La guía definitiva para el cumplimiento de WordPress y GDPR – Todo lo que necesita saber

¿Está usted confundido por GDPR, y cómo afectará a su sitio de WordPress? GDPR, abreviatura de Reglamento General de Protección de Datos, es una ley de la Unión Europea de la que probablemente haya oído hablar. Hemos recibido docenas de correos electrónicos de usuarios que nos piden que les expliquemos GDPR en un lenguaje sencillo y que compartamos consejos sobre cómo hacer que su sitio de WordPress sea compatible con GDPR. En este artículo, le explicaremos todo lo que necesita saber sobre GDPR y WordPress (sin las complejas cuestiones legales).

Descargo de responsabilidad: No somos abogados. Nada de lo contenido en este sitio web debe ser considerado como asesoramiento legal.

Para ayudarle a navegar fácilmente a través de nuestra guía definitiva para el cumplimiento de WordPress y GDPR, hemos creado una tabla de contenido a continuación:

Tabla de contenido

  • ¿Qué es GDPR?
  • ¿Qué se requiere bajo GDPR?
  • ¿Es WordPress compatible con GDPR?
  • Áreas de su sitio web que están afectadas por GDPR
  • Mejores plugins de WordPress para el cumplimiento de GDPR

¿Qué es GDPR?

El Reglamento General de Protección de Datos (GDPR) es una ley de la Unión Europea (UE) que entrará en vigor el 25 de mayo de 2018. El objetivo de GDPR es dar a los ciudadanos de la UE el control sobre sus datos personales y cambiar el enfoque de privacidad de datos de las organizaciones de todo el mundo.

Es probable que haya recibido docenas de correos electrónicos de empresas como Google y otras sobre GDPR, su nueva política de privacidad y un montón de otras cosas legales. Esto se debe a que la UE ha impuesto fuertes sanciones a los que no cumplen las normas.

Multas

Básicamente, después del 25 de mayo de 2018, las empresas que no cumplen con los requisitos de GDPR pueden enfrentarse a grandes multas de hasta el 4% de los ingresos globales anuales de una empresa O 20 millones de euros (lo que sea mayor). Esta es razón suficiente para causar pánico generalizado entre las empresas de todo el mundo.

Esto nos lleva a la gran pregunta en la que usted podría estar pensando:

¿Se aplica GDPR a mi sitio de WordPress?

La respuesta es SÍ. Se aplica a todas las empresas, grandes y pequeñas, de todo el mundo (no sólo de la Unión Europea).

Si su sitio web tiene visitantes de países de la Unión Europea, entonces esta ley se aplica a usted.

Pero no te asustes, esto no es el fin del mundo.

Mientras que GDPR tiene el potencial de escalar a esos altos niveles de multas, comenzará con una advertencia, luego una reprimenda, luego una suspensión del procesamiento de datos, y si usted continúa violando la ley, entonces las grandes multas se verán afectadas.

La UE no es un gobierno malvado que quiere atraparte. Su objetivo es proteger a los consumidores, la gente promedio como usted y como yo, del manejo imprudente de datos / infracciones porque se está saliendo de control.

La mayor parte de la multa en nuestra opinión es en gran medida atraer la atención de las grandes empresas como Facebook y Google, por lo que este reglamento no es ignorado. Además, esto anima a las empresas a hacer más hincapié en la protección de los derechos de las personas.

Una vez que entienda lo que requiere GDPR y el espíritu de la ley, entonces se dará cuenta de que nada de esto es una locura. También compartiremos herramientas / consejos para hacer que su sitio de WordPress sea compatible con GDPR.

¿Qué se requiere bajo GDPR?

El objetivo de GDPR es proteger la información de identificación personal del usuario (IIP) y mantener a las empresas a un nivel más alto cuando se trata de cómo recolectar, almacenar y utilizar estos datos.

Los datos personales incluyen: nombre, correo electrónico, dirección física, dirección IP, información sanitaria, ingresos, etc.

Aunque el reglamento GDPR tiene una extensión de 200 páginas, aquí están los pilares más importantes que usted necesita saber:

Consentimiento explícito : si está recopilando datos personales de un residente de la UE, debe obtener un consentimiento explícito que sea específico e inequívoco. En otras palabras, usted no puede simplemente enviar correos electrónicos no solicitados a personas que le dieron su tarjeta de presentación o llenaron el formulario de contacto de su sitio web porque NO optaron por su boletín de marketing (a eso se le llama SPAM por cierto, y usted no debería estar haciendo eso de todos modos).

Para que se considere un consentimiento explícito, usted debe exigir una opción positiva (es decir, sin casillas premarcadas), contener una redacción clara (sin términos legales) y estar separado de otros términos y condiciones.

