¿Cómo hacer que el sitio web de WordPress cumpla con GDPR?

El Reglamento General de Protección de Datos (GDPR) entró en vigor el 25 de mayo de 2018. Esto ha traído el mayor cambio en el campo de la ley de privacidad y regulación de datos. Cualquier sitio web que sirva a ciudadanos de la UE debe cumplir con el RGPD. Si no, ese sitio termina siendo ilegal y se enfrenta a una fuerte sanción.

Habiendo sabido esto, seguramente no querrás ir en contra de la ley, ¿verdad? Es por eso que es necesario hacer que su WordPress cumpla con GDPR. Si no conoce el proceso, este artículo lo cubrirá por usted.

Aquí, hemos explicado qué es el cumplimiento de GDPR de WordPress, qué debe hacer bajo GDPR y cómo hacer que su sitio web de WordPress cumpla con GDPR.

¡Ahora, entremos en ello!

#¿Qué es el RGPD?

El RGPD es una ley de la Unión Europea (UE) que brinda a los ciudadanos de la UE un control mejor y más sólido sobre cómo se rastrean, recopilan, almacenan y utilizan sus datos en línea. El objetivo principal de GDPR es cambiar el enfoque de privacidad de datos de las organizaciones (empresas en línea y propietarios/desarrolladores de sitios web) dentro y fuera de la UE.

La Comisión Europea aprobó el RGPD el 14 de abril de 2016 y marcó un cambio importante en la normativa de privacidad de datos. La regla GDPR reemplaza la regla de la Directiva sobre Protección de Datos del 24 de octubre de 1995, y también es más extensa que la Ley de Cookies de 2011. Sin embargo, la implementación de la regla GDPR se dio dos años con una fecha límite del 25 de mayo de 2018.

Es posible que haya recibido correos electrónicos de Google y otras compañías sobre cómo hacer que su sitio web de WordPress cumpla con GDPR, la política de privacidad y otras cuestiones legales. Bueno, es porque la UE penaliza con sumas considerables a quienes no cumplen con el RGPD.

Aquí hay algunos términos clave para familiarizarse con el RGPD:

• Controlador : un controlador determina los medios y el propósito del procesamiento de datos personales.
• Procesador : un procesador es responsable de todo el procesamiento de datos personales en nombre del controlador.
• Datos Personales: Los Datos Personales son cualquier información que conduce a la identificación de un individuo, incluso cuando se vincula indirectamente con otra información.

#¿Por qué es necesario el RGPD?

La UE no es un gobierno malvado que intenta hacer cumplir algo de la nada. Han impuesto la regla GDPR con el objetivo de proteger los datos de los consumidores para que no se registren, rastreen o utilicen ilegalmente. Esto protege contra el manejo imprudente de datos y las infracciones.

La fuerte penalización es llamar la atención de empresas más grandes como Google, Amazon y Facebook, que mantienen registros personales de una gran cantidad de personas. Además, esto anima a las organizaciones a dar más énfasis a la protección de los derechos de las personas.

Por lo tanto, aunque pueda ver el RGPD como un villano, se dará cuenta de que no es una locura una vez que conozca el espíritu de la ley.

#¿Qué está bajo el Reglamento GDPR?

Hemos mencionado que GDPR está aquí para proteger la información personal de los usuarios y guiar a la organización a un cierto nivel cuando se trata de recopilar, almacenar y usar esa información.

La información personal puede incluir nombre, dirección IP, dirección física, correos electrónicos, detalles bancarios y códigos de transacción, información de salud, ingresos y más.

La regulación GDPR tiene 200 páginas (11 capítulos, 99 artículos) y revisar cada página llevará tiempo. Así, destacaremos los pilares más importantes que debes conocer:

1. Consentimiento explícito

Si su sitio web recopila datos personales de ciudadanos de la UE, debe obtener su consentimiento explícito. No puede simplemente enviar correos electrónicos no solicitados a quienes completaron su formulario de contacto o le dieron su tarjeta de presentación. A menos que se suscriban a su boletín de marketing, los correos electrónicos que les envía se etiquetan como SPAM.

Para que su formulario se llame consentimiento explícito, debe seguir las siguientes reglas:

• Debe tener una suscripción positiva (es decir, sin casillas de verificación premarcadas)
• Debe contener una redacción clara, es decir, sin jerga legal.
• Debe estar separado de sus otros términos y condiciones.

