GDPR: Nuevas reglas para el procesamiento de datos personales para residentes de la UE

Publicado: 2018-05-25

Esta normativa afecta directamente a los 28 países de la UE y sustituirá a la Directiva marco sobre protección de datos personales 95/46/CE del 24 de octubre de 1995. Un aspecto sutil importante del RGPD es el principio de extraterritorialidad del funcionamiento de la nueva normativa europea para el tratamiento de datos personales por lo que las empresas deben estar muy atentas a los mismos si los servicios están enfocados al mercado europeo o internacional.

La nueva normativa proporciona a los residentes de la UE las herramientas para el control total de sus datos personales. Desde mayo de 2018, la responsabilidad por violar las normas para el procesamiento de datos personales se ha endurecido: según el RGPD, multas de hasta 20 millones de euros o el 4% de los ingresos globales anuales de la empresa. En este artículo, analizamos las nuevas reglas para el procesamiento de datos personales en la UE y formulamos recomendaciones para las empresas sobre cómo responder al RGPD.

Zona de acción del RGPD

El RGPD tiene un efecto extraterritorial y se aplica a todas las empresas que procesan datos personales de residentes y ciudadanos de la UE, independientemente de la ubicación de dicha empresa.

Por supuesto, las sucursales y oficinas de representación de organizaciones en el territorio de la UE deberán cumplir nuevos requisitos.

La otra categoría (no obvia) de sujetos se considerará en el siguiente ejemplo:

La organización tiene su sede fuera del territorio de la UE. Vende productos y servicios en línea a usuarios, incluidos usuarios de la UE. Los servicios se proporcionan a los usuarios en los idiomas locales en las monedas locales en los dominios nacionales de nivel superior de los países de la UE (p. ej., .de, .nl o .co.uk). Al mismo tiempo, esta organización no realiza ninguna operación o subcontrata directamente en el territorio de la UE.

¿Debe tal organización cumplir con el RGPD?

Sí, de hecho. Después de todo, los servicios y bienes se ofrecen obviamente a los residentes de la UE porque:

  • los servicios/bienes se adaptan a los idiomas locales de los residentes de la UE;
  • los servicios/bienes se pagan en monedas locales de la UE;
  • los servicios/bienes se proporcionan en dominios nacionales de nivel superior de los países de la UE.

Esto significa que las organizaciones que procesan datos personales de europeos en diferentes países implementando ventas en línea (por ejemplo, ferrocarriles, aerolíneas, hoteles, hostales y otros) están sujetas al RGPD y deben cumplir con las nuevas regulaciones europeas para el procesamiento de datos personales.

Es importante señalar que además del procesamiento de datos personales en el RGPD, se utiliza el concepto de seguimiento del comportamiento de los interesados, lo que impulsa otra categoría de sujetos en el RGPD. El RGPD se aplica a las organizaciones establecidas fuera de la UE si ellas (como controlador o procesador) controlan el comportamiento de los residentes de la UE (en la medida en que dicho comportamiento tenga lugar en la UE). El monitoreo puede incluir:

  • seguimiento del residente de la UE en Internet;
  • uso de métodos de procesamiento de datos para la elaboración de perfiles de personas, su comportamiento o su relación con algo (por ejemplo, para analizar o predecir preferencias personales).

El legislador europeo también comparte los conceptos de responsable del tratamiento y encargado del tratamiento. El controlador, que actúa como capitán del buque, tiene mayor responsabilidad legal que el procesador que actúa como marinero en el buque. De hecho, los controladores deciden qué sucede con los datos personales y son responsables del procesamiento, y los procesadores son una especie de "ejecutores".

Por ejemplo, el sistema en la nube que utilizan sus empleados para realizar tareas y proyectos, que también almacena datos personales de los clientes, será un procesador de datos, y usted, en consecuencia, el controlador.

¿Qué se entiende por datos personales en el RGPD?

Dato personal es toda información relativa a una persona física identificada o identificable (sujeto de datos), por la cual, directa o indirectamente, se puede determinar. Entre otras cosas, dicha información incluye nombre, ubicación, identificador en línea o uno o más factores distintivos de la identidad física, fisiológica, genética, intelectual, económica, cultural o social de ese individuo (Sección 1, Punto 4). La definición es amplia y bastante clara de que incluso las direcciones IP también pueden ser datos personales.

