WordPress y GDPR: una guía útil

Publicado: 2020-10-09

GDPR es un tema candente tanto para los propietarios como para los usuarios de sitios web. Sin embargo, es posible que se pregunte dónde vemos exactamente el efecto del RGPD.

Consultar su correo electrónico. Encontrará muchos sitios web que le piden permiso para aceptar su política de privacidad o de cookies actualizada. Esto se debe a que mucho ha cambiado en lo que se da por sentado y lo que necesita permiso para acceder.

También verá muchos más anuncios de cookies que se muestran de forma más destacada en los sitios web. Sin embargo, es por una razón simple: necesitan su permiso para guardar sus datos.

¿Qué es el RGPD?

El Reglamento General de Protección de Datos o GDPR fue aprobado por la Unión Europea el 25 de mayo de 2018. Entró en vigor para tomar medidas enérgicas contra las violaciones de los datos de los ciudadanos por parte de las empresas, tanto dentro como fuera de Europa.

En esencia, el RGPD es un conjunto de normas que toda empresa o responsable del tratamiento de datos debe cumplir al tratar los datos personales de los habitantes de la UE.

GDPR no es una broma, ya que las fuertes multas que imponen a las empresas ya han comenzado a generar cambios en las empresas tecnológicas de todo el mundo.

Una característica clave que el RGPD intenta reclamar para los habitantes europeos es el “Derecho al olvido”. Por mucho que las empresas den por sentada la información de los usuarios, el RGPD ayuda a otorgarles a los usuarios el derecho de no proporcionar sus datos también. Ahora se dará cuenta de que las leyes y regulaciones que rodean a GDPR son estrictamente para preservar los datos personales.

  • Los datos personales en este caso incluyen un amplio espectro de información, pero para empezar, cubrirán su ubicación, sexualidad, raza, etnia e incluso su estado de salud.

Los países de todo el mundo están elaborando sus propias regulaciones contra las violaciones de datos, pero GDPR es, con mucho, la más destacada de estas leyes.

  • Los residentes de California tienen una ley similar llamada CCPA: la Ley de Privacidad del Consumidor de California. De manera similar, Brasil tiene su LGPD - Lei Geral de Protecao de Dados Pessoais. Todo en un esfuerzo por garantizar la seguridad de los datos de las personas que viven en esos países para que las empresas no los exploten.

¿Qué cubre el RGPD?

El Convenio Europeo de Derechos Humanos de la década de 1950 menciona claramente que “toda persona tiene derecho al respeto de su vida privada y familiar, de su domicilio y de su correspondencia”.

La nueva ley lo exige en el espacio digital donde cualquier información que pueda usarse para identificar a una persona debe protegerse contra jugadores incorrectos y mal manejo.

GDPR es una regulación amigable para el consumidor, lo que significa que es para todos los que buscan productos o servicios. La regulación ayuda a anonimizar sus datos para empresas que se enfocan en recopilar datos para crear modelos de comportamiento.

¿Necesitas preocuparte?

Sin embargo, no todos los sitios web requieren el cumplimiento de GDPR. Los sitios web que no requieren que los usuarios compartan sus datos personales para interactuar con usted están exentos de GDPR.

  • Un buen ejemplo de esto son los blogs personales. Pero si tiene una lista de correo de lectores para las publicaciones de su blog, su sitio web está sujeto a GDPR ya que ahora está recopilando su información personal.

¿Crees que alguno de tus lectores, clientes, visitantes es de la UE? En caso afirmativo, el RGPD también se aplica a su empresa. No importa si se encuentra en otro país sirviendo a clientes en la UE.

La ley menciona estrictamente que cada transacción que ocurra entre usted y alguien de la UE debe cumplir con las reglas mencionadas explícitamente en GDPR.

  • Descuidar estas leyes le costará muy caro, ya que las multas por infringirlas podrían escalar hasta los 20 millones de euros o el 4 % de sus ingresos globales, lo que sea mayor, algo que incluso los gigantes tecnológicos notarán.

Aquí se explica cómo identificar las cookies que su sitio web instala en el navegador. Es importante saber qué hace su sitio web en el navegador para saber dónde se encuentra en cumplimiento.

¿Qué está haciendo WordPress por el RGPD?

  • Los sitios web que son bastante recientes y están actualizados en su versión de WordPress pueden respirar tranquilos. A partir de la versión 4.9.6, el software principal de WordPress cumple con el RGPD.
  • Recuerde, tener un sitio web que cumpla con GDPR requiere que todos los complementos, extensiones y cualquier característica adicional agregada al sitio web principal también cumplan.