Derechos a los datos – debe informar a los individuos dónde, por qué y cómo se procesan / almacenan sus datos. Una persona tiene derecho a descargar sus datos personales y también a ser olvidada, lo que significa que puede pedir que se eliminen sus datos.

Esto asegurará que cuando usted pulse Cancelar suscripción o pida a las empresas que eliminen su perfil, entonces realmente lo harán (hmm, vaya a saber). Te estoy viendo Zenefits, aún esperando que mi cuenta sea borrada por 2 años y esperando que dejes de enviarme emails de spam sólo porque cometí el error de probar tu servicio.

Notificación de violación : las organizaciones deben informar de ciertos tipos de violaciones de datos a las autoridades pertinentes en un plazo de 72 horas, a menos que la violación se considere inofensiva y no suponga ningún riesgo para los datos individuales. Sin embargo, si una violación es de alto riesgo, entonces la compañía también DEBE informar a los individuos que son afectados de inmediato.

Esto evitará encubrimientos como el de Yahoo que no fueron revelados hasta la adquisición.

Responsables de la protección de datos : si usted es una empresa pública o procesa grandes cantidades de información personal, debe designar a un responsable de la protección de datos. Una vez más, esto no es necesario para las pequeñas empresas. Consulte a un abogado si tiene dudas.

Para decirlo en un lenguaje sencillo, GDPR se asegura de que las empresas no puedan andar por ahí enviando correos electrónicos que no pidieron. Las empresas no pueden vender los datos de las personas sin su consentimiento explícito (buena suerte para obtener este consentimiento). Las empresas tienen que eliminar la cuenta del usuario y darse de baja de las listas de correo electrónico si el usuario le pide que lo haga. Las empresas deben informar de las infracciones de datos y, en general, ser mejores en cuanto a la protección de datos.

Suena bastante bien, al menos en teoría.

Ok, así que ahora usted probablemente se está preguntando qué necesita hacer para asegurarse de que su sitio de WordPress es compatible con GDPR.

Bueno, eso realmente depende de su sitio web específico (más sobre esto más adelante).

Comencemos respondiendo a la mayor pregunta que hemos recibido de los usuarios:

¿Es WordPress compatible con GDPR?

Sí, a partir de WordPress 4.9.6, el software central de WordPress es compatible con GDPR. El equipo central de WordPress ha añadido varias mejoras de GDPR para asegurarse de que WordPress es compatible con GDPR. Es importante notar que cuando hablamos de WordPress, estamos hablando de WordPress.org (ver la diferencia: WordPress.com vs WordPress.org).

Dicho esto, debido a la naturaleza dinámica de los sitios web, ninguna plataforma, plugin o solución puede ofrecer un 100% de cumplimiento de GDPR. El proceso de cumplimiento de GDPR variará según el tipo de sitio web que tenga, los datos que almacene y cómo procese los datos en su sitio.

Ok, así que podrías estar pensando, ¿qué significa esto en un lenguaje sencillo?

Bueno, por defecto WordPress 4.9.6 ahora viene con las siguientes herramientas de mejora de GDPR:

Comentarios Consentimiento

Por defecto, WordPress se utiliza para almacenar el nombre del comentarista, el correo electrónico y el sitio web como una cookie en el navegador del usuario. Esto hizo más fácil para los usuarios dejar comentarios en sus blogs favoritos porque esos campos estaban pre-poblados.

Debido al requisito de consentimiento de GDPR, WordPress ha añadido la casilla de verificación de consentimiento de comentarios. El usuario puede dejar un comentario sin marcar esta casilla. Todo lo que significaría es que tendrían que ingresar manualmente su nombre, correo electrónico y sitio web cada vez que dejan un comentario.

Actualizar: Si su tema no muestra la casilla de verificación de privacidad de comentarios, asegúrese de que ha actualizado a WordPress 4.9.6 y está utilizando la última versión de su tema. También asegúrese de que ha cerrado la sesión al realizar las pruebas para ver si la casilla de verificación está ahí.

Si la casilla de verificación sigue sin aparecer, es probable que el tema esté anulando el formulario de comentarios predeterminado de WordPress. Aquí hay una guía paso a paso sobre cómo agregar una casilla de verificación de privacidad de comentarios de GDPR en su tema de WordPress.

Función de exportación y borrado de datos

WordPress ofrece a los propietarios de sitios la posibilidad de cumplir con los requisitos de manejo de datos de GDPR y honrar la solicitud del usuario para la exportación de datos personales, así como la eliminación de los datos personales del usuario.

Las funciones de manejo de datos se pueden encontrar en el menú Herramientas dentro de WordPress admin.

Generador de políticas de privacidad

WordPress ahora viene con un generador de políticas de privacidad incorporado. Ofrece una plantilla de política de privacidad preestablecida y le ofrece orientación sobre qué más añadir, para que pueda ser más transparente con los usuarios en cuanto a qué datos almacena y cómo gestiona sus datos.