Es importante señalar que existen ciertos tipos de datos personales que pertenecen a la categoría de datos personales especiales o confidenciales. Esta información revela origen racial o étnico, puntos de vista políticos, creencias religiosas o filosóficas y afiliación sindical. Además, este grupo incluye datos genéticos, biométricos utilizados para la identificación de un individuo, datos sobre el estado de salud, información relacionada con la vida sexual o la orientación sexual (artículo 9).

6 principios del procesamiento de datos GDPR

El enfoque general de los europeos para el procesamiento de datos personales se formula en forma de seis principios básicos:

  1. Legalidad, justicia y transparencia. Los datos personales deben ser tratados de forma lícita, leal y transparente. Cualquier información sobre los propósitos, métodos y volúmenes de procesamiento de datos personales debe indicarse de la manera más accesible y simple posible.
  2. Limitación de propósito. Los datos deben ser recolectados y utilizados exclusivamente para los fines indicados por la empresa (servicio en línea).
  3. Minimización de datos. No puede recopilar datos personales en un volumen mayor que el necesario para fines de procesamiento.
  4. Exactitud. Los datos personales que sean inexactos deben ser eliminados o corregidos (a solicitud del usuario).
  5. Restricción de almacenamiento. Los datos personales deben almacenarse en una forma que permita la identificación de los interesados ​​por un período no mayor al necesario para los fines del procesamiento.
  6. Integridad y confidencialidad. Al procesar los datos de los usuarios, las empresas deben garantizar la protección de los datos personales contra el procesamiento, la destrucción y el daño no autorizados o ilegales.

Requerimientos clave

Notificación de violaciones del RGPD

Las empresas están obligadas a notificar a las autoridades reguladoras (y en algunos casos a los interesados) sobre cualquier infracción relacionada con los datos personales dentro de las 72 horas posteriores a la detección de dicha infracción.

Por ejemplo, las noticias recientes sobre el ataque de un hacker a Uber son un vívido ejemplo de una violación de esta regla. Uber dijo a la prensa que los piratas informáticos tuvieron acceso a los datos personales de 57 millones de usuarios y conductores un año después. Si el RGPD estuviera ahora en vigor sería imposible evitar una elevada multa del 4% de la facturación anual.

La lista de autoridades nacionales en el campo de los datos personales para todos los países de la UE se proporciona aquí. También hay un regulador paneuropeo: el Grupo de Trabajo 29 o el Grupo de Trabajo sobre el Artículo 29. Sin embargo, después de la entrada en vigor del RGPD, el Grupo de Trabajo sobre el Artículo 29 reemplazará al nuevo organismo: el Consejo Europeo de Protección de Datos (EDPB). ).

Los derechos del interesado (persona física)

El RGPD amplía significativamente los derechos de los ciudadanos y residentes de la UE para controlar sus datos personales. Los usuarios europeos tienen derecho a solicitar la confirmación del procesamiento de sus datos, el lugar y el propósito del procesamiento, las categorías de datos personales que se procesan, a qué terceros se revelan los datos personales, el período de tiempo en el que se procesarán los datos y también aclarar la fuente de recepción de datos personales por parte de la organización y exigir su corrección. Además, el usuario tiene derecho a exigir la finalización del tratamiento de sus datos.

El RGPD también prevé el derecho de supresión, derecho al olvido, que permite a los europeos eliminar sus datos personales previa solicitud para evitar su distribución o transferencia a terceros.

Este no es un derecho nuevo; también está en la Directiva actual. El Tribunal de Justicia de la Unión Europea (TJUE) en su sentencia en el caso Google España de 2014 explicó que los interesados ​​tienen derecho a eliminar información sobre ellos de los resultados de búsqueda si no representa un interés público. Sin embargo, el derecho al olvido se extiende no solo a los motores de búsqueda. Cualquier empresa que procese datos debe eliminar los datos personales de alguien si así lo solicita si no contradice los intereses del público u otros derechos fundamentales de los europeos.

Por ejemplo, si eres un servicio de noticias, antes de eliminar los datos, verifica y asegúrate de que dicha eliminación no afecte la libertad de expresión y el derecho a acceder a la información garantizado a los europeos por el artículo 11 de la Carta de Derechos Humanos de la Unión Europea.