Por lo tanto, no es suficiente tener su versión de WordPress actualizada, sino la lista completa de complementos e incluso enlaces de imágenes para cumplir con las pautas de privacidad de datos como se menciona en GDPR.

La política de privacidad, la exportación de datos y el consentimiento en los comentarios son tres adiciones que encontrará en la última versión de WordPress.

Generador de políticas de privacidad

En Configuración de WordPress > Privacidad , ahora tiene la opción de agregar una versión mejorada de la política de privacidad. Puede realizar ediciones relevantes para las cosas a considerar en función de los complementos y funciones instalados en su sitio web.

Sin embargo, esto no quiere decir que esté a solo un clic de distancia. Las políticas de privacidad deben tomarse muy en serio, ya que cualquier incumplimiento o mala práctica que se encuentre podría generar fuertes sanciones para los sitios web. Estas multas podrían incluso desestabilizar a las pequeñas empresas si no son lo suficientemente cuidadosas con el manejo de los datos de los usuarios.

Configuración de la política de privacidad

Borrado y exportación de datos personales

Bajo GDPR, los clientes tienen derecho a ver los datos almacenados por su sitio web e incluso eliminarlos por completo de su base de datos.

A través de Herramientas > Exportar datos personales y Herramientas > Borrar datos personales , puede proporcionar fácilmente la información del usuario al cliente o eliminarla por completo de acuerdo con la solicitud de su cliente.

Herramientas de exportación/importación de datos

Comentar con consentimiento

los sitios web generalmente guardan la información del usuario mientras comentan solo para reducir su esfuerzo al escribir sus detalles cada vez que tienen ganas de comentar en cualquiera de los formularios del sitio web.

WordPress ahora tiene una casilla de verificación específica debajo de la sección de comentarios que los usuarios pueden marcar para dar su consentimiento a los datos personales que han agregado en cualquiera de los formularios. Esta casilla de verificación también debe contener la razón por la que está guardando la información.

Encontrará la configuración en Configuración > Discusión para habilitar el consentimiento de cookies para los usuarios que comentan en cualquiera de sus páginas web.

Consentimiento de comentario

¿Cómo puedes ser compatible?

  • Como primer paso, comience a buscar en su sitio web lugares donde los clientes puedan agregar su información personal. Incluso su preferencia por los productos también puede considerarse como datos personales en este caso.
  • Los formularios, los comentarios, los carros, los análisis y la lista de marketing por correo electrónico son algunas de las áreas más obvias con las que es posible que desee cumplir.
  • Lo más probable es que esté utilizando complementos para gran parte de los widgets de recopilación de datos en su sitio web. Asegúrese de que estos complementos cumplan con los estándares de GDPR y desinstale/actualice cualquier complemento o extensión que aún no lo haya hecho.
  • Acostúmbrese a pedir a los clientes su consentimiento dos veces cada vez que le proporcionen sus datos personales. Es especialmente fácil tener un proceso de registro de dos pasos para los registros de correo electrónico solo para asegurarnos de que los clientes entiendan que nos tomamos en serio el manejo de sus datos.
  • Otro aspecto importante de hacer que su sitio web sea realmente transparente para sus clientes es mencionar explícitamente la razón por la cual necesita datos de su cliente y darles la libertad total de optar por no participar si así lo desean.

Funciones de los complementos para cumplir con el RGPD

Hay muchas extensiones y complementos útiles para cumplir con el RGPD. Aunque los complementos individuales pueden ser compatibles en sí mismos, no garantiza que su sitio web también lo sea.

Afortunadamente, los creadores de formularios, los generadores de políticas de privacidad, el consentimiento de comentarios, las funciones de exportación/borrado de datos personales están disponibles a través de complementos.

Aquí están nuestros 7 complementos principales que podría agregar a su sitio web para cumplir con GDPR en 2020.

Conclusión

La complejidad de nuestro espacio digital seguirá aumentando a un ritmo exponencial. Por lo tanto, es importante que tengamos leyes estrictas que protejan a los usuarios de las amenazas en línea de violaciones de datos de todo tipo.

Al igual que GDPR, las naciones de todo el mundo han comenzado a abrirse a este desafío de seguridad de datos. Definitivamente veremos más regulaciones aprobadas en este sentido a medida que los datos se conviertan en un bien valioso en el dominio digital.