Una guía de cumplimiento de GDPR para sitios web de WordPress

Publicado: 2021-05-07

El Reglamento general de protección de datos es una ley de privacidad que otorga a los ciudadanos el derecho a tomar el control de sus datos. Con esta ley, todas las empresas que operan en Europa deben realizar cambios en sus políticas y prácticas para manejar los datos de los usuarios. Incluso cuando está ejecutando un sitio web de WordPress pequeño y simple, debe cumplir con las regulaciones de GDPR. Estas regulaciones no son solo para sitios web de WordPress basados ​​en la UE. Si planea poner su negocio en línea con un sitio web de WordPress, tenemos una guía compatible con GDPR para usted. Se necesitan 5 pasos para que su sitio web sea compatible con GDPR.

Tenga en cuenta que existen graves consecuencias financieras por no seguir las regulaciones de GDPR. Tendrá que pagar una multa que puede ser de al menos el 4% de los ingresos anuales que está generando hasta 20 millones de euros.

Actualización a WordPress 4.9.6 o superior

Actualice su instalación de WordPress a la última versión. El núcleo de la última versión viene con muchas configuraciones de privacidad integradas. Ya está desarrollado siguiendo las reglas y regulaciones de GDPR. La configuración de privacidad existente se cambia y se agregan muchas funciones de privacidad nuevas en la última versión. Simplemente siga este simple paso y ya estará listo para cumplir con el RGPD. A continuación, se muestran algunas de las características clave que debe consultar:

Generador de políticas

Puede utilizar Policy Generator para generar políticas automáticamente para su sitio web. Simplemente inicie sesión en WordPress, vaya a Configuración y luego a Privacidad. Ahora, tú tienes dos opciones. Puede utilizar sus políticas de privacidad existentes o puede crear una nueva página. La página ya contiene información y divulgación de privacidad relacionadas con el núcleo de WordPress. También puede encontrar títulos útiles que sugieren más información que puede agregar para el cumplimiento de GDPR. Estas sugerencias están relacionadas con formularios de contacto, divulgación de violaciones, protección de datos, etc.

Exportación y borrado de datos

Exportar datos personales y borrar datos personales es una característica importante para el cumplimiento del RGPD del sitio web de WordPress. Hay diferentes formas en que su sitio web recopila datos de los usuarios. Perfiles de clientes, cuentas de suscriptor y algunas otras formas de recopilar y almacenar los datos de los usuarios en su base de datos. Esta función le permite borrar o exportar rápida y fácilmente la información completa del usuario de su base de datos cuando lo solicite.

Comentarios Opción de cookies

Este sistema de gestión de contenido más utilizado almacena una cookie de forma predeterminada. La cookie es un pequeño archivo que almacena los datos del usuario para que no tenga que volver a introducir alguna información. El formulario de comentarios de WordPress predeterminado viene con una casilla de verificación de suscripción de privacidad de comentarios. Esta casilla de verificación se muestra automáticamente con el formulario de comentarios. Ahora, está en manos del usuario si quiere que su información se almacene en la cookie o no.

Actualizar las políticas de privacidad

Puede comenzar con una política generada automáticamente. Dependiendo de sus servicios / productos y complementos que esté utilizando, actualice sus políticas. Asegúrese de haber incluido divulgaciones de los datos que su sitio web recopila y los datos que se almacenan en cookies.

A continuación se muestran las cookies más comunes que se recopilan:

  • Servicios de seguimiento como Google Analytics
  • Redes publicitarias como Google Adwords
  • Servicios CDN y Cloudflare
  • Pop-ups u opciones
  • Reproductores de video
  • Notificaciones push
  • Carritos de compra
  • Mapas de calor

No solo revele las cookies que utiliza su sitio web, también dígale al usuario cómo puede eliminar o deshabilitar las cookies en su navegador.

