Clicky

¿Cómo se está preparando Joomla! para el GDPR?

Joomla y el GDPR

El Reglamento General de Protección de Datos (RGPD) entrará en vigor la próxima semana el 25 de mayo

Si eres nuevo en la ley de privacidad del GDPR, tenemos algunos recursos de lectura al final de esta publicación.

En esta guía me enfocaré en cómo está tratando Joomla! con el GDPR.

El equipo de Joomla! tiene como objetivo lanzar una nueva versión de Joomla! 3. Originalmente se centraron en Joomla 4 y no tenían planes de agregar más funciones a Joomla! 3. Sin embargo, los cambios por el GDPR se consideran lo suficientemente importantes como para que exista una versión centrada en el GDPR: Joomla! 3.9.

¿Qué cambios sobre el GDPR pueden llegar en Joomla! 3.9?

Los desarrolladores de Joomla! están haciendo un excelente trabajo al delinear sus planes para la versión 3.9. El plan del equipo de Joomla proporciona tres nuevas características centradas en el GDPR:

1. Herramientas para facilitar el envío y la administración de las solicitudes de los usuarios. Esto facilitará a los usuarios enviar solicitudes de información y descargar sus datos. Puedes seguir la discusión de estas herramientas aquí.

2. Características que permiten a los propietarios del sitio obtener el consentimiento de los usuarios registrados. Puedes leer la discusión del rastreador de consentimiento aquí.

3. Una API para desarrolladores de extensiones para que puedan informar los datos que recopilan. Esta información se puede mostrar en una nueva extensión com_privacy. Puedes seguir la discusión de com_privacy aquí.

Característica n° 1. Administrar las solicitudes de los usuarios

Estas características ya están cerca de completarse. Ya puedes probar estas herramientas descargando la última versión del archivo de privacidad de Joomla. Esta es una copia normal de Joomla 3, pero con las herramientas GDPR agregadas.

com_privacy GDPR para Joomla!

Michael Babker, que lidera la versión 3.9, explicó la parte de la extensión com_privacy orientada al usuario:

• Hay una nueva interfaz para com_privacy para que los usuarios puedan enviar y confirmar solicitudes de información. Habrá nuevos enlaces de menú para que esta interfaz sea visible para los usuarios.
• Joomla enviará un correo electrónico al usuario después de que presente una solicitud. Los usuarios deberán hacer clic en un enlace de confirmación.
• Inicialmente, esta función estará restringida a usuarios autenticados. Esto podría cambiar en el futuro. Sin embargo, el GDPR es menos importante para los visitantes anónimos, y un formulario como este también podría convertirse en un objetivo de spam.

Y aquí está el resumen de Michael sobre el área de administración de com_privacy:

• Hay nuevas pantallas disponibles a través de Componentes → Privacidad. Todas las solicitudes enviadas desde la interfaz del sitio se almacenarán aquí.
• El administrador podrá mover solicitudes desde Pendiente → Confirmado → Completado. También hay una opción "Inválido" si los usuarios no responden al correo electrónico de confirmación.

Característica n° 2. Obtener el consentimiento del usuario

El plan aquí es soportar un plugin existente. Esto agregará cuadros de consentimiento cuando las personas envíen datos. Por ejemplo, la imagen a continuación muestra un cuadro de consentimiento en los formularios de contacto de Joomla!.

consentimiento GDPR para Joomla!

Para ser honesto, obtener y rastrear el consentimiento es un problema difícil y hay una falta de claridad en torno a la ley. ¿Necesitas almacenar estos datos de consentimiento por un período de tiempo fijo? ¿El consentimiento expira después de algún tiempo?

Característica n° 3. Una API para desarrolladores de extensiones

Estas características son las más difíciles de todas. Joomla! no solo necesita construir la plataforma para almacenar datos, sino que los desarrolladores de extensiones deben construir sus propias integraciones.

