Cerca

Una guía de cumplimiento del RGPD para sitios web de WordPress

Si eres el propietario de un sitio web de WordPress, probablemente aprenderás sobre gdpr o es posible que ya hayas oído hablar del término y estés trabajando para que sea compatible.

El RGPD, el reglamento general de protección de datos, es una ley de la UE que tiende a confundir a algunos.Con esto en mente, esta guía le explicará algunas de las maneras en que puede hacer que su sitio de WordPress cumpla con el RGPD sin causar frustración innecesaria.

Una de las cosas a tener en cuenta, sin embargo, es que nada de esto tiene que ser un proceso frustrante.Dado que WordPress ofrece muchas herramientas y características, puede navegar por el proceso gdpr sin problemas.No asumas, sin embargo, que WordPress hará todo el trabajo por ti.De lo contrario, se enfrentará a multas y otras consecuencias que podrían haberse evitado.

Descargo de responsabilidad: Este artículo no es asesoramiento legal.Si tiene alguna pregunta o inquietud, consulte a un abogado.

Entender el RGPD

A 25 de mayo de 2015 entró en vigor el Reglamento General de Protección de Datos (RGPD) en virtud del Derecho de la Unión Europea (UE).El objetivo del RGPD es permitir a los ciudadanos de la UE mantener el control de los datos personales, así como cambiar la forma en que las organizaciones abordan la privacidad de los datos en todo el mundo.

Las empresas que no cumplan recibirán una fuerte sanción.Por lo tanto, no es raro que las empresas reciban numerosos correos electrónicos de empresas como Google para asegurarse de que los sitios web cumplan con el RGPD.El propósito de estas alertas es dar a las empresas una advertencia y tiempo para adaptar sus sitios web a los estándares asociados con la ley gdpr.

¿Cuáles son las multas?

A partir del 25 de mayo de 2018, las empresas que no cumplan con los requisitos del RGPD se enfrentarán a multas de hasta el 4% de la facturación global anual de la compañía o de 20 millones de euros, lo que sea el más alto de los dos.Las empresas de todo el mundo tienen dudas sobre esta realidad.No sólo están preocupados por perder su negocio porque no cumplen, sino que les preocupa que no puedan pagar la multa.

Curso gratuito de correo electrónico de cumplimiento del RGPD
Trabajo para el cumplimiento en 7 días

En este curso de correo electrónico gratuito, le mostraré cómo trabajar para el cumplimiento del RGPD

  • Configuración esencial de WordPress
  • Plugins útiles de WordPress
  • Cómo crear una política de privacidad

¡Regístrese ahora!

e
ico

Por lo tanto, nos lleva a la siguiente cuestión del cumplimiento:

¿Cómo aplico gdpr a un sitio web de WordPress?

Todas las empresas del mundo deben cumplir, independientemente del tamaño, con las regulaciones gdpr.La empresa no debe tener su sede en la Unión Europea.La ley se aplica a la empresa si el sitio web tiene visitantes de la Unión Europea.Pero no es motivo de pánico.La UE quiere proporcionar protección a los consumidores de todo el mundo.

Aunque el RGPD podría resultar en fuertes multas, las empresas recibirán una alerta primero.Se emitirá otra alerta, pero será más estricta (una reprimenda) y será seguida por una suspensión del procesamiento de datos si no se produce el cumplimiento.Para aquellos que siguen incumpliendo, recibirán la enorme multa.

El propósito de garantizar el cumplimiento no es porque el gobierno quiera ejercer su poder.En cambio, el objetivo final es la protección del consumidor.Creen que las violaciones de datos y la gestión de datos han escapado al control.Cuando se producen regularmente múltiples violaciones de datos y mala gestión de datos, los consumidores no se sienten seguros en el uso del comercio digital.Sin embargo, mediante el uso del RGPD, la UE espera que esto cambie.

Es la opinión de muchos que el propósito de las multas extremas es mantener a las grandes empresas conscientes de lo que están haciendo y evitar que la regulación sea ignorada.El objetivo es también alentar a las empresas a proteger los derechos y la privacidad de las personas.