2. Derechos a los Datos

Debe informar a los usuarios cómo, por qué y dónde su sitio web almacena, procesa y utiliza sus datos. Los usuarios tienen derecho a descargar sus datos personales. También se reservan el derecho a que se eliminen sus datos.

Por lo tanto, si los usuarios se dan de baja o le piden a su empresa que elimine su perfil, debe hacerlo.

3. Notificaciones de incumplimiento

Las organizaciones y los sitios web deben informar ciertas violaciones de datos relevantes a las autoridades correspondientes dentro de las 72 horas. La empresa también debe notificar de inmediato a las personas afectadas por la infracción. Sin embargo, si la violación es inofensiva y no representa un riesgo para los datos de los usuarios, no es necesario informar.

4. Delegados de Protección de Datos

Si es una empresa pública o almacena/procesa grandes cantidades de información personal, debe designar a un delegado de protección de datos. Puede consultar con un abogado si tiene alguna duda.

Para resumirlo todo:

• No puedes seguir enviando correos electrónicos a las personas si no te lo pidieron.
• Puede vender los datos de los usuarios sin su consentimiento explícito.
• Debe eliminarlos y cancelar la suscripción de su lista de correo electrónico si lo solicitan.
• Debe informar las violaciones de datos a la autoridad correspondiente.

#Principios básicos del RGPD

Hay siete principios básicos de GDPR que un controlador debe seguir:

• El tratamiento de los datos debe ser lícito, justo y transparente.
• Los datos personales deben recopilarse para un propósito explícito, legítimo y específico y deben usarse solo para ese propósito.
• Los datos personales deben ser limitados, pertinentes y adecuados solo a lo necesario.
• Los datos personales deben ser exactos y deben mantenerse actualizados.
• Los datos personales deben conservarse durante el período más breve posible en un formato identificable.
• Los datos personales deben procesarse garantizando la seguridad de los datos.
• El controlador es totalmente responsable de demostrar el cumplimiento de todos estos principios.

#Derechos de los usuarios según el RGPD

Estos son los principales derechos de usuario bajo GDPR:

• Derecho a ser informado: Los usuarios tienen derecho a saber cómo se recopilan, rastrean y utilizan sus datos personales.
• Derecho de acceso: Los usuarios tienen derecho a acceder a su información personal y descargarla en una copia electrónica del sitio web de forma gratuita.
• Derecho de rectificación: Los usuarios pueden rectificar cualquier dato personal o completarlo si es incorrecto o está incompleto respectivamente.
• Derecho de borrado: los usuarios tienen derecho a abandonar un sitio web y borrar toda su información y datos personales en cualquier momento. También se conoce como derecho al olvido.
• Derecho a restringir el procesamiento: los usuarios tienen derecho a restringir el procesamiento de sus datos personales en cualquier momento.
• Derecho a la Portabilidad de los Datos: Los usuarios pueden descargar y reutilizar sus datos personales para sus propios fines.
• Derecho a objetar: los usuarios pueden prohibir el uso de cualquier información para marketing o cualquier otro propósito en cualquier momento.
• Derecho a ser informado sobre Violaciones de datos: Los usuarios tienen derecho a ser notificados por los propietarios dentro de las 72 horas posteriores a conocer cualquier violación de datos.
• Derechos relacionados con la toma de decisiones automatizada: los usuarios se reservan el derecho de negar cualquier decisión tomada sin su participación activa.

#Multas por no cumplir con la Ley RGPD

La UE ha fijado un margen de penalización para quienes no cumplan con las normas del RGPD. Las empresas pueden hacer frente a hasta el 4 % de sus ingresos globales anuales o 20 millones de euros, que son más de 23,5 millones de dólares.

#Diferentes formas de hacer que el sitio web de WordPress cumpla con el RGPD

Esperamos que ahora conozca los conceptos básicos sobre el cumplimiento del RGPD de WordPress y las consecuencias de no jugar con la regla. Eso nos lleva a nuestro tema principal: cómo hacer que el sitio web de WordPress cumpla con GDPR.

Bueno, no hay una forma específica de hacerlo. Sin embargo, le explicaremos varias opciones para ayudarlo a ponerse en marcha.

