• Bienvenido a XenForo Hispano. Somos una comunidad independiente sin vínculos comerciales ni legales con XenForo Ltd. Ofrecemos asistencia en español para su software y traducciones exclusivas de complementos oficiales y de terceros.

Cambios que vienen para cumplir con GDPR en XF1 y XF2

https://ginernet.com/cdn/imagenes/banners/720x90-es.gif

XenHispano

Robot de XenHispano
Miembro del equipo
Desde
26 Nov 2015
Mensajes
75
El Reglamento General de Protección de Datos (GDPR) entrará pronto en vigor. ¿Pero, qué es esto? ¿Es aplicable a tu sitio? ¿Cómo puede XenForo ayudarte con el cumplimiento en las áreas clave de la regulación? Este tema "Como lo ves" tratará de aclarar algunas de estas preguntas, y te dará una vista previa de lo que viene en XenForo 1.5.20 y en XenForo 2.0.6.

¿Qué es GDPR?
La GDPR es una regulación de la Unión Europea (UE) diseñada para proteger los datos y privacidad de sus residentes. Fortalece y reemplaza las actas/directivas existentes sobre protección de datos y entra en vigor el 25 de mayo de 2018. Su objetivo principal es dar control a los residentes de la UE sobre sus datos personales y unificar la regulación dentro de la UE.

Pero, yo no soy residente de la UE...
Puede ser verdad, pero con billones de residentes en los 28 estados miembro, resulta bastante razonable que en algún momento tengas un registro de un residente de la UE en tu foro y estará protegido 'de hecho' por este reglamento. Las infracciones a esta regulación pueden acarrear multas y multas en tu contra,residas o no en la UE. Aun así, la protección de datos y la privacidad serán importantes para cada uno de tus miembros, independientemente de su país de origen..

¿Cómo puede ayudar XenForo?
En dependencia de tu interpretación de las normas y del uso que des específicamente a los datos de tus miembros, no hay mucho más que agregar para ayudarte a cumplir con estas regulaciones. Dicho esto, esta sería una publicación bastante aburrida sin alguna cosa nueva que mostrar, así que te explicaremos a continuación algunas de las nuevas características que vienen en XenForo y de cómo te ayudan, como controlador de los datos, a cumplir con estas regulaciones.

Derechos individuales

Derecho de borrado
En el Artículo 17 de la GDPR, los individuos tienen el derecho a la eliminación de sus datos personales, tasmbién conocido como ‘derecho al olvido’. El derecho no es absoluto y solo es aplicable en ciertas circunstancias.
Desafortunadamente, el borrado no se relaciona con un dúo pop de los 80 sino que se relaciona con que, en algún momento e inevitablemente, alguno de tus miembros quiera abandonar tu foro y, al hacerlo, quiera que se eliminen sus datos personales. Esto también se conoce como el "derecho al olvido".

Naturalmente, XenForo permite siempre eliminar miembros a través del Panel de Control de Administración (PCA), enfoque recomendado, aunque es tradicional que dejen los contenidos sin más. Siempre has podido cambiar el nombre de usuario, antes que borrarlo. Aunque en esta etapa no se busca eliminar totalmente el contenido de un usuario, se está facilitando la anonimización del contenido de un usuario eliminado..

1.png


Al eliminar a un usuario, tendrá ahora la opción de sólo eliminarlo (como hasta ahora) o cambiarle el nombre de usuario antes de eliminarlo. Puede elegirse un texto predefinido (que es el contenido de la frase deleted_member en tu idioma, seguido del user_id) o camb iarlo manualmente a cualquier otro nombre que prefieras.

Derecho a la portabilidad de los datos
El derecho a la portabilidad de los datos que tienen los individuos es el derecho a recibir los datos personales provistos por el usuario a un controlador en un formato estructurado, comúnmente utilizado y legible por una máquina. También les confiere el derecho a solicitar que el controlador transmita estos datos directamente a otro controlador.
Técnicamente, bajo ciertas leyes en ciertos países, el derecho de cualquier usuario a solicitar una copia de cualquier información personal en poder de un controlador de datos, siempre ha sido necesaria. La principal diferencia ahora es que es que la información deben facilitarse los datos al sugeto en un formato legible por una máquina.

Comenzando por el siguiente lanzamiento, los admin podrán generar un archivo XML que contenga la información personal, incluyendo aquella introducida en los campos personalizados. El archivo XML producido podrá importarse en cualquier otro foro XF1 o XF2 que ejecute la versión apropiada.


Derecho a estar informado
  • Debe proporcionarse a las personas información que incluya: Los propósitos del proceso de sus datos, los períodos de retención de los mismos y con quién se compartirán. Lo denominaremos ‘Información de privacidad’.
  • Debe proporcionarse información de privacidad a las personas en el memento de recoger sus datos personales.
  • Debe revisarse y, cuando sea preciso, actualizar la información de privacidad de forma regular. Se debe informar sobre cualquier nuevo uso de los datos personales de un individuo antes de comenzar su procesamiento.

XenForo, que ya tiene funcionalidades para editar los Términos y reglas, te proporciona herramientas para crear una Política de privacidad (Páginas de ayuda, páginas) y presentar esa información en el momento del registro de un usuario. En el próximo lanzamiento se expanden, de algún modo, estas características.

