phpBB España Oficial

Buenas a todos.

Llevo un tiempo leyendo sobre el tema de la nueva ley de protección de datos europea. Y la verdad es que no me queda nada claro como nos afecta esto a nosotros. En todo lo que leo hace referencia a las empresas las cuales recopilan y almacenan datos vía web. ¿Pero que pasa con los admins que tenemos un foro y no somos empresa? ¿Deberemos adaptar nuestros foros a partir del día 25? ¿O al no ser empresas podemos seguir como hasta ahora?

Todos estos rollos legales son un laberinto...

Saludos.

No me he puesto al 100% con este tema, pero pienso que si deberemos cumplir dicha ley...

Si hay que cumplirla

Hola: Yo también estoy a vueltas con adecuar nuestra web a la nueva ley de protección de datos RGPD. www.electroyquimicosensibles.org
He introducido para la web:
- Política de Cookies
- Política de privacidad
- casillas de confirmación informada
Estoy confusa con el foro: entiendo que tendría que tener lo mismo. Lo que pasa que no sé como hacer en PHPBB lo de meter las casillas de confirmación informada. Y tampoco si PHPBB recoge los datos como se debería, para cumplir la RGPD y la OLPD

¿Alguien me puede orientar?

INFORMACIÓN
URL: http://www.foro.electroyquimicosensibles.org
Estilo(s) usuado(s): subway
Extensiones instaladas: Subway Options Panel
Versión de phpBB: 3.2.1
Servidor: nodo50.org (pago)
Si es una actualización desde otra versión: Es nueva instalacion
Si es una conversión desde otro tipo de Foro: No

Después de estar loca buscando información entre todo lo que hay en internet y la Agencia de Protección de Datos, os cuelgo a quí las guías que considero más relevantes, por si os es de utilidad: (Yo he hecho la búsqueda desde el punto de vista de organización no gurbernamental muy pequeña, asociación, pero creo que vale también para responsables particulares)

Los he ordenado por los que creo que son más útiles en relación al contenido, para entender el galimatías.

GUÍAS DE LA AGENCIA DE PROTECCIÓN DE DATOS
Link a la Web de la agencia donde están todas las guías:
http://www.agpd.es/portalwebAGPD/canald ... -idphp.php

Guías que considero de utilidad:

Tareas de adaptación al RGPD Sector privado
http://www.agpd.es/portalwebAGPD/canald ... rivado.pdf

Guía del Reglamento General de Protección de Datos para responsables de tratamiento
http://www.agpd.es/portalwebAGPD/temas/ ... a_rgpd.pdf

Guía para el cumplimiento del deber de informar
http://www.agpd.es/portalwebAGPD/temas/ ... mativa.pdf

Listado de Complimiento Normativo.
http://www.agpd.es/portalwebAGPD/canald ... L_RGPD.pdf

Guía práctica de análisis de riesgos en los tratamientos de datos personales sujetos al RGPD
http://www.agpd.es/portalwebAGPD/canald ... osRGPD.pdf

Directrices para la elaboración de contratos entre responsables y encargados del tratamiento
http://www.agpd.es/portalwebAGPD/temas/ ... tratos.pdf

Este otro post creo que es tb muy clarificador:

http://hablemosdegestion.org/2018/04/18 ... atos-rpgd/

Follón no, lo siguiente...

Primero que nada decir que lo que pongo aquí llega hasta dónde me afecta a mí, que sirva de orientación pero en ningún caso tengo los conocimientos legales ni prácticos para asesorar en nada de esto. (es que hoy en día lo que no lleve texto legal adherido no se puede publicar ) solo es un poco lo que he podido ver que puedo hacer dentro del foro para adaptarlo.

Lo primero es que creo que si lo tienen que cumplir los blogs de Wordpress nosotros también.

Esto es para WordPress pero nos vale como información también https://tutorialwp.online/mejores-plugi ... plir-rgpd/

Otra guía https://www.autocontrol.es/wp-content/u ... ontrol.pdf

Para poner en el formulario de registro el "OK" a estas nuevas políticas crear los campos pertinentes en el ACP o PCA.
Ir a: Usuarios y grupos - Campos personalizados
Y crear un campo personalizado para confirmar y en la descripción lo enlazas a un post público con la información completa.

En la versión 3.2.2 (que no se en otras) si vamos al ACP o PCA: General - Configuración del Servidor - Configuración de cookies
Habilitamos "Aviso de Cookie" en nuestro sitio aparecerá este nuevo (y molesto) cartel de "Este sitio web utiliza cookies para asegurar que obtenga la mejor experiencia en nuestro sitio web." con el botón de "Lo entiendo", peero esto creo que tendría que poder personalizarse con enlace a la política de cookies del sitio y un texto mejor, cosa que aún no he investigado.

También deberíamos informar en el correo del foro cuando hagamos envios de correo (incluyendo el de confirmación de alta), en "otros" formularios de registro o contacto o comunicación.

ACP o PCA - General - Comunicación con el cliente - Configuración de email
Y ahí poner enlaces a las nuevas normas para que se envien con cada email del foro en el apartado "Firma de Email"

Peeero ¿dónde se encuentra el verdadero problema? que no es solo un tema de "foro" sino también un tema del "tipo de temas que se tocan", ojo con esto y con la "información de perfiles" que estén a la vista, hay que informarse en casos específicos. (temas de política, religión, sexo, raza, localización, etc).

Otro problema que hay es con los registros antiguos. Estos "en teoría" deberían volver a entrar y aceptar las nuevas normativas.
¿Que hacemos?.

