Uno de los pasos más importantes que debe tomar como propietario de un blog antes de que su sitio se publique es asegurarse de que cumpla con la ley. Esto sirve para proteger la privacidad de sus usuarios y lo ayudará a protegerse de responsabilidades legales en el futuro.
Las sanciones por incumplimiento incluyen una pérdida de credibilidad, multas enormes y todo lo demás.
La configuración de privacidad de WordPress proporciona una plantilla de inicio y una interfaz sencilla para configurar el cumplimiento del RGPD . Sin embargo, configurar y mantener el cumplimiento requerirá algunas funciones más que las que ofrece el núcleo de WordPress.
En este artículo, discutiremos lo que significa que su blog de WordPress cumpla con la ley, así como también cómo puede mantenerlo.
¡Empecemos!
Qué significa ser legalmente compatible (y por qué tu blog lo necesita)
Si su sitio web interactúa de alguna manera con los datos del usuario, tiene el requisito legal de tener una política de privacidad. Específicamente, necesitará, como mínimo, una política de privacidad que informe a sus usuarios sobre cualquier dato personal que recopile.
Esto incluye por qué se recopilan esos datos y qué se hará con ellos (incluido cualquier tercero con el que se puedan compartir los datos).
Los escenarios de ejemplo en los que se puede decir que está interactuando con los datos del usuario incluyen:
- Si recopila datos personales, como nombres, nombres de usuario, direcciones de correo electrónico, direcciones IP , actividad de la sesión o detalles de pago, como durante el registro, el inicio de sesión o el pago.
- Si tiene un formulario de contacto o un boletín de noticias, normalmente le pedirá como mínimo una dirección de correo electrónico. Esto es suficiente para justificar una política de privacidad.
- Es posible que esté utilizando algunos widgets o servicios de terceros, como Google Analytics o AdSense, que recopilan la actividad de uso o publican anuncios dirigidos en función de los datos de uso recopilados previamente.
Ser legalmente compatible es un elemento absolutamente crítico. Esto se debe a que un blog o sitio web que no cumple con los requisitos puede resultar en fuertes multas, litigios y pérdida de credibilidad para usted.
Las leyes de privacidad más importantes que debe conocer
Un detalle importante a tener en cuenta es que las leyes de privacidad están dirigidas a los residentes de una región en particular, por lo que pueden aplicarse a usted independientemente de si se encuentra en la región o no.
Por este motivo, deberá estar familiarizado con las leyes que tienen jurisdicción global, así como con algunas leyes nacionales o estatales de mayor alcance.
CalOPPA y CCPA son leyes estatales que protegen a los residentes de California. Si existe alguna posibilidad de que sus usuarios sean residentes de California, querrá asegurarse de tener una política de privacidad visible y de fácil acceso que cumpla con todos sus requisitos.
El RGPD requiere que todas las empresas con sede en la UE, así como las empresas que interactúan con los datos de los residentes de la UE, sin importar dónde se encuentren, implementen una política de privacidad.
Hay otras leyes también. Por ejemplo, la ePrivacy de la UE (también conocida como la Ley de cookies) que cubre cómo se pueden usar tecnologías de seguimiento como las cookies.
Muchos terceros, como Google, también requerirán que cumpla con los requisitos legales al tener los documentos correctos en su lugar. Por ejemplo, Google Analytics establece en sus términos que debe tener una política de privacidad y documentos potencialmente relacionados con las cookies, si corresponde.
Dado que Google Analytics utiliza cookies para rastrear el comportamiento del usuario y las cookies recopilan información personal, como direcciones IP, deberá cumplir con las leyes de privacidad electrónica y GDPR si tiene usuarios de la UE.
Cómo hacer que su blog de WordPress cumpla legalmente (en 3 pasos)
Una vez que haya entendido lo que significa que su blog cumpla con la ley, querrá ponerse a trabajar. Analicemos los tres pasos que recomendamos, incluida la implementación de una política de privacidad, la divulgación de endosos y la configuración de un método para recibir o rescindir el consentimiento.
1. Establezca la información principal de su política de privacidad
Como mínimo, debe incluir el nombre de su empresa y los datos de contacto en su póliza. Incluya también información sobre los datos que está recopilando, ya sea directa o indirectamente, así como
detalles sobre cómo los está utilizando.
