La guía definitiva para el cumplimiento de WordPress y GDPR: todo lo que necesita saber

¿Está confundido con GDPR y cómo afectará su sitio de WordPress? GDPR, abreviatura de Regulación general de protección de datos, es una ley de la Unión Europea de la que probablemente haya oído hablar. Hemos recibido docenas de correos electrónicos de usuarios que nos piden que expliquemos GDPR en inglés simple y que compartamos consejos sobre cómo hacer que su sitio de WordPress cumpla con GDPR. En este artículo, explicaremos todo lo que necesita saber sobre GDPR y WordPress (sin las complejas cuestiones legales).


Cumplimiento de WordPress y GDPR

Descargo de responsabilidad: No somos abogados Nada en este sitio web debe considerarse asesoramiento legal.

Para ayudarlo a navegar fácilmente a través de nuestra guía definitiva para el cumplimiento de WordPress y GDPR, hemos creado una tabla de contenido a continuación:

Tabla de contenidos

    ¿Qué es el RGPD??

    El Reglamento General de Protección de Datos (RGPD) es una ley de la Unión Europea (UE) que entrará en vigencia el 25 de mayo de 2018. El objetivo del RGPD es dar a los ciudadanos de la UE el control sobre sus datos personales y cambiar el enfoque de privacidad de las organizaciones en todo el mundo..

    ¿Qué es el RGPD?

    Es probable que haya recibido docenas de correos electrónicos de compañías como Google y otras sobre GDPR, su nueva política de privacidad y un montón de otras cosas legales. Esto se debe a que la UE ha impuesto fuertes sanciones a quienes no cumplen.

    Multas

    Básicamente después del 25 de mayo de 2018, las empresas que no cumplan con el requisito de GDPR pueden enfrentar grandes multas de hasta el 4% de los ingresos globales anuales de una empresa O € 20 millones (lo que sea mayor). Esta es una razón suficiente para causar un pánico generalizado entre las empresas de todo el mundo..

    Esto nos lleva a la gran pregunta en la que podría estar pensando:

    ¿Se aplica GDPR a mi sitio de WordPress??

    La respuesta es sí. Se aplica a todas las empresas, grandes y pequeñas, en todo el mundo (no solo en la Unión Europea).

    Si su sitio web tiene visitantes de países de la Unión Europea, entonces esta ley se aplica a usted.

    Pero no se asuste, este no es el fin del mundo.

    Si bien GDPR tiene el potencial de escalar a esos altos niveles de multas, comenzará con una advertencia, luego una reprimenda, luego una suspensión del procesamiento de datos, y si continúa violando la ley, entonces las grandes multas llegarán.

    Multas y sanciones de GDPR

    La UE no es un gobierno malvado que quiere atraparte. Su objetivo es proteger a los consumidores, a las personas promedio como usted y a mí, del manejo imprudente de datos / violaciones porque se está descontrolando.

    La mejor parte máxima en nuestra opinión es en gran medida llamar la atención de grandes empresas como Facebook y Google, por lo que esta regulación NO se ignora. Además, esto alienta a las empresas a poner más énfasis en la protección de los derechos de las personas..

    Una vez que comprenda lo que exige el RGPD y el espíritu de la ley, se dará cuenta de que nada de esto es demasiado loco. También compartiremos herramientas / consejos para hacer que su sitio de WordPress cumpla con GDPR.

    Lo que se requiere bajo GDPR?

    El objetivo de GDPR es proteger la información de identificación personal (PII) del usuario y mantener a las empresas a un nivel más alto cuando se trata de cómo recopilan, almacenan y usan estos datos.

    Los datos personales incluyen: nombre, correos electrónicos, dirección física, dirección IP, información de salud, ingresos, etc..

    Datos personales de GDPR

    Si bien la regulación GDPR tiene 200 páginas, estos son los pilares más importantes que debe saber:

    Consentimiento explícito – si está recopilando datos personales de un residente de la UE, debe obtener un consentimiento explícito que sea específico y sin ambigüedades. En otras palabras, no puede simplemente enviar correos electrónicos no solicitados a las personas que le dieron su tarjeta de negocios o completar el formulario de contacto de su sitio web porque NO se suscribieron a su boletín de marketing (por cierto, eso se llama SPAM, y no debería ‘ t haciendo eso de todos modos).

    Para que se considere consentimiento explícito, debe requerir una aceptación positiva (es decir, sin casilla de verificación marcada previamente), contener una redacción clara (sin jerga legal) y estar separado de otros términos & condiciones.

    Derechos de datos – debe informar a las personas dónde, por qué y cómo se procesan / almacenan sus datos. Una persona tiene derecho a descargar sus datos personales y también tiene derecho a ser olvidada, lo que significa que puede solicitar que se eliminen sus datos..

