Cómo ayuda WordPress a que su sitio web cumpla con el RGPD
Publicado: 2019-03-13GDPR ha sido un gran revuelo en Internet desde hace algún tiempo y ha dejado a varias personas rascándose la cabeza sin saber realmente qué es y por qué es crucial. Esto es especialmente cierto para los propietarios de sitios web pequeños.
El alcance global del RGPD y las posibilidades de multas potencialmente considerables han llevado a varios sitios web a realizar los cambios necesarios para que su sitio web cumpla con el RGPD.
¿Qué es el RGPD y por qué debería cumplirlo?
GDPR o Reglamento General de Protección de Datos es una ley que entró en vigor el 25 de mayo de 2018. Esta ley fue diseñada con el único propósito de proteger tanto la privacidad como la seguridad de los ciudadanos europeos. Aunque la ley tiene como objetivo proteger la privacidad de solo los ciudadanos de la UE, una organización que tiene una base de usuarios en la UE debe cumplir con la ley, independientemente de si tiene su sede en la UE o no.
GDPR entró en vigor reemplazando la Directiva de Protección de Datos de 1995 para proteger la privacidad de los datos de los ciudadanos de la UE. La ley se introdujo para abordar cómo ha cambiado el comportamiento del usuario y los procesos de recopilación de datos y la necesidad de mejores regulaciones para proteger la privacidad de los usuarios.
Entonces, ¿por qué es importante el RGPD?
GDPR entró en vigencia en medio de noticias sobre violaciones de seguridad de datos y mal uso de los datos en línea del usuario por parte de muchos gigantes tecnológicos. La gente se ha preocupado por su privacidad en línea. GDPR le da a los usuarios control total sobre sus datos.
Para las empresas, una razón importante para cumplir con la ley es ganarse la confianza de los usuarios. Una organización que valora y protege la privacidad de sus usuarios seguramente se ganará la confianza de sus usuarios, lo cual es muy importante para una empresa.
¿Qué significa para los sitios web?
Diferentes sitios web recopilan datos de los usuarios de múltiples maneras y para múltiples propósitos. Con GDPR, el sitio web no puede recopilar información sobre los usuarios como lo hacían antes.
Es importante comprender que el RGPD no impide que los sitios web utilicen o recopilen datos de los visitantes del sitio web. Sin embargo, GDPR aconseja estrictamente a los sitios web que brinden un gran control a los usuarios sobre cómo usan o recopilan sus datos.
Antes del RGPD, la práctica era recopilar y procesar datos de los usuarios y su consentimiento no siempre era informado y explícito.
Ahora, los sitios web que recopilan o usan cualquier información personal de los visitantes del sitio deberán obtener su consentimiento explícito a través de una casilla de verificación u otros medios. Además de eso, los sitios web deberán proporcionar detalles sobre cómo se utilizará la información personal de los visitantes del sitio.
¿Dónde comienzan los sitios web?
El primer paso para garantizar el cumplimiento es comprender el proceso de recopilación de datos en la organización. Determine dónde se recopilan los datos, cómo se almacenan y procesan, y con qué fines se almacenan.
Haga una lista de todos los servicios de terceros que se utilizan en su sitio web y con qué propósito se utilizan. Determinar los datos personales que son recopilados por estos servicios y cómo se recopilan y procesan. Se debe proporcionar a los usuarios información sobre dicha recopilación de datos.
Asegúrese de que los datos se almacenan de forma segura. Implemente las medidas de seguridad adecuadas, como el cifrado, para garantizar que los datos se almacenen de manera segura. E implemente mecanismos adecuados para informar a los usuarios si y cuando hay una violación de datos, tan pronto como sea posible.
El aspecto importante del RGPD es el consentimiento bien informado de los usuarios. Por lo tanto, independientemente de los datos que recopile, los usuarios deben ser conscientes de ello y deben dar su consentimiento explícito antes de que el sitio web pueda recopilar y utilizar los datos. Los sitios web deben asegurarse de respetar los derechos de los usuarios, que son los siguientes:
- El derecho a ser informado
- El derecho de acceso
- El derecho a la rectificación
- El derecho a borrar
- El derecho a restringir el procesamiento
- El derecho a la portabilidad de los datos
- El derecho a oponerse al procesamiento de datos
- Los derechos en relación con la toma de decisiones automatizada y la elaboración de perfiles.