El derecho a la portabilidad de los datos

El derecho a la portabilidad de datos es una innovación en las normas de procesamiento de datos de la UE introducidas por el RGPD. Este derecho obliga a las empresas a proporcionar una copia electrónica gratuita de los datos personales a otra empresa a petición del propio titular de los datos personales.

Por ejemplo, una startup llamada “Sunny” quiere ingresar al mercado con un sitio para el intercambio de redes sociales, pero el mercado ya tiene sus propios gigantes con una gran participación de mercado. El derecho a la portabilidad de los datos facilitará que los clientes potenciales transfieran sus datos de un servicio en línea a otro (sin volver a ingresar los mismos datos en diferentes sitios).

Otro ejemplo. El interesado utiliza el servicio de lectura de libros electrónicos “E-book”. En un momento, el usuario decide cambiar al servicio "Leer en línea". En este caso, el derecho a la portabilidad de los datos le permite obtener datos personales (por ejemplo, preferencias en la literatura y otros) del “Libro Electrónico” y trasladarlos a otro servicio.

Consentimiento para el procesamiento

El RGPD establece altos requisitos para la forma de obtener el consentimiento para el procesamiento de datos. El consentimiento de una persona para el procesamiento de sus datos personales debe expresarse en forma de declaración o en forma de acciones claras y activas del usuario. El consentimiento para el tratamiento de datos personales será nulo si el usuario no ha tenido opción o no ha podido retirar su consentimiento sin perjuicio para sí mismo. Si el usuario ha aceptado el tratamiento de sus datos personales, el responsable del tratamiento debe poder demostrarlo.

No se recomienda utilizar los campos predeterminados sobre el consentimiento con la casilla ya marcada u otros métodos para obtener el consentimiento por defecto. El consentimiento tampoco puede expresarse en forma de silencio o inacción del usuario. La información sobre el procedimiento de revocación del consentimiento para el tratamiento de datos personales deberá colocarse de forma que el usuario pueda encontrarla fácilmente.

Protección especial de los niños.

Los datos personales de los niños merecen una protección especial porque son menos conscientes de los riesgos, consecuencias, garantías y sus derechos en relación con el tratamiento de datos personales. El consentimiento para el tratamiento de los datos del niño debe ser autorizado por los padres (o representantes legales del niño). Los Estados miembros de la UE establecen por separado el umbral de edad para la autorización de los padres (de 13 a 16 años).

Designación del responsable de la protección de datos personales

Este requisito se aplica a las empresas que realizan observaciones periódicas y sistemáticas a gran escala, monitoreando individuos (se mencionó anteriormente); o que lleven a cabo tratamientos a gran escala de datos personales especiales, por ejemplo, registros médicos o información sobre condenas penales.

En cualquier caso, cualquier organización puede designar voluntariamente a un delegado de protección de datos para gestionar el tratamiento de los datos de los usuarios y controlar el cumplimiento de los requisitos del RGPD. En este caso, la empresa debe publicar información sobre dicho empleado, así como enviarla al regulador nacional para la protección de datos personales del país de la UE correspondiente.

¿Qué hacer?

Si ingresa al área de cobertura de las nuevas regulaciones europeas de protección de datos o planea expandirse y proporcionar servicios y bienes a los países de la UE, se recomienda realizar una evaluación exhaustiva de los métodos y medios de procesamiento de datos personales utilizados en la empresa y para adaptarlos a las nuevas normas del RGPD. También es necesario revisar la política de privacidad y las normas sobre el tratamiento de datos personales de las Condiciones de uso de los sitios web y servicios en línea dirigidos a los consumidores y usuarios europeos. Para cumplir con los requisitos del RGPD, es necesario desarrollar políticas internas de protección de datos, capacitar al personal, realizar controles de procesamiento de datos, mantener la documentación sobre los procesos de procesamiento, implementar medidas en el sistema de confidencialidad integrado y designar a una persona responsable del procesamiento personal. datos (teniendo en cuenta la naturaleza y el volumen de los datos personales procesados).

