Haga que su WordPress sea compatible con GDPR sin usar complementos

El Reglamento general de protección de datos (GDPR) es un reglamento de privacidad que tiene como objetivo proteger la privacidad y los datos personales de los ciudadanos de la Unión Europea (UE). Es aplicable a todas las organizaciones que brindan sus servicios a los ciudadanos de la UE. Por lo tanto, no importa dónde se encuentre su institución, si tiene usuarios en la UE, debe cumplir con la ley.

En este artículo, le contaré cómo puede hacer que su WordPress sea compatible con GDPR sin usar complementos.

Echemos un vistazo a por qué debería cumplir con el RGPD

Hay dos razones principales para hacer que su sitio web cumpla con la ley GDPR.

La primera razón es que, si se determina que no cumple con las normas, es probable que se le impongan multas considerables. Como ya sabrá, a una organización que no cumpla con el RGPD se le puede imponer una multa de hasta 20 millones de euros o el 4% de la facturación anual o lo que sea mayor.

Pero es realmente importante tener en cuenta que esta es la multa más alta que se puede imponer y, según la naturaleza de la infracción, es posible que se le emita una reprimenda. Habiendo dicho eso, si tiene un sitio para una pequeña empresa, recibir una multa puede resultar angustioso.

La segunda razón para cumplir con la ley es mantener la confianza de los usuarios. Dado que GDPR es una ley que tiene como objetivo proteger la privacidad de los usuarios, no tomar las medidas necesarias para proteger la privacidad de los usuarios no será una buena señal para su sitio web. Recuerda que los usuarios confiarán más en tu sitio web si valoras su privacidad.

¿Cómo ayuda WordPress a cumplir con la ley?

Si tiene un sitio web de WordPress, es más fácil cumplir con la regulación. Desde la versión 4.6.0, el núcleo de WordPress se ha convertido en compatible con GDPR, esto hace que sea muy fácil que cualquier sitio web creado con WordPress tenga un punto de partida para lograr el cumplimiento.

Antes de entrar en cómo WordPress ayuda a hacer que el sitio web sea compatible con GDPR, debemos comprender qué requiere GDPR que hagan los sitios web con respecto a los datos de los usuarios.

En primer lugar, debe saber y comprender de dónde recopilan datos sus sitios web. ¿Qué datos recopila su sitio web? ¿Los datos se almacenan de forma segura? ¿Durante cuánto tiempo se almacenan los datos?

Para comenzar a comprender de dónde podría recopilar datos su sitio web, echemos un vistazo a algunas de las formas comunes en que los sitios web recopilan datos en general. Estos son:

• Formularios de contacto y registro
• Cookies del sitio web
• Información de pago si es una tienda de comercio electrónico
• Me gusta y comparte en las redes sociales

Por lo tanto, compruebe si su sitio web utiliza alguno de estos métodos. De estos, es más probable que se utilicen cookies y tecnologías similares en su sitio web, ya que el propio WordPress utiliza cookies para su correcto funcionamiento. Si tiene curiosidad sobre qué cookies utiliza WordPress y para qué se utilizan, consulte las cookies de WordPress.

Ahora que sabe qué tipo de datos se recopilan en su sitio web; de dónde se recopilan los datos, debe determinar más detalles sobre los datos, como por qué se utilizan, cómo se procesan, cuánto tiempo se almacenarán, etc. Todos estos detalles deben informarse a los usuarios en su GDPR y Política de privacidad páginas.

Como ahora sabe que su sitio web está recopilando datos personales, deberá obtener el consentimiento de los visitantes de su sitio web. Si los usuarios dicen que está bien, con una acción afirmativa como hacer clic en un botón o marcar una casilla de verificación, entonces está listo. De lo contrario, puede olvidarse de recopilar cualquiera de estos datos.

Los datos personales de los usuarios que almacena deben ser seguros y solo deben almacenarse durante un período de tiempo limitado. Si en caso de existir alguna brecha en los datos almacenados, los usuarios deben ser informados lo antes posible.

Lo siguiente es comprender los derechos de los usuarios. GDPR deja en claro que los usuarios tienen autoridad absoluta sobre los datos que recopila el sitio web. Después de todo, son sus datos y deberían tener control sobre ellos. Entonces, echemos un vistazo breve a los derechos que GDPR otorga a los interesados.

