el almacenamiento, la gestión y el uso de esos datos a través del ecosistema de su sitio web.

Dicho esto, el propio WordPress ha tomado medidas para proporcionar las herramientas necesarias para cumplir con los requisitos del RGPD.

WordPress 4.9.6 Versión de privacidad y mantenimiento

El primer paso para cumplir con el RGPD como usuario de WordPress es actualizar su sitio web a WordPress 4.9.6 (o superior), que es una versión centrada principalmente en la funcionalidad necesaria para cumplir con los requisitos del RGPD. Puede leer sobre la versión aquí.

En esta versión se han implementado nuevas herramientas para crear y mostrar una página de política de privacidad, permitiendo a los comentaristas decidir si su información de identificación personal se mostrará con los comentarios públicos y el manejo de datos personales.

La funcionalidad de la Página de Política de Privacidad le brinda la capacidad de designar una página como su Política de Privacidad, enlazar a esa página automáticamente desde sus formularios de inicio de sesión y registro, e incluso copiar texto sugerido de Política de Privacidad de plugins y temas que se han tomado el tiempo de proporcionar una descripción general de qué tipo de datos personales se recopilan de los visitantes/usuarios de su sitio web mientras interactúan con su sitio web (más sobre esto más adelante).

La funcionalidad de manejo de datos le proporciona las herramientas necesarias para exportar o eliminar datos personales a petición de un usuario. Si bien WordPress está preparado para manejar datos de acuerdo con los requisitos del RGPD, también es extensible, lo que permite que los plugins y temas incluyan los datos recopilados en los procesos de exportación y eliminación.

Si bien es posible implementar estas herramientas de manera personalizada, recomendamos encarecidamente que su primer paso para cumplir con el RGPD sea actualizar a la última versión de WordPress.

Todas las mejoras de RGPD de Easy Digital Downloads se acceden a través de la funcionalidad proporcionada en WordPress 4.9.6 o superior. Por favor, actualice.

Ahora echemos un vistazo a Easy Digital Downloads y sus herramientas para el cumplimiento del RGPD.

Easy Digital Downloads y el RGPD

Easy Digital Downloads recopila datos personales sobre los clientes, principalmente a través del proceso de pago y la funcionalidad relacionada. Los datos personales incluyen cosas como nombre, dirección de correo electrónico, dirección (cuando sea necesario), dirección IP y más.

Si bien WordPress ha proporcionado herramientas para exportar y eliminar fácilmente datos personales, no tiene conocimiento automático de los datos adicionales recopilados por Easy Digital Downloads. En cambio, hemos trabajado para integrar nuestro plugin con las herramientas de WordPress. Esas mejoras están disponibles en Easy Digital Downloads 2.9.2 (o superior).

Versión 2.9.2 de Easy Digital Downloads

El primer paso hacia el cumplimiento del RGPD como usuario de Easy Digital Downloads, una vez actualizado a WordPress 4.9.6 o superior, es actualizar Easy Digital Downloads a la versión 2.9.2 o superior. Puede ver el registro de cambios de la 2.9.2 aquí.

Para que Easy Digital Downloads cumpla con el RGPD, hemos realizado las siguientes mejoras generales:

• Se ha añadido compatibilidad con el exportador y borrador de privacidad del núcleo de WordPress, garantizando que toda la información personal identificable del cliente se incluya en los procesos de exportación y eliminación de WordPress.
• Se ha añadido una plantilla de ejemplo para el editor de la política de privacidad del núcleo de WordPress, proporcionándole un texto sugerido para la política de privacidad que describe qué información personal identificable del cliente recopilará Easy Digital Downloads y por qué se recopila.
• Se han añadido nuevas configuraciones de privacidad a la pantalla de configuración de Easy Digital Downloads, lo que permite un mayor control sobre cómo su tienda maneja los datos personales y cómo muestra su política de privacidad a los clientes.

Como quizás esté pensando, puede ser bastante difícil mantener un historial preciso de las transacciones de su negocio si sus clientes solicitan que se elimine su información. Esa es una preocupación válida, por lo que es importante comprender la anonimización de datos.

Anonimización de datos de clientes

En Easy Digital Downloads 2.9.2, toda la información personal identificable del cliente se ha estructurado de manera que exportar o eliminar todos los datos a la vez sea una tarea fácil. Si bien la exportación de datos puede no requerir ningún cambio en los datos en sí, la eliminación de datos durante las solicitudes de borrado podría interrumpir el historial de informes de su tienda. Aquí es donde presentamos la funcionalidad de anonimización de datos, un método para cifrar o eliminar información personal identificable. Esto nos permite eliminar solo los datos personales mientras que los importes de las compras y otros datos no personales permanecen.

Según el RGPD, un cliente tiene derecho a solicitar que todos sus datos personales sean eliminados de su sitio web. Nuestra funcionalidad de anonimización de datos permite a su tienda mantener registros de pagos históricos y datos financieros mientras anonimiza toda la información personal identificable del cliente, eliminando efectivamente a una persona o entidad particular de su historial de datos.

Utilizando nuestras herramientas, puede anonimizar registros de clientes, registros de pagos (por estado de pago), historial de descargas de archivos y más. También puede optar por eliminar completamente dichos datos si lo considera necesario.

Las extensiones de Easy Digital Downloads que recopilan información personal identificable del cliente también se han actualizado para ser incluidas en la funcionalidad de exportación y eliminación. Si tiene preguntas o inquietudes sobre una extensión oficial, no dude en abrir un ticket de soporte.

Nuevamente, estas herramientas solo están disponibles en WordPress 4.9.6 (o superior) y Easy Digital downloads 2.9.2 (o superior). Para obtener más información sobre las herramientas RGPD de Easy Digital Downloads, consulte la documentación.

Qué debe hacer a continuación

Aunque esta información pueda ser nueva para usted, asegurarse de que su sitio web cumple con el RGPD no tiene por qué ser un proceso complicado. Ponga en marcha el proceso siguiendo los pasos que se indican a continuación.

1. Realice su propia investigación general para obtener más información sobre el RGPD. La página de Protección de Datos de la Comisión Europea es un buen punto de partida.
2. Considere la posibilidad de contratar a un asesor legal para que le ayude a cumplir todos los requisitos del RGPD específicos para su negocio. Las herramientas generales solo pueden ayudarle hasta cierto punto. Es responsabilidad suya asegurarse de que su negocio cumple plenamente con el RGPD.
3. Antes de actualizar WordPress o Easy Digital Downloads, haga una copia de seguridad de su base de datos y archivos. Si necesita ayuda para realizar una copia de seguridad, consulte el Codex de WordPress.
4. Actualice su sitio web a WordPress 4.9.6 o una versión superior. Familiarícese con las nuevas herramientas y funcionalidades.
5. Actualice su sitio web a Easy Digital Downloads 2.9.2 o una versión superior. Lea la documentación para comprender cómo utilizar las nuevas mejoras.
6. Realice los ajustes necesarios en su página de Política de Privacidad e informe a sus usuarios de los cambios en la política si es necesario.

Como siempre, si tiene alguna pregunta, no dude en dejar un comentario a continuación o abrir un ticket de soporte.

Información para desarrolladores

Para obtener detalles sobre cómo integrar tus extensiones y funcionalidad personalizada con las nuevas herramientas, lee nuestra publicación del blog de desarrollo.