Estas tres cosas son suficientes para hacer que un blog por defecto de WordPress sea compatible con GDPR. Sin embargo, es muy probable que su sitio web tenga características adicionales que también tendrán que estar en conformidad.

Áreas de su sitio web que están afectadas por GDPR

Como propietario de un sitio web, es posible que esté utilizando varios plugins de WordPress que almacenan o procesan datos como formularios de contacto, análisis, marketing por correo electrónico, tienda en línea, sitios de membresía, etc.

Dependiendo de los plugins de WordPress que utilice en su sitio web, deberá actuar en consecuencia para asegurarse de que su sitio web cumple con los requisitos de GDPR.

Muchos de los mejores plugins de WordPress ya se han adelantado y han añadido funciones de mejora de GDPR. Echemos un vistazo a algunas de las áreas comunes que necesitaría abordar:

Google Analytics

Como la mayoría de los propietarios de sitios web, es probable que estés utilizando Google Analytics para obtener estadísticas de sitios web. Esto significa que es posible que esté recopilando o rastreando datos personales como direcciones IP, ID de usuario, cookies y otros datos para la creación de perfiles de comportamiento. Para cumplir con los requisitos de GDPR, debe realizar una de las siguientes acciones:

  1. Anonimizar los datos antes de que comiencen el almacenamiento y el procesamiento
  2. Agregar una sobreimpresión al sitio que avisa de la existencia de cookies y solicita el consentimiento de los usuarios antes de realizar el seguimiento
  3. .

Ambos son bastante difíciles de hacer si sólo está pegando el código de Google Analytics manualmente en su sitio. Sin embargo, si estás usando MonsterInsights, el plugin de Google Analytics más popular para WordPress, entonces estás de suerte.

Han lanzado un complemento de cumplimiento de la UE que ayuda a automatizar el proceso anterior. MonsterInsights también tiene una muy buena entrada en su blog sobre todo lo que necesita saber acerca de GDPR y Google Analytics (esto es algo que debe leerse, si está usando Google Analytics en su sitio).

Formularios de contacto

Si está utilizando un formulario de contacto en WordPress, es posible que tenga que añadir medidas de transparencia adicionales, especialmente si está almacenando las entradas del formulario o utilizando los datos con fines de marketing.

A continuación se presentan las cosas que puede considerar para hacer que sus formularios de WordPress sean compatibles con GDPR:

  • Obtener el consentimiento explícito de los usuarios para almacenar su información.
  • Obtenga el consentimiento explícito de los usuarios si planea utilizar sus datos con fines de marketing (es decir, añadirlos a su lista de correo electrónico).
  • Deshabilite las cookies, el agente de usuario y el seguimiento de IP de los formularios.
  • Asegúrese de que tiene un acuerdo de procesamiento de datos con sus proveedores de formularios si utiliza una solución de formularios SaaS.
  • Cumplir con las solicitudes de eliminación de datos.
  • Desactivar el almacenamiento de todas las entradas de formulario (un poco extremo y no requerido por GDPR). Probablemente no deberías hacer esto a menos que sepas exactamente lo que estás haciendo.

Lo bueno es que si estás usando plugins de WordPress como WPForms, Gravity Forms, Ninja Forms, Contact Form 7, etc, entonces no necesitas un Contrato de Procesamiento de Datos porque estos plugins NO almacenan tus entradas de formulario en su sitio. Sus entradas de formulario se almacenan en su base de datos de WordPress.

El simple hecho de añadir una casilla de verificación de consentimiento requerida con una explicación clara debería ser suficiente para que usted pueda hacer que sus formularios de WordPress cumplan con los requisitos de GDPR.

WPForms, el plugin del formulario de contacto que usamos en AprenderWP, ha añadido varias mejoras de GDPR para que le sea más fácil añadir un campo de consentimiento de GDPR, deshabilitar las cookies de usuario, deshabilitar la recopilación de IP de usuario y deshabilitar las entradas con un solo clic.

Nota: Hemos creado una guía paso a paso sobre cómo crear formularios compatibles con GDPR en WordPress.

Formularios opt-in de marketing por correo electrónico

Al igual que los formularios de contacto, si tiene algún formulario de suscripción de marketing por correo electrónico como ventanas emergentes, barras flotantes, formularios en línea y otros, debe asegurarse de que está obteniendo el consentimiento explícito de los usuarios antes de añadirlos a su lista.

Esto se puede hacer con cualquiera de los dos:

  1. Adición de una casilla de verificación en la que el usuario debe hacer clic antes de optar
  2. Simplemente requiriendo doble opción a su lista de correo electrónico

Las mejores soluciones de generación de prospectos, como OptinMonster, han agregado casillas de verificación de consentimiento de GDPR y otras características necesarias para ayudarle a hacer que sus formularios de inclusión por correo electrónico sean compatibles. Puede leer más sobre las estrategias de GDPR para los vendedores en el blog de OptinMonster.