1. Contratación de un abogado

Entendemos que no ha infringido ninguna ley, pero la contratación de un abogado no siempre llega después de haber cometido un delito grave. A veces, una consulta con un abogado puede ser útil antes de un evento. Recomendamos contratar a un abogado (aunque sea temporalmente) que conozca la regla GDPR y pueda ayudarlo a obtener respuestas a sus inquietudes sobre GDPR.

Además, puede obtener asesoramiento legal que se adapta específicamente a su situación y beneficio. De esta manera, puede evitar la fuerte penalización de la que hablamos anteriormente.

2. Revisión del flujo de recopilación y procesamiento de datos

La forma en que su sitio web recopila y usa los datos de los usuarios juega un papel clave para determinar si cumple con GDPR o no. De acuerdo con la nueva regla, los sitios de WordPress deben decirles claramente a los usuarios lo siguiente mientras recopilan datos con ellos:

• Quien eres
• Qué tipo de datos personales recopila
• ¿Por qué recopila tales datos?
• ¿Dónde almacenas esos datos?
• ¿Durante cuánto tiempo almacena esos datos?
• ¿Con qué finalidad/es utiliza esos datos?
• ¿Cuáles son sus medidas de seguridad de datos?

Debe haber transparencia sin importar de qué datos personales esté recopilando, sin importar el medio. El consentimiento explícito es crucial para recopilar y monitorear datos personales.

Recomendamos revisar su sitio web de WordPress y determinar dónde se lleva a cabo la recopilación de datos y su procesamiento. También puede averiguar dónde se almacena esa información. Las cosas comunes para verificar son:

• Página de pago de comercio electrónico o la página de registro.
• Identificadores de cookies, direcciones IP y ubicaciones de GPS.
• Google Analytics, Hotjar y otros servicios analíticos.

Una vez que haya identificado todas las áreas de recopilación, almacenamiento y uso de datos, asegúrese de solicitar el permiso de los usuarios y también de revelar cómo está utilizando esos datos. Ahora, puedes deshacerte de esos datos que no necesitas o no tienen ningún valor. Después de auditar los datos que recopila, está un paso más cerca de cumplir con el RGPD de WordPress.

3. Actualización de todos los documentos

Con el RGPD en acción, es hora de que actualice sus páginas de privacidad, páginas de términos y condiciones, términos de afiliados y otros acuerdos o documentos legales relacionados con los usuarios. La regla no permite sus formularios sin casillas de verificación a menos que estén bajo la legalidad del procesamiento de los datos. En palabras simples, debe ofrecer una forma para que los usuarios den su consentimiento específico.

La regla GDPR ahora ha reforzado las condiciones de consentimiento. Las empresas ahora deben dar un formulario de consentimiento inteligible y de fácil acceso que también describa el propósito del procesamiento de datos. El consentimiento debe ser claro y distinguible con el uso de un lenguaje claro y sencillo. Además, debe ser fácil retirar el consentimiento como lo es darlo.

Puede consultar con su abogado. Si ejecuta un blog simple, podría usar herramientas como iubenda o algo similar para regenerar políticas de privacidad que cumplan con GDPR. Además, WordPress 4.9.6 y versiones posteriores tienen una nueva función de página de privacidad. Esto le permite designar una página de privacidad en su sitio web que aparece en las páginas de inicio de sesión y registro. También puede ponerlo en el pie de página de su sitio.

Puede encontrar la opción en Configuración> Privacidad en su panel de WordPress.

4. Ofrecer portabilidad de datos

El artículo 20 de la regla GDPR establece:

“El interesado tendrá derecho a recibir los datos personales que le incumban, que haya facilitado a un responsable del tratamiento, en un formato estructurado, de uso común y lectura mecánica y a transmitir esos datos a otro responsable del tratamiento sin impedimento del responsable del tratamiento al que se hayan facilitado los datos personales .”

Esto significa que las empresas que recopilan datos también deben ofrecer a los usuarios la posibilidad de descargar y transferir los datos a otro lugar.

Asegúrese de tener el sistema implementado para proporcionar a sus usuarios el archivo descargable de sus datos cuando lo soliciten. Si actualmente no ofrece dicho servicio, contrate a un desarrollador de WordPress para que lo ayude.

Afortunadamente, WordPress 4.9.6 y versiones posteriores le permiten exportar un archivo ZIP que contiene los datos personales del usuario. También puede borrar los datos del usuario desde aquí.

Para hacerlo, ve a tu panel de WordPress. Luego haga clic en Herramientas para ubicar las opciones.

