WordPress y GDPR: todo lo que necesita saber

Ampliando la información del artículo anterior sobre la GDPR vamoa a profundizar en cómo afectará a sitio de WordPress. Ten en cuenta que no soy abogado. Nada en este sitio web debe considerarse asesoramiento legal.

¿Qué es GDPR?

El Reglamento General de Protección de Datos (GDPR) es una ley de la Unión Europea (UE) que entra en vigencia el 25 de mayo de 2018. El objetivo es asegurar a los ciudadanos de la UE el control sobre sus datos personales y cambiar el enfoque de privacidad de datos de organizaciones de todo el mundo.

Multas

Básicamente las empresas que no cumplan con los requisitos de GDPR después de la fecha de aplicación pueden enfrentar grandes multas de hasta el 4% de los ingresos globales anuales de una compañía o 20 millones de euros (el que sea mayor). Esta es razón suficiente para causar pánico generalizado entre las empresas de todo el mundo.

La aplicación de sanciones comenzará con una advertencia, luego una amonestación, luego una suspensión de procesamiento de datos, y si continúa violando la ley, entonces las multas serán efectivas.

¿GDPR se aplica a mi sitio de WordPress?

La respuesta es sí. Se aplica a todas las empresas, grandes y pequeñas, en todo el mundo (no solo en la Unión Europea).

Si su sitio web tiene visitantes de países de la Unión Europea, entonces esta ley se aplica a usted.

¿Qué se requiere para cumplir GDPR?

El objetivo de GDPR es proteger la información de identificación personal del usuario y mantener a las empresas en un nivel seguro cuando se trata de cómo recopilan, almacenan y usan esta información.

Los datos personales incluyen: nombre, correos electrónicos, dirección física, dirección IP, información de salud, ingresos, etc.

Consentimiento explícito: si recopila datos personales de un residente de la UE, debe obtener un consentimiento explícito específico e inequívoco. En otras palabras, no puede simplemente enviar correos electrónicos no solicitados a personas que le dieron su tarjeta de presentación o completaron el formulario de contacto de su sitio web porque NO OPTARON para su boletín de marketing (eso se llama SPAM, y usted no debería estar haciendo eso de todos modos).

Para que se considere consentimiento explícito, debe requerir una aceptación positiva (es decir, la casilla de verificación no puede estar marcada previamente), contener una redacción clara (sin jerga legal) y estar separado de otros términos y condiciones.

Derechos a los datos: debe informar a las personas dónde, por qué y cómo se procesan / almacenan sus datos. Una persona tiene derecho a descargar sus datos personales y una persona también tiene derecho a ser olvidada, lo que significa que puede solicitar la eliminación de sus datos.

Esto asegurará que cuando pulse Anular suscripción o solicite a las empresas que eliminen su perfil, entonces realmente lo hacen.

Notificación de incumplimiento: las organizaciones deben informar de ciertos tipos de infracciones de datos a las autoridades pertinentes dentro de las 72 horas, a menos que la infracción se considere inofensiva y no represente ningún riesgo para los datos individuales. Sin embargo, si una violación es de alto riesgo, entonces la empresa también DEBE informar a las personas afectadas de inmediato.

Responsables de protección de datos : si usted es una empresa pública o procesa grandes cantidades de información personal, debe designar a un responsable de protección de datos. De nuevo, esto no es necesario para las pequeñas empresas. Consulte a un abogado si tiene dudas.

Para decirlo en un lenguaje sencillo, GDPR se asegura de que las empresas;

  • no puedan burlar a las personas enviando correos electrónicos que no pidieron
  • no pueden vender los datos de las personas sin su consentimiento explícito (buena suerte para obtener este consentimiento).
  • deben eliminar la cuenta del usuario y cancelar su suscripción de las listas de correo electrónico si el usuario le pide que lo haga.
  • deben informar las infracciones de datos
  • y, en general, ser mejores con respecto a la protección de datos.

Suena bastante bien, al menos en teoría.

Ok, entonces ahora probablemente se esté preguntando qué debe hacer para asegurarse de que su sitio de WordPress cumple con GDPR.

Aunque eso realmente depende de su sitio web específico intentaré a continuación dar algunas reglas y consejos para que su sitio pueda afrontar este nuevo reto.

¿Cumple WordPress GDPR?

Sí, a partir de WordPress 4.9.6, el software principal de WordPress cumple con GDPR. El equipo central de WordPress ha agregado varias mejoras GDPR para asegurarse de que WordPress cumple con GDPR. Es importante tener en cuenta que cuando hablamos de WordPress.

Una vez dicho esto, debido a la naturaleza dinámica de los sitios web y modular de WordPress, ninguna plataforma, complemento o solución única puede ofrecer un cumplimiento 100% GDPR. El proceso de cumplimiento GDPR variará en función del tipo de sitio web que tenga, qué datos almacena y cómo procesa los datos en su sitio.