Formularios de contacto

Si tiene formularios de contacto en su sitio web, proporcione a sus visitantes una casilla de verificación para su consentimiento. La mayoría de los complementos populares de WordPress ya se han actualizado y se han hecho compatibles con GDPR. Esta casilla de verificación permite al usuario del formulario de contacto dar su consentimiento antes de enviar sus datos personales. Él puede permitirle o prohibirle que almacene la información que está recopilando su formulario de contacto. Además de agregar la confirmación del consentimiento de GDPR, también vincule el formulario de contacto a su sección de Política de privacidad porque está recopilando información a través de campos como nombre, dirección, correo electrónico, edad, etc.

Boletin informativo

Al igual que el formulario de comentarios y el formulario de contacto, también confirme el consentimiento del usuario para los boletines. Puede lograr esto con una casilla de verificación o haciendo doble clic en su lista de correo electrónico. Un usuario de MailChimp puede habilitar fácilmente la opción doble.
Inicie sesión> Listas> "Configuración de habilitación"
Ahora, seleccione listas de correo para agregar una doble suscripción y luego guarde.

Datos de WooCommerce

Cuando está ejecutando una tienda en línea, debe revelar cómo está recopilando, conservando y utilizando los datos del cliente. Además, informe durante cuánto tiempo va a conservar estos datos. Al igual que WordPress, WooCommerce también viene con funciones de privacidad integradas. Asegúrese de que está utilizando la última versión.

  • Ir a la configuración
  • Vaya a la sección Cuentas y privacidad
  • Ahora puede controlar las opciones relacionadas con las cuentas de los clientes y la retención de datos.

Además, agregue divulgaciones a su política de privacidad.

Agregar un aviso de cookies

Asegúrese de que su sitio web cumpla con la Ley de cookies de la UE. Debe informar que su sitio web utiliza cookies. Debe haber una divulgación y aceptación de cookies en la primera página visitada por el usuario. Puede instalar un complemento de quejas de GDPR para esto. A continuación se muestran algunos de los complementos:

  • Consentimiento de cookies de GDPR por WebToffee
  • Herramientas WP DSGVO (GDPR) por legalweb
  • Cookiebot | Consentimiento y control de cookies que cumplen con GDPR / CCPA por Cybot A / S
  • Ley de cookies de la UE (GDPR) Por Alex Moss, Marco Milesi
  • Caché LiteSpeed ​​de LiteSpeed ​​Technologies
  • Aviso de cookies de dFactory

Permitir a los usuarios solicitar / eliminar su información

Desde WordPress 4.9.6 en adelante, el sistema de gestión de contenido ofrece una gestión de datos de usuario que cumple con el RGPD. Por lo tanto, puede eliminar fácilmente la información de su cliente y proporcionarle una copia de su información cuando lo solicite. Sin embargo, su cliente / usuario debería poder ponerse en contacto con usted. Por lo tanto, asegúrese de que haya un formulario o una página de contacto en su sitio web. Si está tratando con una gran cantidad de usuarios, instale un formulario de complemento de contacto. Ninja Forms es uno de los complementos más populares. Si no tiene un formulario de contacto, incluya su dirección de correo electrónico en su política de privacidad.

Notificar sobre actualizaciones de políticas o incumplimiento de datos

En primer lugar, actualice sus políticas de acuerdo con el GDPR. Notifique a sus usuarios cada vez que realice alguna actualización en sus políticas o se produzca una violación de datos. Haga esto cuando mantenga un boletín informativo, recopile información de clientes u ofrezca cuentas de usuario en su sitio web. Los complementos de WordPress compatibles con GDPR ya vienen con sistemas de notificación. Estos complementos le permiten automatizar notificaciones sobre actualizaciones de políticas y violaciones de datos.

Conclusión

Cuando todas las empresas están digitalizadas y los datos juegan un papel importante en esta transformación, la privacidad y la protección de datos se han convertido en una seria preocupación para los ciudadanos. Los datos del usuario se utilizan en todas partes. El potencial de uso indebido de datos también está creciendo. La gente quiere tratar con las empresas garantizando la protección de su privacidad y datos. Por lo tanto, asegúrese de que su sitio web de WordPress sea compatible con GDPR.