• El derecho a ser informado: Esto le da a los usuarios el derecho a tener toda la información sobre las prácticas de recolección de datos del sitio web.
• El derecho de acceso: Esto le da a los usuarios el derecho a tener acceso a toda su información personal que ha sido recopilada por el sitio web.
• Derecho de rectificación: Los usuarios tienen derecho a que se rectifiquen los datos incompletos o incorrectos.
• El derecho al borrado: También conocido como el derecho al olvido, otorga a los usuarios el derecho a que se borren sus datos cuando así lo soliciten, en determinadas circunstancias.
• El derecho a restringir el procesamiento: en ciertas circunstancias, esto les da a los usuarios el derecho a limitar la forma en que una organización usa sus datos personales.
• El derecho a la portabilidad de los datos: otorga a los usuarios el derecho a acceder y utilizar sus datos personales para sus propios fines.
• Derecho a oponerse: En determinadas circunstancias, los usuarios tienen derecho a oponerse al tratamiento de sus datos personales por parte de una organización.
• Derechos en relación con la toma de decisiones automatizada y la elaboración de perfiles: los usuarios tienen derecho a ser informados y a oponerse a la elaboración de perfiles.

Entonces, ¿cuáles son los cambios que ha traído WordPress?

La versión 4.9.6 ha traído algunos cambios que pueden ayudar a que su WordPress sea compatible con GDPR.

La casilla de verificación de habilitación de comentarios

Cada vez que un usuario publica un comentario en una publicación de blog, WordPress crea una cookie que almacena la información del usuario. Cuando se establece esta cookie, los usuarios no tienen que completar sus datos cada vez que ingresan un comentario.

WordPress ahora ha introducido una función en la que puede agregar una casilla de verificación justo antes de enviar sus comentarios. La casilla de verificación informará a los usuarios de la cookie que se está utilizando y tomará su consentimiento para usarlas. Si los usuarios dejan la casilla sin marcar, deberán ingresar sus datos la próxima vez que publiquen un comentario.

Para agregar una casilla de verificación debajo de un cuadro de comentarios, lo que debe hacer es ir a la página Configuración de discusión en el menú Configuración de su panel de WordPress . Desde esta página, puede ver la opción “Mostrar casilla de verificación de aceptación de cookies de comentarios, lo que permite configurar las cookies de autor de comentarios”, que permite mostrar u ocultar la casilla de verificación de aceptación de comentarios.

Nota: Si no ve la casilla de verificación debajo de la sección de comentarios en su sitio web, asegúrese de haber cerrado la sesión del sitio web como administrador y también asegúrese de que su tema sea compatible con la última versión de WordPress.

Exportar y borrar datos personales

Las funciones de exportación y borrado de datos personales se pueden encontrar en el menú de herramientas del panel de WordPress. Estas dos funciones ayudan a cumplir con la solicitud de los usuarios de acceder a sus datos personales y la eliminación de sus datos personales.

Así es como funciona. El usuario puede plantear una solicitud para acceder a sus datos o para que los datos sean eliminados del sitio web. (Debe quedar claro en el sitio web cómo los usuarios pueden comunicarse con usted. Puede proporcionar un formulario de contacto o hacer que sus datos de contacto, como correo electrónico o número de teléfono, estén disponibles para sus usuarios en el sitio web, a través del cual pueden presentar una solicitud).

En caso de una solicitud para eliminar los datos personales, desde su panel de control, vaya a Herramientas> Borrar datos personales . Ingrese el nombre de usuario o ID de correo electrónico del usuario. Se enviará un correo electrónico al usuario indicándole que confirme la solicitud. Una vez que el usuario haya confirmado la solicitud, el administrador del sitio web podrá eliminar los datos personales del usuario.

Del mismo modo, en caso de que el usuario solicite acceder a sus datos, vaya a Herramientas> Exportar datos personales . Ingrese el ID del usuario que ha solicitado sus datos, luego haga clic en Enviar solicitud. Esto enviará un correo electrónico al solicitante para confirmar la solicitud. Una vez confirmada la solicitud, el usuario ahora tendrá acceso para exportar sus datos.

Generador de políticas de privacidad

El requisito clave de transparencia de GDPR es informar a los usuarios de todas las prácticas de recopilación de datos del sitio web. La mayoría de las veces, esto lo hacen los sitios web en sus páginas de política de privacidad. WordPress ahora tiene un generador de políticas que los propietarios del sitio web pueden usar como plantilla para la política de privacidad que detalla el manejo de los datos en el sitio web.

