Cómo hacer que su sitio web de WordPress cumpla con GDPR

Publicado: 2021-02-04
Cómo hacer que su sitio web de WordPress cumpla con GDPR

La supremacía de WordPress sobre otros sistemas de gestión de contenidos es imbatible. Con más de 60 millones de usuarios, el reinado de WordPress no se verá afectado. En esta publicación, compartiré algunos consejos útiles para que su sitio web de WordPress cumpla con el RGPD.

¿Qué es el Reglamento General de Protección de Datos (RGPD)?

El Reglamento General de Protección de Datos (GDPR) es la legislación de protección de datos aprobada por el Parlamento Europeo en abril de 2016. La intención detrás de la creación del reglamento es proteger a los países de la Unión Europea (UE) y el Espacio Económico Europeo (EEE) contra las filtraciones de datos. La ley tiene como objetivo salvaguardar los derechos y la libertad de las personas con sus normas para hacer negocios en el territorio de la UE.

El RGPD de la UE entró en vigor el 25 de mayo de 2018, desde que muchos estados miembros y de la UE han realizado cambios significativos en sus leyes de protección de datos para adaptarse a la regulación y hacerla cumplir.

La llegada del RGPD ha llevado a muchas organizaciones a trabajar para lograr su cumplimiento. En la mayoría de los casos, el incumplimiento da como resultado que GDPR imponga multas severas. Se aplica a cualquier organización, organismo o individuo que procese los datos personales de las personas en los países de la UE/EEE.

La base del RGPD se basa en sus principios para el procesamiento de datos. Estos principios suelen ser los factores que rigen el cumplimiento del RGPD. Además de eso, los derechos de datos de las personas de la UE hacen que el RGPD de la UE sea una importante legislación de privacidad y protección de datos en el mundo.

Los siete principios del RGPD

  • Licitud, equidad y transparencia: Los datos personales deben ser tratados de manera lícita, leal y transparente. Debe haber fundamentos legales para procesar los datos personales, cuyo consentimiento se aplica en la mayoría de los casos (sitios web). Recopilar datos personales y luego procesarlos sin el consentimiento libre e inequívocamente expresado del usuario es ilegal.
  • Limitación del propósito: los datos recopilados solo deben procesarse para el propósito previsto.
  • Minimización de datos: no recopile más datos que los requeridos para su propósito.
  • Precisión: mantener los datos recopilados precisos y actualizados. Los datos inexactos deben borrarse o rectificarse sin demora.
  • Limitación de almacenamiento: no almacene datos personales más tiempo del necesario.
  • Integridad y confidencialidad (seguridad): Almacenar y tratar los datos recabados de forma segura.
  • Responsabilidad: debe asumir la responsabilidad de cumplir con el RGPD y justificar el cumplimiento de su organización si es necesario.

Los derechos del RGPD de las personas

Le da a la gente cierto control sobre sus datos:

  • Otorgan a las personas el Derecho a ser informado: el derecho a solicitar detalles sobre las actividades de procesamiento de datos
  • Derecho de acceso: derecho a acceder y recibir una copia de los datos personales almacenados
  • Derecho de rectificación: derecho a rectificar los datos personales en caso de inexactitud o a actualizar
  • Derecho de supresión (Derecho al olvido): derecho a la supresión de sus datos
  • Derecho a restringir el procesamiento: el derecho a restringir las actividades de procesamiento de datos
  • El derecho a la transferencia de datos: el derecho a transferir datos a otra organización
  • Y el derecho a oponerse: el derecho a oponerse a las actividades de procesamiento de datos
  • Toma de decisiones automatizada y elaboración de perfiles: derecho a oponerse a la toma de decisiones automatizada en función del perfil del usuario

Puede leer el texto completo del reglamento aquí.

¿11 maneras de hacer que su sitio web de WordPress cumpla con GDPR?

Le traigo 11 formas de comenzar su sitio web de WordPress con el cumplimiento de GDPR, con algunas recomendaciones de complementos y aplicaciones.

Antes de continuar, le sugiero que recuerde actualizar la versión de WordPress a 4.9.6 o superior para obtener algunas características sorprendentes que ayudarán a que su sitio web cumpla con el RGPD.

