Cumplir con la RGPD en WordPress

¿Sabes lo que es la RPGD? La Regulación Europea de Protección de Datos tiene como objetivo proteger a los usuarios concediéndoles autonomía con respecto al control de sus datos.

Debes saber que poner política de privacidad y aviso legal en tu web es indispensable y obligatorio por ley. Además te puedes ahorrar unas multas cuantiosas.

Aprovechamos el lanzamiento de la Ley de Privacidad del Consumidor de California (CCPA) para lanzar este artículo. California, con él, se ha igualado a Europa, ya que es la primera ley de privacidad completa de EE.UU. la CCPA solo se aplica a empresas que realizan negocios en California. Recuerda que Internet es global, si tienes una web puede ser que tú lo hagas ¿no?

Al ser similares la ley de privacidad del consumidor de California y la RGPD europea vamos a tratarlas en este artículo y ver cómo cumplir la normativa del RGPD en WordPress, que es la que nos atañe aquí. Por supuesto, cualquier duda debes consultar con un especialista que te indique como cumplirla y evitar sanciones. Nosotros te hacemos una acercamiento a su cumplimiento básico a nivel técnico, pero estas condiciones pueden variar, por lo que debes de informarte antes de realizar la configuración.

Para afrontar este reto, te damos un consejillo. La mejor manera de afrontarlo, es ponerse en el lugar del usuario que visita nuestra página web, y así exigir que se la protección de la privacidad del cliente.

Pero ojo, no debemos confundir la política de privacidad, con las cookies o aviso legal. Ese es otro tema aparte que trataremos en otro artículo.

¿Qué es la RGPD?

Las siglas significan Regulación General de Protección de Datos.

Es un reglamento que fue aprobado en abril de 2016 por la Comisión Europa, y persigue proteger los derechos y datos personales de los ciudadanos de la Unión Europea. Seguro que recuerdas más de un revuelo por aquellas fechas, y más aún en 2018.

Pero lo que nos atañe es desde mayo del 2018. Desde dicha fecha es obligatorio que todas las webs o empresas que recopilen datos de carácter personal, y que se encuentren dentro de UE u ofrezcan servicios o productos a Europa deben cumplir con la RGPD. Por eso es indispensable que tu web la cumpla y tener una página de Política de Privacidad, entre otros.

Puedes ampliar la información en la web oficial de la Unión Europea donde tratan la RGPD.

¿Es obligatorio tener la política de privacidad?

Sabemos que es dura la tarea, y complicada de entender por lo que intentaremos explicártelo de la manera más clara y simple posible.

Siempre y cuando guardes cualquier tipo de dato de las personas que visitan tu web, debes tener una página de Política de Privacidad, tanto para cumplir con la RGPD como con la CCPA.

A veces es complicado conocer qué y cómo puede estar recopilando información personal. Hay elementos en WordPress que los guardan de manera automática por la función de su propia naturaleza. Te mencionamos algunos de esos elementos a continuación:

Comentarios de WordPress

Si tienes activos los comentarios de tu web, el usuario deberá dejar su nombre y su email, por lo que ya estarás recopilando información.

Formulario web

Este puede ser de contacto, de participación, de compra… Cualquier tipo de formulario almacena información.

Opt-in de suscripción a una newsletter

Obviamente, si le estás ofertando a tu usuario que se inscriba en la alerta para que le avise cuando subas contenido a tu web, le estás pidiendo su email como mínimo, por lo que vuelves a almacenar información. Este opt-in puede ser en forma de banner, pop-up o similar…

Usar Google Analytics

Bueno, nos referimos a esta, como a cualquier otra herramienta de análisis. Al hacer un seguimiento de las visitas y el comportamiento del usuario, estarás recopilando información considerada privada.

Usar plugins para conectar con redes sociales o embeber su contenido o widgets

Si enlazas por ejemplo el Facebook con tu web, y el usuario interactúa, ya estás recopilando datos, en este caso el perfil social. O al incluir un vídeo de YouTube por defecto puedes estar recopilando datos.

En resumen la mayoría de las webs (¿un 90-99%?) necesitan una Política de Privacidad… pero ahora viene lo complicado ¿qué debe poner?

¿Qué poner en la política de privacidad de tu WordPress?

Ahí va una reflexión.

