Volver
plugin-icon

RGPD

De Trew Knowledge·
compliance
GDPR
general data protection regulation
Este plugin sirve para ayudar a cumplir con las obligaciones del RGPD al procesador de datos y al controlador.
Calificaciones
4.3
Última actualización
May 14, 2020
Versión
2.1.2
Instalaciones activas
10K
RGPD

Este plugin sirve para ayudar al controlador, al procesador de datos y al oficial de protección de datos (OPD) en sus esfuerzos de cumplir las obligaciones y derechos emanados del RGPD.

Documentación

https://github.com/trewknowledge/GDPR/wiki

Colaboración

Puedes enviar tus peticiones de envío a https://github.com/trewknowledge/gdpr

Shortcodes y funciones de ayuda

https://github.com/trewknowledge/GDPR/wiki/Functions-&-Shortcodes

Características

  • Gestión de consentimientos
  • Gestión de preferencias de privacidad para las cookies con avisos en banner e interfaz de usuario de preferencias en portada
  • Configuraciones de la página de política de privacidad con control de versiones y gestión de re-consentimiento
  • Derechos de cancelación y eliminación de los datos de la web con un correo electrónico de confirmación doble opt-in
  • Reasignación de los datos de los usuarios sobre las solicitudes de borrado y seudonimización de los datos de los usuarios en la web
  • Ajustes del procesador de datos y publicación de la información de contacto
  • Derecho a acceder a los datos a través del escritorio de administración con búsqueda de correo electrónico y exportación
  • Derecho de acceso a los datos por el interesado por medio de un botón de solicitud y un correo electrónico de confirmación de doble opt-in
  • Derechos de portabilidad y exportación de datos por el administrador o el interesado en formato XML o JSON
  • Registros de auditoría cifrados durante toda la vida útil de conformidad del Sujeto de Datos
  • Token secreto del interesado para el descifrado con dos factores y la recuperación de datos
  • Registros de avisos por brechas de datos y avisos por correo electrónico por lotes a los interesados
  • Rastreador de telemetría para visualizar plugins y datos de sitios web

Ajustes

General

En las opciones de los ajustes, puedes seleccionar la página de política de privacidad a rastrear y registrar el consentimiento.

Al iniciar sesión, el usuario debe aceptar la política de privacidad descrita en el sitio. Si el usuario no da su consentimiento, no se registrará ni iniciará sesión.

Si el administrador del sitio actualiza el contenido de la página de la política de privacidad, el cambio se registrará y se notificará al administrador que debe avisar a los usuarios en el próximo inicio de sesión para solicitar el nuevo consentimiento. Además, el mensaje de advertencia se puede desactivar en caso de pequeñas correcciones o errores.

Además, en los ajustes generales, el administrador puede indicar el límite de correos electrónicos que se enviarán por lotes cada hora en caso de tener que avisar por una brecha de seguridad.

Gestión de preferencias de cookies

Al igual que en la gestión de consentimientos, los usuarios pueden optar por aceptar o rechazar las cookies que se utilizan en el sitio. Hay 3 formatos de cookies que se pueden crear que incluyen:

  • Siempre activas: Cookies que están siempre activas o que se requieren para que funcione el sitio.
  • Conmutador: Las cookies se pueden activar o bloquear en base a las preferencias del usuario
  • Enlace de aceptación: Las cookies que requieran configuración por parte de terceros para aceptarlas

Dependiendo del ajuste en las preferencias del usuario, puedes usar la función is_allowed_cookie( $cookie ) para guardar y definir las cookies. La cookie con las cookies aprobadas por el usuario puedes encontrarla en otra cookie llamada gdpr_approved_cookies. También hay una función de ayuda llamada is_allowed_cookie( $cookie ) que puedes usar para evitar que se aplique una cookie.

Gestión de consentimientos

Los consentimientos pueden guardarse en la página de ajustes. Pueden ser opcionales o no. De forma predeterminada, este plugin viene con el consentimiento de la Política de Privacidad con el que los usuarios deben estar de acuerdo al registrarse.

Para los consentimientos opcionales hay una función de envoltura have_consent( $consent_id ) para ayudarte a mostrar u ocultar algo en el sitio dependiendo de si el usuario dio su consentimiento o no.

Los consentimientos se guardan en el registro del usuario con fines de auditoría o de acceso.

Tabla de solicitudes y derecho a los datos

Derecho a solicitar el borrado

  1. El interesado puede presentar una solicitud para ser borrado del sitio mediante un shortcode.

  2. Cuando se realiza una solicitud, el Sujeto de los Datos recibirá una confirmación por correo electrónico para confirmar la solicitud de eliminación.