Mantenga un registro de sus actividades de procesamiento de datos

Revise su base de datos y cómo su sitio web recopila y maneja los datos personales de los usuarios, incluidos los complementos y otros servicios externos.

Le dirá mucho sobre las áreas en las que necesita trabajar y las áreas de riesgo que podrían causar problemas.

Mostrar aviso de consentimiento de cookies

Cualquier sitio web requiere una notificación de consentimiento de cookies para informar a los usuarios sobre las cookies que almacenará en su dispositivo. Y, según los estándares de GDPR, no puede almacenar cookies (marketing, análisis) hasta que tenga el consentimiento explícito de los usuarios.

Por lo tanto, su gestión de cookies debe asegurarse de que proporcionan información adecuada sobre las cookies y bloquear dichas cookies antes de obtener el consentimiento del usuario.

En primer lugar, debe comprobar si hay cookies en el sitio web. Puede hacerlo fácilmente utilizando escáneres de cookies en línea gratuitos. Luego, debe agregar un banner de cookies que alertará a los usuarios del sitio web sobre estas cookies.

Varios complementos, como el Consentimiento de cookies de GDPR o las aplicaciones de consentimiento de cookies, lo ayudarán a instalar un banner de consentimiento de cookies en su sitio web de WordPress. También bloqueará automáticamente las cookies de terceros antes de que el usuario dé su consentimiento. También puede cambiar el contenido del banner para adaptarlo a los requisitos de su sitio web. También agrega una tabla de auditoría de cookies en su sitio web para compartir la información con los usuarios.

Agregue casillas de verificación de consentimiento para formularios de sitios web

Los formularios de su sitio web de WordPress deben tener casillas de verificación de consentimiento para recopilar datos personales a través de ellos. No se pueden almacenar los datos introducidos en el formulario sin que el usuario marque la casilla de consentimiento.

Es crucial tener en cuenta que las casillas de verificación de consentimiento marcadas previamente no son válidas y se consideran una infracción de GDPR.

WPForms es un excelente complemento para agregar formularios de sitios web compatibles con GDPR. Tienen “características de mejora de GDPR para detener la recopilación o el almacenamiento de los datos del usuario ingresados ​​en el formulario, como la dirección IP y la información del dispositivo, y desactivar las cookies de seguimiento.

El campo 'Acuerdo GDPR' agregará una casilla de verificación de consentimiento al formulario para solicitar el consentimiento del usuario para almacenar sus datos.

Implementar el opt-in doble para los correos electrónicos

Es recomendable incorporar un método de doble opt-in para registrar el consentimiento del usuario para el envío de boletines o correos electrónicos de marketing.

La suscripción doble consiste en verificar las suscripciones de los usuarios mediante el envío de un enlace de verificación por correo electrónico después de que se registren para el marketing por correo electrónico.

Cada correo electrónico debe incluir un enlace de cancelación de suscripción para que los usuarios retiren su consentimiento o cancelen la suscripción en cualquier momento.

Habilitar la configuración de los derechos de usuario

Su sitio web de WordPress debe tener configuraciones del sistema para permitir a los usuarios ejercer los derechos de GDPR.

En WordPress 4.9.6 y superior, hay configuraciones que permiten a los usuarios borrar o exportar sus datos personales.

Para habilitar estos ajustes:

  • Haga clic en Herramientas en el panel de WordPress
  • Seleccione Exportar datos personales o Borrar datos personales

Debe enviar la dirección de correo electrónico para enviar los correos electrónicos a los usuarios para verificar su solicitud.

Eliminar datos personales paso 1
Eliminar datos personales paso 2

Además, puede implementar otras medidas para verificar y realizar otras solicitudes relacionadas con los derechos de los usuarios, como el derecho de acceso, el derecho a restringir el procesamiento o el derecho a modificar datos.

Los complementos como Delete Me permiten a los usuarios eliminar sus datos del sitio web.

Obtenga su sitio web certificado SSL

Los certificados SSL son pequeños archivos de datos que cifran los datos intercambiados entre el navegador del usuario y el servidor cuando se alojan en un servidor web.

Por lo tanto, si el usuario comparte algún dato personal, como información de pago, lo encripta y mantiene la conexión segura.

