access_time
hourglass_empty
person_outline

La guía completa para el cumplimiento del RGPD en WordPress

RGPD es una ley de protección de datos indispensable que ha estado en práctica durante un año y afecta el cómo las empresas controlan los datos de los usuarios en Internet. Esta ley busca crear confianza entre las empresas y las personas. Si tu sitio comercial WordPress aún no cumple con la RGPD, es posible que tengas problemas legales o incluso multas.

Si bien, casi todos los webmasters han sentido el efecto de RGPD, no todos saben exactamente de qué se trata.

Siéntate y relájate, porque en este artículo te explicamos todo sobre RGPD: qué es la RGPD, cómo puede afectar tu presencia en la web y cómo asegurarte de que tu sitio web WordPress cumpla con la ley RGPD.

¿Qué es el RGPD?

RGPD son las siglas para Reglamento General de Protección de Datos (en inglés las siglas son GDPR). Es una ley de protección de datos y privacidad emitida por el Parlamento de la Unión Europea (UE) en abril de 2016. Esta ley se implementó en mayo de 2018.

RGPD intenta proteger la información de identificación personal de los usuarios de Internet en todos los países de la UE. Permite a las personas que viven en la UE mantener el control de la privacidad de su información personal y de cómo se usa. Este tema se está volviendo cada vez más importante y es visible con el aumento de usuarios de Internet que usan los servicios VPN para proteger su información personal mientras navegan en línea.

Entonces, si tienes visitantes de la UE, el RGPD también aplica para ti aunque vivas fuera de la UE.

RGPD se refiere al procesamiento de datos personales. Hay dos aspectos clave: los datos personales y el procesamiento de datos personales.

Los datos personales son cualquier información adjunta a una persona; se puede usar directa o indirectamente para identificar a alguien. Esta información podría ser el nombre, la dirección, la dirección de correo electrónico, el número de teléfono, la fecha de nacimiento, los datos bancarios, la dirección IP, los datos de ubicación, el comportamiento del usuario, la información demográfica y la identidad física, educativa, cultural o social del usuario.

Mientras tanto, el procesamiento de datos personales es cualquier actividad que involucre los datos de una persona en particular. Según el RGPD, el procesamiento es cuando se recopilan, registran, organizan, estructuran, almacenan, adaptan, recuperan, usan, divulgan, difunden, ponen a disposición, combinan, alinean, borran o se destruye cualquier información personal.

multas escalonadas para sitios que no cumplen con GDPR

Si tu sitio no cumple con el RGPD, puedes enfrentar multas administrativas escalonadas, según el nivel de violación, de hasta 20 millones de euros, o el 4% de la facturación global anual de su negocio. Esa es una cantidad grande para cualquier tipo de negocio. Pero no te preocupes, habrá una advertencia, luego una reprimenda y la suspensión del procesamiento de datos antes de que te sancionen.

WordPress y RGPD explicados

Después de que se habilitó la ley, las actualizaciones de la versión de WordPress cumplieron de inmediato con el RGPD. Sin embargo, para evitar cualquier otra infracción de GDPR en tu sitio de WordPress, primero debes comprender cuáles son los requisitos de GDPR y cómo WordPress puede recopilar datos.

¿Cuáles son los requisitos de GDPR?

Hay algunos requisitos clave que debes tener en cuenta para cumplir con el GDPR:

Consentimiento del usuario: el RGPD requiere el consentimiento explícito del usuario para cualquier procesamiento de datos. Es decir, debes asegurarte de contar con el acuerdo de los usuarios cada vez que se procesen tus datos.

Puedes solicitar el consentimiento para cada acción de procesamiento proporcionando opciones de suscripción previamente completadas o un campo de selección de casilla de verificación que contiene información clara y específica del propósito del procesamiento de datos.

Los usuarios pueden elegir libremente si están de acuerdo o no con el procesamiento de datos. Al hacer esto, no puedes procesar los datos de los usuarios que no aceptaron.

Derechos de datos: el GDPR enfatiza los derechos de datos de los usuarios. Esto significa que debes explicar claramente para qué se utilizarán los datos.