Debido a que más personas entienden los requisitos del RGPD y las leyes, parece más razonable desarrollar un sitio de WordPress compatible.Esta guía compartirá consejos y herramientas sobre cómo asegurarse de que su sitio web de WordPress cumple con estas reglas de cumplimiento.

Comprensión de los requisitos del RGPD

Su información de identificación personal (PII) está protegida por el RGPD.Gdpr también tiene como objetivo mantener a las empresas en un nivel más alto cuando se trata de cómo recopila, utiliza y almacena los datos de los usuarios.Los sitios web de datos personales que se pueden recopilar incluyen el nombre, la dirección, la dirección IP, la dirección física, los ingresos, la información de salud, etc.

Para aquellos que no han visto la regulación del RGPD, consta de 200 páginas.Aunque hay mucha jerga legal dentro de esas páginas, sería apropiado que los propietarios de sitios web las leyeran.De esta manera tienen un sólido conocimiento de las normas a las que están obligados y por qué.Aquí está parte de la información más crítica y cómo se refiere a su sitio web de WordPress:

1: Notificaciones por incumplimiento

Todos los sitios que están experimentando una violación de cualquier tipo, bajo el RGPD, deben comunicar esta información a todos los usuarios.La violación de datos podría dar lugar al riesgo de libertades y derechos de los usuarios.Por lo tanto, tales notificaciones se vuelven fácilmente necesarias.Dichas notificaciones en virtud del RGPD deben enviarse dentro de las 72 horas posteriores a la notificación de la infracción.También es responsabilidad de los controladores de datos y controladores de datos informar a los usuarios después del conocimiento de la infracción.

Aquellos que utilizan un sitio de WordPress, después de notar la violación, deben informar a todas las partes interesadas dentro del mismo plazo designado.El término "usuario" puede referirse a aquellos que utilizan regularmente el sitio web, los participantes en el formulario de contacto y, posiblemente, los comentaristas.

Bajo esta cláusula gdpr, usted está legalmente obligado a supervisar y evaluar la seguridad de su sitio web.Idealmente, esto se puede lograr mediante la supervisión de los registros del servidor web y el tráfico web.Sin embargo, puede ser conveniente utilizar el plugin Wordfence y activar las notificaciones.El propósito de esta cláusula es alentar a los propietarios de sitios web a utilizar la mejor seguridad y evitar la violación de datos.

Personalmente estoy usando Cyber Scanner para realizar una comprobación regular de mi sitio web: Cyber Scanner escanea su sitio web en busca de cientos de vulnerabilidades conocidas del sitio web y le envía un informe para solucionarlas.Esto también le da una pista de control que está tratando de mantener un sitio web seguro y protegido.

También es una buena idea leer mi guía sobre seguridad de WordPress para asegurarse de que su sitio no es vulnerable a los hackers.

2: Recopilación, procesamiento y almacenamiento de datos

Esta sección incluye tres elementos e incluye el derecho de acceso, el derecho al olvido y la portabilidad de los datos, cada uno de los cuales es un requisito del RGPD.

(a) El derecho de acceso: los usuarios tienen total transparencia con respecto al procesamiento y almacenamiento de datos.Esto significa que saben lo que se está recopilando, lo que se está procesando, lo que se almacena y por qué toda esta información se recopila, procesa y almacena.También se proporcionarán copias de todos estos datos a cada usuario.

(b) El derecho al olvido: cada usuario tiene la posibilidad de eliminar sus datos personales, así como evitar que se repita la recopilación y el tratamiento de datos.Para ello, retirará su consentimiento para el uso de sus datos personales durante este proceso.

(c) Portabilidad de datos: Esta cláusula gdpr permite a los usuarios el derecho de crear una descarga de datos personales a la que hayan dado su consentimiento previamente para que puedan transmitirlos a otra parte.

