WordPress GDPR: todo lo que necesitas saber
Vemos todo el tema de GDPR, descubre cómo afecta a tu sitio web de WordPress
¿Estás confundido con todo el tema de GDPR y no sabes cómo afecta a tu sitio web de WordPress? Este tutorial te mostrará todo lo que necesita saber: plugins, configuraciones y demás de WordPress GDPR.
WordPress GDPR – esta abreviatura se ha vuelto cada vez más común en los últimos meses. Probablemente todos hayan oído hablar de él. Para cumplir constantemente con todos los requisitos de este reglamento en tu sitio web, debes realizar varios cambios
Nota: No somos abogados. La instalación de algunos de estos plugins no garantizan que tu sitio cumpla completamente con los requisitos de GDPR. Estas son solo herramientas que puede utilizar para cumplir con los requisitos técnicos de protección de datos. Cada página es única. Por lo tanto, en caso de duda, consulta con un abogado o asesor.
¿Qué es la GDPR?
La GDPR es una abreviatura de Reglamento general de protección de datos. Este es un reglamento de la Unión Europea para la protección de datos personales. Este reglamento sustituye a la ley aplicable sobre protección de datos personales. Entró en vigor el 25 de mayo de 2018.
Cumplimiento de esta normativa
La obligación de cumplir con el GDPR se aplica a todos los que recopilan y procesan datos personales de ciudadanos de la Unión Europea. Esto se aplica a empresas y particulares independientemente de su área de actividad. Datos personales (nombre, dirección, edad, dirección de correo electrónico y número de teléfono) han sido ampliados por la UE para incluir datos técnicos: dirección IP y cookies.
💡 Consejo: Elegir el hosting adecuado es fundamental para un sitio web rápido. Recomiendo confiar en una calidad probada: Banahosting, Nicalia o Raiola.
GDPR para sitios web
Cada propietario de un sitio web tiene las siguientes obligaciones de acuerdo con el nuevo reglamento de la UE:
- Informar a los visitantes del sitio web sobre la cantidad de datos recopilados (apellido, nombre, edad, fecha de nacimiento, sexo, dirección de correo electrónico, dirección IP, foto, religión, estado de salud, etc.).
- Proporcionar información sobre qué datos se recopilan con qué propósito, quién tiene acceso a los datos y cuánto tiempo se almacenarán.
- Permitir a los usuarios acceder a sus datos, corregirlos y eliminarlos, y restringir el procesamiento.
- En caso de fuga de datos, el operador del sitio web debe informar al usuario dentro de las 72 horas.
- El consentimiento para la recopilación y el procesamiento de datos debe ser informado, libre y claro.
¿Qué significa esto para los sitios web de WordPress?
Tu sitio debería ser compatible antes del 25 de mayo de 2018. Si aún no has realizado los cambios que necesita, es hora de hacerlo. La infracción de este reglamento se sanciona con una multa.
TU SITIO WEB DEBE CUMPLIR CON GDPR ANTES DEL 25 DE MAYO DE 2018. SI AÚN NO HAS REALIZADO LOS CAMBIOS NECESARIOS, ES HORA DE HACERLOS.
Instrucciones de cumplimiento de WordPress
WordPress ha cumplido con este requisito desde la versión 4.9.6. A esta versión se le han añadido nuevas funciones con las que puede trabajar con datos personales. También incluye una sección de privacidad. Es necesario realizar los siguientes cambios específicos:
1. Generación de una página con normativa de protección de datos
Con WordPress 4.9.6, puedes agregar un enlace a la página de política de privacidad tanto desde el formulario de inicio de sesión como desde el formulario de registro. También puedes incluir un enlace a esta página en el pie de página. El menú también contiene una plantilla de página preparada para las pautas de protección de datos.
El menú también contiene una plantilla de página preparada para las pautas de protección de datos.
2. Actualización de la declaración de protección de datos
Por supuesto, la política de privacidad de la subpágina generada debe adaptarse a tus necesidades. Realiza los cambios necesarios para cumplir con los requisitos del reglamento.
Informa a los usuarios de qué datos recopilas, con qué propósito, quién tiene acceso a ellos y cuánto tiempo se almacenarán. La información también debe incluir el derecho mencionado anteriormente a eliminar datos.
3. Herramientas para exportar / eliminar datos
WordPress también incluye Herramientas para exportar y eliminar datos personales. Para trabajar con datos personales, en el menú Herramientas
de administración podrás encontrar las herramientas que necesitas.
4. Check en los comentarios
En la nueva versión, WordPress agrega a los comentarios automáticamente un campo donde los visitantes pueden guardar su nombre, dirección de correo electrónico y sitio web mediante cookies. Si no marca esta casilla, sus datos no se guardarán.