- Una forma sería que al identificarse les obligue a aceptar las nuevas normas y eso se guarde en el perfil del usuario. (que phpbb no lo contempla ya que he probado de crear un nuevo campo obligatorio y al entrar con un usuario normal, no me obliga a aceptar el nuevo campo).

- Otra forma sería poner una fecha límite y hacer que todo el que tenga una cuenta, esté obligado a entrar a su perfil y aceptar este nuevo campo de registro o tocará darle de baja. Enviando una comunicación masiva por email.

Pero entonces tenemos los problemas con usuarios muy antiguos. Por una parte no entran mas (y quizás sus correos ya estan sin uso por los que no les llegará la notificación) y por otra parte algunas son cuentas muy activas en su día pero han pasado muchos años y ya no tienen interés.

Luego están los que no responden, no les interesa o pasan del tema.

Entonces ¿deberíamos eliminar toda la información del foro de esas personas? ¿y por cuanto tiempo guardarla como medida preventoria de que no genere un problema con el usuario?... de ahí derivaciones muchas.

Un apunte. En mi caso tuve desde el principio un botón personalizado en el registro que obligaba a aceptar las normas. Esto me resuelve este problema, según parece.

[quote]¿Y qué pasa con los suscriptores/as que ya teníamos? Pues sin ha sido recabados con un consentimiento tácito la ley dice que no sería legal. Por tanto, deberemos volver a recabar su consentimiento de forma expresa volviendo a pedir que se registren en un nuevo formulario de suscripción que cumpla con la actual ley. Aquí, a modo de consejo, puedes facilitar una descarga gratuita o regalo para motivar a la suscripción. Si desde un principio has recabado los datos a través de un checkbox con el consentimiento o expreso o has usado un sistema de doble opt-in tendrás suerte, no será necesario volver a solicitar el consentimiento (este último caso ha sido desde el principio la forma de proceder nuestra, ¡menos mal!).

http://hablemosdegestion.org/2018/04/18 ... atos-rpgd/[/cuote]

Hasta aquí en lo que puedo aportar, si alguien puede ampliar o mejorar, quizás podamos sacar algún tipo de guía para phpbb o algo de ayuda.

Por favor, corregirme en lo que haga falta. Dudas podré resolver pocas.

Muy buena información has aportado, creo que nos será de ayuda a todos.

No obstante me da la sensación que hasta que no se lance una actualización de phpbb que integre todas las funcionalidades necesarias para cumplir la nueva ley estamos con el "culo al aire"

Gracias por la info.

Es cierto. Pero creo que debemos adaptarnos a la normativa aunque haya algun defecto de forma, por una cuestión informática, por lo menos cumplir en lo que es la información de cara a los usuarios y también mostrar que hemos puesto lo nuestro para cumplir. Es que sinó toca cerrar...

Mas cosas. El tema es mas amplio aún de lo que pensaba. Así que yo diría que en el caso de los foros, no basta con que phpbb se adapte "técnicamente" que también es necesario, sinó que hay que acabar revisando el tema legal con personas competentes en el tema. Los foros parece que son almacenadores de "datos sensibles", así que es mas que adaptar las "comunicaciones" y notificar correctamente, los sitios tienen que pasar una revisión técnica y cumplir mas cosas. Y antes del día 24-5-18.

Yo ya voy tarde...

Este es un foro de foros, ¿no hay nadie que pueda arrojar luz sobre estos temas? ¿como hacer con los registros antiguos que luego no volverán a darle el ok a la nueva ley? ¿que pasa con sus aportes? ... es que yo contaba con que las leyes no se hacen retroactivas, y entendia que la aplicación era apartir del día "D", pero no sobre lo andado hasta ahora.

Pues yo sintiéndolo muchísimo, si me tocan las narices, cierro y punto. Bastantes problemas tengo con que no se "mueve" mi Foro, como para andar perdiendo el tiempo por una puñetera ley que se ha sacado alguno no se de donde. Si hasta ahora no ha habido problemas, ¿que se pretende ahora?.
¿Información pública, que pasa, ni el nick se puede almacenar?. Me parece que se está rizando el rizo o de que alguno se quiere cargar los Foros, que dicho sea de paso están de capa muy caída. Para muestra este Foro (y perdón a los excelentes Administradores), que ya hace un tiempo se mueve muy poco. Eso será que lo sabemos todo.
Yo ya hace tiempo que no le presto la atención necesaria a mi Foro, pero es que llevo una temporada con mucho trabajo y cuando llego a casa, estoy tan cansado que casi no tengo ganas de ponerme a potenciar mi Foro. Una pena, después de tantos años ....
A lo que vamos, tengo que leerme la nueva ley y si le veo mucho trabajo, cierro y punto, se acabó.

No estoy muy informdo al respecto, pero almenos yo espero que los desarrolladores de phpBB hagan algo al respecto.

Aunque hay ciertas cuestiones que (en mi poco informada opinión) son un pelín absurdas, como es el caso de las direcciones IP ya que (amenos que sean IPv6) no son recursos fiables para identificar a alguien. Por lo demás, es similar a los leyes y normas de privacidad y protección de datos personales en mi país, y estas ya nos hemos apegado en mi sitio.

En mi caso me parece que no hay mucho problema, por la temática de mi sitio sólo recibo tráfico de "local" (todo América) y por si acaso estoy implementando bloqueos regionales; con eso espero no usar recursos legales, aunque esto obviamente no aplicará para todos.

Sigo a la expectativa.