Ten en cuenta que, de acuerdo con el RGPD, tus usuarios siempre tienen el derecho de acceso, portabilidad y el derecho a ser olvidados.

El derecho de acceso y portabilidad requiere que el procesamiento y el almacenamiento de datos sean transparentes. Los usuarios tienen derecho a saber qué datos, cómo se recopilan, dónde se procesan y dónde se almacenan estos datos, y también cuál es la razón detrás de esos procesos. Además, permite a los usuarios tener una copia de sus propios datos. Tienen derecho a la capacidad de descargar y transmitir sus datos.

El derecho a ser olvidado permite a los usuarios solicitar el borrado de datos personales. Esto permite a los usuarios retirar datos almacenados y detener el procesamiento y la recopilación adicional cuando lo deseen.

Notificación de datos comprometidos: según el RGPD, la notificación sobre cualquier tipo de violación de datos debe comunicarse a las autoridades pertinentes y a los usuarios afectados dentro de las 72 horas. Lo que significa que debes notificar a los usuarios si sus datos están potencialmente en riesgo. Esto alienta a todos los webmasters a realizar un monitoreo de seguridad de todos los datos comprometidos para cumplir con los requisitos de GDPR.

¿Cómo puede WordPress recopilar datos de usuario?

Como usuario de WordPress, debes saber que hay varias formas en que puedes almacenar inconscientemente los datos de tus usuarios:

  • Comentarios: puedes recopilar datos de los usuarios si utilizas la función de comentarios predeterminada de WordPress. Almacenas el nombre, el correo electrónico, la URL del sitio web, la dirección IP y la cookie del navegador del comentarista.
  • Datos al registrarse: si tus usuarios o clientes pueden registrarse en tu sitio, puedes almacenar sus datos de registro en tu sitio.
  • Cookies y su uso: como las cookies se utilizan para guardar las preferencias de tus usuarios y convertirse en una herramienta de seguimiento para aplicaciones de terceros como Google Analytics, puedes almacenar los datos de tus usuarios en tu sitio.
  • Información almacenada por plugins: básicamente, cada complemento que procesa datos en tu sitio también recopila datos. A menudo no solo almacenan los datos de tu sitio, sino también los datos personales adicionales de tus usuarios.
  • Formularios de contacto: probablemente recopiles y almacenes los datos enviados por tus usuarios si tu sitio tiene formularios de contacto, ya que les permite ponerse en contacto. La información almacenada más comúnmente de los formularios de contacto es el nombre, correo electrónico, número de teléfono, asunto y mensajes de tus usuarios.

Si utilizas todas estas características en tu sitio, probablemente proceses los datos personales de tus usuarios. Por lo tanto, es mejor asegurarte de que estas características cumplan con el GDPR.

Hacer que tu sitio de WordPress cumpla con el RGPD

Los pasos para hacer que cada sitio cumpla con el RGPD pueden no ser similares para cada sitio, ya que cada sitio requiere diferentes necesidades y atención. Sin embargo, hay algunas formas básicas de hacer para que tu sitio cumpla con el GDPR:

Asegúrate de que tu sitio web use HTTPS

HTTPS significa Protocolo de transferencia de hipertexto seguro. Es la versión protegida de HTTP. Todos los datos en un sitio HTTPS están protegidos con un cifrado SSL (Secure Socket Layer) fuerte, que dificulta la entrada de un pirata informático, agregando una capa adicional de protección a tu sitio.

Aunque RGPD no te obliga a usar un certificado SSL, es recomendable emplear un sitio HTTPS para mejorar la compatibilidad de tu sitio con RGPD.

¿Por qué?

El RGPD requiere que te asegures de que tu sitio transmite datos de forma segura, y tener un cifrado SSL en tu sitio puede proporcionar de manera proactiva a tu sitio web y a tus usuarios una protección adicional para evitar el procesamiento ilegal de datos. Además, realmente ayuda a mantener una conexión segura que aumenta la credibilidad de tu sitio.

¡Puedes instalar de manera fácil y económica un certificado SSL para tu sitio de WordPress e incluso obtener un certificado SSL de por vida gratuito con los planes premium y empresarial de alojamiento web de Hostinger!

