XenFacil.com
Administrador
- Mensajes
- 439
- Puntuación de reacciones
- 57
- Puntos
- 28
El Reglamento General de Protección de Datos (GDPR) entrará pronto en vigor. ¿Pero, qué es esto? ¿Es aplicable a tu sitio? ¿Cómo puede XenForo ayudarte con el cumplimiento en las áreas clave de la regulación? Este tema "Como lo ves" tratará de aclarar algunas de estas preguntas, y te dará una vista previa de lo que viene en XenForo 1.5.20 y en XenForo 2.0.6.
¿Qué es GDPR?
La GDPR es una regulación de la Unión Europea (UE) diseñada para proteger los datos y privacidad de sus residentes. Fortalece y reemplaza las actas/directivas existentes sobre protección de datos y entra en vigor el 25 de mayo de 2018. Su objetivo principal es dar control a los residentes de la UE sobre sus datos personales y unificar la regulación dentro de la UE.
Pero, yo no soy residente de la UE...
Puede ser verdad, pero con billones de residentes en los 28 estados miembro, resulta bastante razonable que en algún momento tengas un registro de un residente de la UE en tu foro y estará protegido 'de hecho' por este reglamento. Las infracciones a esta regulación pueden acarrear multas y multas en tu contra,residas o no en la UE. Aun así, la protección de datos y la privacidad serán importantes para cada uno de tus miembros, independientemente de su país de origen..
¿Cómo puede ayudar XenForo?
En dependencia de tu interpretación de las normas y del uso que des específicamente a los datos de tus miembros, no hay mucho más que agregar para ayudarte a cumplir con estas regulaciones. Dicho esto, esta sería una publicación bastante aburrida sin alguna cosa nueva que mostrar, así que te explicaremos a continuación algunas de las nuevas características que vienen en XenForo y de cómo te ayudan, como controlador de los datos, a cumplir con estas regulaciones.
Derechos individuales
Derecho de borrado
Naturalmente, XenForo permite siempre eliminar miembros a través del Panel de Control de Administración (PCA), enfoque recomendado, aunque es tradicional que dejen los contenidos sin más. Siempre has podido cambiar el nombre de usuario, antes que borrarlo. Aunque en esta etapa no se busca eliminar totalmente el contenido de un usuario, se está facilitando la anonimización del contenido de un usuario eliminado..
Al eliminar a un usuario, tendrá ahora la opción de sólo eliminarlo (como hasta ahora) o cambiarle el nombre de usuario antes de eliminarlo. Puede elegirse un texto predefinido (que es el contenido de la frase deleted_member en tu idioma, seguido del user_id) o camb iarlo manualmente a cualquier otro nombre que prefieras.
Derecho a la portabilidad de los datos
Comenzando por el siguiente lanzamiento, los admin podrán generar un archivo XML que contenga la información personal, incluyendo aquella introducida en los campos personalizados. El archivo XML producido podrá importarse en cualquier otro foro XF1 o XF2 que ejecute la versión apropiada.
Derecho a estar informado
El primer paso es comenzar proveyendo una Política de privadad predeterminada, a través de una página de ayuda, similar a como se proveen hoy los Términos y reglas. Si ya se tiene una URL de Política de privacidad, se continuará enlazando a ella. Si no se tiene, se comenzará mostrando el enlace de la nueva página de Política de privacidad en los lugares adecuados. Detrás de actualizar, si no se desea o no se necesita una Política de privacidad, se podrá desactivarla en las opciones.
