El RGPD (o el Reglamento general de protección de datos) se requiere a partir del 25 de mayo, y con él vienen algunas regulaciones nuevas que la mayoría de los sitios web deben cumplir, incluso si no se centran en la UE. Entonces, si aún no ha preparado su sitio web, aquí está nuestra guía rápida y fácil acerca de cómo hacer que su sitio de WordPress sea compatible con GDPR en solo 5 pasos.
Cubriremos los puntos clave para ayudarlo a avanzar rápidamente hacia el cumplimiento. ¿Debido a que el apuro? Al decantarse por no cumplir, su compañía podría enfrentar multas desde el 4% de sus ingresos anuales hasta 20 millones de euros (¡ay!). Aún cuando el extremo superior de ese espectro probablemente esté dirigido a gigantes como Amazon y Facebook, siempre recomendamos seguir las reglas. Así que así es como puede hacer que su sitio de WordPress sea compatible con GDPR lo antes posible.
IMPORTANTE: No somos abogados, simplemente compartimos información sobre el cumplimiento de GDPR y algunos de los pasos que hemos utilizado al actualizar nuestro propio sitio web. Seguir los pasos a continuación no garantiza que cumpla completamente con los requisitos de GDPR. Consulte a un abogado o consultor de GDPR para asegurarse de que su sitio web cumpla con los requisitos.
Tabla de contenido
- Actualice a WordPress 4.9.6 (o superior)
- Actualice su política de privacidad
- Agregar un aviso de cookies
- Facilite a los usuarios solicitar / eliminar su información
- Notificaciones de actualizaciones de políticas o incumplimiento de datos
Paso 1: actualice a WordPress 4.9.6 (o superior)
Este es el paso fácil, ya que WordPress 4.9.6 agregó toneladas de configuraciones de privacidad incorporadas al núcleo de WordPress. Con solo actualizar su instalación principal de WordPress (que ya debería estar haciendo) ya se está preparando para el éxito del cumplimiento de GPDR. Hay una lista completa de características de privacidad que WordPress agregó en esta actualización, pero en lo que respecta al cumplimiento de GDPR, aquí hay algunas características clave que debe verificar.
Comentarios Cookie Optin
Por defecto, WordPress almacena una cookie para que los usuarios no tengan que volver a escribir su información cuando dejan un nuevo comentario en su sitio. Ahora hay una opción incluida en el formulario de comentarios de forma automática: no tiene que hacer nada excepto tal vez darle estilo si no le gusta cómo se ve (nota: no verá esta en el blog de R Marketing Digital ya que deshabilitamos no creemos que sea necesario almacenar esa información en su navegador, por lo que decidimos deshacernos de esa cookie).
Exportación y borrado de datos
En Herramientas hay dos items nuevos: Exportar datos personales y Borrar datos personales. Si su sitio recopila información del usuario (por medio de de cuentas de suscriptor, perfiles de clientes, etc.), puede exportar rápida y fácilmente la información de un usuario o borrarla por completo de su base de datos cuando lo soliciten.
Generador de políticas
Si inicia sesión en WordPress y va a Configuración> Privacidad puede usar su política de privacidad actual si dispone de una, o Crear nueva página para generar de forma automática una política para su sitio.
Si usa la política generada, ya incluirá información de privacidad y divulgaciones asociadas con el núcleo de WordPress. Pero al mismo tiempo agrega encabezados útiles para otra información sugerida que debe agregar para el cumplimiento de GDPR (como formularios de contacto, análisis, información de contacto, protección de datos, divulgación de violaciones, etc.).
Paso 2: actualice su política de privacidad
El uso de la política generada de forma automática es un buen comienzo, pero dependiendo de los servicios y plugins que utilice en su sitio web, deberá actualizar su política para incluir divulgaciones para todas las cookies y datos que se recopilan en su sitio web.
Cookies recopiladas
Aquí hay algunos de los más comunes:
- Google Analytics y otros servicios de seguimiento
- Google Adwords, Bing y otras redes publicitarias
- Servicios de Cloudflare y CDN
- Optins o pop-ups
- Notificaciones push
- Reproductores de video
- Mapas de calor
- Carritos de compra
Para averiguar qué cookies está usando su sitio web (si aún no lo sabe) abra un navegador y borre sus cookies (a modo de ejemplo Firefox> Historial> Borrar historial reciente… luego seleccione «todo» y marque la opción de cookies, o Chrome> Configuración> Borrar datos de navegación luego seleccione «Todo el tiempo» y marque la opción de cookies y otros datos del sitio). Con las cookies claras, ahora visite la página de inicio y el blog de su sitio web, luego inspeccione su sitio web para abrir las herramientas de desarrollo. En Chrome, seleccione la pestaña «aplicación» (en Firefox está en «almacenamiento») y luego haga clic en la opción Cookies en el lado izquierdo de la pantalla. Desde aquí, debería poder hacer clic en la URL de su sitio web y ver todas las cookies que se están configurando. Todos estos deben ser divulgados en su política de privacidad.