Actualiza tus documentos legales

Después de asegurarte de que tu sitio esté protegido, es importante actualizar tus documentos legales para cumplir con el GDPR. Házlo creando una Política de privacidad que se ajuste a los requisitos del GDPR y revise tus Términos de servicio.

Una Política de privacidad es la piedra angular del RGPD que garantiza los derechos de privacidad y la protección tanto del sitio web como de tus usuarios. Debes informar a los usuarios sobre la transparencia de los datos procesados.

WordPress, a partir de su versión 4.9.6, tiene una función de generador de políticas de privacidad actualizada donde puedes crear tu propia página de políticas de privacidad. Solo debes ir a Configuración, luego a Privacidad para generarlo.

Configuración de la política de privacidad en el área de administración de WordPress

A diferencia de la Política de privacidad, el RGPD no rige los Términos de servicio, generalmente denominados Términos de condiciones, Condiciones de uso o Términos de uso, de tu sitio, ya que no se incluye en la categoría de ley de privacidad.

Los Términos de servicio son una responsabilidad opcional del propietario del sitio, el propietario de la empresa o el desarrollador de la aplicación en forma de un acuerdo legal que cubre las renuncias y las reglas sobre el uso de los productos.

Sin embargo, si cambias tu Política de privacidad para que cumpla con el RGPD, puedes afectar ciertos aspectos de tus Términos de servicio. Por lo tanto, debes revisar tus Términos de servicio y asegurarte de que cumplan con tu Política de privacidad

En pocas palabras, es mejor si también creas Términos de servicio que están cubiertos por el RGPD desde el principio, según sea aplicable. Así, aunque las páginas de Política de Privacidad y Términos de Servicio de tu sitio sean distintas y estén separadas, pueden referirse y vincularse entre sí.

Sé transparente con tus usuarios

Entonces, debes ser transparente con tus usuarios, ya que la transparencia es el principio central del RGPD. Por lo tanto, debes asegurarte de que tus usuarios sepan cómo, por qué y para qué almacenas y procesas sus datos.

Para hacerlo, asegúrate de generar el consentimiento explícito para tus usuarios, brindando casillas de verificación en todos los formularios de tu sitio. Así, cada acción adicional con respecto a sus datos es acordada tanto por ti como por tus usuarios.

Si tienes una página de registro de correo electrónico en tu sitio, debes asegurarte de que tenga una casilla de verificación en la que tus usuarios puedan hacer clic para confirmar que aceptan. De esa manera, pueden decidir si desean o no recibir un correo electrónico tuyo. Esto evita que violes el RGPD causado por el envío de correos electrónicos no deseados a una lista de correo.

Además, cada página que necesite el consentimiento de los usuarios en tu sitio (registro, formularios de correo electrónico, entradas de regalos, etc.) debe tener un enlace a tu política de privacidad. El enlace debe ser claramente visible en términos comunes, como «Política de privacidad», para que los usuarios puedan obtener más información cuando lo necesiten.

Otro punto importante para mantener la transparencia es que deberías poder eliminar o transmitir los datos de tus usuarios cuando lo soliciten. Es mejor si también proporcionas un archivo descargable de los datos de tus usuarios.

Por suerte para ti, si usas WordPress ya tienes una función integrada de exportación y borrado de datos, por lo que es fácil para tu sitio WordPress cumplir con los requisitos de transparencia de datos del RGPD.

Simplemente puedes visitar Herramientas y elegir la acción con respecto a los datos que estás a punto de manejar.

exportar y borrar datos del usuario en el área de administración de la herramienta WordPress

Plugins para cumplir el RGPD en WordPress

Aunque WordPress hoy en día ya cumple con el RGPD, manejar el consentimiento de datos de todos tus usuarios puede ser complicado si lo haces manualmente. Sin embargo, puedes automatizar fácilmente algunos aspectos de cumplimiento del RGPD para tu sitio de WordPress utilizando los mejores complementos de RGPD sugeridos a continuación:

eCommerce

Si ejecutas un sitio de comercio electrónico, puedes usar el complemento WooCommerce. Es el complemento de WordPress más conocido para comercio electrónico que proporciona actualizaciones y herramientas de RGPD para manejar las solicitudes de los clientes sobre el derecho de acceso y el derecho de borrado de datos.