El propósito de la privacidad es garantizar que los controladores de datos apliquen la política de datos que permite procesar y almacenar solo los datos críticos.Cuando los propietarios de sitios limitan el número de puntos de acceso a datos y adoptan directivas de datos más seguras, su sitio se vuelve más seguro.

Es responsabilidad del propietario del sitio de WordPress publicar una política de privacidad y una política de cookies que describa en detalle qué puntos de datos personales está utilizando, así como cómo se procesan y almacenan.

Es por eso que actualmente uso Iubenda que crea una política de cookies y política de privacidad para usted y hace que sea muy fácil destacar qué herramientas está utilizando que podrían recopilar datos personales.

El siguiente paso es crear un medio para proporcionar a los usuarios copias de sus datos.Muchos propietarios de sitios encuentran este paso el más desafiante.Sin embargo, herramientas y plugins están disponibles para ayudar a proporcionar soluciones.

Algunos propietarios de sitios de WordPress evitan por completo el uso del almacenamiento de datos.En algunas circunstancias, por ejemplo, podría ser una mejor opción configurar formularios de contacto para que se reenvíen directamente a su correo electrónico, en lugar de almacenar comunicaciones en el servidor del sitio web.

Otra cosa que debe asegurarse es que su proveedor de alojamiento web ofrece un servicio compatible con gdpr – hasta la fecha sé que los siguientes hosts web han confirmado su cumplimiento:

WP Engine ( reseña ) una empresa de alojamiento premium de WordPress

BlueHost ( opinión ) una empresa de alojamiento confiable de ee.UU. con precios asequibles

SiteGround ( opinión ) – un proveedor de alojamiento web con centros de datos en todo el mundo

Implicaciones del uso de plugins de WordPress y cumplimiento del RGPD

Cuando se utilizan plugins de WordPress, es fundamental asegurarse de que se ajustan al gdpr.Debido a que es propietario del sitio de WordPress, usted es responsable de asegurarse de que todo lo que utiliza para su sitio, incluidos sus complementos, cumple con las reglas gdpr con respecto a la exportación, suministro y eliminación de datos de usuario.

Dado que es la naturaleza del desarrollo de algunos plugins para recopilar datos de los usuarios, esta realidad podría dificultar el uso de algunos de ellos en su sitio de WordPress.Plantea la pregunta: ¿Cómo estos plugins se convierten en compatibles con gdpr?

Cuando se utiliza un complemento de WordPress en, incluso cuando se acerca a usarlos desde el punto de vista del propietario de un sitio de WordPress, se aplican las mismas reglas.Cada plugin debe proporcionar información sobre cómo procesa los datos, así como mostrar cómo establece su flujo de datos.Los desarrolladores pueden ayudar a que los complementos gdpr cumplan con la compatibilidad agregando un anexo que los propietarios de sitios pueden agregar a sus términos de servicio.

Actualmente sólo un puñado de proveedores de plug-in han publicado su cumplimiento gdpr como Jetpack.Otros desarrolladores de plugins populares de WordPress no han comentado sobre las actualizaciones con respecto a su trabajo para convertirse en compatible con gdpr.

Tenga cuidado al usar lo que parece una herramienta simple que se encuentra fuera del sitio web de WordPress, como, por ejemplo, herramientas de marketing por correo electrónico.Anteriormente, comúnmente habríamos integrado estas herramientas en nuestros sitios web de WordPress y enviado correos electrónicos promocionales basados en listas de correo electrónico.A veces, es posible que estas direcciones de correo electrónico, dependiendo de cómo administre sus boletines informativos y directorios, no se hayan obtenido obteniendo su consentimiento explícito.

Un ejemplo de no recibir el consentimiento del usuario es tener una casilla de verificación predeterminada porque es una infracción gdpr.Cuando se trata de GDPR, todo sobre su negocio en línea debe incluir la recopilación de consentimiento explícito y proporcionar una política de privacidad detallada.Otras implicaciones incluyen el hecho de que podría enviar correos electrónicos a los destinatarios ilegalmente si hay una casilla de verificación predeterminada porque nadie ha solicitado explícitamente recibir estos mensajes de usted.