WooCommerce / Ecommerce

Si está utilizando WooCommerce, el plugin de comercio electrónico más popular para WordPress, entonces necesita asegurarse de que su sitio web cumple con GDPR.

El equipo de WooCommerce ha preparado una guía completa para los propietarios de tiendas para ayudarles a ser compatibles con GDPR.

Anuncios de reorientación

Si su sitio web está ejecutando píxeles de retargeting o anuncios de retargeting, entonces necesitará obtener el consentimiento del usuario. Puede hacerlo utilizando un plugin como Cookie Notice.

Mejores plugins de WordPress para el cumplimiento de GDPR

Hay varios plugins de WordPress que pueden ayudarle a automatizar algunos aspectos del cumplimiento de GDPR. Sin embargo, ningún plugin puede ofrecer una conformidad del 100% debido a la naturaleza dinámica de los sitios web.

Tenga cuidado con cualquier plugin de WordPress que afirme ofrecer un cumplimiento del 100% de GDPR. Es probable que no sepan de lo que están hablando, y es mejor que los evite completamente.

Abajo está nuestra lista de plugins recomendados para facilitar el cumplimiento de GDPR:

  • MonsterInsights – si utiliza Google Analytics, debería utilizar su complemento de conformidad con la UE.
  • WPForms – el plugin de formulario de contacto de WordPress más fácil de usar. Ofrecen campos GDPR y otras características.
  • Cookies Notice – popular plugin gratuito para añadir un aviso de cookies de la UE. Se integra bien con los mejores plugins como MonsterInsights y otros.
  • Delete Me – plugin gratuito que permite a los usuarios eliminar automáticamente su perfil en su sitio.
  • OptinMonster: software avanzado de generación de prospectos que ofrece funciones de segmentación inteligentes para aumentar las conversiones y, al mismo tiempo, cumplir con los requisitos de GDPR.
  • Cuentas compartidas – en lugar de cargar los botones de compartición predeterminados que añaden cookies de seguimiento, este plugin carga botones de compartición estáticos mientras muestra las cuentas de compartición.

Continuaremos monitoreando el ecosistema de plugins para ver si algún otro plugin de WordPress se destaca y ofrece importantes funciones de cumplimiento de GDPR.

Pensamientos finales

Esté o no preparado, GDPR entrará en vigor el 25 de mayo de 2018. Si su sitio web no es compatible antes de esa fecha, no se asuste. Simplemente siga trabajando para lograr el cumplimiento y hágalo lo antes posible.

La probabilidad de que se le imponga una multa al día siguiente de la entrada en vigor de esta norma se acerca bastante a cero porque el sitio web de la Unión Europea establece que primero recibirá una advertencia, luego una reprimenda y las multas son el último paso si no cumple e ignora la ley a sabiendas.

La UE no quiere atraparte. Lo hacen para proteger los datos de los usuarios y restaurar la confianza de la gente en los negocios en línea. A medida que el mundo se digitaliza, necesitamos estos estándares. Con las recientes brechas de datos de las grandes empresas, es importante que estos estándares se adapten globalmente.

Será bueno para todos los implicados. Estas nuevas reglas ayudarán a aumentar la confianza del consumidor y, a su vez, ayudarán a hacer crecer su negocio.

Esperamos que este artículo le haya ayudado a aprender acerca de WordPress y el cumplimiento de GDPR. Haremos todo lo posible para mantenerlo actualizado a medida que se publique más información o herramientas.

Si te ha gustado este artículo, suscríbete a nuestros tutoriales de vídeo de YouTube Channel for WordPress. También puede encontrarnos en Twitter y Facebook.

Recursos adicionales

  • GDPR Histeria Parte I y Parte II por Jacques Mattheij
  • Infografía sobre protección de datos de la Comisión Europea
  • Principios del GDPR de la Comisión Europea
  • GDPR y MonsterInsights – todo lo que necesita saber
  • Funciones de mejora de GDPR para sus formularios de WordPress
  • Cumplimiento de GDPR para tiendas WooCommerce
  • GDPR y OptinMonster – Buena lectura si tiene formularios para optar por el marketing por correo electrónico

Exención de responsabilidad legal / Divulgación

No somos abogados. Nada de lo contenido en este sitio web debe ser considerado como asesoramiento legal. Debido a la naturaleza dinámica de los sitios web, ningún plugin o plataforma puede ofrecer un 100% de cumplimiento legal. En caso de duda, es mejor consultar a un abogado especialista en derecho de Internet para determinar si usted cumple con todas las leyes aplicables en su jurisdicción y en sus casos de uso.

El fundador de AprenderWP, Syed Balkhi, es también cofundador de OptinMonster, WPForms y MonsterInsights.

Deja un comentario