También hay una opción basada en correo electrónico para confirmar las solicitudes.

5. Autocertificación bajo el Marco del Escudo de Privacidad

Como muchos sitios web recopilan datos de todo el mundo, muchas empresas ahora se certifican bajo los marcos de protección de la privacidad de Suiza-EE. UU. y UE-EE. UU. Estos marcos fueron diseñados por la Comisión Europea, el Departamento de Comercio de EE. UU. y la Administración suiza para ofrecer a las empresas un mecanismo para alinearse con los requisitos de protección de datos.

Obtenga más información sobre el programa Escudo de privacidad.

6. Cifrado de sus datos / HTTPS

El considerando número 83 de la ley GDPR establece:

“Con el fin de mantener la seguridad y evitar el procesamiento en infracción de este Reglamento, el controlador o procesador debe evaluar los riesgos inherentes al procesamiento e implementar medidas para mitigar esos riesgos, como el cifrado”.

El cifrado se refiere a varias acciones, como el cifrado del tráfico web (HTTPS) y el cifrado de su instalación de almacenamiento de datos. Recomendamos cifrar su tráfico web independientemente de su preocupación relacionada con el cumplimiento de WordPress GDPR.

Puedes revisar cómo pasar de HTTP a HTTPS.

El término "cifrado" solo se menciona unas pocas veces en la regla GDPR y no es necesariamente una compulsión. Sin embargo, el beneficio de cambiar a HTTPS es muy beneficioso para su sitio web.

7. Actualice su política de privacidad

Usar la política de privacidad generada automáticamente es una forma buena y conveniente. Sin embargo, los temas y complementos de WordPress que instaló recopilan y almacenan datos. Por lo tanto, debe actualizar la política que divulga todas las cookies y los datos que se recopilan en su sitio.

Aquí hay algunas cookies comúnmente recolectadas:

• Google Analytics y otros servicios de seguimiento
• Servicios de Cloudflare y CDN
• Google Adwords, Bing y otras redes publicitarias
• Notificaciones push
• Opciones o ventanas emergentes
• mapas de calor
• reproductores de video
• Carritos de compra

Aquí hay algunos complementos populares que están manejando muy bien el RGPD:

Complementos de formulario de contacto

Una de las formas más fáciles de cumplir con el RGPD de WordPress es agregar una casilla de verificación a su formulario de contacto para obtener el consentimiento de los usuarios para la recopilación y el almacenamiento de datos. Por suerte para ti, la mayoría de los complementos de formularios de contacto populares ya tienen esta función para asegurarse de que tu WordPress cumpla con GDPR.

Estos son algunos de los complementos de formulario de contacto que están integrados en GDPR:

• Formulario de contacto 7
• Formularios WP
• Formas de gravedad RGPD
• NinjaForms RGPD

Después de haber agregado la casilla de verificación para el consentimiento del acuerdo GDPR, también necesita una sección separada para su política de privacidad. Aquí, debe divulgar toda la información que recopila. Depende de los campos que incluya en su formulario: nombre, número de teléfono, dirección de correo electrónico, dirección física, edad, etc.

Complementos de comentarios

Incluso los complementos de comentarios que usa en su WordPress recopilan información personal. Por lo tanto, debe asegurarse de cumplir con el RGPD agregando una casilla de verificación de consentimiento antes de que los usuarios puedan enviar sus comentarios. Sin embargo, algunos escenarios pueden caer bajo la legalidad del procesamiento que discutiremos más adelante en este artículo.

Aquí hay algunos complementos de comentarios que están listos para GDPR integrados:

• Comentarios nativos de WordPress
• Jetpack RGPD
• Disqus RGPD

WordPress ha agregado el consentimiento a los comentarios nativos por defecto. Esto se aplica a WordPress 4.9.6 y versiones superiores.

Servicios de marketing y complementos

De manera similar a los formularios de contacto, también debe obtener el consentimiento del usuario para los servicios de marketing y los complementos. Todo, incluidos los complementos de boletines, complementos de cuestionarios, complementos de encuestas, software de marketing por correo electrónico y complementos de notificaciones automáticas, se ve afectado por GDPR. Por lo tanto, necesita el consentimiento del usuario.

Puede recopilar el consentimiento con una casilla de verificación en la que los usuarios deben hacer clic antes de completar su registro o mediante el uso de doble suscripción a su lista de correo.