¿WordPress sigue las regulaciones de cumplimiento del RGPD?

La respuesta simple es "sí". Con la actualización de WordPress 4.9.6, el software básico es compatible.El equipo principal tomó medidas para asegurarse de que agregaron muchas mejoras al RGPD para asegurar el cumplimiento del RGPD para WordPress.Cuando hablamos de WordPress, hablamos de sitios autohospedado, y es importante tener esta comprensión.

Con esto en mente, debido a la dinámica de cada sitio web, ningún solo plug-in, solución o plataforma puede proporcionar el cumplimiento del 100% del RGPD.Dependiendo del tipo de sitio web que esté utilizando, el proceso gdpr variará.Esto incluye cómo procesar datos en su sitio, así como el tipo de fecha que está almacenando y recopilando.

De forma predeterminada, las siguientes herramientas de mejora del RGPD están disponibles en WordPress 4.9.6 y versiones posteriores:

1: Consentimiento de comentarios:

Anteriormente, de forma predeterminada, WordPress almacenaba el nombre, la dirección de correo electrónico y la URL del sitio web de un comentarista como cookies en el navegador del usuario.De esta manera, el usuario puede navegar fácilmente por sus blogs favoritos y dejar comentarios porque los campos permanecerán precargados para ellos.A muchos usuarios les encantó esta característica porque les permitió navegar libremente por sus blogs favoritos y comunicarse fácilmente de una manera similar al uso de las redes sociales.Sin embargo, otros usuarios cuestionaron esta táctica y vieron el uso de cookies como un problema de privacidad que les quitó su capacidad de ser anónimos.

Sin embargo, ahora que el RGPD requiere consentimiento, hay una casilla de verificación de consentimiento disponible en los comentarios.Esto permite a los usuarios dejar un comentario sin seleccionar el cuadro si lo desean.Cuando el usuario vuelve a la sección de comentarios en ese blog, significa que tendrá que volver a introducir manualmente esta información siempre que desee hacer un comentario.Los usuarios pueden introducir tanta información como quieran, y si quieren guardarla, es su elección.

Para aquellos que no son capaces de ver esta casilla de verificación en las áreas de comentarios de sus temas de WordPress, es esencial asegurarse de que está utilizando WordPress 4.9.6 o posterior, así como la versión más actualizada del tema.Al probar el tema, asegúrese de que está desconectado para ver si la casilla de verificación está presente.Siga arreglando el problema hasta que vea la casilla de verificación en el área de comentarios.

2: Borrado de datos y función de exportación

El propietario del sitio de WordPress puede cumplir con los requisitos de gestión de datos establecidos por el RGPD, así como cumplir con la solicitud de exportar sus datos personales.También es posible una solicitud para eliminar datos personales.Cuando vaya al menú Herramientas en el área de administración de WordPress, puede lograr estos objetivos de administración de datos.

Para aquellos que no pueden ver esta característica que necesita, de nuevo, asegúrese de utilizar WordPress 4.9.6.Esta actualización le permitirá exportar datos, enviarlos por correo electrónico a los usuarios a petición y eliminar datos personales directamente desde el área de administración.

3: Generación de una política de privacidad

Un generador de políticas de privacidad incorporado está disponible a través de WordPress.Para aquellos que no están seguros de cómo escribir una política de privacidad, una plantilla predefinida está disponible.La plantilla le proporcionará orientación sobre la información adicional que debe incluir.Este esfuerzo le permitirá ser más transparente con los usuarios que visitan su sitio con respecto al almacenamiento y la administración de sus datos.

Guarde una copia de la política de privacidad vinculada al final de cada página de su sitio web de WordPress, en la sección de preguntas frecuentes de su sitio, así como vinculada a sus Términos de servicio.Cuando los usuarios tienen varias áreas para encontrar su política de privacidad, es menos probable que no cumpla.Mantenga una copia .pdf también en su disco duro, por lo que se puede enviar por correo electrónico a los usuarios a petición.También puede tener una copia imprimible disponible en su sitio, como un beneficio adicional para sus usuarios.