Aunque pienses que da igual lo que poner en esta página, porque nadie se la lee... ¿y si alguien quiere “buscarte las cosquillas” legales porque está enfadado contigo? Debes jugar con esta posibilidad, o con la de los inspectores que tiene la agencia de protección de datos. Por lo que te reiteramos la importancia de tenerla, y cuidar lo que en ella plasmes.

Es poco práctico dejaros un texto exacto de lo que debéis poner, porque depende de cada página. Es decir, dependiendo de los datos personales que almacenes de tus usuarios, y cómo lo hagas, así debes cuidar qué poner.

Sí vamos a darte los elementos que se deben mencionar sí o sí, para mantener las espaldas cubiertas y ser transparentes y honestos con los usuarios. Por supuesto, estas son indicaciones, no somos especialistas en el tema, ni abogados, por lo que no nos hacemos responsables de tu página particular de Política de Privacidad. Como decíamos anteriormente consulta con un especialista que te ayude y te mantenga actualizado con los cambios legislativos.

A continuación te dejamos una lista de lo que nosotros te aconsejamos que lleve tu página de Política de Privacidad en WordPress:

• Lo primero y más importante, debe tener tus datos como dueño de la web. Quien eres, tus datos de contacto, tus datos fiscales (seas empresa o autónomo). Y es aconsejable que indiques cuál es la mejor manera de ponerse en contacto contigo.
• Debe incluir un enlace a la página de cookies
• Especifica los datos que recopilas
• Decir en qué parte de la web estás haciéndolo
• Explicar con qué finalidad se guardan estos datos
• Detallar cómo se recogen los datos (a través de formularios, cookies…)
• Obviamente si cedes estos datos a terceros, lo debes especificar.
• Indicar el periodo de tiempo que conservas estos datos
• Y por supuesto, indicarle al usuario que en cualquier momento puede pedirte que borres todos sus datos, y cómo hacerlo.

Recuerda que todas las páginas son únicas, y que pueden contener lo que desees, así que puedes añadirle datos si lo deseas. E incluso personalizar los textos. Hemos leído algunos muy entretenidos que nada tienen que ver con el tradicional texto legal.

También te señalamos, que estos son los datos que te recomendamos especificar para la RGPD. Estos coinciden casi todos con la CCPA, pero que para estar más seguro, si necesitas cumplir con ella te recomendamos leértela y añadir los datos que te hicieran falta, o consultar con un profesional de las leyes.

¿Cómo añadir la página de política de privacidad en WordPress?

Y ahora, vamos a ver las posibilidades que te ofrece WordPress para crear y enlazar la página de Política de Privacidad de tu web.

En las últimas versiones, WordPress ofrece una página con estado de borrador sobre Política de Privacidad en su instalación. En ella, contiene una especie de plantilla que debes ir rellenando y publicarla cuando la tengas lista. Como lugar donde añadirla, lo más común es el footer, pero eres libre de ponerla donde quieras.

La página de Política de Privacidad la puedes añadir de varias maneras:

• Mediante un menú específico
• Mediante un Widget. Puedes usar un widget de menú en la zona de widgets que más te gusta o un widget de texto.
• Manualmente a través de código HTML, con el enlace a la página de Política de Privacidad en donde quieras.

Bueno, como habrás comprobado, es muy importante cumplir con la RGPD, y si trabajas en California con la CCPA ahora, y por lo tanto, tener una buena página de Política de Privacidad en tu web WordPress.

Te recomendamos que la revises concienzudamente si ya la tienes, y que la releas si la acabas de crear en tu nueva web WordPress. Recuerda que es importante repasarla de vez en cuando para ver si está actualizada.

Y como BONUS, también te recomendamos que el texto sea fácil de leer, con todo ordenador y claro.

Te dejamos algunos plugins que te ayuden técnicamente a cumplir con la protección de datos una vez hayas leído y/o conozcas los requerimientos a cumplir:

• GDPR Cookie Compliance
• GDPR Cookie Consent
• GDPR, CCPA, DPA Full Compliance
• WP Activity Log
• Recuerda que solamente

Recuerda que solamente por instalar el plugin no se está cumpliendo con el reglamento, debe hacerse una configuración adecuada entre otros requisitos.

Bueno por ahora ya te dejamos tranquilo, que te hemos dado mucha información por hoy. Esperamos que te haya sido de ayuda. Te esperamos en el siguiente artículo.

Etiquetas: wordpress

Volver