    Esto asegurará que cuando presionas Cancelar suscripción o les pides a las empresas que eliminen tu perfil, en realidad lo hacen (hmm, imagínate). Te estoy mirando Zenefits, sigo esperando que mi cuenta se elimine durante 2 años y espero que dejes de enviarme correos electrónicos no deseados solo porque cometí el error de probar tu servicio.

    Notificación de incumplimiento – las organizaciones deben informar ciertos tipos de violaciones de datos a las autoridades relevantes dentro de las 72 horas, a menos que la violación se considere inofensiva y no presente ningún riesgo para los datos individuales. Sin embargo, si una violación es de alto riesgo, entonces la empresa DEBE informar también a las personas que se ven afectadas de inmediato..

    Con suerte, esto evitará encubrimientos como Yahoo que no se reveló hasta la adquisición..

    Oficiales de protección de datos – si es una empresa pública o procesa grandes cantidades de información personal, debe designar un oficial de protección de datos. Nuevamente, esto no es necesario para las pequeñas empresas. Consulte a un abogado si tiene dudas.

    Oficial de protección de datos de GDPR

    Para ponerlo en inglés simple, GDPR se asegura de que las empresas no puedan evitar el envío de spam enviando correos electrónicos que no solicitaron. Las empresas no pueden vender los datos de las personas sin su consentimiento explícito (buena suerte al obtener este consentimiento). Las empresas deben eliminar la cuenta del usuario y cancelar su suscripción de las listas de correo electrónico si el usuario le pide que lo haga. Las empresas tienen que informar sobre violaciones de datos y, en general, ser mejores con respecto a la protección de datos.

    Suena bastante bien, al menos en teoría.

    Ok, ahora probablemente se esté preguntando qué debe hacer para asegurarse de que su sitio de WordPress sea compatible con GDPR.

    Bueno, eso realmente depende de su sitio web específico (más sobre esto más adelante).

    Comencemos respondiendo la pregunta más importante que recibimos de los usuarios:

    Es compatible con WordPress GDPR?

    Sí, a partir de WordPress 4.9.6, el software principal de WordPress es compatible con GDPR. El equipo central de WordPress ha agregado varias mejoras de GDPR para asegurarse de que WordPress sea compatible con GDPR. Es importante tener en cuenta que cuando hablamos de WordPress, estamos hablando de WordPress.org autohospedado (vea la diferencia: WordPress.com vs WordPress.org).

    Dicho esto, debido a la naturaleza dinámica de los sitios web, ninguna plataforma, complemento o solución única puede ofrecer un cumplimiento del 100% de GDPR. El proceso de cumplimiento del RGPD variará según el tipo de sitio web que tenga, qué datos almacena y cómo procesa los datos en su sitio.

    Ok, entonces podrías estar pensando qué significa esto en inglés simple?

    Bueno, por defecto, WordPress 4.9.6 ahora viene con las siguientes herramientas de mejora GDPR:

    Comentarios Consentimiento

    Comentarios de WordPress Opt-in para GDPR

    Por defecto, WordPress solía almacenar el nombre del comentarista, el correo electrónico y el sitio web como una cookie en el navegador del usuario. Esto facilitó a los usuarios dejar comentarios en sus blogs favoritos porque esos campos se rellenaron previamente.

    Debido al requisito de consentimiento de GDPR, WordPress ha agregado la casilla de verificación de consentimiento de comentarios. El usuario puede dejar un comentario sin marcar esta casilla. Todo lo que significaría es que tendrían que ingresar manualmente su nombre, correo electrónico y sitio web cada vez que dejen un comentario.

    Actualizar: Si su tema no muestra la casilla de verificación de privacidad de comentarios, asegúrese de haber actualizado a WordPress 4.9.6 y esté utilizando la última versión de su tema. Además, asegúrese de estar desconectado cuando realice la prueba para ver si la casilla de verificación está allí.

    Si la casilla de verificación aún no se muestra, es probable que su tema anule el formulario de comentarios predeterminado de WordPress. Aquí hay una guía paso a paso sobre cómo agregar una casilla de verificación de privacidad de comentarios GDPR en su tema de WordPress.

    Exportación de datos y función de borrado

    Manejo de datos de WordPress - GDPR

    WordPress ofrece a los propietarios del sitio la capacidad de cumplir con los requisitos de manejo de datos de GDPR y cumplir con la solicitud del usuario para exportar datos personales, así como para eliminar los datos personales del usuario.

    Las características de manejo de datos se pueden encontrar en el menú Herramientas dentro del administrador de WordPress.

    Generador de Políticas de Privacidad

    Generador de políticas de privacidad de WordPress para GDPR

    WordPress ahora viene con un generador de políticas de privacidad incorporado. Ofrece una plantilla de política de privacidad prefabricada y le ofrece orientación en términos de qué más agregar, para que pueda ser más transparente con los usuarios en términos de qué datos almacena y cómo maneja sus datos..