Reforzar la seguridad de inicio de sesión

Los sitios web de WordPress pueden requerir que los usuarios creen cuentas para publicar comentarios, enlaces. Si el punto de inicio de sesión del sitio web no es lo suficientemente fuerte, puede ser fácil para los piratas informáticos violar el sitio.

La mejor práctica para fortalecer la seguridad de inicio de sesión es implementar la autenticación de dos factores (2FA). 2FA es el método de registro que utiliza dos o más elementos de evidencia además de la combinación de nombre de usuario y contraseña.

También sería beneficioso permitir únicamente contraseñas seguras que contengan caracteres alfanuméricos.

Mantenga copias de seguridad de datos remotas

En el caso de una violación de datos que resulte en la pérdida de datos, el mantenimiento de copias de seguridad de datos resultará crucial. Puede restaurar los datos que ha perdido.

Sin embargo, mantener una copia de seguridad de los datos es un poco complicado. Debe asegurarse de que las copias de seguridad de datos cumplan con GDPR. Tienes que mantenerlos muy seguros. Y la restauración de datos también es un tipo de procesamiento, que estará sujeto al escrutinio del RGPD.

También puede afectar algunos derechos de los usuarios, como el derecho a eliminar, ya que es posible que los usuarios no se den cuenta de la presencia de una copia de seguridad.

Por lo tanto, las copias de seguridad remotas solo deben realizarse con la orientación adecuada de expertos.

BackWPup es un excelente complemento para copias de seguridad remotas. Cifra de forma segura los datos y crea un registro para facilitar la documentación. Inmediatamente recibirá una notificación de alerta si la copia de seguridad tiene algún problema.

Actualice su política de privacidad

Para alinearse con el requisito de transparencia de GDPR, debe informar a sus usuarios sobre:

  • los tipos de datos personales que recopila el sitio web
  • la finalidad de recabar los datos personales
  • cómo el sitio web usa, almacena y comparte los datos
  • método para retirar el consentimiento del usuario
  • cómo los usuarios pueden solicitar acceder, borrar o modificar sus datos
  • formas para que los usuarios soliciten dejar de procesar sus datos o transferirlos a otro lugar
  • lo que hace para proteger los datos personales

La página de política de privacidad de su sitio web debe reflejar toda esta información. WordPress versión 4.9.6 y superior le permite agregar una página de política de privacidad a su sitio.

  • Haga clic en Configuración desde el panel de WordPress
  • Seleccione Privacidad

Verá una opción para crear una página de política de privacidad.

Generador de políticas de privacidad

Abre una página de editor ya generada donde solo tiene que agregar información relevante a su sitio web. O, para hacerlo más fácil, puede usar un generador de políticas de privacidad en línea gratuito que creará contenido listo para usar para la página de políticas con toda la información relevante. Solo tendrás que copiar y pegar el texto en el editor.

Verifique el acuerdo GDPR de complementos y aplicaciones

Los complementos ayudan a que un sitio web de WordPress funcione de manera más fluida y amplíe su lista de funciones. Es evidente a partir de los muchos ejemplos de complementos mencionados anteriormente.

Sin embargo, nunca debe dejar de revisar el acuerdo GDPR de todos los complementos y aplicaciones externos que instale. Si no siguen los estándares de GDPR, pondrán en riesgo su sitio web. Debe asegurarse de que tengan las medidas adecuadas para proteger los datos que recopilan o que su sitio web comparte con ellos.

Los servicios de terceros populares se han alineado con el RGPD, pero aún debe ser cauteloso.

Elija un proveedor de alojamiento web compatible con GDPR

Si su sitio web está alojado en un servidor web, debe asegurarse de que sus medidas de seguridad estén a la par con los estándares de GDPR.

Los datos que almacene en el sistema del servidor deberán ser conservados de forma segura, adoptando las medidas técnicas y organizativas adecuadas.

Por lo tanto, elija un proveedor de alojamiento que cumpla con GDPR.

Terminando

Vale la pena mencionar que seguir estos pasos al pie de la letra no garantizará el cumplimiento del RGPD al 100 % para su sitio web de WordPress. Es posible que desee buscar orientación profesional para evitar cualquier riesgo de violaciones.

Sin embargo, estos son útiles para configurar su sitio web en el camino correcto para cumplir con GDPR.

Si me he perdido algún punto importante, házmelo saber en los comentarios. Agradecería sus opiniones sobre este tema.