Cómo hacer que su sitio de WordPress cumpla con GDPR

Cómo hacer que su sitio de WordPress cumpla con GDPR

Se requiere el RGPD (o el Reglamento general de protección de datos) a partir del 25 de mayo, y viene con algunos nuevos reglamentos a los que la mayoría de los sitios web deben adherirse, incluso si no están basados ​​en la UE. Entonces, si aún no ha preparado su sitio web, aquí está nuestra guía rápida y fácil sobre cómo hacer que su sitio de WordPress cumpla con GDPR en solo 5 pasos.


Cubriremos los puntos clave para ayudarlo a alcanzar el cumplimiento rápido. ¿Porque el apuro? Al optar por no cumplir con su negocio, podría enfrentar multas en cualquier lugar, desde el 4% de sus ingresos anuales hasta 20mil euros (yikes) Si bien el extremo superior de ese espectro probablemente esté dirigido a gigantes como Amazon y Facebook, siempre recomendamos jugar según las reglas. Así es como puede hacer que su sitio de WordPress cumpla con GDPR lo antes posible.

IMPORTANTE: No somos abogados, simplemente compartimos información sobre el cumplimiento de GDPR y algunos de los pasos que hemos seguido al actualizar nuestro propio sitio web. Seguir los pasos a continuación no garantiza que cumpla con los requisitos de GDPR. Consulte a un abogado o consultor de GDPR para asegurarse de que su sitio web cumpla plenamente.

Tabla de contenido

Paso 1: Actualice a WordPress 4.9.6 (o superior)

Este es el paso fácil, ya que WordPress 4.9.6 Se agregaron toneladas de configuraciones de privacidad incorporadas al núcleo de WordPress. Simplemente actualizando su instalación principal de WordPress (que ya debería estar haciendo) ya se está preparando para el éxito del cumplimiento de GPDR. Hay una lista completa de características de privacidad que WordPress agregó en esta actualización, pero en lo que respecta al cumplimiento de GDPR, aquí hay algunas características clave que debe verificar.

Comentarios Cookie Optin

Comentarios de WordPress Cookie Optin

Por defecto, WordPress almacena una cookie para que los usuarios no tengan que volver a escribir su información al dejar un nuevo comentario en su sitio. Ahora hay una opción incluida en el formulario de comentarios automáticamente: no tiene que hacer nada excepto tal vez darle estilo si no le gusta cómo se ve (nota: no verá este en el blog de WPExplorer ya que desactivamos – no creemos que sea necesario almacenar esa información en su navegador, por lo que decidimos deshacernos de esa cookie).

Exportación y borrado de datos

Exportación y borrado de datos de WordPress

En Herramientas hay dos elementos nuevos: Exportar datos personales y Borrar datos personales. Si su sitio recopila información del usuario (a través de cuentas de suscriptor, perfiles de clientes, etc.), puede exportar rápida y fácilmente la información de un usuario o borrarla completamente de su base de datos a pedido..

Generador de políticas

Generador de políticas de WordPress

Si inicia sesión en WordPress y va a Configuraciones> Privacidad puede usar su política de privacidad actual si tiene una, o Crear nueva página para generar automáticamente una política para su sitio.

Política de privacidad generada por WordPress

Si utiliza la política generada, ya incluirá información de privacidad y divulgaciones relacionadas con el núcleo de WordPress. Pero también agrega encabezados útiles para otra información sugerida que debe agregar para el cumplimiento de GDPR (como formularios de contacto, análisis, información de contacto, protección de datos, divulgación de incumplimiento, etc.).

Paso 2: actualice su política de privacidad

El uso de la política generada automáticamente es un buen comienzo, pero dependiendo de los servicios y complementos que use en su sitio web, deberá actualizar su política para incluir divulgaciones para todas las cookies y datos ser recogido en su sitio web.