A pesar de que los nuevos requisitos para el procesamiento de datos personales son serios, tienen aspectos positivos para los jugadores no europeos: es más fácil adherirse a un conjunto único de reglas para la protección y el procesamiento de datos que tener en cuenta los detalles nacionales. del procesamiento de datos personales de cada país individual de la UE como se hacía antes del RGPD. Además, la reforma tiene por objeto estimular el crecimiento económico mediante la reducción de los costes y la burocracia para las empresas que operan en la UE. El cumplimiento de una regla en lugar de 28 (el número de estados miembros de la UE) ayudará a las empresas pequeñas y en desarrollo a ingresar a nuevos mercados. De acuerdo con la ley, en varios casos, las obligaciones varían según el tamaño de la empresa, la naturaleza de los datos que se procesan y otros factores.

Además, los mecanismos para responder a las consultas de las autoridades reguladoras europeas y los interesados ​​de datos personales (usuarios) que sean posibles en el marco del RGPD (por ejemplo, sobre la aclaración de datos, su eliminación, terminación del procesamiento o la transferencia a otra empresa por el derecho a la portabilidad de datos) también debe pensarse de antemano.

El RGPD es el documento legislativo importante que aumenta significativamente el nivel de protección de los datos personales en la UE y más allá. Requiere un estudio y una observación muy cuidadosos. La reforma aporta claridad y coherencia a las normas que deben aplicarse en materia de protección de datos. También restaura la confianza del usuario-consumidor que permite a las empresas aprovechar al máximo las oportunidades en el mercado único digital europeo. Los datos personales son sin duda la “moneda” de la economía moderna. La recopilación, el análisis y el movimiento de datos personales en todo el mundo han adquirido una enorme importancia económica.

¿Cómo hacer que su aplicación cumpla con GDPR?

1. Piense si realmente necesita todos los datos que recopila

El primer paso es verificar qué datos recopila. ¿Realmente los necesitas? La mejor forma de avanzar hacia el futuro con un uso significativo de los datos es administrar el conjunto mínimo necesario.

2. Cifrar todos los datos personales

El cifrado a menudo se menciona como un factor clave del cumplimiento de GDPR pero, de hecho, no es necesario. Aunque no debes pasar por alto esta posibilidad.

Las fugas de datos son inevitables, pero según los expertos, la mejor manera de reducir el daño causado por el robo de datos es el cifrado de extremo a extremo. En este método, los datos solo se pueden descifrar en el dispositivo del cliente utilizando claves a las que solo él o ella tiene acceso. Si no puede usar el cifrado debido al costo o el rendimiento, puede usar métodos alternativos, como la seudonimización.

3. Haga de HTTP una parte importante de su aplicación

El formulario de comentarios a menudo contiene información personal, por ejemplo, direcciones de correo electrónico, teléfonos o incluso domicilios. Abres la puerta a los piratas informáticos cuando almacenas y envías esta información como texto sin formato. Utilice el cifrado y dígales a los clientes cómo y a qué hora almacenará sus datos.

El siguiente paso es implementar HTTPS, un protocolo que cifra los datos entre el cliente y el servidor. El cliente, en este caso, recibe un certificado SSL con una clave para una conexión segura. Por lo tanto, es importante obtener un certificado de un proveedor confiable e instalarlo correctamente. Además, asegúrese de que su certificado no sea susceptible a vulnerabilidades de protocolo.

4. Traiga sus formularios de consentimiento para ordenar

Desde mayo de 2018 tendrás que olvidarte de las marcas de verificación premarcadas. La nueva ley exige el “consentimiento del usuario libre, específico, informado e inequívoco”. Esto significa que sus formularios de consentimiento deben estar vacíos o configurados en "no" de forma predeterminada.

5. Pide consentimiento pieza por pieza

Si desea ponerse en contacto con los clientes con fines de marketing, deberá solicitar el consentimiento para el procesamiento de cada tipo de datos por separado. Por ejemplo, si desea enviar materiales promocionales por correo electrónico, teléfono y correo postal, deberá realizar tres elementos separados en el formulario de consentimiento.

Si solo necesita el correo electrónico, solo puede tener el consentimiento para la comercialización. Pero si utiliza la personalización, la segmentación o la orientación, deberá obtener el consentimiento para el envío de correos de marketing y el consentimiento para la recopilación de datos demográficos o de comportamiento adicionales.

6. Sea específico sobre un tercero

Si transfiere datos personales de sus clientes a terceros, deberá indicar a todos los participantes en su formulario de consentimiento.

Al mismo tiempo, muchos usuarios no quieren dar acceso a sus datos a terceros. La mejor manera de lidiar con este problema es utilizar su plataforma de análisis web. Google Analytics no entra en conflicto con el RGPD porque no puede rastrear usuarios específicos.

