El próximo mes de mayo (2018) terminará el periodo de adaptación al nuevo Reglamento Europeo de Protección de Datos con muchas novedades respecto a la hasta ahora vigente Ley Orgánica de Protección de Datos.
Y claro, hay que adaptarse. De hecho el periodo de transición comenzó en mayo de 2016, pero aquí somos así: lo dejamos todo para el último momento. Vamos a ver cómo te afecta una de sus novedades, el derecho al olvido, si tienes una tienda con WooCommerce o, en general, una web con WordPress.
Tabla de contenidos
El nuevo Reglamento General de Protección de Datos y el derecho al olvido
El RGPD (Reglamento General de Protección de Datos) entró en vigor en mayo de 2016, así que no tienes excusas: nos han dado dos años, ya que no será plenamente aplicable hasta mayo de 2018.
Además es una norma aplicable directamente, lo que quiere decir que en España no nos vamos a escaquear, como otras veces, con el cuento de que «aún no se ha desarrollado la normativa nacional». A partir del mes de mayo hay que cumplirla, sí o sí.
La gracia está en que la siempre ultraproteccionista Unión Europea (entiéndase que no hay crítica ni posicionamiento en este comentario, sólo la enunciación de un hecho objetivo) impone a través de este reglamento europeo nuevas obligaciones. Sí, amigo, eran pocas.
El derecho al olvido
Una de las novedades que introduce el nuevo reglamento, en desarrollo de la jurisprudencia europea (en especial en lo tocante a las sentencias relativas a Google y los resultados de búsqueda sobre personas), es el derecho al olvido. Básicamente
Es una manifestación de los derechos de cancelación u oposición en el entorno online
Es decir, que considerando que como usuarios tenemos esos derechos, se nos debe dar la capacidad de aplicarlos por nuestros medios y cuando así lo decidamos. Suena lógico (realmente lo es), pero tiene algunas implicaciones técnicas, cuanto menos interesantes.
Cómo te afecta el derecho al olvido si tienes una web con WordPress
En la práctica estoy seguro de que el derecho al olvido va a dar muchos quebraderos de cabeza a mucha gente en muchos sectores. Pero lo que a nosotros nos interesa es WordPress… y tampoco nos libramos: habrá quebraderos de cabeza.
Por ejemplo: ¿cómo dar a un comentarista casual de tu blog la capacidad de eliminar sus propios comentarios? ¿Habrá que obligar a registrarse todo el que quiera comentar un post? Ya veremos.
Pero la cuestión está ahí: en los usuarios registrados. Porque sí, a partir de mayo deben tener la capacidad de (ojo, palabro) «autodesregistrarse». Si el usuario te dio sus datos (aunque sólo sea el email) y tiene derecho a que no los tengas más, debe tener la capacidad de eliminarlos por sí mismo.
No sólo eliminar sus datos, claro: tendrá que ser capaz de eliminar sus datos, su cuenta, los contenidos generados por él mismo y hasta cualquier rastro de su paso por tu web. Ahí es nada.
¿Estás construyendo tu tienda online o eres implementador WordPress?
¿Necesitas plugins de calidad y con soporte para implementar funcionalidades concretas?
Consigue todos los plugins a la venta en la sección de plugins de esta web y todos los que siga añadiendo. Acceso a los 96 plugins (y subiendo) con soporte directo del desarrollador, actualizaciones y uso ilimitado: úsalos en tantas webs como lo necesites.
El plugin Delete Me
Calcula si habrá o no habrá quebraderos de cabeza. Pero en fin, las cosas de una en una, y lo primero es lo más importante: ¿cómo narices hago que los usuarios (registrados) de mi web puedan eliminar sus comentarios, sus datos y su cuenta?
Bueno, afortunadamente hay quien ya ha pensado en eso y hasta quien ya lo ha implementado. ¡Y en un plugin gratuito! Se trata de Delete Me, un plugin que puedes encontrar en el repositorio y que soluciona la papeleta de forma muy sencilla.
Básicamente el plugin añade una opción en la página de perfil (en el panel de administración), que permite al usuario borrar su cuenta incluyendo las entradas que haya publicado y, opcionalmente (la opción la eliges tú, no él) sus comentarios. La configuración y el funcionamiento del plugin puedes verlos en el vídeo que hay más abajo.
Delete Me en WooCommerce
Lo sé, lo sé: la siguiente pregunta lógica es ¿qué pasa con los usuarios que no tienen acceso a las pantallas de administración? Esto es, los usuarios de los roles Suscriptor (el rol por defecto de WordPress), Cliente (el rol por defecto de WooCommerce) y asimilados.