Para acceder al generador de políticas de privacidad de WordPress GDPR, vaya a Configuración y luego a Privacidad . Si ya ha creado una página de política de privacidad, puede usar esa página como su política de privacidad o crear una nueva.

Una vez que haya establecido una página de política de privacidad, ahora tendrá el enlace a la página de política de privacidad en el pie de página de su sitio web y en la pantalla de inicio de sesión.

Sin embargo, esto es solo una plantilla y el propietario del sitio web debe asegurarse de que sea coherente con las prácticas de recopilación y manejo de datos del sitio web.

Si no ve ninguna de estas funciones en su panel de control, asegúrese de estar utilizando la versión 4.9.6 de WordPress o superior.

Mostrar un banner de cookies y dar su consentimiento

Una vez que haya terminado con todo lo que se requiere, ahora es el momento de un aviso de cookies GDPR. Dado que WordPress en sí mismo utiliza cookies, debe mostrar un aviso de cookies a los usuarios. Ahora, esto puede requerir que obtenga ayuda externa.

Aunque hay algunos complementos gratuitos y premium que lo ayudarán a hacerlo, esa es la forma obvia de hacerlo si tiene un sitio web de WordPress. Tiene muchas más opciones en línea cuando se trata de mostrar un aviso de cookies y cumplir con la parte de la ley sobre cookies.

La mayoría de estas herramientas en línea solo requieren que copie y pegue un código en el código fuente de su página. A continuación se muestran algunos de estos recursos que pueden ayudarlo a lograrlo. Estos son de uso absolutamente gratuito.

CookieSí: después de crear una cuenta, simplemente agregando un código se mostrará el banner de cookies en su sitio web. También ofrece múltiples diseños y otras opciones de personalización. La herramienta también le ayuda a bloquear o agregar cookies según el consentimiento del usuario. Aparte de esto, el propietario del sitio web puede gestionar el consentimiento de los usuarios, mostrar una auditoría de las cookies utilizadas en el sitio web, dar un control granular a los usuarios sobre las cookies que desean conservar o rechazar.

Cookie Script: la herramienta ofrece muchas opciones diferentes para la ventana emergente de notificación de cookies que le permite informar a los usuarios y obtener su consentimiento. Otras características de esta herramienta gratuita incluyen el bloqueo de cookies propias y de terceros, administrar el consentimiento del usuario y mostrar la notificación de cookies según la ubicación.

Control de cookies: esta es otra herramienta que le permite agregar un aviso de consentimiento de cookies a su sitio web. La herramienta le permite personalizar la apariencia de la notificación de cookies y clasificar las cookies en categorías. La orientación geográfica del aviso de cookies y el soporte multilingüe para la notificación de consentimiento es una característica profesional de la herramienta.

Centro de cookies: esta es otra herramienta que le permite mostrar una notificación de cookies en su sitio web. La herramienta le proporciona diferentes funciones, incluida la integración con servicios como Google Analytics y Facebook Pixel. La función premium del complemento incluye informes diarios del consentimiento del usuario, orientación geográfica de la notificación de cookies y registros de consentimiento que se pueden descargar.

Consentimiento de cookies: esta herramienta le permite agregar fácilmente un aviso de consentimiento a su sitio web. Con esta herramienta, primero ha configurado cómo desea que se vea la notificación y luego obtendrá un código que debe copiar y pegar en el código fuente de su sitio web. La documentación detallada sobre cómo funciones adicionales como el bloqueo de cookies y la orientación geográfica también se proporcionan en el sitio web.

Ahora, esto no incluye ninguno de los formularios de contacto. Pero dado que los formularios de contacto de todos modos se crean utilizando complementos, sería mejor optar por complementos que ya sean compatibles con GDPR, como WPForms, Ninja Forms, Gravity Forms, Contact Form 7, etc.

Tenga en cuenta que estas funciones solo ayudan a que el sitio web sea compatible con el RGPD. Todas las características mencionadas anteriormente son suficientes para que un blog básico de WordPress sea compatible. Pero debido a la naturaleza dinámica de los sitios web, es responsabilidad del propietario del sitio web asegurarse de que el sitio web marque todas las casillas para el cumplimiento del RGPD.

Descargo de responsabilidad: este artículo no debe tratarse como asesoramiento legal. Los propietarios de sitios web deben buscar asesoramiento legal si es necesario para saber qué es lo mejor para su sitio web o aplicación, dependiendo de qué acciones adicionales puedan ser necesarias para cumplir plenamente con la ley.