De forma predeterminada WordPress 4.9.6 ahora viene con las siguientes herramientas de mejora GDPR:

Consentimiento en comentarios.

En lo referente a WordPress, de forma predeterminada solía almacenar el nombre de los usuarios que hacen comentarios, el correo electrónico y el sitio web como una cookie en el navegador del usuario. Esto facilitaba a los usuarios dejar comentarios en sus blogs favoritos porque esos campos se completaron previamente.

Debido al requisito de consentimiento de GDPR, WordPress ha agregado la casilla de verificación de consentimiento de comentario. El usuario puede dejar un comentario sin marcar esta casilla, pero tendrían que ingresar manualmente su nombre, correo electrónico y sitio web cada vez que dejen un comentario.

Función de exportación y borrado de datos

WordPress ofrece a los propietarios del sitio la capacidad de cumplir con los requisitos de manejo de datos de GDPR y cumplir con la solicitud del usuario de exportar datos personales, así como la eliminación de los datos personales del usuario.

Las funciones de manejo de datos se pueden encontrar ahora en el menú Herramientas dentro de la administración de WordPress.

WordPress ahora viene con un generador de políticas de privacidad incorporado. Ofrece una plantilla de política de privacidad prefabricada y le ofrece orientación en términos de qué más agregar, para que pueda ser más transparente con los usuarios en términos de qué datos almacena y cómo maneja sus datos.

Estas tres cosas son suficientes para hacer que un blog de WordPress predeterminado sea compatible con GDPR. Sin embargo, es muy probable que su sitio web tenga características adicionales que también deberán cumplir.

Áreas de su sitio web que se ven afectadas por GDPR

Como propietario de un sitio web, es posible que esté utilizando varios complementos de WordPress que almacenan o procesan datos como formularios de contacto, análisis, marketing por correo electrónico, tienda online , etc…

Dependiendo de qué plugins de WordPress esté utilizando en su sitio web, deberá actuar en consecuencia para asegurarse de que su sitio web cumpla con GDPR.

Muchos de los mejores plugins de WordPress ya han seguido y han agregado características de mejora GDPR. Echemos un vistazo a algunas de las áreas comunes que necesitaría abordar:

Google Analytics

Al igual que la mayoría de los propietarios de sitios web, es probable que utilice Google Analytics para obtener estadísticas del sitio web. Esto significa que es posible que recopile o rastree datos personales como direcciones IP, ID de usuario, cookies y otros datos para crear perfiles de comportamiento. Para cumplir con GDPR, debe hacer una de las siguientes cosas:

  • Anonimizar los datos antes de que comience el almacenamiento y el procesamiento
  • Agregue una superposición al sitio que notifica las cookies y solicite permiso a los usuarios antes de realizar el seguimiento

Ambas son bastante difíciles de hacer si solo está pegando manualmente el código de Google Analytics en su sitio. Sin embargo, si está utilizando MonsterInsights , el plugin de Google Analytics más popular para WordPress, entonces tiene suerte.

Han lanzado un complemento de cumplimiento de la UE que ayuda a automatizar el proceso anterior. MonsterInsights también tiene una muy buena publicación en el blog sobre todo lo que necesita saber sobre GDPR y Google Analytics (esta es una lectura obligada, si usa Google Analytics en su sitio).

Formularios de contacto

Si está utilizando un formulario de contacto en WordPress , puede que tenga que agregar medidas de transparencia adicionales, especialmente si está almacenando las entradas del formulario o utilizando los datos para fines de marketing.

A continuación se detallan las cosas que puede considerar para hacer que sus formularios de WordPress cumplan con GDPR:

  • Obtenga el consentimiento explícito de los usuarios para almacenar su información.
  • Obtenga el consentimiento explícito de los usuarios si planea usar sus datos con fines de mercadotecnia (es decir, agregarlos a su lista de correo electrónico).
  • Deshabilite las cookies, el agente de usuario y el seguimiento de IP para los formularios.
  • Asegúrese de tener un acuerdo de procesamiento de datos con sus proveedores de formularios si está utilizando una solución de formulario SaaS.
  • Cumplir con las solicitudes de eliminación de datos.
  • Desactivar el almacenamiento de todas las entradas de formulario (un extremo y no requerido por GDPR). Probablemente no deberías hacer esto a menos que sepas exactamente lo que estás haciendo.

Lo bueno es que si usa plugins de WordPress como WPForms , Gravity Forms , Ninja Forms , Contact Form 7, etc., entonces no necesita un acuerdo de procesamiento de datos porque estos complementos NO almacenan las entradas del formulario en su sitio. Sus entradas de formulario se almacenan en su base de datos de WordPress. (*** Si utiliza aparte plugins como CBF si lo necesita porque este plugin guarda los datos del formulario en una tabla de la base de datos de su web. Supongo que en breve alguna actualización de este plugin de una solución fácil.)