    Estas tres cosas son suficientes para hacer que un blog predeterminado de WordPress sea compatible con GDPR. Sin embargo, es muy probable que su sitio web tenga características adicionales que también deberán cumplir.

    Áreas en su sitio web que se ven afectadas por GDPR

    Como propietario de un sitio web, es posible que esté utilizando varios complementos de WordPress que almacenan o procesan datos como formularios de contacto, análisis, marketing por correo electrónico, tienda en línea, sitios de membresía, etc..

    Dependiendo de los complementos de WordPress que esté utilizando en su sitio web, deberá actuar en consecuencia para asegurarse de que su sitio web cumpla con GDPR.

    Muchos de los mejores complementos de WordPress ya se han implementado y han agregado características de mejora GDPR. Echemos un vistazo a algunas de las áreas comunes que necesitaría abordar:

    Google analitico

    Como la mayoría de los propietarios de sitios web, es probable que esté utilizando Google Analytics para obtener estadísticas del sitio web. Esto significa que es posible que esté recopilando o rastreando datos personales como direcciones IP, ID de usuario, cookies y otros datos para la creación de perfiles de comportamiento. Para cumplir con GDPR, debe realizar una de las siguientes acciones:

    1. Anonimice los datos antes de que comience el almacenamiento y el procesamiento
    2. Agregue una superposición al sitio que notifique las cookies y solicite el consentimiento de los usuarios antes del seguimiento

    Ambos son bastante difíciles de hacer si solo está pegando el código de Google Analytics manualmente en su sitio. Sin embargo, si está utilizando MonsterInsights, el complemento de Google Analytics más popular para WordPress, entonces tiene suerte.

    Han lanzado un complemento de cumplimiento de la UE que ayuda a automatizar el proceso anterior. MonsterInsights también tiene una muy buena publicación de blog sobre todo lo que necesita saber sobre GDPR y Google Analytics (esto es una lectura obligada, si está utilizando Google Analytics en su sitio).

    Complemento de cumplimiento de la UE MonsterInsights

    Formularios de contacto

    Si está utilizando un formulario de contacto en WordPress, es posible que deba agregar medidas de transparencia adicionales, especialmente si almacena las entradas del formulario o utiliza los datos con fines de marketing.

    A continuación se detallan las cosas que puede considerar para hacer que sus formularios de WordPress sean compatibles con GDPR:

    • Obtenga el consentimiento explícito de los usuarios para almacenar su información.
    • Obtenga el consentimiento explícito de los usuarios si planea usar sus datos con fines de marketing (es decir, agregarlos a su lista de correo electrónico).
    • Deshabilitar cookies, agente de usuario y seguimiento de IP para formularios.
    • Asegúrese de tener un acuerdo de procesamiento de datos con sus proveedores de formularios si está utilizando una solución de formulario SaaS.
    • Cumplir con las solicitudes de eliminación de datos.
    • Inhabilite el almacenamiento de todas las entradas de formulario (un poco extremo y no requerido por GDPR). Probablemente no deberías hacer esto a menos que sepas exactamente lo que estás haciendo.

    Lo bueno es que si usa complementos de WordPress como WPForms, Gravity Forms, Ninja Forms, Contact Form 7, etc., entonces no necesita un Acuerdo de procesamiento de datos porque estos complementos NO almacenan sus entradas de formulario en su sitio. Sus entradas de formulario se almacenan en su base de datos de WordPress.

    Simplemente agregar una casilla de verificación de consentimiento requerida con una explicación clara debería ser suficiente para que sus formularios de WordPress cumplan con GDPR.

    WPForms, el complemento de formulario de contacto que utilizamos en WPBeginner, ha agregado varias mejoras de GDPR para facilitarle agregar un campo de consentimiento de GDPR, deshabilitar las cookies de usuario, deshabilitar la recopilación de IP del usuario e inhabilitar entradas con un solo clic.

    Campos de formulario GDPR en WPForms

    Nota: hemos creado una guía paso a paso sobre cómo crear formularios compatibles con GDPR en WordPress.

    Formularios de suscripción de marketing por correo electrónico

    De manera similar a los formularios de contacto, si tiene formularios de suscripción de marketing por correo electrónico como ventanas emergentes, barras flotantes, formularios en línea y otros, entonces debe asegurarse de que está obteniendo el consentimiento explícito de los usuarios antes de agregarlos a su lista.

    Esto se puede hacer con:

    1. Agregar una casilla de verificación en la que el usuario debe hacer clic antes de aceptar
    2. Simplemente requiere doble opción a su lista de correo electrónico

    Las principales soluciones de generación de leads, como OptinMonster, han agregado casillas de verificación de consentimiento GDPR y otras características necesarias para ayudarlo a que sus formularios de suscripción de correo electrónico sean compatibles. Puede leer más sobre las estrategias de GDPR para vendedores en el blog de OptinMonster.