Base legal del procesamiento
Consentimiento
Existen inconsistencias obvias sobre ello, por lo que en el siguiente lanzamiento se adoptará un enfoque más consistente durante el registro:
Ya se ha hecho posible que un usuario opte o no por recibir emails del sitio utilizando la opción "Recibir emails del sitio" en las "Preferencias" del usuario, las cuales pueden, naturalmente, prefijarse por defecto a marcadas o desmarcadas en Opciones > Registro de usuario. Esta preferencia permanece, aunque se ha cambiado su nombre ligeramente. También se ha agregado una nueva opción de administración (de nuevo, en "Registro de usuario") para activar o no el como mostrarla en el registro:
Para permitir conservar la evidencia del consentimiento, se registrará la fecha del mismo en cuanto a la aceptación de los Términos y reglas y a la Política de privacidad en el "Registro de cambios de usuario". También se registrará si un usuario elige explícitamente optar por recibir emails
En la versión actual, el registro de cambios de usuario solo se guarda durante 60 días (por defecto) por lo que se cambia esto para asegurar que cierto registro de cambios está "protegido". Estas entradas protegidas nunca se purgarán y se mostrarán el el registro log de modo diferente (denotado por un borde izquierdo destacado):
En estos lanzamiento, también se hará posible volver a preguntar a los usuarios para re-aceptar los Términos y reglas o la Política de privacidad. Todo ello porque se provee la capacidad de utilizar cualquier URL como de Términos y reglas y de la Política de privacidad y porque las políticas predeterminadas son editables mediante frases o plantillas, el enfoque más explícito para activar la re-aceptación es tener una página específica para cada una en Comunicación > Ayuda en el PCA:
Al hacer clic en "Guardar" se preguntará a cualquier usuario para re-aceptar la respectiva política y no podrán continuar utilizando el sitio hasta que lo hagan. Si se utiliza la página predeterminada, se mostrará la política en la página:
Cookies
Curiosamente, este aviso no aparece como un aviso de bloque en la parte superior de la página, y no aparece en la esquina inferior derecha como un aviso flotante. En cambio, se ha creado una posición completamente nueva llamada "Fijo". Esta posición de aviso se fija en la parte inferior de la página y en el ancho completo (similar a la barra de moderación en línea). Incluso se puede utilizar esta posición para cualquier aviso que se cree.
La página predeterminada de ayuda para cookies se ha expandido con información más detallada sobre qué cookies se establecen y por qué.
Y eso nos lleva al final de este tema centrado en GDPR ¿Lo has visto?
Debido a la gran cantidad de cambios en estos lanzamientos, primero se lanzarán versiones beta, a partir del martes 8 de mayo en que estarán disponibles para todos los clientes con licencia activa, mientras que el lanzamiento definitivo y estable tendrá lugar el martes 22 de mayo.
Como siempre, con cada tema de Como lo ves, publica cualquier sugerencia en el foro de sugerencias (un tema para cada sugerencia).
Leerlo en inglés
¿Qué es GDPR?
La GDPR es una regulación de la Unión Europea (UE) diseñada para proteger los datos y privacidad de sus residentes. Fortalece y reemplaza las actas/directivas existentes sobre protección de datos y entra en vigor el 25 de mayo de 2018. Su objetivo principal es dar control a los residentes de la UE sobre sus datos personales y unificar la regulación dentro de la UE.
Pero, yo no soy residente de la UE...
Puede ser verdad, pero con billones de residentes en los 28 estados miembro, resulta bastante razonable que en algún momento tengas un registro de un residente de la UE en tu foro y estará protegido 'de hecho' por este reglamento. Las infracciones a esta regulación pueden acarrear multas y multas en tu contra,residas o no en la UE. Aun así, la protección de datos y la privacidad serán importantes para cada uno de tus miembros, independientemente de su país de origen..
¿Cómo puede ayudar XenForo?
En dependencia de tu interpretación de las normas y del uso que des específicamente a los datos de tus miembros, no hay mucho más que agregar para ayudarte a cumplir con estas regulaciones. Dicho esto, esta sería una publicación bastante aburrida sin alguna cosa nueva que mostrar, así que te explicaremos a continuación algunas de las nuevas características que vienen en XenForo y de cómo te ayudan, como controlador de los datos, a cumplir con estas regulaciones.
Derechos individuales
Derecho de borrado
ICO dijo:
Naturalmente, XenForo permite siempre eliminar miembros a través del Panel de Control de Administración (PCA), enfoque recomendado, aunque es tradicional que dejen los contenidos sin más. Siempre has podido cambiar el nombre de usuario, antes que borrarlo. Aunque en esta etapa no se busca eliminar totalmente el contenido de un usuario, se está facilitando la anonimización del contenido de un usuario eliminado..
Al eliminar a un usuario, tendrá ahora la opción de sólo eliminarlo (como hasta ahora) o cambiarle el nombre de usuario antes de eliminarlo. Puede elegirse un texto predefinido (que es el contenido de la frase deleted_member en tu idioma, seguido del user_id) o camb iarlo manualmente a cualquier otro nombre que prefieras.
Derecho a la portabilidad de los datos
ICO dijo:
Comenzando por el siguiente lanzamiento, los admin podrán generar un archivo XML que contenga la información personal, incluyendo aquella introducida en los campos personalizados. El archivo XML producido podrá importarse en cualquier otro foro XF1 o XF2 que ejecute la versión apropiada.
