Qué hacer cuando un usuario ejerce sus derechos
¡Mucho cuidado con este punto! Si una persona quiere ejercer alguno de sus derechos sobre los datos guardados en tu web, y tú no atiendes su petición en el plazo fijado por el nuevo reglamento, amig@ mí@, estás otra vez incurriendo en una falta grave y como ya sabes, esto desemboca en una multa de aúpa (ya lo verás al final cuando lleguemos a esa sección en el vídeo 9).
Por tanto, cada petición de un usuario para exigir alguno de los derechos recogidos en el nuevo reglamento, tiene que ser atendida de inmediato. Es la única manera de adaptar tu web, blog, nicho o eCommerce al RGPD legalmente
La única salvedad, es cuando por razones técnicas no se pueda realizar esta petición. En ese caso, solamente en ese caso, deberás informar de inmediato al usuario indicándole, cuál es esta razón técnica que te impide atender su solicitud y además, el plazo previsto para poder ejecutarla.
⇒ ¿Cuáles son los derechos de los usuarios incluidos en el RGPD?
Los derechos establecidos por el Reglamento General de Protección de Datos, que tiene cada visitante a nuestra web, sobre sus datos guardados en la misma son:
Derecho a ser informado
Derecho de Acceso
Derecho de Oposición
Derecho de Rectificación
Derecho a la Supresión (“Derecho al Olvido”)
Derecho de Portabilidad
Derecho de Limitar el Tratamiento de sus datos
Derecho a no ser objeto de decisiones individualizadas o automatizadas
Derecho a presentar una reclamación ante la autoridad de control
Cualquiera de ellos, puede ejercerlos un usuario en el momento que crea oportuno, sin justificación alguna y sin necesidad de rellenar formularios extraños ni nada por el estilo. Tiene que ser sencillo para él y sin rodeos.
⇒ Y, ¿cómo puedo hacerlo?
Pero por este punto tampoco debes preocuparte, porque por cada petición por email que recibas, esperemos que sean pocas las que nos lleguen, solamente tendrás que hacer 3 clics y lo tendrás solucionado.
Nuestro maravilloso WordPress tienen un par de funciones que nos van a facilitar mucho esta labor. Tanto el borrado de los datos personales como el envío de los mismos a alguien. Se gestiona de manera sencilla desde el menú lateral de WordPress siguiendo cada una de estas rutas:
HERRAMIENTAS BORRAR DATOS PERSONALES (obviamente para eliminar los datos)
HERRAMIENTAS EXPORTAR DATOS PERSONALES (y esta para enviarle los datos en el formato adecuado)
Y por si no lo ves claro, lo mejor será mostrártelo en una imagen:
regresar al menú ↑
⇒ Y si solamente quiere modificar algún dato, ¿dónde está la opción?
En el caso de un usuario pida una modificación de datos, sabes la ruta que debes de seguir exactamente para llegar a ellos. Están en la base de datos WP_COMMENTS que la puedes encontrar desde PhpMyAdmin en tu Cpanel del servidor hosting. Por si no la recuerdas bien, la puedes encontrar en el vídeo anterior, donde configuramos como guardar el consentimiento explícito cuando recabamos datos personales.
Si eres como yo, de los que simplemente recogemos datos de usuarios cuando nos dejan algún comentario, sin que haga falta que se registren para ello, entonces nos tocará esperar con paciencia a próximas actualizaciones del plugin. Ya que sabes, como te dije en el paso 3, que esta funcionalidad automática la están implementando para webs como las nuestras también.
Pero lo mejor para entender cómo hacerlo exactamente, es que veas el siguiente vídeo donde te lo explico de manera sencilla.