El próximo 25 de mayo entra en vigor una nueva normativa para la protección de datos a nivel europeo que sustituye a la LOPD en España, sus siglas son GDPR (General Data Protection Regulation). Antes de entrar en materia sobre cómo adaptar tu web hecha en Joomla al GDPR voy a resumir muy brevemente en qué consiste esta normativa y qué consideraciones debemos de que tener con respecto a nuestra web.
¿En qué consiste la GDPR?
El GDPR es la última reforma de la regulación europea en materia de protección de datos. El objetivo prioritario de la puesta en marcha de este reforma es reforzar y unificar la protección de la información para todos los ciudadanos europeos y en el caso de España viene a sustituir a la LOPD.
Puntos de la GDPR que afectan a mi web
A modo de resumen, aunque puedes leer la normativa completa en el siguiente enlace, he resumido en varios puntos los aspectos que pueden afectar a tu web de forma directa:
- El ciudadano (o lo que viene a ser tu usuario) podrá reclamar el derecho “al olvido” mediante la rectificación o supresión de datos personales.
- Debe darse el consentimiento claro de la persona en cuestión para el tratamiento de sus datos personales.
- Todo individuo tiene derecho a saber si sus datos han sido “pirateados“, y por tanto están en una situación cuanto menos de riesgo. Obliga a notificar pérdidas de datos en 72h.
- Las claúsulas de privacidad deberán estar en un lenguaje claro y compresible.
Adaptar Joomla a la GDPR
Por suerte ya tenemos algunos componentes que nos permiten adaptar nuestras webs con Joomla a la GDPR, algunas de las alternativas son:
- GDPR de J!Extensions: único componente estable publicado en el JED, de pago y que nos permite cumplir con la nueva normativa europea. Sus principales características son:
- Consentimiento de cookies: bloquea las cookies hasta que el consentimiento es dado e incluso permite revocar dicho consentimiento
- Eliminar/Exportar el perfil de usuario: permite a un usuario auto eliminarse o exportar su perfil en un formato legible.
- Gestión de una brecha de seguridad: si ocurre una brecha de seguridad te permite la gestión de notificación de los ususarios que han sido comprometidos antes de las 72 horas.
- Multilenguaje
- Se hace log de todos los cambios en usuarios y se pueden exportar a ficheros CSV
- Política de privacidad: añade el checkbox de aceptación de política en cada formulario que contenta información personal
- Notificaciones: recibe notificaciones cuando un usuario ha decidido borrar su usuario
- GDPR permite integrarse con cada extensión que genera un formulario usando su configuración avanzada.
Panel para notificar brechas de seguridad
Panel de registro con checkbox de aceptación de GDPR
- JA Joomla GDPR: aún en versión Alpha, pero ya tiene bastante buena pinta y nos puede ayudar. Sus principales características son:
- Lista toda la información de un usuario contenida en la base de datos del core de Joomla y de extensiones de terceros en una sóla página
- Sección personaliza para peticiones de borrado manual para servicios de terceros tipo Facebook y similares.
- Acciones disponibles para usuarios: editar perfil, eliminar perfil en una sección específica o en toda la web.
- Los usuarios administradores puede tienen un panel para ver y gestionar las actividades de los usuarios de su web.
- Soporte para extensiones de terceros como Kunena, JomSocial, Guru y más.
- Soporte multilenguaje
Panel de usuario JA GDPR
He podido observar que hay más soluciones para adaptar extensiones a la nueva normativa pero no enfocan el problema de forma global, a nivel del core de Joomla y sus extensiones por lo que por ahora y mientras que no salgan mas extensiones para ayudarnos creo que la opción más recomendable es la extensión de J!Extensions, al menos hasta que JoomlArt acabe la suya.
Enlace | GDPR de J!Extensions
Enlace | JA Joomla GDPR
Comentarios