Simplemente agregue un casillero de consentimiento requerido con una explicación clara debería ser lo suficientemente bueno para que usted pueda hacer que sus formularios de WordPress cumplan con GDPR.

WPForms , el complemento de formulario de contacto que utilizamos en WPBeginner, ha agregado varias mejoras de GDPR para facilitarle agregar un campo de consentimiento de GDPR, deshabilitar las cookies de usuario, deshabilitar la recopilación de IP de usuario y deshabilitar las entradas con un solo clic.

Formularios de suscripción de marketing por correo electrónico

De forma similar a los formularios de contacto, si tiene formularios de suscripción de marketing por correo electrónico como ventanas emergentes, barras flotantes, formularios en línea y otros, debe asegurarse de que está recopilando el consentimiento explícito de los usuarios antes de agregarlos a su lista.

Esto se puede hacer con:

  • Agregar una casilla de verificación en la que el usuario debe hacer clic antes de habilitarla
  • Simplemente requiriendo double-optin a su lista de correo electrónico

Las principales soluciones de generación de leads como OptinMonster han agregado casillas de verificación de consentimiento de GDPR y otras características necesarias para ayudarlo a cumplir con los formularios de suscripción de correo electrónico. Puede leer más sobre las estrategias de GDPR para los especialistas en marketing en el blog OptinMonster.

WooCommerce / Ecommerce

Si está utilizando WooCommerce, el plugin de eCommerce más popular para WordPress , entonces debe asegurarse de que su sitio web cumpla con GDPR.

El equipo de WooCommerce ha preparado una guía completa para los propietarios de tiendas para ayudarlos a cumplir con GDPR.

Retargeting Ads

Si su sitio web se está ejecutando redirigiendo píxeles o redirigiendo anuncios, necesitará el consentimiento del usuario. Puedes hacer esto usando un plugin como Cookie Notice .

Los mejores complementos de WordPress para el cumplimiento de GDPR

Hay varios complementos de WordPress que pueden ayudar a automatizar algunos aspectos del cumplimiento de GDPR por usted. Sin embargo, ningún complemento puede ofrecer un 100% de cumplimiento debido a la naturaleza dinámica de los sitios web.

Tenga cuidado con los complementos de WordPress que dicen ofrecer el 100% de conformidad GDPR. Probablemente no sepan de qué están hablando, y es mejor que los evites por completo.

A continuación se encuentra nuestra lista de complementos recomendados para facilitar el cumplimiento de GDPR:

  • MonsterInsights : si usa Google Analytics, debe usar su complemento de cumplimiento de la UE.
  • WPForms : el plugin de formulario de contacto de WordPress más fácil de usar. Ofrecen campos GDPR y otras características.
  • Cookies Notice : popular complemento gratuito para agregar un aviso de cookies de la UE. Se integra bien con los mejores complementos como MonsterInsights y otros.
  • Delete Me : complemento gratuito que permite a los usuarios eliminar automáticamente su perfil en su sitio.
  • OptinMonster : software avanzado de generación de prospectos que ofrece funciones de segmentación inteligentes para impulsar las conversiones y cumplir con GDPR.
  • Shared Counts : en lugar de cargar los botones de compartir predeterminados que agregan cookies de seguimiento, este complemento carga los botones de compartir estáticos mientras se muestran los conteos compartidos.

Continuaremos monitoreando el ecosistema de complementos para ver si hay algún otro complemento de WordPress que destaque y ofrezca características sustanciales de cumplimiento de GDPR.

CONCLUSIONES

Ya sea que esté listo o no, GDPR entrará en vigencia el 25 de mayo de 2018. Si su sitio web no cumple con los requisitos antes de esa fecha, no se preocupe. Simplemente continúe trabajando para lograr el cumplimiento y hágalo lo antes posible.

La probabilidad de que reciba una multa el día posterior a la entrada en vigencia de esta regla es prácticamente nula porque el sitio web de la Unión Europea establece que primero recibirá una advertencia, luego una reprimenda y las multas son el último paso si no cumple e ignora a sabiendas la ley.

La UE no quiere atraparte. Lo hacen para proteger los datos de los usuarios y restablecer la confianza de las personas en los negocios en línea. A medida que el mundo se vuelve digital, necesitamos estos estándares. Con las recientes violaciones de datos de grandes empresas, es importante que estos estándares se adapten globalmente.

Será bueno para todos los involucrados. Estas nuevas reglas ayudarán a aumentar la confianza del consumidor y, a su vez, ayudarán a hacer crecer su negocio.

Esperamos que este artículo lo haya ayudado a aprender sobre el cumplimiento de WordPress y GDPR. Haremos todo lo posible para mantenerlo actualizado a medida que se publique más información o herramientas.

Ver tambien

Fotónica de silicio, solución para la computación no cuántica.

Los actuales sistemas que dan vida a ordenadores, teléfonos, etc. usan como base el chip …