Cookies recogidas

Aquí hay algunos de los más comunes:

  • Google Analytics y otros servicios de seguimiento
  • Google Adwords, Bing y otras redes publicitarias
  • Cloudflare y servicios CDN
  • Optins o ventanas emergentes
  • Notificaciones push
  • Reproductores de video
  • Mapas de calor
  • Carritos de compra

Para averiguar qué cookies está usando su sitio web (si aún no lo sabe) abra un navegador y borre sus cookies (por ejemplo Firefox> Historial> Borrar historial reciente … luego seleccione “todo” y marque la opción de cookies, o Chrome> Configuración> Borrar datos de navegación luego seleccione “Todo el tiempo” y verifique la opción de cookies y otros datos del sitio). Con sus cookies claras, ahora visite la página de inicio y el blog de su sitio web, luego inspeccione su sitio web para abrir las herramientas de desarrollador. En Chrome, seleccione la pestaña “aplicación” (en Firefox está debajo de “almacenamiento”) y luego haga clic en la opción Cookies en el lado izquierdo de la pantalla. Desde aquí, debe poder hacer clic en la URL de su sitio web y ver todas las cookies que se están configurando. Todo esto debe ser revelado en su política de privacidad..

Además de divulgar las cookies utilizadas en su sitio web, también debe incluir una sección sobre cómo los usuarios pueden desactivar o eliminar las cookies en su navegador. En nuestra propia política, elegimos vincular a las siguientes guías del navegador:

Formularios de contacto

Asegúrese de incluir una casilla de verificación para el consentimiento en sus formularios de contacto si tiene alguno. Por suerte para usted, los complementos de formularios de contacto populares ya se han actualizado para asegurarse de que sus formularios cumplan con GDPR. Aquí hay algunos complementos de formulario que ya están preparados para GDPR.

Formulario de contacto 7 Plugin

Si estas usando Formulario de contacto 7, simplemente puede agregar una casilla de verificación de aceptación a sus formularios. Simplemente agregue esto antes de su botón de enviar: [aceptación accept-this-1] Marque aquí para aceptar que este sitio web almacene mi información para que puedan responder. [/aceptación]

WPForms WordPress Plugin

La gente de a wpForms ha agregado un módulo de acuerdo GDPR que puede agregar a todos sus formularios. Primero habilite las “Mejoras GDPR” en la configuración de wpForms, luego edite sus formularios existentes para insertar la nueva casilla de verificación “Acuerdo GDPR”. De esta forma, los usuarios pueden confirmar que aceptan enviarle su información.

Entonces, después de elegir un complemento de formulario de contacto y agregar una confirmación de consentimiento para GDPR, también deberá agregar una sección a su política de privacidad sobre la información que recopila. Esto dependerá de los campos que incluya en sus formularios: nombre, correo electrónico, dirección, edad o cualquier otra cosa..

Boletines informativos

Similar a los formularios de contacto, debe confirmar el consentimiento del usuario para los boletines. Esto se puede hacer con una casilla de verificación en la que un usuario tiene que hacer clic antes de optar por participar o mediante la opción de doble opción en su lista de correo electrónico (si aún no lo ha hecho).

Si usa MailChimp, la doble opción de suscripción es fácil de habilitar. Simplemente inicie sesión en su cuenta, acceda a sus Listas y haga clic en el botón “Configuración de suscripción”. Desde aquí, simplemente seleccione las listas de correo a las que le gustaría agregar una doble opción y luego guardar. Fácil!

Con su método de confirmación de consentimiento, solo agregue una sección que conserve las direcciones de correo electrónico de los usuarios para su boletín a su política de privacidad.

Datos de WooCommerce

Si tiene una tienda, deberá revelar cómo está reteniendo los datos de los clientes, por cuánto tiempo y qué hace con ellos..

Primero, use las funciones de privacidad integradas de WooCommerce. Después de instalar o actualizar el complemento, vaya a Configuración> Cuentas y privacidad sección. Habilite las opciones de retención de datos personales, borrado y enlaces de políticas de privacidad.

A continuación, asegúrese de agregar divulgaciones apropiadas a su política de privacidad. Es posible que desee considerar secciones sobre por qué su sitio web recopilaría datos personales, cómo se usa (para mejorar su sitio web para servir mejor a los usuarios, procesar transacciones, promociones, etc.), cómo protege la información del usuario y el procesamiento de pagos.

Para más información sobre WooCommerce y GDPR por favor consulte su guía.

Nota: Esta no es de ninguna manera una lista completa de revelaciones; estos son solo algunos ejemplos comunes.

Recientemente hablamos exclusivamente sobre la ley de cookies de la UE y cómo hacer que su sitio cumpla con la ley de cookies. Para simplificar, debe revelar su uso de cookies, y no solo en su política de privacidad. Debe agregar un aviso de aceptación y divulgación de cookies a la primera página que visita un usuario. Afortunadamente, hay toneladas de complementos que pueden ayudar. Aquí hay un par de opciones populares.

