¿Está confundido por GDPR y cómo afectará a su sitio de WordPress? Este tutorial le mostrará todo lo que necesita saber: complementos, configuraciones y más de WordPress GDPR.
WordPress GDPR : este acceso directo ha aparecido cada vez con más frecuencia en los últimos meses. Todo el mundo la ha conocido, supongo. Para cumplir estrictamente con todos los requisitos de este reglamento en su sitio web, debe realizar algunos ajustes.
Advertencia: no soy abogado. La instalación de algunos de estos complementos no garantiza que su sitio web cumpla completamente con los requisitos de GDPR. Estas son solo herramientas que pueden ayudar a abordar los requisitos técnicos de privacidad. Cada sitio es único, así que si no está seguro, consulte a un abogado o consultor.
¿Qué es el RGPD?
GDPR es una abreviatura de Reglamento General de Protección de Datos . Este es un reglamento de la Unión Europea sobre la protección de datos personales. Este reglamento reemplaza la ley vigente en materia de protección de datos personales. Entró en vigor el 25 de mayo de 2018.
Cumplimiento de este Reglamento
La obligación de cumplir con los principios del RGPD se aplica a cualquier persona que recopile y procese datos personales de ciudadanos de la Unión Europea. Se aplica tanto a empresas como a particulares, independientemente de su sector. La UE también ha añadido datos técnicos al rango de datos personales cubiertos por la regulación anterior (nombre, dirección, edad, correo electrónico y número de teléfono): dirección IP y cookies.
RGPD para sitios web
Todo propietario de un sitio web tiene las siguientes obligaciones en virtud del reglamento de la UE:
- Informar a los visitantes del sitio web sobre el alcance de los datos recopilados (nombre y apellidos, edad, fecha de nacimiento, sexo, correo electrónico, dirección IP, fotografía, religión, condición médica, etc.).
- Informar sobre la finalidad para la que se recogen los datos, quién tiene acceso a los datos y cuánto tiempo se conservarán.
- Permitir a los usuarios acceder, rectificar y suprimir sus datos, así como restringir su tratamiento.
- En caso de fuga de datos, está obligado a informar al usuario de este hecho dentro de las 72 horas.
- El consentimiento para la recogida y tratamiento de datos debe ser informado, libre y claro.
¿Qué significa esto para los sitios de WordPress?
Su sitio debe cumplir con esta regulación a partir del 25 de mayo de 2018. Si aún no ha realizado los ajustes necesarios, es hora de hacerlo. Se sanciona el incumplimiento de esta norma.
Su sitio debe cumplir con el RGPD a partir del 25 de mayo de 2018. Si aún no ha realizado los ajustes necesarios, es hora de hacerlo.
Elaboración/generación de documentos
Supongo que (como yo) la mayoría de ustedes no son abogados. Por lo tanto, le recomiendo que tenga el Consentimiento para el suministro de datos personales y otros documentos necesarios preparados por un abogado . También es posible utilizar un servicio en línea para generar un documento GDPR o encontrar una plantilla:
- legito.sk
- shoptet.sk – Términos universales de privacidad
Guía de cumplimiento de WordPress
WordPress cumple con esta normativa desde la versión 4.9.6. Se han agregado nuevas funciones a esta versión para facilitarle el trabajo con datos personales. Encontrará una sección sobre la configuración de privacidad aquí. Específicamente, estas cosas deben configurarse:
1. Generar una página de política de privacidad
WordPress 4.9.6 le permite agregar un enlace a la página de política de privacidad desde los formularios de inicio de sesión y registro. También le permite colocar un enlace a esta página en el pie de página. También encontrará una plantilla preconstruida para su página de política de privacidad.
También encontrará una plantilla preconstruida para su página de política de privacidad.
2. Actualizar política de privacidad
Por supuesto, debe personalizar la subpágina de Política de privacidad generada para que se ajuste a sus necesidades. Incorporar los cambios necesarios para cumplir con los requisitos del reglamento.
Indique a los usuarios qué datos recopila y con qué propósito, quién tendrá acceso a ellos y cuánto tiempo se conservarán. La información también debe incluir el derecho de eliminación de datos mencionado anteriormente.
3. Herramientas de exportación/eliminación de datos
Si es necesario, WordPress también incluye herramientas para exportar y eliminar datos personales . Para trabajar con datos personales, vaya al menú administrativo, donde encontrará las herramientas necesarias.
4. Casilla de verificación en los comentarios
WordPress en la nueva versión agrega automáticamente un cuadro que permite a los visitantes guardar su nombre, correo electrónico y sitio web utilizando cookies . Si no marca la casilla, sus datos no se guardarán.