La combinación de estos tres elementos es suficiente para asegurarse de que su sitio de WordPress cumple con gdpr.Sin embargo, hay características adicionales que también debe garantizar el cumplimiento.Una vez más recomiendo iubenda para esto.

Cómo el RGPD afecta a otras áreas de su sitio web

Dependiendo del tipo de sitio web que estés usando, puedes usar una serie de plugins de WordPress para procesar o almacenar datos como análisis, formularios de contacto, marketing por correo electrónico, membresías, una tienda en línea y mucho más.Esto no solo ayuda a que su sitio web funcione más suavemente, sino que el uso de estos plugins también podría ayudar a su negocio a funcionar de manera más eficiente.

Entender qué áreas de su sitio web se ajustan al rgpd es un desafío, pero no es imposible.Algunas de las herramientas que estás usando ya se ajustan al gdpr, por lo que no tienes que preocuparte.Veremos algunas de las herramientas más comunes que deben abordarse en su sitio web de WordPress:

1: Google Analytics

La recopilación de estadísticas del sitio web es común para la mayoría de los propietarios de sitios web a través del uso de Google Analytics.En la mayoría de los casos, esto significa que también está recopilando datos como cookies, direcciones IP, ID de usuario y otra información.Debe hacer lo siguiente para asegurarse de que se ajusta al RGPD:

(a) Antes de que se lleve a cabo el procesamiento y el almacenamiento, anonymize los datos.Cuando anonymize datos, significa que está en proceso de cifrado como un medio de establecer la privacidad para sus usuarios.Este proceso elimina toda la información de identificación personal que se encuentra en los conjuntos de datos.

(b) Puede agregar una superposición al sitio pidiendo a todos los usuarios del sitio que consientan el uso de cookies antes de que se produzca cualquier seguimiento.Notificará automáticamente a los usuarios el uso de cookies.

Es más fácil lograr estos objetivos si estás usando un plugin de WordPress llamado MonsterInsights, uno de los plugins de Google Analytics más populares disponibles para WordPress.De lo contrario, podría ser difícil para aquellos que están pegando manualmente el código de Google Analytics en su sitio.

2: Formularios de activación para marketing por correo electrónico

Estos formularios tienen similitudes con los formularios de contacto para los que necesita recopilar explícitamente el consentimiento de los usuarios del sitio.Si está utilizando un formulario emergente, un formulario en línea, una barra flotante o cualquier otro tipo de formulario de activación, no puede agregar a nadie a la lista sin consentimiento explícito.Sin consentimiento explícito, su sitio web no cumple con el RGPD.

Usted puede lograr esto:

(a) Incluir una casilla de verificación para que un usuario pueda comprobar manualmente antes de unirse

(b) Exigir a los usuarios que se suscriban "doble" a sus listas de correo para asegurarse de que desean unirse

Para garantizar el cumplimiento de los formularios de suscripción por correo electrónico, las soluciones de generación de clientes potenciales, incluidas OptinMonster (revisión) y Sumo, han añadido casillas de verificación de consentimiento gdpr y muchas otras características.

3: Comercio electrónico

El plugin de comercio electrónico de WordPress más popular es WooCommerce, y si lo estás usando, es fundamental asegurarse de que es compatible con gdpr.Una guía completa está disponible para aquellos que dirigen una tienda y necesitan ser compatibles con gdpr por el equipo de WooCommerce.

¿Un plugin de WordPress es mejor que otro?

Los plugins de WordPress se actualizan regularmente y le ayudarán en el proceso gdpr, mientras que otros automatizarán algunos aspectos de cumplimiento para usted.Es importante entender, sin embargo, que debido a que los sitios web difieren tan significativamente entre sí, es imposible que los plugins ofrezcan un cumplimiento del 100%.

Con esto en mente, una bandera roja debe subir automáticamente si ves un plug-in que dice que puede ofrecer el cumplimiento del 100% del RGPD.En la mayoría de los casos, los desarrolladores no tienen experiencia con las leyes y es de su interés evitarlas.