A la vez de revelar las cookies usadas en su sitio web, al mismo tiempo debe incluir una sección acerca de cómo los usuarios pueden deshabilitar o eliminar las cookies en su navegador. En nuestra propia política elegimos vincularnos a las siguientes guías del navegador:
- Deshabilitar cookies en Chrome
- Desactivar cookies en Firefox
- Desactivar cookies en Safari
- Desactivar cookies en Internet Explorer
Formularios de contacto
Asegúrese de incluir una casilla de verificación para el consentimiento en sus formularios de contacto, si tiene alguno. Afortunadamente para usted, los plugins de formularios de contacto populares ya se han actualizado para asegurarse de que sus formularios cumplan con GDPR. Aquí hay algunos plugins de formulario que ya están listos para GDPR.
Si estas usando Formulario de contacto 7, simplemente puede agregar una casilla de verificación de aceptación a sus formularios. Simplemente agregue esto antes de su botón de enviar: [acceptance accept-this-1] Marque aquí para dar su consentimiento para que este sitio web almacene mi información para que puedan responder. [/acceptance]
La gente de wpForms ha agregado un módulo de acuerdo GDPR que puede agregar a todos sus formularios. Primero habilite las «Mejoras de GDPR» en la configuración de wpForms, luego edite sus formularios existentes para insertar la nueva casilla de verificación «Acuerdo de GDPR». De esta forma, los usuarios pueden confirmar que dan su consentimiento para enviarle su información.
Entonces, una vez que haya seleccionado un plugin de formulario de contacto y haya agregado una confirmación de consentimiento para GDPR, al mismo tiempo deberá agregar una sección a su política de privacidad sobre la información que recopila. Esto va a depender de los campos que incluya en sus formularios: nombre, correo electrónico, dirección, edad o cualquier otra cosa.
Boletines
De manera idéntico a los formularios de contacto, debe confirmar el consentimiento del usuario para los boletines. Esto se puede hacer con una casilla de verificación en la que un usuario debe hacer clic antes de decantarse por participar, o solicitando una doble opción a su lista de correo electrónico (si aún no lo ha hecho).
Si usa MailChimp, la doble suscripción es fácil de habilitar. Simplemente inicie sesión en su cuenta, acceda a sus listas y haga clic en el botón «Configuración de suscripción». Desde aquí, simplemente seleccione las listas de correo a las que le gustaría agregar una doble suscripción y luego guarde. ¡Fácil!
Con su método de confirmación de consentimiento implementado, simplemente agregue una sección en la que conserve las direcciones de correo electrónico de los usuarios para su boletín a su política de privacidad.
Datos de WooCommerce
Si dispone de una tienda, deberá revelar cómo está reteniendo los datos de los clientes, por cuánto tiempo y qué hace con ellos.
Primero, use las funciones de privacidad integradas de WooCommerce. Después de instalar o actualizar el plugin, vaya a la Configuración> Cuentas y privacidad sección. Habilite las opciones para la retención, el borrado y los enlaces de políticas de privacidad de datos personales.
A continuación, asegúrese de agregar las divulgaciones adecuadas a su política de privacidad. Es posible que desee considerar secciones sobre por qué su sitio web recopilaría datos personales, cómo se usa (para promover su sitio web para brindar un mejor servicio a los usuarios, procesar transacciones, promociones, etc.), cómo protege la información del usuario y el procesamiento de pagos.
Para obtener más información sobre WooCommerce y GDPR consulte su guía.
Nota: Esta no es de ninguna manera una lista completa de divulgaciones; estos son solo algunos ejemplos comunes.
Paso 3: agregue un aviso de cookies
Recientemente hablamos exclusivamente sobre la ley de cookies de la UE y cómo hacer que su sitio cumpla con la ley de cookies. Para simplificar, debe divulgar su uso de cookies, y no solo en su política de privacidad. Debe agregar un aviso de aceptación y divulgación de cookies en la primera página que visita un usuario. Por suerte, hay toneladas de plugins que pueden contribuir. Aquí hay un par de opciones populares.