    1. Después de la confirmación por correo electrónico, la solicitud del usuario se añade a la tabla de solicitudes para que la revise el administrador. El administrador también puede añadir a un usuario manualmente con una búsqueda de su correo electrónico y realizar una revisión.
    2. Si el interesado tiene contenido publicado en el sitio relacionado con algún tipo de publicación o comentario, se añadirán a esta tabla. Si no tiene ningún contenido, recibirá una confirmación de la solicitud de borrado y se le proporcionará un token (un código) de 6 dígitos que deberá conservar después del borrado en caso de que necesite recuperar sus datos.
    3. La tabla de solicitudes permite al administrador reasignar cualquier contenido a otro usuario o eliminarlo.
    4. En el caso de los comentarios, el contenido del solicitante se convertirá en anónimo.

  3. El administrador también puede añadir manualmente usuarios a la tabla de solicitudes de borrado con una búsqueda manual de correo electrónico

Derecho a solicitar acceso a los datos y portabilidad de datos del usuario

  1. El usuario de los datos puede enviar una solicitud para descargar sus datos con el shortcode.
  2. Después de solicitar sus datos, el usuario recibirá un correo electrónico de confirmación doble cuando el plugin genere un archivo XML o JSON, que se le enviará por correo electrónico para que lo descargue, con un tiempo de caducidad de 48 horas.

Derecho a rectificar y solicitudes de reclamaciones

  1. El usuario de los datos puede enviar una solicitud de rectificación de datos o archivar una reclamación con el shortcode.
  2. Después de hacer su solicitud, el usuario recibirá un correo electrónico de confirmación doble y luego se le añadirá a la tabla para que el administrador gestione la solicitud.

Herramientas

Acceso a los datos

La herramienta de datos de acceso permite al administrador buscar el correo electrónico de un usuario y ver los datos de un usuario en particular. El administrador puede descargar y exportar los datos en formato JSON o XML y proporcionarlos al interesado si se solicitan manualmente.

NOTA: Este método no debe utilizarse sin que el interesado confirme su identidad.

Registro de auditoría

Todo lo que hace el Sujeto de los Datos desde el registro, dando su consentimiento a la política de privacidad, términos de servicio y otras solicitudes, es guardado y encriptado en una base de datos. Los avisos de filtración de datos también se registran a todos los interesados tras la confirmación por parte del Responsable.

  1. Usando el correo electrónico del usuario puedes buscar y recuperar la información del usuario y mostrarla.
  2. Si los datos de usuario se han borrado del sitio se borra este registro cifrado de la base de datos y se guardar en un archivo cifrado dentro de la carpeta del plugin.

Si en el futuro, el Sujeto de los Datos presenta una queja o hay una necesidad de recuperar los datos, el usuario puede proporcionar su dirección de correo electrónico y el token de 6 dígitos que recibió en el correo electrónico de confirmación de eliminación para descifrar y recuperar el archivo.

Brecha de datos y avisos

En caso de filtración de datos, el administrador puede generar una notificación de filtración de datos a los usuarios introduciendo la información y confirmando la filtración a través de un correo electrónico de confirmación doble opt-in. La siguiente información se registraría en el registro de auditoría:

  1. Naturaleza de la brecha de datos personales
  2. Nombre y detalles de contacto del oficial de protección de datos
  3. Posibles consecuencias de la brecha de datos personales
  4. Se tomaron o se propuso tomar medidas

Una vez que la confirmación de la violación ha sido confirmada por correo electrónico, la web comenzará un proceso de avisos por lotes por correo electrónico a todos los usuarios cada hora hasta que todos los usuarios reciban el aviso.

Seguimiento de telemetría

La función de rastreo de telemetría mostrará todos los datos que se están enviando fuera de tu servidor a otro destino. Se indicará el plugin o tema responsable, archivo y línea a donde se envían los datos.

El núcleo de WordPress y algunos plugins obtienen datos de tu instalación y envían estos datos a un servidor externo.

El directorio de plugins de WordPress no permite a los plugins hacer eso, pero los plugins premium pueden hacerlo debido a que no están sujetos a las reglas del directorio de plugins de WordPress. Si no has aceptado explícitamente esta característica deberías reclamar.

¡Importante!

Activar este plugin no garantiza que una organización reúna completamente sus responsabilidades y obligaciones con el RGPD. Las organizaciones deberían evaluar sus responsabilidades particulares y asegurar que se tomen medidas adicionales para reunir todas las obligaciones requeridas por la ley basadas en la evaluación de impacto sobre la protección de datos (EIPD).

Plugins relacionados

Ver todos
Gratiscon el plan Creator
Comenzar
Al instalarlo, aceptas las condiciones del servicio de WordPress.com y las condiciones de los plugins de terceros.
Instalaciones activas
10K
Probado hasta
5.4.16
Te puedes descargar este plugin para utilizarlo en tu instalación autoalojada de WordPress.
Descargar