GDPR puede ser difícil de entender. En caso de que tenga problemas con el cumplimiento, siempre se recomienda contratar a un abogado para que lo guíe por el camino correcto.
¿Qué pasos ha tomado WordPress para ayudar a los sitios web a cumplir con la ley?
Hay millones de sitios web que se han creado usando WordPress. Por lo tanto, es inevitable que el popular CMS tome medidas para ayudar a los propietarios de sitios web a cumplir con la ley.
WordPress 4.9.6 está equipado con varias configuraciones prácticas de privacidad integradas. Por lo tanto, si está utilizando una versión obsoleta o anterior de WordPress, deberá actualizar para aprovechar todas estas funciones. Algunas de las características clave incluidas en WordPress 4.9.6 que son útiles para hacer que su sitio web cumpla con el RGPD se analizan a continuación.
Generador de políticas
El derecho a ser informado es una parte clave del RGPD. Esto requiere que el sitio web tenga una política de privacidad. Aquí, es importante construir la política de privacidad con un lenguaje sencillo y comprensible.
Si ya tiene una política de privacidad existente, debe considerar actualizarla para cumplir con los requisitos de la ley. Con WordPress 4.9.6, puede designar una página de Política de privacidad que se mostrará en la página de inicio de sesión y registro.
Sin embargo, si no tiene una página de política de privacidad, también puede crear una. Para hacer eso, haga clic en Configuración seguido de Privacidad desde su panel de WordPress. Ahora, podrá ver una opción Crear nueva página .
Esto generará una página de política de privacidad para usted con sugerencias para la política de privacidad. Facilitará la creación de la página de política de privacidad, pero es responsabilidad de los propietarios del sitio web revisarla y actualizarla de acuerdo con sus requisitos.
Exportación y borrado de datos
WordPress ahora facilita que los propietarios de sitios web respeten las solicitudes de los usuarios para acceder a su información personal y las solicitudes para eliminar sus datos personales.
Para esto, podrá encontrar dos nuevas funciones en la opción Herramientas en WordPress: Borrar datos personales y Exportar datos personales .
Como su nombre lo indica, la opción Borrar datos personales le permite al administrador del sitio web eliminar los datos personales de un usuario fácilmente. El administrador puede enviar un correo electrónico confirmando la solicitud y luego eliminar los datos personales del usuario. Después de la eliminación, se le enviará un correo electrónico al usuario informándole de la misma.
La opción Exportar datos personales cumple con la solicitud de los usuarios para acceder a los datos personales que ha recopilado el usuario. Cuando el usuario realiza una solicitud para acceder a sus datos, el administrador puede enviar un correo electrónico para confirmar y luego se le enviará un correo electrónico para descargar los datos.
Sin embargo, estas opciones solo ayudan a cumplir con estas solicitudes. El administrador tiene que implementar un método con el que el usuario pueda realizar una solicitud. Para esto, se puede agregar un formulario de contacto en el sitio web o se debe proporcionar cualquier otro detalle en el sitio web para que los usuarios presenten dicha solicitud.
Comentarios Cookie Opt-in
WordPress almacena datos personales en cookies cuando un usuario ingresa un comentario. Esto se hace para evitar que los usuarios vuelvan a escribir sus datos cuando están a punto de dejar un nuevo comentario en los sitios web. Esto no se hizo con el consentimiento explícito del usuario.
Ahora, WordPress permite agregar una casilla de verificación de suscripción al cuadro de comentarios nativos para el usuario cuando publica un comentario. Esto se puede hacer marcando las opciones de la casilla de verificación Mostrar cookies de comentarios .
Sin embargo, es posible que la casilla de verificación no aparezca según el tema que se utilice. Por lo tanto, es posible que haya escrito CSS adicional para eso.
¿Cuáles son los pasos adicionales que deben tomar los sitios web?