Email marketing

El marketing por correo electrónico se vuelve sencillo cuando se usan los plugin MailerLite o MailChimp, ambos proporcionan registros de doble suscripción para sus usuarios, por lo que puedes obtener fácilmente el consentimiento explícito requerido. Además, ambos también te permiten administrar tu lista de correo electrónico al mostrar estadísticas y usuarios de forma detallada.

Comentarios

Para cumplir con el RGPD, puedes usar un complemento como Disqus o GDPR para administrar el consentimiento o los datos de tus usuarios almacenados por la función de comentarios. Sin embargo, la función de comentarios predeterminada de WordPress en realidad cumple con el RGPD ya que tiene una casilla de verificación de consentimiento de comentarios. El usuario simplemente puede dejar un comentario en tu sitio sin marcar la casilla de suscripción.

Formulario de contacto

Si tu sitio de WordPress utiliza un formulario de contacto, debes configurar la información de transparencia sobre la gestión de datos para cumplir con el RGPD en WordPress.

Sin embargo, puedes administrar automáticamente los datos del usuario utilizando plugins como Gravity Forms, Ninja Forms o WPForm.

Al usar estos complementos, no tienes que obtener el Acuerdo de procesamiento de datos de los proveedores de formularios, ya que las entradas de tu formulario se almacenan en la base de datos de tu sitio. También proporcionan una casilla de verificación de consentimiento con información breve y clara sobre el procesamiento de datos. Además, puedes exportar y eliminar fácilmente los datos de cualquier usuario.

Cookies

El consentimiento de las cookies se vuelve importante cuando se trata de cumplir con el RGPD, ya que se te exige que proporciones avisos de divulgación y aceptación de cookies cuando los usuarios visiten tu sitio. El complemento GDPR Cookie Consent de WordPress es una herramienta que muestra notificaciones de consentimiento de cookies. Este complemento permite a los usuarios habilitar o inhabilitar las cookies de su sitio. Este complemento también te permite personalizar completamente el aspecto y la ubicación de tu barra de cookies.

Conclusión

Como ya sabes, el RGPD (Reglamento general de protección de datos) es una ley que tiene como objetivo proteger los datos personales y la privacidad de los usuarios de Internet según lo dispuesto por la Unión Europea. Aunque es emitido por la UE, esta ley generalmente se aplica a todos los propietarios de sitios web que tienen visitantes de la UE.

Esta ley puede ser muy beneficiosa, pero también puede perjudicar a las empresas si no se maneja adecuadamente, ya que puedes obtener multas de hasta el 4% de tu ingreso anual. Por lo tanto, es importante que todos los aspectos de tu sitio web cumplan con el RGPD.

Estas son las principales cosas necesarias para asegurarte de que tu sitio web cumpla con el RGPD:

  • Asegúrate de que tu sitio web usa HTTPS (opcional, pero muy recomendable)
  • Actualiza tus documentos legales
  • Sé transparente con tus usuarios
  • Habilita opciones de consentimiento

Aunque WordPress hoy en día ya es compatible con RGPD, puedes automatizar algunos requisitos de cumplimiento del RGPD mediante el uso de plugins para mejorar tu sitio. Estos son algunos complementos que pueden ser beneficiosos para tu sitio:

Entonces, ¿tu sitio ya cumple con el RGPD?

Ten en cuenta que este artículo no es un consejo legal, debes consultar a un abogado para asegurarte de que tu sitio WordPress ya cumpla con el RGPD.

El Autor

Author

Deyimar A. / @deyimar

Deyi es una entusiasta del marketing digital, con experiencia en diseño de páginas web, creación de contenido, copywrite y SEO. Forma parte del equipo de SEO & Localization de Hostinger. En su tiempo libre, le gusta desarrollar proyectos, leer un libro o ver una buena película.

Tutoriales relacionados

Deja una respuesta

Comentar*

Nombre*

Correo electrónico*

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

¡Empieza a ser parte de Hostinger hoy!