La respuesta es que todo está pensado, y el plugin proporciona un shortcode para que puedas poner el enlace donde tú quieras. La pregunta es, ¿dónde?
Porque claro, no es plan de ponerle al usuario el enlace para que borre su propia cuenta al alcance permanente del dedo, en el menú, o en la sidebar; y sin embargo debe estar en un sitio accesible y fácilmente localizable. Un lugar lógico.
¿Dónde lo buscarías tú? ¡Exacto! En la página Mi cuenta. Lo ideal sería crear una nueva pestaña en la página Mi cuenta, que puedes llamar Elimina tu cuenta, Borrar cuenta o similar, en la que, atención, le expliques al usuario los beneficios de mantener la cuenta en tu tienda, e incluir el enlace al final. No estaría de más ofrecerle en esa misma pestaña un cupón (de un sólo uso): quizá consigas que realice una nueva compra y que reconsidere su decisión. 😉
Eso puedes hacerlo fácilmente gracias a este plugin, y el resultado final puedes verlo en el vídeo.
Vídeo: Implementar el derecho al olvido en WooCommerce
En este vídeo puedes ver el proceso completo: la instalación y las opciones de Delete Me, cómo funciona con una cuenta con acceso al backend, y cómo utilizarlo para cuentas que no tienen acceso al panel de administración, como los clientes de WooCommerce.
Maria dice
Siempre contenido interesante. Muchas gracias!
Enrique J. Ros dice
Gracias por tu comentario, María, me alegra que te haya sido útil 🙂
Oliver dice
Muy interesante, gran trabajo Enrique. Miraré el tema con más detenimiento.
Gracias por tu aportación.
Un saludo
Enrique J. Ros dice
Gracias a ti por tu comentario, Oliver, me alegra que te resulte útil 🙂
Un saludo.
Santiago Frías dice
Hola Enrique, este es un tema muy controvertido y veo a todo el mundo muy revolucionado pero no termino de verlo claro. Me he leído de pe a pa el RGPD (Sí, lo he hecho ) y no hay ningún lugar donde diga que hay que dar ese acceso a los datos para que el usuario los elimine. En el punto 59 dice:
«Deben arbitrarse fórmulas para facilitar al interesado el ejercicio de sus derechos en virtud del presente
Reglamento, incluidos los mecanismos para solicitar y, en su caso, obtener de forma gratuita, en particular, el
acceso a los datos personales y su rectificación o supresión, así como el ejercicio del derecho de oposición. El
responsable del tratamiento también debe proporcionar medios para que las solicitudes se presenten por medios
electrónicos, en particular cuando los datos personales se tratan por medios electrónicos. El responsable del
tratamiento debe estar obligado a responder a las solicitudes del interesado sin dilación indebida y a más tardar
en el plazo de un mes, y a explicar sus motivos en caso de que no fuera a atenderlas.»
Como ves habla de «facilitar» «solicitar» y «responder».
Por otra parte hay datos que no se pueden borrar ya que entra en conflicto con otras leyes como la de protección de capitales o simplemente temas fiscales que obligan a guardar los datos para facturar y justificar una venta durante varios años.
Quizás hay anexos al RGPD pero yo no los he encontrado ¿Cómo lo ves tu?
Muchas gracias por tu trabajo, eres de gran ayuda
Enrique J. Ros dice
Hola Santiago
Pues no sabría qué decirte. Yo soy desarrollador web, es decir, proveo soluciones técnicas a necesidades o problemas concretos, y desde ese punto de vista trato los temas. Creo que lo que necesitas es un experto en derecho digital, como por ejemplo Nando Olcina. ¿Le has consultado a él?
Un saludo.
Jesus dice
Yo he comprado el plugin de Enrique y funciona la mar de bien y solo se tardan segundos en ponerlo operativo.
No se si es obligatorio o no permitir a cualquier usuario borrar su cuenta pero me parece lógico dar esa posiblidad.
Gracias
Enrique J. Ros dice
Gracias Jesús, me alegra que te resulte útil 🙂
Un saludo
Víctor dice
Opino como Santiago, que no es necesario proveer de un sistema para que el usuario lo haga por sí mismo. La cuestión es qué hacer con los comentarios publicados previos a la RGPD. Porque en su momento fueron publicados (según este reglamento) sin el consentimiento expreso y la información obligatoria. ¿Qué hacemos con ellos? ¿Los mantenemos o los borramos? Menuda ley han sacado…
Un saludo.
Alejandro dice
Hola,
Y como se puede eliminar a un cliente desde el administrador?
Enrique J. Ros dice
Hola Alejandro
WordPress permite eliminar usuarios desde la página de administración de los mismos.
Un saludo