Derecho a estar informado
XenForo, que ya tiene funcionalidades para editar los Términos y reglas, te proporciona herramientas para crear una Política de privacidad (Páginas de ayuda, páginas) y presentar esa información en el momento del registro de un usuario. En el próximo lanzamiento se expanden, de algún modo, estas características.ICO dijo:
El primer paso es comenzar proveyendo una Política de privadad predeterminada, a través de una página de ayuda, similar a como se proveen hoy los Términos y reglas. Si ya se tiene una URL de Política de privacidad, se continuará enlazando a ella. Si no se tiene, se comenzará mostrando el enlace de la nueva página de Política de privacidad en los lugares adecuados. Detrás de actualizar, si no se desea o no se necesita una Política de privacidad, se podrá desactivarla en las opciones.
Base legal del procesamiento
Consentimiento
De forma similar a la sección "Derecho a ser informado" anterior, el consentimiento debe aplicarse a cosas como la Política de privacidad y los Términos y reglas. En XF2 ya se solicita este consentimiento si se tiene configurada una política de privacidad o una URL de términos y reglas. En XF1, sin embargo, solo se hace si se configura una URL de términos y reglas. En XF2, no hay una casilla de verificación para dar el consentimiento, pero en XF1 sí la hay.ICO dijo:
Existen inconsistencias obvias sobre ello, por lo que en el siguiente lanzamiento se adoptará un enfoque más consistente durante el registro:
Ya se ha hecho posible que un usuario opte o no por recibir emails del sitio utilizando la opción "Recibir emails del sitio" en las "Preferencias" del usuario, las cuales pueden, naturalmente, prefijarse por defecto a marcadas o desmarcadas en Opciones > Registro de usuario. Esta preferencia permanece, aunque se ha cambiado su nombre ligeramente. También se ha agregado una nueva opción de administración (de nuevo, en "Registro de usuario") para activar o no el como mostrarla en el registro:
Para permitir conservar la evidencia del consentimiento, se registrará la fecha del mismo en cuanto a la aceptación de los Términos y reglas y a la Política de privacidad en el "Registro de cambios de usuario". También se registrará si un usuario elige explícitamente optar por recibir emails
En la versión actual, el registro de cambios de usuario solo se guarda durante 60 días (por defecto) por lo que se cambia esto para asegurar que cierto registro de cambios está "protegido". Estas entradas protegidas nunca se purgarán y se mostrarán el el registro log de modo diferente (denotado por un borde izquierdo destacado):
En estos lanzamiento, también se hará posible volver a preguntar a los usuarios para re-aceptar los Términos y reglas o la Política de privacidad. Todo ello porque se provee la capacidad de utilizar cualquier URL como de Términos y reglas y de la Política de privacidad y porque las políticas predeterminadas son editables mediante frases o plantillas, el enfoque más explícito para activar la re-aceptación es tener una página específica para cada una en Comunicación > Ayuda en el PCA:
Al hacer clic en "Guardar" se preguntará a cualquier usuario para re-aceptar la respectiva política y no podrán continuar utilizando el sitio hasta que lo hagan. Si se utiliza la página predeterminada, se mostrará la política en la página:
Cookies
Desde hace años, se viene mostrando en su primera visita un aviso a los usuarios explicando que se deben aceptar las cookies. Este aviso se muestra en la primera carga de cada página antes de desvanecerse. Esto suele funcionar bien en la mayoría de los casos, aunque se ha decidido hacer algunas mejoras en el próximo lanzamiento y hacer más claro el uso de las cookies y precisarse el descarte del aviso:ICO dijo:
Curiosamente, este aviso no aparece como un aviso de bloque en la parte superior de la página, y no aparece en la esquina inferior derecha como un aviso flotante. En cambio, se ha creado una posición completamente nueva llamada "Fijo". Esta posición de aviso se fija en la parte inferior de la página y en el ancho completo (similar a la barra de moderación en línea). Incluso se puede utilizar esta posición para cualquier aviso que se cree.
La página predeterminada de ayuda para cookies se ha expandido con información más detallada sobre qué cookies se establecen y por qué.
Y eso nos lleva al final de este tema centrado en GDPR ¿Lo has visto?
Debido a la gran cantidad de cambios en estos lanzamientos, primero se lanzarán versiones beta, a partir del martes 8 de mayo en que estarán disponibles para todos los clientes con licencia activa, mientras que el lanzamiento definitivo y estable tendrá lugar el martes 22 de mayo.
Como siempre, con cada tema de Como lo ves, publica cualquier sugerencia en el foro de sugerencias (un tema para cada sugerencia).
Leerlo en inglés
Adjuntos
Última edición por un moderador:
.