También querrá resumir los siguientes puntos clave como mínimo :
- Por qué estás recopilando información.
- Cómo el sitio almacena datos.
- Con quién está compartiendo los datos (terceros, subcontratistas, etc.).
- Cómo los usuarios pueden optar por no participar en la recopilación de datos (fuera de la UE)
- La base legal para procesar los datos de los usuarios (usuarios de la UE)
Tenga en cuenta que se pueden aplicar más requisitos según sus circunstancias. Una vez que tenga estos conceptos básicos en su lugar, puede pasar a adiciones de políticas más complejas.
Como se mencionó anteriormente, WordPress ofrece una interfaz para configurar alguna medida de cumplimiento de GDPR. Para configurar una página de política de privacidad, vaya a Configuración > Privacidad desde su tablero.
Aquí, puede usar la página de política predeterminada provista o crear una nueva. Los beneficios de este método incluyen:
- Facilita la integración de su documento en su sitio web de forma nativa y coherente con la marca.
- El texto inicial lo ayuda a considerar las categorías de datos que procesa y las divulgaciones relacionadas que deberá incluir.
- Agregar automáticamente enlaces a la política de privacidad en las páginas de registro e inicio de sesión.
Sin embargo, aunque parece una forma fácil de configurar el cumplimiento legal de su blog, este método por sí solo no es completo. Recuerde, las políticas de privacidad deben ser específicas para su negocio, caso de uso y el tipo de actividades y datos asociados con él.
Personalización de divulgaciones
Estas divulgaciones personalizadas son fundamentales para crear una política de privacidad que cumpla con la ley. Si bien la plantilla básica de WordPress es un buen indicador de algunas de las cosas en las que debe pensar
al preparar su política de privacidad, en realidad no cumple ni se puede utilizar tal cual, y requiere mucho más trabajo para ser adecuada.
Aquí hay un extracto de la guía adjunta para el proceso de creación de la Política de privacidad:
…la nueva página [política de privacidad] incluirá ayuda y sugerencias… Sin embargo, es su responsabilidad usar esos recursos correctamente, proporcionar la información que requiere su Política de privacidad y mantener esa información actualizada y precisa.
Una mirada rápida al diseño de inicio deja en claro que muchas secciones no son aplicables en todos los casos o están incompletas. Otra cosa importante a tener en cuenta aquí es que el RGPD y
leyes de privacidad similares requieren que las páginas de políticas estén disponibles en todas las páginas de su sitio web, no solo en los puntos de inicio de sesión y registro).
Para crear una política de privacidad que realmente cumpla con las normas, tiene algunas opciones. Podría pedirle a un abogado que redacte uno específicamente para usted. Esto es, por supuesto, ideal para muchas empresas. Sin embargo, el costo puede ser alto y aún debe manejar la implementación técnica por su cuenta.
Una forma igualmente efectiva pero más fácil y económica de obtener una política de privacidad escrita por un abogado es generar una de nuestras políticas de privacidad personalizables y con actualización automática. Estos pueden integrarse fácilmente en su sitio de WordPress a través de un widget o incrustarse y mostrarse directamente en cualquier página, incluida la plantilla de política de privacidad de WordPress.
Hablaremos más sobre esto más adelante.
2. Divulgar endosos
Algunas reglamentaciones, como las de los EE. UU., la UE y la Red Internacional de Protección y Cumplimiento del Consumidor (ICPEN , por sus siglas en inglés), exigen que los blogueros e influencers los avalen para no incluir afirmaciones que no se pueden hacer legalmente.
Los endosos también deben ser inequívocos y completamente revelados. Esto significa que los usuarios deben estar informados cuando existe una conexión entre el patrocinador y el comercializador que estarían interesados en conocer, o que cambiarían su percepción si se conociera.
Algunos escenarios de ejemplo incluyen:
- Respaldar un producto del que es empleado, accionista o inversor
- Si está recibiendo un incentivo (económico o de otro tipo). Esto se aplica ya sea que se trate de un producto/servicio gratuito, pago directo o si realiza un porcentaje de cada venta (en el caso del marketing de afiliación). Por ejemplo, es posible que le hayan dado una noche gratis en un hotel a cambio de un respaldo. O ha revisado un producto con un enlace de afiliado que gana dinero, descuentos o productos gratuitos. Tal vez una marca te pague por publicar fotos tuyas usando su ropa.