Aunque WordPress le brinda todas estas características que lo ayudarán a cumplir con la ley, no hace que su sitio web cumpla al 100% con el RGPD. Todavía hay muchas cosas de las que el sitio web debe ocuparse para cumplir con la ley. Por ejemplo, bloquear las cookies y la recopilación de datos antes del consentimiento del usuario.
Entonces, ¿cuáles son los próximos pasos que deben agregarse para cumplir con la ley?
Actualizar Políticas de Privacidad y Cookies
WordPress ahora ayuda a crear una política de privacidad fácilmente. Sin embargo, sólo puede ser tratado como un punto de partida. Las políticas de privacidad y cookies de un sitio web varían mucho según los complementos y otros usos de servicios de terceros.
Las políticas de cookies ahora deben estar actualizadas con todas las cookies que se utilizan en el sitio web. Las políticas ahora deben indicar por qué se usan estas cookies y cuánto tiempo estarán en uso. La política también debe proporcionar información sobre cómo pueden optar por no recibir cookies. Para saber más sobre las cookies, consulte este artículo.
Se debe agregar un aviso de cookies
Deberá proporcionar información sobre las cookies que utiliza su sitio web para que su sitio web cumpla con el RGPD. Es fundamental tener en cuenta que la divulgación de información sobre las cookies no debe limitarse únicamente a su política de privacidad.
Las cookies son instaladas por un sitio web en el momento de la carga. Esto significa que deberá informar a los usuarios sobre las cookies agregando una notificación de cookies al mismo tiempo que el usuario visita por primera vez. Afortunadamente, hay muchos complementos que lo ayudan a hacerlo y algunos de ellos son los siguientes.
Consentimiento de cookies de GDPR : el complemento de consentimiento de cookies de GDPR es un complemento excelente que se puede usar para garantizar el cumplimiento de GDPR de su sitio web. La exclusión del aviso de cookies basado en la ubicación, los scripts de bloqueo automático y el escaneo de sitios web en busca de cookies son posibles con este complemento.
Aviso de cookies : el Aviso de cookies es un complemento gratuito que se puede usar para agregar una excelente notificación de cookies y optar por un sitio web. El complemento también contiene configuraciones que le permitirán agregar un botón para rechazar o aceptar cookies, incluir un mensaje personalizado e incluso agregar enlaces.
Cumplimiento de cookies de GDPR : El cumplimiento de cookies de GDPR lo ayudará con todo su cumplimiento de consentimiento de cookies de GDPR. La interfaz de usuario elegantemente diseñada pero intuitiva y otras características útiles de este complemento seguramente lo impresionarán.
Notificaciones de actualización de políticas y violación de datos
La actualización de políticas y las notificaciones de violación de datos son otra parte crucial del cumplimiento de GDPR. Estas notificaciones son importantes para los sitios web que proporcionan cuentas de usuario, recopilan información de los clientes y los que tienen boletines.
Si ya ha realizado cambios en la política de privacidad de su sitio web para que cumpla con el RGPD, lo mejor es alertar a los visitantes de su sitio sobre los cambios. La mayoría de los complementos de WordPress que cumplen con GDPR contienen un sistema de notificación incorporado, que enviará alertas automáticamente a los visitantes de su sitio.
¿Cuáles son las consecuencias de no cumplir con el RGPD?
Las organizaciones que violen el RGPD tendrán que pagar fuertes multas. Las multas que se pueden imponer a una organización pueden ser de hasta 20 millones de euros o el 4 % de la facturación anual del ejercicio anterior o la que sea mayor.
Pero es importante tener en cuenta que este es el máximo de las multas que se pueden imponer a un sitio web. Dependiendo de la naturaleza de la infracción, la autoridad de control puede imponer multas menores o incluso tomar otras medidas, como emitir una amonestación. Aún así, GDPR no es algo que deba tomarse a la ligera. Si usted es una pequeña empresa y no cumple con las normas, estas multas podrían resultar desastrosas.
Descargo de responsabilidad: este contenido no debe tratarse como asesoramiento legal y el artículo no está escrito por un abogado. Los propietarios de sitios web deben buscar asesoramiento legal si es necesario para saber qué es lo mejor para su sitio web o aplicación, según las acciones adicionales que puedan ser necesarias para cumplir plenamente con la ley.