El primer paso es comenzar proveyendo una Política de privadad predeterminada, a través de una página de ayuda, similar a como se proveen hoy los Términos y reglas. Si ya se tiene una URL de Política de privacidad, se continuará enlazando a ella. Si no se tiene, se comenzará mostrando el enlace de la nueva página de Política de privacidad en los lugares adecuados. Detrás de actualizar, si no se desea o no se necesita una Política de privacidad, se podrá desactivarla en las opciones.


Base legal del procesamiento

Consentimiento
  • El consentimiento significa ofrecer a los individuos una elección y control real. El consentimiento genuino debe poner personas a cargo, generar confianza y compromiso y mejorar su reputación.
  • El consentimiento requiere una aceptación positiva. No deben utilizarse casillas previamente marcadas o cualquier otro método de consentimiento por defecto.
  • Hay que manter la evidencia del consentimiento: quién, cuándo, cómo y qué se le dijo a la gente.

De forma similar a la sección "Derecho a ser informado" anterior, el consentimiento debe aplicarse a cosas como la Política de privacidad y los Términos y reglas. En XF2 ya se solicita este consentimiento si se tiene configurada una política de privacidad o una URL de términos y reglas. En XF1, sin embargo, solo se hace si se configura una URL de términos y reglas. En XF2, no hay una casilla de verificación para dar el consentimiento, pero en XF1 sí la hay.

Existen inconsistencias obvias sobre ello, por lo que en el siguiente lanzamiento se adoptará un enfoque más consistente durante el registro:

6.png


Ya se ha hecho posible que un usuario opte o no por recibir emails del sitio utilizando la opción "Recibir emails del sitio" en las "Preferencias" del usuario, las cuales pueden, naturalmente, prefijarse por defecto a marcadas o desmarcadas en Opciones > Registro de usuario. Esta preferencia permanece, aunque se ha cambiado su nombre ligeramente. También se ha agregado una nueva opción de administración (de nuevo, en "Registro de usuario") para activar o no el como mostrarla en el registro:

7.png


Para permitir conservar la evidencia del consentimiento, se registrará la fecha del mismo en cuanto a la aceptación de los Términos y reglas y a la Política de privacidad en el "Registro de cambios de usuario". También se registrará si un usuario elige explícitamente optar por recibir emails

En la versión actual, el registro de cambios de usuario solo se guarda durante 60 días (por defecto) por lo que se cambia esto para asegurar que cierto registro de cambios está "protegido". Estas entradas protegidas nunca se purgarán y se mostrarán el el registro log de modo diferente (denotado por un borde izquierdo destacado):

2.png


En estos lanzamiento, también se hará posible volver a preguntar a los usuarios para re-aceptar los Términos y reglas o la Política de privacidad. Todo ello porque se provee la capacidad de utilizar cualquier URL como de Términos y reglas y de la Política de privacidad y porque las políticas predeterminadas son editables mediante frases o plantillas, el enfoque más explícito para activar la re-aceptación es tener una página específica para cada una en Comunicación > Ayuda en el PCA:

3.png


4.png


Al hacer clic en "Guardar" se preguntará a cualquier usuario para re-aceptar la respectiva política y no podrán continuar utilizando el sitio hasta que lo hagan. Si se utiliza la página predeterminada, se mostrará la política en la página:

Screen Shot 2018-05-05 at 02.09.08.png


Cookies
Las reglas sobre cookies están en la 6ª regulación. La regla básica es que se debe:

  • informar a la gente que las cookies están ahí;
  • explicar qué hacen las cookies y por qué; y
  • obtener el consentimiento para almacenar las cookies en sus aparatos.

Desde hace años, se viene mostrando en su primera visita un aviso a los usuarios explicando que se deben aceptar las cookies. Este aviso se muestra en la primera carga de cada página antes de desvanecerse. Esto suele funcionar bien en la mayoría de los casos, aunque se ha decidido hacer algunas mejoras en el próximo lanzamiento y hacer más claro el uso de las cookies y precisarse el descarte del aviso:

5.png



Curiosamente, este aviso no aparece como un aviso de bloque en la parte superior de la página, y no aparece en la esquina inferior derecha como un aviso flotante. En cambio, se ha creado una posición completamente nueva llamada "Fijo". Esta posición de aviso se fija en la parte inferior de la página y en el ancho completo (similar a la barra de moderación en línea). Incluso se puede utilizar esta posición para cualquier aviso que se cree.

La página predeterminada de ayuda para cookies se ha expandido con información más detallada sobre qué cookies se establecen y por qué.

Y eso nos lleva al final de este tema centrado en GDPR ¿Lo has visto?

Debido a la gran cantidad de cambios en estos lanzamientos, primero se lanzarán versiones beta, a partir del martes 8 de mayo en que estarán disponibles para todos los clientes con licencia activa, mientras que el lanzamiento definitivo y estable tendrá lugar el martes 22 de mayo.

Como siempre, con cada tema de Como lo ves, publica cualquier sugerencia en el foro de sugerencias (un tema para cada sugerencia).
 
Volver
Arriba