May 9, 2023 — Lorsque Élise Guilhaudis, avocate en droit du numérique et RGPD, interroge des agences ou des développeurs WordPress à propos de leur conformité RGPD, elle obtient très souvent des réponses insuffisantes, voire parfois… à côté de la plaque :
Réponses types d’un professionnel WordPress à propos de sa conformité RGPD : « Pour les sites de mes clients, j’utilise un générateur et je dis au client que c’est à lui de rédiger ses mentions légales et RGPD » OU « Je sais qu’il faut prévoir une case à cocher pour les formulaires d’inscription ou de contact »

Trop peu de développeurs ou d’agences ont conscience ‘- qu’au-delà des mentions RGPD à prévoir sur les sites (qui incombent, pour rappel, exclusivement à leurs clients) ‘- ils doivent respecter des obligations bien spécifiques en leur qualité de « Sous-traitant RGPD ».

Oui, le professionnel de sites WordPress est un acteur important de traitement de données personnelles lorsqu’il refonde un site, assure sa maintenance, ou encore sous-traite l’hébergement.

Quelles sont les obligations RGPD spécifiques de l’expert WordPress ? Elles sont nombreuses : Accord écrit de sous-traitance avec chaque client Construction privacy by design des sites Conformité et information du client à propos des extensions collectant des données Information spécifique des clients à propos des traceurs Non-transfert des données hors UE (fonts, plugins, sauvegardes, reCAPTCHA, etc) Mesures de sécurité spécifiques aux site exigées …

Êtes-vous au point sur ces sujets ? Non ? Alors, il est urgent d’agir !

Pourquoi ce sujet devient-il urgent ? Parce que la CNIL n’hésite plus à sanctionner les entreprises qui ne sont pas en règle (et pas seulement les GAFAM) ! 15 mises en demeure ont été rendue par la CNIL en 2022 contre des sites web qui n’étaient pas suffisamment sécurisés. Même les juges s’y mettent : ‘-la Cour d’appel de Grenoble a récemment prononcé la nullité d’un contrat de création de site web pour défaut d’information d’une agence à propos des traceurs installés sur le site d’un client. ‘-le Tribunal judiciaire de Paris considère que le non-respect du RGPD par une entreprise constitue un acte de concurrence déloyale.

Ne sous-estimez pas les dangers liés au RGPD. Le montant des risques encourus est plus élevé que celui de vos devis. Élise Guilhaudis, avocate experte en droit du numérique et protection des données, vous propose de clarifier une bonne fois pour toute ce sujet RGPD. Obtenez, grâce à cette conférence, la check-list des dangers à éviter et des actions RGPD que l’expert WordPress doit mener pour gagner la sérénité juridique.

Presentation Slides »

September 28, 2020 — Nuestra ponente, Meliza Mogollón (Perú), nos explicará los aspectos claves del Reglamento General de Protección de Datos, cuáles son las principales multas por infracciones de protección de datos en el Perú, y que mecanismos de WordPress podemos usar para cumplir con la ley.  Así mismo explicará sobre las obligaciones de las tiendas online con Indecopi y la protección al consumidor en los ecommerce del Perú.

March 5, 2019 — El nuevo reglamento general de protección de datos entró en vigor en mayo de 2016, es de aplicación obligatoria para todas las empresas de la Unión Europea a partir del 25 de mayo de 2018, y otorga un mayor control y seguridad a los ciudadanos sobre su información personal en el mundo actual. El RGPD amplía sus derechos a decidir cómo desean que sus datos sean tratados y a cómo quieren recibir información de las empresas.

Más allá de las sanciones que puede acarrear la falta de cumplimiento del RGPD, todavía hay muchas pymes que están haciendo poco o nada ante esta nueva exigencia comunitaria.

Realizaremos una introducción básica en el estado actual de la normativa de protección de datos. Hablaremos de las principales novedades que establece RGPD (GDPR en inglés) en relación con la ley orgánica LOPD (15/1999). Explicaremos diferentes puntos de la normativa y obligaciones de las empresas para cumplirla. En esta charla también veremos qué medidas técnicas y organizativas tenemos que aplicar a nuestra empresa, al igual que a nuestro sitio web (WordPress).

January 27, 2019 — Hablaremos de las medidas técnicas y organizativas que tenemos que aplicar a un sitio web creado con WordPress.

¿Qué hacer con WordPress para adaptarlo al RGPD?:

Hosting / alojamiento.
Seguridad y textos legales.
Exportación y borrado de datos personales.
Consentimiento expreso de los usuarios para almacenar sus datos en los comentarios.
Capas de información en formularios de contacto, comentarios y boletines.
Newsletters (Opt in, Opt in doble y Opt out).
Anonimizar las Ips en Google Analytics y activar su compatibilidad con Do Not Track.

June 3, 2018 — Queda menos de una semana para la entrada en vigor, definitiva y obligatoria, de la RGPD, las nuevas regulaciones de la Unión Europea para la protección de datos personales y privacidad de los usuarios web y, mucho me temo, igual te pasa como al resto, que has esperado hasta el final para ponerte manos a la obra ¿verdad?

En pocos minutos veremos qué supone la RGPD (o GDPR) para los propietarios y administradores web, y qué cambios debemos hacer urgentemente en nuestro sitio WordPress o Ecommerce para cumplir la nueva regulación, proteger la privacidad y derechos de protección de datos de nuestros usuarios y visitantes, y no sufrir multas millonarias.

May 27, 2018 — El abogado Javier Abad Calonge viene a contarnos en que nos afecta el nuevo Reglamento Europeo de Protección de Datos (RGPD) en nuestros sitios web y nos va a ayudar a resolver todas las dudas que tengamos al respecto.

Javier es Consultor de Gestión y Auditor en Donostia-San Sebastian, en Brokser, donde realiza tareas de Gestión de la calidad, medio ambiente, seguridad laboral y protección de datos. Normas ISO, OHSAS, etc… Auditor Legal PRL. Es además experto en adaptación y modernización de sistemas de gestión.