Algunos plugins le ayudarán a facilitar el proceso de cumplimiento del RGPD, y estos se recomiendan:

1: Iu
be
nda : Este plugin añadirá una alerta de cookies de la UE y una política de privacidad a su sitio

2: Elimíname: los usuarios pueden eliminar automáticamente su perfil usando este plugin gratuito.Este plugin es útil para los propietarios de sitios que quieren ofrecer gratificación inmediata a sus usuarios sin la preocupación de salir del cumplimiento del RGPD.

3: MonsterInsights: Utilice este complemento de cumplimiento de la UE si utiliza Google Analytics para simplificar el proceso.El uso de este plugin es mucho más fácil que introducir manualmente el código de Google Analytics en su sitio web de WordPress.Es menos probable que cometes un error, y puedes aceptar todas las características más fácilmente.

4: OptinMonster : Presione las conversiones con la orientación inteligente de características utilizando este software avanzado de generación de clientes potenciales que es compatible con gdpr.

5: Cuentas compartidas: Los botones de uso compartido estático muestran recuentos de acciones utilizando este plugin, en lugar de usar cookies de seguimiento en un botón de recurso compartido predeterminado.

6: Formulario de contacto 7: Los campos y características gdpr están disponibles en este intuitivo complemento de formulario de contacto.Se considera uno de los plugins de WordPress más populares y fáciles de usar disponibles.

En conclusión,

Desde el 25 de mayo de 2018 ya ha pasado, debe tomar medidas para hacer que su sitio web gdpr de WordPress cumpla ahora.Si ya has empezado a tomar medidas para asegurarte de que cumple con las normas, es tu responsabilidad asegurarte de que tu sitio de WordPress y sus temas estén actualizados para asegurarte de que tu sitio siga siendo compatible a medida que avanza.Si usted está preocupado porque ya ha perdido la fecha límite, esto no es motivo de pánico.Sólo significa que tienes que ser diligente con el trabajo para lograrlo inmediatamente.

La probabilidad de recibir una multa de la Unión Europea inmediatamente es baja porque su sitio web indica que están emitiendo alertas como primer paso.No es hasta el último paso que comienzan a emitir multas porque están seguros de que el sitio web no cumplirá con la ley.

Tenga en cuenta que la UE no está trabajando para convertirse en el enemigo de nadie.Esto es lo último en la mente de cualquiera en la Unión Europea.Su objetivo es proteger los datos de los consumidores y ayudar a las empresas en línea a confiar en los usuarios de nuevo.Estos estándares son esenciales a medida que el mundo continúa avanzando hacia uno que es digital.A medida que cada vez más empresas avanzan hacia el comercio digital y se alejan del ladrillo, es crucial para ellos ganar confianza de los consumidores y explotarlo.

Mantener a los consumidores, así como su confianza, es un desafío continuo para muchas empresas y empresas, independientemente de su tamaño, debido a la amenaza constante de robo, mal uso u otras violaciones de información personal.La adopción global de estas normas es fundamental teniendo en cuenta el número de violaciones de datos que se producen.

Su negocio crecerá como resultado de una mayor confianza de los consumidores en el uso de sitios, el uso de sus datos y la aplicación de condiciones de privacidad.Cuando los consumidores sienten este impulso de confianza y el crecimiento de su negocio, es su responsabilidad seguir actuando en consecuencia.Todavía debe proporcionarles estándares óptimos y soluciones de privacidad.

Pasos clave a considerar para mantener el cumplimiento del RGPD

Descubre artículos y conceptos clave del RGPD
• Siga lo
s pasos de cumplimiento del RGPD después del 25 de mayo de 2018
• R
ealice los cambios necesarios en su sitio web de WordPress
• Con
ocer todos los demás problemas de cumplimiento del RGPD que podrían ser un problema
Revise y supervise su sitio web de WordPress cada vez que se actualice, incluidos los temas

Open

info.ibdi.it@gmail.com

Close