7. Separar el consentimiento para los términos de uso de otras formas de consentimiento

Los términos de uso ya no irán junto con otras formas de consentimiento. Será necesario solicitar el permiso del usuario para el tratamiento de cualquier tipo de datos.

8. Haz visibles las condiciones de uso

El RGPD te obliga a no ocultar la sección con las condiciones de uso y no publicarlas en letra pequeña. Tal esquema ya no cumplirá con la ley:

9. Permita que los usuarios retiren fácilmente su consentimiento

Los usuarios deben poder darse de baja y retirar su consentimiento en cualquier momento. Por ejemplo, en su boletín de noticias, debe haber una función "darse de baja".

Pero incluso el enlace "cancelar suscripción" puede funcionar para usted, como en este ejemplo:

10. Cambia tu política de cookies

Desde mayo de 2018, debe dejar de usar cookies para publicidad, análisis u operación de proyectos o debe encontrar la base legal para su uso. Estos pueden ser obligaciones legales, intereses legales que no vulneren derechos personales, requisitos de ejecución de contratos o consentimiento del usuario.

De acuerdo con el RGPD, el acto de visitar su sitio por primera vez no significa obtener el consentimiento para el procesamiento de datos personales. Incluso si muestra una notificación como "Si visitó este sitio, ha aceptado los términos de uso de cookies". Recuerda que no puedes bloquear el acceso al sitio a los usuarios que hayan retirado el consentimiento. Y después de que salgan de la cuenta, deberá eliminar toda la información sobre ellos.

11. Evita las preguntas de seguridad que contengan información personal

Al registrarse en una aplicación web, a menudo puede ver estas preguntas:

Esto está prohibido por la nueva ley. Desde mayo de 2018, los problemas de seguridad no pueden afectar a la familia del cliente, sus preferencias, su hogar, etc. Será mejor utilizar la autenticación de dos factores o permitir que los usuarios creen sus propias preguntas para la verificación, pero advertirles sobre el peligro de revelar información personal.

12. Informar a los usuarios sobre los registros con sus direcciones IP

Compruebe si su sistema está utilizando direcciones IP o información de ubicación durante el proceso de autenticación. Si sus registros contienen tales datos, debe advertir a los usuarios sobre las formas y el tiempo de almacenamiento de estos datos. Cifre sus entradas y no almacene datos confidenciales como contraseñas en ellas.

13. Asegúrese de que todos los datos personales se eliminen después del pago

Si utiliza formas de pago, probablemente recopilará información personal de sus usuarios. En muchos casos, estos datos permanecen en su sistema, lo cual es ilegal según el RGPD. Debe rehacer sus procesos para que estos datos se eliminen dentro de un cierto período de tiempo.

14. Permitir que los usuarios rechacen el seguimiento del sistema de análisis empresarial

Los sitios comerciales a menudo rastrean el comportamiento de los usuarios para mejorar las recomendaciones. Ahora tal actividad requerirá un acuerdo impecable y claro. Si el usuario se niega a realizar el seguimiento deberá respetar esta elección.

15. Eliminar datos de usuario al darse de baja

Los usuarios deberían poder eliminar sus cuentas y datos personales. Su tarea es mostrarles claramente que se eliminarán todos los datos.

Soluciones para WordPress

El Reglamento general de protección de datos (GDPR) regula la ley de protección de datos en las 28 naciones de la UE e impone reglas nuevas y firmes sobre el control y el procesamiento de información de identificación personal (PII). A partir del 25 de mayo de 2018, todos los sitios web que recopilen datos de ciudadanos de la UE deben cumplir los requisitos del RGPD. Y sería muy fácil cumplir con las regulaciones generales de GDPR y las mejores prácticas de la industria, activando complementos entre los que podría elegir:

1. EL PLUGIN DE WORDPRESS PARA EL CUMPLIMIENTO DEL RGPD Y EL CONSENTIMIENTO DE COOKIES es una solución todo en uno para su sitio web.

