Uno de los temas que más debato con otros profesionales es hasta donde llega la responsabilidad de profesional de WordPress. No es lo mismo ser implementador, diseñador, desarrollador o usuario. Generalmente esto viene generado por el tema legal de la protección de datos, y hasta dónde llega nuestra responsabilidad como profesionales.
De aquí solemos derivar en la ética y buenas prácticas de cada uno de los profesionales. Además del conocimiento que tenga en la material. Puedes ser un crack implementando, diseñando e incluso programando código PHP, pero si no sales de ahí, difícilmente serás un buen profesional web.
Creo que para ser un buen profesional además de hacer tu trabajo de la mejor manera posible, debes de obtener más conocimientos transversales de la materia.
Y sí, me he encontrado con compañeros de profesión que no sabían que era la RGPD o la LSSiCE y montaban webs en su día a día. ¡Asombroso a la par que real!
Índice de contenidos
Responsabilidad como profesional web
La responsabilidad la determina el contrato que tengamos suscrito con nuestro cliente. Ahí quedarán explícitamente cuales son nuestras funciones y obligaciones. Por ello siempre es más que recomendable realizar estos contratos.
Si no te han contratados los textos legales, no tienes porqué hacerlo. Es más, para eso existen otros profesionales, que tienen la mala costumbre de comer, por lo que tienen que facturar. Bromas aparte, los abogados o expertos en materia legal, son las personas idóneas para redactar estos texto. Insisto, redactar. Los copia y pega no suelen ser válidos, ya que no se adaptan a cada negocio. Me parece muy improbable que dos negocios diferentes tengan absolutamente la misma configuración y ofrezcan a sus clientes las mismas condiciones. Por ejemplo, el domicilio fiscal será diferente.
Y si tu negocio se parece mucho al de tu vecino… procura diferenciarte, uno de los dos cerrará. Pero esto es marketing y lo dejamos para otro día.
Para el caso de la RGPD, que nos ocupa en su mayoría, podemos optar por la ayuda para PYMES de la AEPD (Agencia Española de Protección de Datos): Facilita RGPD.
En mi caso y para escribir este texto, mi responsabilidad esta limitada a mostrar información y dar a conocer las obligaciones legales actuales, y te recomiendo consultar con un experto que te podrá profundizar en esta y otras materias que puedan afectar a tu web.
Ten en cuenta que aquí hablamos de España y fuera de nuestras fronteras la normativa cambia y en algunos casos es necesario mostrar más información como por ejemplo en algunos países europeos es necesario añadir a los textos legales habituales el impressum, o fuera de Europa la normativa CCPA.
RGPD y Webs WordPress y no WordPress
Tengo un WordPress o cualquier otro sistema web, ¿tengo que tener RGPD? Depende, siempre que almacenes algún tipo de información o tengas una intención comercial será de obligatorio cumplimiento.
Algunos ejemplos de webs que necesitan RGPD: tiendas online (ecommerce), blog con comentarios, con formularios de contacto, con sistema de newsletter (boletines de noticias), registro de usuarios…
Además hay funcionalidades que de incluirse en la web también sería obligatorio cumplir la RGPD. Por ejemplo si utilizamos herramientas propias o de terceros para analítica web o sistemas de reseñas, si utilizamos logs de tu proveedor de hosting, utilizamos recursos de terceros (por ejemplo Google Fonts), si incrustamos contenidos de terceros (Vídeos de Youtube)…
¿Qué es el RGPD?
El Reglamento General de Protección de Datos (RGPD o GDPR en sus siglas anglosajonas), es una normativa que afecta a toda aquella persona física o jurídica que almacene datos, cuya finalidad es velar los derechos del usuario.
Estos son los derechos conocidos como derechos ARCO: Acceso, Rectificación, Cancelación y Oposición.
Qué es la LSSICE
La Ley de Servicios de la Sociedad de la Información y Comercio Electrónico, es la normativa que regula la venta online y el uso de las TICs (Tecnologías de la Información y Comunicación), a nivel comercial.
¿Nunca te han despertado de la siesta alguna compañía de telecomunicaciones? ¿Tienes el correo electrónico, alguna promoción de la que no has solicitado información?
Pues esas situaciones están reguladas por esta ley. Y es de obligado cumplimiento para todos aquellos que vendemos online.
Si revisas las web más frecuentes, verás como en la mayoría aparecen en el pie de página, las siguientes referencias, o unas muy similares: «Aviso legal, política de cookies, política de privacidad, condiciones de contratación y devolución» Pues toda esta información y alguna otra viene regida por la LSSICE que junto al RGPD, muestra información relevante en las materias mencionadas.
Cómo adaptar la web al RGPD y la LSSICE
Vamos a ver algunos de los aspectos fundamentales para cumplir estas normativas. Te recuerdo, contacta con un profesional que te asesorará en todo el proceso y requisitos legales para evitar sorpresas no deseadas.
Los requisitos pueden variar de una web a otra. En este caso vamos a basarnos en una web con finalidad comercial, ya que son el 99% de los sitios que creamos y visitamos.
- Tener en todo momento accesible los textos legales: Aviso Legal, Política de Cookies, Política de Privacidad, Condiciones generales de contratación y uso, textos legales en formularios de contacto y de comentarios
- Siempre que se recojan datos de los usuarios esto debe de informarse. De aquí el típico banner de cookies, y la primera capa de información que se debe mostrar en los formularios de contacto.
- Recoger de manera explícita la voluntad de cesión de datos de nuestro usuario. Típico check de «Acepto la política de privacidad», entre otros
- Quien aparezca como dueño de la web en el aviso legal es el responsable de dicha web y de lo que en ella ocurra, como puede ser una brecha de seguridad. Por tanto se debe evitar el acceso no autorizado a datos personales.
- Los datos personales deben estar organizados y accesibles por si el usuario nos reclama su datos para ejercer su derecho de portabilidad.
- Debe estar disponible a opción para borrar los datos personales. Desde como borrar las cookies hasta cómo eliminar los datos almacenados tras una compra, por ejemplo. Aquí no hay que olvidar otras obligaciones legales que nos permiten conservar los datos durante un periodo determinado a pesar de que soliciten su borrado.
- Todas estas modificaciones y eliminaciones deben poder hacerse con facilidad, por ejemplo solicitándolas mediante un formulario de contacto.
- Si tenemos una brecha de seguridad, debemos comunicarlo. Se considera brecha de seguridad al acceso no autorizado a información personal. Esta comunicación debe hacerse a los afectados y a la Agencia Española de Protección de Datos.
- En el comercio electrónico sea WooCommerce, EDD o cualquier otro debemos requerir los consentimiento oportunos, y estos deben estar desmarcados para que quede constancia de que se da el consentimiento.
- Otros requisitos que te indique un profesional en la materia o sea de obligado cumplimiento en tu sector, como por ejemplo mostrar el número de colegiado.
Te dejo una herramienta que analiza la web y te dice si cumples con la RGPD.