Esta discusión explica que el equipo de Joomla! está utilizando un proyecto Google Summer of Code que se creó como un rastreador de actividad del usuario. Aquí está el complemento donde podemos elegir qué acciones rastrear:

elegir almacenamiento de datos

Y esta próxima imagen muestra cómo se pueden almacenar los datos en com_privacy:

almacenamiento datos com_privacy

Una vez hecho esto, será el momento de construir la API para los desarrolladores de extensión y alentarlos a comenzar a informar sus datos. Esta discusión inicia el proceso de construcción de la API. He visto algunas ideas sobre cómo convencer a los desarrolladores de extensiones para que integren su código. Una buena idea es actualizar el JED para mostrar qué extensiones son compatibles con las herramientas de privacidad de Joomla!.

¿Qué está haciendo Apañados.es con respecto al GDPR?

Nuestra filosofía en Apañados.es y el resto de sitios que publicamos siempre ha sido confiar en el núcleo de Joomla. Queremos hacer productos livianos que no hinchen los sitios.

Entonces usamos Bootstrap 2, porque eso es lo que usa Joomla 3. Cuando llegue Joomla 4, nos trasladaremos a Bootstrap 4. Todas las características de Apañados.es intentan imitar la interfaz de usuario de Joomla!, en lugar de crear nuestros propios diseños.

Con el GDPR vamos a tomar el mismo enfoque. Vamos a integrar con las soluciones proporcionadas por Joomla 3.9. No todas nuestras características recopilan datos, por lo que muchas no necesitarán actualizarse.

Hemos hecho un test de la versión privacy-framework-dev-privacy en una página de prueba y si funciona el plugin para el formulario de contacto (es la imagen de más arriba), pero no hemos podido localizar el componente Privacy (Privacidad) que mencionamos más arriba. Aquí debajo os dejo un pantallazo de la instalación:

privacy framework en Joomla 3.9

instalar privacy framework en Joomla 3.9

Próximamente publicaremos el plugin de Joomla 3.9 para el consentimiento de recopilación de datos en el formulario de contacto de Joomla!. Se podrá instalar en cualquier versión de la serie Joomla 3.x Puedes verlo en acción ahora en nuestro formulario de contacto.

{spic}{product id=1}{/spic}

¿Que puedes hacer ahora?

Como puedes ver, Joomla 3.9 no se lanzará a tiempo para la llegada del GDPR.

No te encontrarás con problemas legales si no cumples inmediatamente. Es posible que nunca te encuentres con problemas legales si te encuentras fuera de Europa. Sin embargo, esta es una gran oportunidad para todos nosotros para pensar con más cuidado sobre los datos de nuestros visitantes.

Lo más importante es comenzar el proceso de cumplir con el GDPR y demostrar que lo estás tomando en serio. Algunas ideas:

• Actualiza tu Política de privacidad para tener claro qué datos recopilas y por qué lo haces.
• Agrega casillas de verificación de consentimiento si estás usando formularios de contacto.
• Actualiza tu página "Contáctanos" para permitir que las personas te contacten por cuestiones de privacidad.

También recomendaría leer sobre este tema:

• The Wall Street Journal tiene un fantástico vídeo explicativo de 3 minutos.
• Nieman Lab tiene una muy buena introducción de texto.
• Mira algunas Políticas de privacidad. Es posible que hayas recibido algunos correos electrónicos de empresas que han actualizado las suyas. Te darán una buena idea de qué incluir en la Política de privacidad del GDPR.

Nosotros ya hemos publicado varios artículos sobre eñ GDPR:

Todo sobre el Reglamento General de Protección de Datos (GDPR)
Cumplimiento del GDPR: identificación del perfil único de una organización

Joomla 3.9 GDPR

A ti

Todos nosotros estamos aprendiendo e intentando entender el GDPR. No pretendemos ser expertos en el GDPR. Ninguno de nosotros sabe completamente cómo afectará esta ley a los sitios web.

Entonces, ayudémonos unos a otros.

Continuaremos actualizando esta publicación a medida que aprendamos más sobre Joomla y el GDPR.

Si tienes alguna pregunta sobre el GDPR, publícala en los comentarios. Haremos nuestro mejor esfuerzo para investigar y responderla.

Jesus_Caceres