  1. Cumple con TODOS LOS REQUISITOS DE GDPR, tales como:
    • Acceso a datos: formulario dedicado para que los usuarios accedan a los datos personales almacenados actualmente,
    • Derecho al olvido: formulario dedicado para que los usuarios soliciten la eliminación de los datos almacenados,
    • Explore las solicitudes de los usuarios para el acceso/eliminación de datos y establezca notificaciones de correo electrónico personalizadas
    • Política de privacidad: configure redireccionamientos para sus páginas de Términos y condiciones y Política de privacidad hasta que se dé el consentimiento
    • Consentimiento de cookies: cree un cuadro dedicado para Consentimiento de cookies y bloquee todas las cookies hasta que se otorgue el consentimiento de cookies.
    • Agregue automáticamente casillas de consentimiento para varios formularios en su sitio web
    • Violación de datos: envíe notificaciones globales por correo electrónico sobre la violación de datos
    • Seudonimización: seudonimizar algunos de los datos del usuario almacenados en una base de datos.
  2. ¡Integraciones predefinidas para los complementos de WordPress más populares como WooCommerce, Contact Form 7, Gravity Forms, Mailchimp, Events Manager, BuddyPress, Formidable Forms y más!
    • Verifique los complementos activados actualmente para el cumplimiento de GDPR
    • Fácil integración para complementos personalizados
    • Administre todo fácilmente a través de su panel de administración de WordPress
    • 5* atención al cliente
    • Documentación en línea

2. El cumplimiento de WP GDPR actualmente es compatible con el formulario de contacto 7 (>= 4.6), formularios de gravedad (>= 1.9), WooCommerce (>= 2.5.0) y comentarios de WordPress. Facilitando la adición de una casilla de verificación de consentimiento y el mantenimiento de un registro de consentimiento. Próximamente habrá compatibilidad con complementos adicionales.

El cumplimiento de WP GDPR lo ayuda como propietario de un sitio a cuidar de:

  • Mantener un registro de consentimiento para complementos compatibles.
  • Agregar casillas de verificación a los complementos admitidos para el consentimiento explícito de los visitantes.
  • 'Derecho de acceso' a través de registros de auditoría encriptados.
  • 'Derecho al olvido' mediante la anonimización de los datos del usuario.

3. Cumplimiento de GDPR y complemento de WordPress de consentimiento de cookies

Características:

– Acceso a datos: formulario dedicado para solicitar datos personales almacenados en un sitio web;

– Derecho al olvido – Solicitud de eliminación de todos los datos almacenados (confirmado por enlace de correo electrónico);

– Administre y automatice las solicitudes de los usuarios para el acceso/eliminación de datos y establezca notificaciones de correo electrónico personalizadas;

– Suscripciones personalizables: Política de privacidad, Términos de servicios, Consentimiento de cookies y formularios de suscripción de marketing por correo electrónico;

– Casillas de verificación de consentimiento de GDPR: agregue fácilmente casillas de consentimiento para varios formularios en su sitio web, como comentarios de WordPress y formularios de contacto personalizados;

Y perfecta integración con los complementos de WordPress más populares:

– MailChimp;

– Campos de pedidos y pago de WooCommerce;

– Casillas de verificación de consentimiento del RGPD del formulario de contacto 7;

– Casilla de verificación de Consentimiento del RGPD del Formulario Gravity y campos de Entradas;

– Casillas de verificación de consentimiento de BuddyPress GDPR;

Soporte en vivo 24/7

Cualquiera de los complementos solo lo ayudará a recorrer técnicamente las normas de GDPR, pero en detalle, si tiene la más mínima inquietud sobre la obediencia de GDPR (lo que probablemente la mayoría de ustedes tendrá), siempre recomendamos contactar a un abogado, incluso si es solo temporalmente. . Esta es una de esas áreas que le recomendamos encarecidamente que no intente abordar por su cuenta. Un abogado puede brindarle asesoramiento legal específicamente adaptado a su situación . Si lo hace mal, podría resultar en fuertes multas.

Experiencia StylemixThemes

StylemixThemes debe seguir las reglas del RGPD, porque:

  • atiende a clientes de los países de la Unión Europea;
  • ofrece sus servicios a los ciudadanos de la UE en idioma inglés.

Nuestra empresa coopera con clientes europeos, recopila y procesa datos personales de usuarios de la UE y necesariamente ajusta sus métodos de procesamiento de información de acuerdo con las normas del RGPD. Prestamos atención a la política de privacidad y las condiciones prescritas para usar el recurso. Asimismo, prever mecanismos para la tramitación de las posibles solicitudes de los usuarios, de acuerdo con los derechos mencionados anteriormente.