    WooCommerce / Ecommerce

    Si está utilizando WooCommerce, el complemento de comercio electrónico más popular para WordPress, debe asegurarse de que su sitio web cumpla con GDPR.

    El equipo de WooCommerce ha preparado una guía completa para los propietarios de tiendas para ayudarlos a cumplir con GDPR.

    Retargeting Ads

    Si su sitio web ejecuta píxeles de redireccionamiento o anuncios de redireccionamiento, entonces deberá obtener el consentimiento del usuario. Puede hacer esto utilizando un complemento como Cookie Notice.

    Los mejores complementos de WordPress para el cumplimiento de GDPR

    Hay varios complementos de WordPress que pueden ayudar a automatizar algunos aspectos del cumplimiento de GDPR para usted. Sin embargo, ningún complemento puede ofrecer un cumplimiento del 100% debido a la naturaleza dinámica de los sitios web..

    Tenga cuidado con cualquier complemento de WordPress que afirme ofrecer un cumplimiento del 100% de GDPR. Es probable que no sepan de qué están hablando, y es mejor que los evites por completo..

    A continuación se muestra nuestra lista de complementos recomendados para facilitar el cumplimiento de GDPR:

    • MonsterInsights: si está utilizando Google Analytics, debe usar su complemento de cumplimiento de la UE.
    • WPForms: con mucho, el complemento de formulario de contacto de WordPress más fácil de usar. Ofrecen campos GDPR y otras características..
    • Aviso de cookies: popular complemento gratuito para agregar un aviso de cookies de la UE. Se integra bien con los mejores complementos como MonsterInsights y otros.
    • Delete Me: complemento gratuito que permite a los usuarios eliminar automáticamente su perfil en su sitio.
    • OptinMonster: software avanzado de generación de leads que ofrece funciones inteligentes de orientación para aumentar las conversiones y cumplir con GDPR.
    • Recuentos compartidos: en lugar de cargar los botones compartidos predeterminados que agregan cookies de seguimiento, este complemento carga botones compartidos estáticos mientras muestra recuentos compartidos.

    Continuaremos monitoreando el ecosistema de complementos para ver si algún otro complemento de WordPress se destaca y ofrece características de cumplimiento GDPR sustanciales.

    Pensamientos finales

    Ya sea que esté listo o no, el RGPD entrará en vigencia el 25 de mayo de 2018. Si su sitio web no cumple antes, no se asuste. Simplemente continúe trabajando para lograr el cumplimiento y hágalo lo antes posible.

    La probabilidad de que reciba una multa el día después de que esta regla entre en vigencia es bastante cercana a cero porque el sitio web de la Unión Europea establece que primero recibirá una advertencia, luego una reprimenda, y las multas son el último paso si no cumple e ignorando a sabiendas la ley.

    La UE no está tratando de atraparte. Lo están haciendo para proteger los datos de los usuarios y restaurar la confianza de las personas en los negocios en línea. A medida que el mundo se digitaliza, necesitamos estos estándares. Con las recientes violaciones de datos de grandes empresas, es importante que estos estándares se adapten globalmente.

    Será bueno para todos los involucrados. Estas nuevas reglas ayudarán a aumentar la confianza del consumidor y, a su vez, ayudarán a hacer crecer su negocio..

    Esperamos que este artículo te haya ayudado a aprender sobre el cumplimiento de WordPress y GDPR. Haremos todo lo posible para mantenerlo actualizado a medida que se publique más información o herramientas.

    Recursos adicionales

    • GDPR Hysteria Parte I y Parte II por Jacques Mattheij
    • Infografía de protección de datos por la Comisión Europea
    • Principios del GDPR por la Comisión Europea
    • GDPR y MonsterInsights: todo lo que necesita saber
    • Características de mejora de GDPR para sus formularios de WordPress
    • Cumplimiento GDPR para tiendas WooCommerce
    • GDPR y OptinMonster: buena lectura si tiene formularios de suscripción de marketing por correo electrónico

    Descargo de responsabilidad legal / divulgación

    No somos abogados Nada en este sitio web debe considerarse asesoramiento legal. Debido a la naturaleza dinámica de los sitios web, ningún complemento o plataforma puede ofrecer un cumplimiento legal del 100%. En caso de duda, lo mejor es consultar a un abogado especialista en derecho de Internet para determinar si cumple con todas las leyes aplicables para sus jurisdicciones y sus casos de uso..

    El fundador de WPBeginner, Syed Balkhi, también es cofundador de OptinMonster, WPForms y MonsterInsights.

    Jeffrey Wilson Administrator
    Sorry! The Author has not filled his profile.
    follow me
      Like this post? Please share to your friends:
      Adblock
      detector
      map