En la práctica, esto significa que si no marca la casilla, tendrá que volver a completar esta información la próxima vez que visite el sitio. Asegúrese de tener instalada la versión actual de su plantilla, que incluye este cuadro.
Personalmente, creo que este campo no es necesario, porque el visitante acepta las cookies en todo el sitio a través de una barra de cookies.
5. Comprueba los complementos de WordPress
El siguiente paso para cumplir con este reglamento de la UE en su sitio es verificar los complementos. Los complementos recopilan una gran cantidad de datos. Estos son principalmente complementos para formularios de contacto, correos electrónicos con noticias, herramientas de tiendas electrónicas y similares.
Necesita saber qué datos recopilan los complementos que utiliza. Luego ajuste su configuración para cumplir con esta Política de privacidad. Además, busque actualizaciones de complementos para ver si cumplen con estos requisitos.
Muchos de los complementos de WordPress ya contienen las modificaciones necesarias. Sin embargo, algunos requerirán su atención:
Google analitico
Muchos propietarios de sitios web usan esta herramienta para rastrear el tráfico del sitio. Si perteneces a ellos, significa que recopilas las direcciones IP de tus visitantes, sus identificaciones y cookies. Para cumplir con la normativa, debe obtener y almacenar estos datos de forma anónima. También debe colocar un aviso en el sitio de que utiliza cookies para rastrear el tráfico del sitio.
formularios de contacto
Para que sus formularios de contacto cumplan con los requisitos del Reglamento, debe solicitar a los visitantes de su sitio:
- consentimiento para el almacenamiento de datos,
- consentimiento para el uso de datos con fines publicitarios.
Si lo solicita un visitante del sitio, debe cumplir con su solicitud de eliminar datos. Si utiliza una solución SaaS, asegúrese de tener un acuerdo de procesamiento de datos con su proveedor. Algunos complementos de formularios de contacto, como WPForms, ya contienen las modificaciones necesarias.
Formulario de suscripción a noticias
Para cumplir con los principios del Reglamento de Protección de Datos, es necesario agregar el consentimiento para el procesamiento de datos personales al formulario de boletín de correo electrónico. Puede hacer esto, por ejemplo, agregando un cuadro de consentimiento.
WooCommerce y RGPD
WooCommerce ha creado algunas características para ayudar a todos sus usuarios a personalizar el sitio para cumplir con esta regulación. Muestra información sobre el almacenamiento de datos personales en la caja registradora y el perfil, incluido un enlace a la página de política de privacidad.
También incluye una herramienta de exportación de datos, herramientas para anonimizar pedidos anteriores, reducir la cantidad de datos personales almacenados y también es posible establecer cuánto tiempo se almacenará esta información. El visitante del sitio también tendrá la opción de desactivar algunas casillas de pago opcionales.
Complementos de RGPD de WordPress
Estos complementos lo ayudarán a cumplir con la mayoría de los requisitos técnicos :
1. Cumplimiento del RGPD de WP
Este complemento gratuito lo ayudará con la configuración de múltiples sitios o tiendas en línea. El complemento actualmente es compatible con Contact Form 7, Gravity Forms, WooCommerce y WordPress Comments. El soporte para complementos adicionales debería seguir pronto.
2. Aviso de cookies para GDPR
Mi complemento de notificación de cookies favorito , que le permite informar a los visitantes del sitio sobre el procesamiento de cookies de acuerdo con los Términos de privacidad.
3. El último kit de herramientas de cumplimiento de GDPR para WordPress
Este complemento premium puede hacer muchas cosas avanzadas , por lo que también es adecuado para sitios web más complejos. Por ejemplo, formulario de solicitud de eliminación de datos del usuario, formulario de suministro de datos, notificación de cookies, integración con WooCommerce, Contact Form 7, Gravity Forms, Mailchimp, Events Manager, BuddyPress, Formidable Forms, Google Analytics, Facebook pixel. Está traducido al eslovaco.
4. El marco del RGPD
Este complemento ofrece a los visitantes del sitio web acceso a sus datos, exportación y la capacidad de eliminar datos. También contiene varias funciones con respecto a la normativa de la UE, como la anonimización de los datos.
Al final
Estas herramientas por sí solas no convertirán su sitio web de WordPress GDPR. Deberá hacer mucho más para cumplir con todos los requisitos del reglamento. Crear un sitio web compatible es un proceso más difícil. Dependerá del tipo de su sitio, el tipo de datos que recopila de sus visitantes y la forma en que los recopila.
Was this article helpful for you? Support me by sharing, please. 👍