Para usar nuestros temas y complementos y recibir soporte, debe registrar uno o más códigos de compra de Envato en nuestro sitio. Estos códigos de compra se almacenarán junto con las fechas de vencimiento del soporte y sus datos de usuario. Esto es necesario para que podamos brindarle descargas, soporte de productos y otros servicios al cliente. Administramos todos estos datos de acuerdo con las políticas y reglas de Envato, así como con los requisitos de GDPR.

¿Cómo se preparó StylemixThemes para el establecimiento de las nuevas regulaciones?

Como ocurre con la mayoría de los sitios web, recopilamos cierta información automáticamente y la almacenamos en archivos de registro. Y es exactamente por eso que los datos se recopilan por consentimiento personal del individuo con los términos de uso del recurso web durante el registro en StylemixThemes. Al realizar cambios en los términos y condiciones, la empresa informa a los usuarios sobre los mismos y actualiza la información en el sitio con la fecha de la última actualización. Además, cuando utiliza nuestros Servicios, podemos recopilar cierta información automáticamente desde su dispositivo. Esta información puede incluir direcciones de protocolo de Internet (IP), tipo de navegador, proveedor de servicios de Internet (ISP), páginas de referencia/salida, sistema operativo, marca de fecha/hora, datos de flujo de clics, página de destino y URL de referencia. Para recopilar esta información, se puede establecer una cookie en su computadora o dispositivo cuando visita nuestros Servicios. Las cookies contienen una pequeña cantidad de información que permite que nuestros servidores web lo reconozcan. Y después de todo lo dicho, la empresa recopila datos personales únicamente con el fin de garantizar el funcionamiento ininterrumpido del servicio, para la comunicación con el cliente y para proporcionar los servicios declarados. StylemixThemes no recopila datos que no se utilizan en el trabajo.

Almacenamos la información que recopilamos a través de cookies, archivos de registro y/o gifs transparentes para registrar sus preferencias. También podemos recopilar automáticamente información sobre su uso de las funciones de nuestros Servicios, sobre la funcionalidad de nuestros Servicios, la frecuencia de las visitas y otra información relacionada con sus interacciones con los Servicios. Podemos rastrear su uso a través de diferentes sitios web y servicios. En el Espacio Económico Europeo ("EEE"), la información a la que se hace referencia anteriormente en este párrafo puede considerarse información personal según las leyes de protección de datos aplicables.

Si se registra en nuestro sitio web, almacenamos su nombre de usuario elegido y su dirección de correo electrónico y cualquier información personal adicional que haya agregado a su perfil de usuario. Puede ver, editar o eliminar su información personal en cualquier momento (excepto cambiar su nombre de usuario). Los administradores del sitio web también pueden ver y editar esta información.

Podemos utilizar su información y datos para:

  • Mejorar o mejorar la experiencia del Usuario, nuestro Sitio o nuestro Servicio.
  • Enviar correos electrónicos sobre nuestro Sitio o responder consultas.
  • Enviar correos electrónicos y actualizaciones sobre StylemixThemes, incluido nuestro boletín de marketing por correo electrónico (en caso de que tengamos un consentimiento claro para ello). Puede optar por no recibir estos correos electrónicos en cualquier momento.
  • Realizar cualquier otra función que creamos de buena fe que es necesaria para proteger la seguridad o el funcionamiento adecuado de nuestro Sitio o Servicio.

Los datos de pago del cliente son encriptados por el servicio de pago el cual cuenta con un certificado de seguridad PCI DSS.

Por lo tanto, StylemixThemes se adhiere a los principios de transparencia, precisión, confidencialidad y otras normas de GDPR y, respectivamente, cumple con las nuevas regulaciones, que establecen reglas claras para la interacción entre usuarios y empresas en el campo del suministro de datos personales. Este es un paso serio en la protección de la información personal en Internet y una herramienta crucial para combatir la manipulación y el mal uso de la información personal.

Como probablemente ya te hayas dado cuenta, ¡RGPD es un gran problema! Esto afectará a casi todos los sitios de WordPress en Internet. Con la proximidad de la fecha límite, instamos a todos a tomarse el tiempo, realizar un estudio y asegurarse de que su sitio cumpla con todos los requisitos. ¡Podría estar viendo algunas multas bastante impresionantes si no lo hace!