Aviso de cookies del plugin gratuito de WordPress dFactory
El plugin gratuito Aviso de cookies es una manera excelente y fácil de agregar una notificación de cookies simple y decantarse a su sitio web. El plugin incluye configuraciones para agregar un mensaje personalizado, enlaces para obtener más información y un botón para aceptar o rechazar cookies. Al mismo tiempo puede agregar una caducidad de la cookie (momento en el cual los usuarios tendrán que decantarse nuevamente), determinar la ubicación del script (encabezado o pie de página) y agregar un estilo simple con las opciones incluidas (color del texto, estilo del botón, posición y animación).
WeePie Cookie Permitir el consentimiento de cookies GDPR Complemento premium de WordPress
Alternativamente, puede probar el plugin premium WeePie Cookie Allow. Este plugin de cumplimiento de cookies más avanzado incluye opciones para cumplir con las leyes de cookies de la UE, Reino Unido, Holanda, Italia y Alemania. Elija un método de consentimiento (explícito por medio de botón o implícito en el desplazamiento), estilo (cuadro o barra más opciones de diseño) y agregue enlaces a una política de privacidad o términos del sitio. Este plugin al mismo tiempo es compatible con varios sitios y está listo para responder a todos los tamaños de dispositivos.
Paso 4: Facilite a los usuarios solicitar / eliminar su información
Mencionamos antes que WordPress 4.9.6 agregó opciones fáciles para la administración de datos del usuario, por lo que si un usuario desea que reenvíe una copia de su información o elimine su información por completo, puede hacerlo. Pero para que puedan compartir su solicitud, primero deberá crear un formulario de contacto o una página para que se pongan en contacto.
Dependiendo de su sitio web, podría tener sentido instalar un plugin de formulario de contacto para agilizar los envíos de contactos. Esta es probablemente una mejor opción si se trata de un sitio web que tiene muchos usuarios, como un foro en línea o un sitio de membresía.
Algunos plugins como Ninja Forms ya tienen plantillas de formulario de solicitud de exportación de datos y eliminación de datos personalizadas integradas (compruébalo en nuestro Publicación de Ninja Forms GDPR). Simplemente cree sus formularios y luego incluya enlaces a ellos en su Política de privacidad.
Pero si su sitio web es un blog básico o un sitio comercial sin cuentas de usuario que no sean las suyas, debería estar bien con solo incluir un correo electrónico de contacto en su política de privacidad.
Paso 5: Notificaciones de actualizaciones de políticas o violación de datos
La última parte de GDPR que realmente se destaca como importante es la actualización de políticas y las notificaciones de violación de datos. Esto entra en juego si ofrece cuentas de usuario en su sitio web, recopila información de clientes o si mantiene un boletín informativo.
Ahora que ha actualizado su política de privacidad para cumplir con GDPR, es un buen momento para notificar a los usuarios sobre sus cambios. Si usa una plataforma de correo electrónico, envíe un aviso de actualización de privacidad rápido.
O si está utilizando uno de los mejores plugins de WordPress de cumplimiento de GDPR, es probable que ya haya un sistema de notificación incorporado para que pueda comunicarse con los usuarios de su sitio. La mejor parte es que con algunas de estas opciones de plugins puede automatizar fácilmente la actualización de políticas o las notificaciones de violación de datos, lo que le ahorra algo de tiempo.
Terminando
Solo para reiterar, no somos abogados. Esta guía acerca de cómo hacer que su sitio de WordPress sea compatible con GDPR es simplemente una colección de consejos de nuestra propia experiencia personal investigando y preparándose para GDPR. Con suerte, hay algunos consejos útiles para ti, pero de hecho es solo un punto de partida. Recomendamos encarecidamente que se ponga en contacto con un consultor de GDPR o un abogado para asegurarse de que su sitio web cumpla con las normas, sobre todo si se encuentra en la UE o si los residentes de la UE representan una parte significativa del tráfico de su sitio web.
¿Tiene más preguntas acerca de cómo hacer que su sitio de WordPress sea compatible con GDPR? Deja un comentario y haremos todo lo posible para ayudarte. Al mismo tiempo actualizaremos esta guía a medida que aprendamos más sobre GDPR, por lo que si tiene otros consejos o puntos clave, compártalos.