Según ICPEN, debe quedar claro que se le paga para respaldar. También debe indicar de quién son las opiniones o experiencias que se están dando. Como tal, las divulgaciones no pueden ser genéricas y deberán ser específicas para un endoso en particular.
3. Ofrezca a los usuarios una manera fácil de dar o retirar el consentimiento
Al ejecutar un blog, el consentimiento del usuario puede influir en varias cosas. Por ejemplo, si tiene usuarios de la UE, se requiere el consentimiento antes de ejecutar scripts de cookies como los que se usan para análisis y también para agregar usuarios a su lista de correo .
Si bien no se requiere el consentimiento de suscripción para los usuarios de EE. UU. (gracias a la Ley CAN-SPAM), la Ley requiere específicamente la exclusión voluntaria. Leyes como la CCPA de California requieren que permita a los usuarios optar por no compartir sus datos (incluidos los datos en el sitio).
Informar a los usuarios para qué es la información cuando necesitan dar su consentimiento. Además, el método para obtener el consentimiento debe requerir una acción clara, como hacer clic en un
botón o casilla de verificación Acepto.
El consentimiento que recopile debe ser específico a la finalidad para la que se obtuvo y no debe tener carácter coercitivo.
Por ejemplo: “Me gustaría recibir ofertas y ofertas semanales en mi bandeja de entrada como se indica en la política de privacidad (opcional) ”.
El consentimiento también debe ser tan fácil de retirar como lo fue dar, y el mecanismo de retiro debe ser visible, fácil de entender, simple, inmediatamente disponible y no involucrar más que una sola página web.
Las solicitudes de retiro deben cumplirse dentro de los 10 días según la ley de los EE. UU. y dentro de los 30 días según la ley de la UE.
Querrá mantener registros claros del consentimiento obtenido (requerido por el RGPD). Los registros deben contener la siguiente información:
- La identidad del usuario que da su consentimiento
- cuando dieron su consentimiento
- Qué revelaciones se hicieron en el momento del consentimiento
- Métodos utilizados para obtener el consentimiento (por ejemplo, formulario de boletín, durante el pago, etc.)
- Si hay un retiro del consentimiento
Si bien implementar todas estas medidas puede ser complicado, hay una serie de servicios disponibles para ayudarlo.
4. Utilice herramientas de cumplimiento
Es imperativo escribir la política de privacidad en un idioma que su usuario típico pueda entender. La mejor forma de hacerlo es utilizando un generador de políticas de privacidad .
Para comenzar, ingrese el nombre de su sitio web y establezca un idioma para su política. Luego, haga clic en el botón Comenzar a generar.
Si aún no lo ha hecho, deberá registrarse para obtener una cuenta gratuita. A continuación, querrá seleccionar todos los servicios que utiliza en su sitio web. Recuerde, desea que su política de privacidad sea lo más
completa posible. Usando la lista de búsqueda en la consola del generador, simplemente necesita comenzar a escribir y seleccionar los servicios que emplea en su sitio web:
El siguiente paso es ingresar su negocio y la información de contacto:
Finalmente, querrá insertar la política en su sitio. Hay tres métodos : agregar un widget al pie de página de su blog, usar un enlace directo o insertar directamente la política en una página:
Cuando se trata de administrar el consentimiento, es posible que desee considerar la Solución de consentimiento de iubenda, que proporciona una manera de almacenar fácilmente la prueba del consentimiento y administrar las preferencias de consentimiento y privacidad para todos los usuarios, y la Solución de cookies (lo ayuda a cumplir con el RGPD, CCPA y más).
Conclusión
Podría requerir un poco de esfuerzo hacer que su blog de WordPress cumpla con las leyes de privacidad globales, pero vale la pena proteger su negocio, evitar responsabilidades legales y proteger la privacidad de sus usuarios. En resumen, estos son los cuatro pasos para iniciar un blog con cumplimiento:
- Declarar la información básica de la política.
- Divulgar cualquier endoso.
- Ofrezca a los usuarios una forma de otorgar o revocar su consentimiento.
- Use herramientas de cumplimiento confiables, como el Generador de políticas de privacidad de iubenda para ayudarlo donde sea necesario.
¿Tiene alguna pregunta sobre cómo hacer que su blog de WordPress sea legalmente compatible? ¡Compártelas con nosotros en la sección de comentarios a continuación!