Aviso de cookies por dFactory Plugin gratuito de WordPress

Aviso de cookies por dFactory Plugin gratuito de WordPress

El complemento gratuito Cookie Notice es una manera excelente y fácil de agregar una simple notificación de cookies y optar a su sitio web. El complemento incluye configuraciones para agregar un mensaje personalizado, enlaces para obtener más información y un botón para aceptar o rechazar cookies. También puede agregar una caducidad de cookies (en ese momento los usuarios tendrán que optar nuevamente), definir la ubicación del script (encabezado o pie de página) y agregar un estilo simple con las opciones incluidas (color del texto, estilo del botón, posición y animación).

WeePie Cookie Permitir GDPR Cookie Consent Premium WordPress Plugin

WeePie Cookie Permitir el complemento de WordPress

Información y descargaVer la demostración

Alternativamente, puede probar el complemento premium WeePie Cookie Allow. Este complemento de cumplimiento de cookies más avanzado incluye opciones para cumplir con las leyes de cookies de la UE, Reino Unido, Holanda, Italia y Alemania. Elija un método de consentimiento (explícito a través del botón o implícito en el desplazamiento), estilo (cuadro o barra más opciones de diseño) y agregue enlaces a una política de privacidad o términos del sitio. Este complemento también es compatible con múltiples sitios y está preparado para todos los tamaños de dispositivos..

Paso 4: Facilite a los usuarios solicitar / eliminar su información

Mencionamos anteriormente que WordPress 4.9.6 agregó opciones fáciles para la gestión de datos de usuario, por lo que si un usuario desea que reenvíe una copia de su información o elimine su información por completo, puede hacerlo. Pero para que puedan compartir su solicitud, primero deberá crear un formulario o página de contacto para que se pongan en contacto.

Dependiendo de su sitio web, puede tener sentido instalar un complemento de formulario de contacto para agilizar los envíos de contactos. Esta es probablemente una mejor opción si se trata de un sitio web que tiene muchos usuarios, como un foro en línea o un sitio de membresía.

Complemento Ninja Forms

Algunos complementos como Ninja Forms ya han incorporado plantillas personalizadas de formulario de solicitud de Exportar datos y Eliminar datos (verifíquelos en Publicación GDPR de Ninja Forms) Simplemente cree sus formularios, luego incluya enlaces a ellos en su Política de Privacidad.

Pero si su sitio web es un blog básico o un sitio de negocios sin cuentas de usuario distintas a las suyas, debería aceptar incluir un correo electrónico de contacto en su política de privacidad.

Paso 5: Notificaciones para actualizaciones de políticas o violación de datos

La última parte de GDPR que realmente se destaca como importante es la actualización de políticas y las notificaciones de violación de datos. Esto entra en juego si ofrece cuentas de usuario en su sitio web, recopila información del cliente o si mantiene un boletín informativo.

Ahora que ha actualizado su política de privacidad para cumplir con GDPR, es un buen momento para notificar a los usuarios sobre sus cambios. Si usa una plataforma de correo electrónico, envíe rápidamente un aviso de actualización de privacidad.

O si está utilizando uno de los mejores complementos de WordPress que cumplen con GDPR, es probable que ya haya un sistema de notificación incorporado para que pueda contactar a los usuarios de su sitio. La mejor parte es que con algunas de estas opciones de complementos puede automatizar fácilmente las actualizaciones de políticas o las notificaciones de violación de datos, lo que le ahorra algo de tiempo.

Terminando

Solo para reiterar: no somos abogados. Esta guía sobre cómo hacer que su sitio de WordPress cumpla con GDPR es simplemente una colección de consejos de nuestra propia experiencia personal de investigación y preparación para GDPR. Esperemos que haya algunos consejos útiles para usted, pero en realidad es solo un punto de partida. Recomendamos encarecidamente ponerse en contacto con un consultor de GDPR o un abogado para asegurarse de que su sitio web cumpla, especialmente si se encuentra en la UE o si los residentes de la UE representan una parte significativa del tráfico de su sitio web.


¿Tiene más preguntas sobre cómo hacer que su sitio de WordPress cumpla con GDPR? Deja un comentario y haremos todo lo posible para ayudarte. También actualizaremos esta guía a medida que aprendamos más sobre GDPR, por lo que si tiene otros consejos o puntos clave, compártalos.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map