En la práctica, esto significa que si no marca esta casilla, tendrá que volver a completar esta información la próxima vez que visite el sitio web y quiera dejar un comentario. Asegúrate de tener instalada la última versión del tema que incluye este campo.
Personalmente, creo que este campo no es obligatorio ya que el usuario autoriza las cookies en todo el sitio web mediante la barra de cookies.
💡 Sugerencia para temas: Para temas premium, hemos tenido buenas experiencias con GeneratePress y temas de Elegantthemes y Themeforest.
5. Revisión de los plugins de WordPress
El siguiente paso en el cumplimiento de tu sitio con esta regulación de la UE es revisar los plugins. Los plugins recopilan una gran cantidad de datos. Se trata principalmente de complementos para formularios de contacto, mensajes de correo electrónico, herramientas de compra electrónica, etc.
Necesitas saber qué datos recopilan los complementos utilizados. Luego, ajusta tu configuración para cumplir con esta política de privacidad. Además, debes verificar las actualizaciones del plugin para ver si se cumplen estos requisitos.
Muchos plugins de WordPress ya contienen los cambios necesarios. Sin embargo, algunos de ellos requieren tu atención:
Google analytics
Muchos propietarios de sitios web utilizan esta herramienta para realizar un seguimiento del tráfico del sitio web. Si eres uno de ellos, significa que está recopilando las direcciones IP de tus usuarios, sus identificadores y cookies. Para cumplir con las regulaciones, debes recopilar y almacenar estos datos de forma anónima. También debes incluir una notificación en tu sitio web de que estás utilizando cookies para rastrear el tráfico del sitio web.
Formularios de contacto
Para que tus formularios de contacto cumplan con los requisitos del reglamento, debes solicitar a los usuarios de su sitio web:
- consentimiento para el almacenamiento de datos
- consentimiento para el uso de datos con fines publicitarios
Si un usuario te pide que lo hagas, debes cumplir con su solicitud de eliminación de datos. Si está utilizando una solución SaaS, asegúrese de tener un acuerdo de procesamiento de datos con el proveedor correspondiente. Algunos complementos de formularios de contacto, como WPForms ya contiene los cambios necesarios.
Formulario de registro de la newsletter
Para cumplir con la normativa de protección de datos es necesario dar su consentimiento para el tratamiento de los datos personales en el formulario de registro de la newsletter. Por ejemplo, puedes hacer esto agregando una casilla de verificación de procesamiento de datos.
WooCommerce y GDPR
WooCommerce ha desarrollado diversas funciones con las que todos los usuarios pueden editar la página de tal forma que se cumplan estas normativas. La información sobre cómo almacenar la información personal se muestra al finalizar la compra y en el perfil, incluido un enlace a la página de la política de privacidad.
También incluye una herramienta de exportación de datos, herramientas de anonimización para pedidos más antiguos, una reducción en la cantidad de datos personales almacenados y también puedes elegir durante cuánto tiempo se almacena esta información. Los visitantes del sitio también pueden deshabilitar algunos campos opcionales al finalizar la compra.
Plugins de WordPress GDPR
Con estos Plugins puedes cumplir con la mayoría de los requisitos técnicos:
1. WP GDPR Compliance
Con este Plugin gratuito puede configurar varios sitios web o una tienda en línea. El Plugins actualmente admite los comentarios de Contact Form 7, Gravity Forms, WooCommerce y WordPress. El soporte para otros complementos debería estar disponible pronto.
2. Cookie Notice for GDPR
Mi Plugin favorito para notificación de cookies, con el que los visitantes pueden procesar cookies de acuerdo con la normativa de protección de datos.
3. Ultimate GDPR Compliance Toolkit for WordPress
Este Plugin premium puede hacer muchas cosas avanzadas y por lo tanto también es adecuado para sitios web más complejos. Por ejemplo: formulario de solicitud para eliminar datos para usuarios, formulario de entrega de datos, notificación de archivos de cookies, integración con WooCommerce, Contact Form 7, Gravity Forms, Mailchimp, Events Manager, BuddyPress, Formidable Forms, Google Analytics, Facebook pixel.
4. The GDPR Framework
Con este Plugin, los visitantes del sitio pueden acceder a sus datos, exportar datos y eliminar datos. También incluye una serie de características relacionadas con la regulación de la UE, tales como el anonimato de los datos.
Conclusión
Las herramientas por sí solas no harán que su sitio de WordPress sea compatible con GDPR. Hay mucho más que debe hacer para cumplir con todos los requisitos del reglamento. Crear un sitio web compatible es más difícil. Depende del tipo de sitio web, el tipo de datos recibidos de los visitantes y la forma en que los obtiene.
¿Te ayudó este artículo? Por favor, apóyame compartiendo. 👍