Algunos complementos de marketing que cumplen con GDPR son:

• RGPD de MailChimp
• MailerLite RGPD
• Campaña activa RGPD
• RGPD de AWeber

Análisis, Seguimiento, Remarketing

Cualquier complemento o servicio de terceros que recopile datos debe cumplir con el RGPD. Esos servicios/complementos incluyen Google Analytics, servicios de mapas de calor, complementos de prueba A/B, plataformas de remarketing y otros.

Soluciones de comercio electrónico y datos de pago

Si su sitio web es un centro en línea, se encuentra dentro de los límites del RGPD al recopilar información personal, datos de ventas, datos de cuentas de usuario e integrarse con métodos de pago de terceros. Por lo tanto, debe revelar cómo recopila, conserva y utiliza los datos.

En WooCommerce, obtienes las funciones de privacidad integradas. Para habilitarlo:

• Vaya a WooCommerce > Configuración > sección Cuentas y privacidad .
• Luego, habilite las opciones para la retención de datos personales, la eliminación de datos personales y los enlaces a la política de privacidad.

Asegúrese de agregar una divulgación a su política de privacidad. Puede abordar por qué su sitio web recopila dichos datos personales y cómo los utiliza. También puede agregar cómo mejora su sitio web (para mejores transacciones y promociones) y cómo protege esos datos y el procesamiento de pagos.

Otras soluciones populares de comercio electrónico que cumplen con GDPR son:

• Descargas digitales fáciles
• Raya
• Paypal

Complementos de la comunidad

Los complementos de la comunidad, los complementos de membresía y los complementos del foro almacenan una gran cantidad de información personal además de la utilizada en el registro de WordPress. Por lo tanto, asegúrese de que esos complementos cumplan con GDPR.

Algunos complementos de la comunidad que cumplen con GDPR son:

• LearnDash RGPD
• bbPress RGPD
• BuddyPress RGPD

API de terceros

Incluso las API de terceros almacenan datos. Un buen ejemplo es Google Fonts. La mayoría de ustedes probablemente esté usando Google Fonts para darle estilo a su sitio web, ya sea como una función de tema incorporada o después de agregarlo manualmente a su sitio. Cualquiera que sea el escenario, busque en cada API en su sitio y descubra qué datos está recopilando el proveedor.

#Licitud del Tratamiento

Solicitar el consentimiento de los usuarios utilizando las formas que se muestran arriba es una manera fácil de garantizar el cumplimiento del RGPD de WordPress. Sin embargo, no es la única forma. De hecho, existen algunos casos en los que la norma permite el tratamiento de datos sin necesidad de consentimiento de los usuarios. Esto se llama la “legalidad del procesamiento”. Aquí están algunos ejemplos:

Necesidad Contractual

El Artículo 6 (1) b del RGPD permite el procesamiento de datos cuando es necesario. Establece: "Se permite el procesamiento de datos si es necesario para la ejecución de un contrato en el que el interesado es parte o para tomar medidas a solicitud del interesado antes de celebrar un contrato".

Interés legítimo

El artículo 6 (1) f del RGPD establece: “Se permite el procesamiento de datos cuando sea necesario para los fines de los intereses legítimos perseguidos por el controlador o por un tercero, excepto cuando dichos intereses sean anulados por los intereses o los derechos y libertades fundamentales de el interesado que requiere protección de datos personales, en particular cuando el interesado es un niño”.

Nota: Esta regla no se aplica cuando las autoridades públicas realizan el trámite de sus funciones.

#Complementos útiles de WordPress para el RGPD

Estos son algunos de los complementos de GDPR para WordPress que pueden ser útiles para que su sitio de WordPress cumpla con GDPR.

1. Registro de auditoría de seguridad de WP

El complemento de registro de auditoría de seguridad de WP facilita ver lo que sucede en su sitio de WordPress. Recomendamos usar este complemento por razones de seguridad. Sin embargo, incluso puede ser una excelente herramienta para ver qué datos está recopilando su sitio web, como registros de usuarios, entradas de formularios de contacto, comentarios y otros.

2. Cumplimiento del RGPD de WP

El complemento de cumplimiento de WP GDPR es una herramienta popular que ayuda a que su sitio web de WordPress cumpla con las reglas de GDPR. Ayuda proporcionando consejos comunes para cumplir. Además, ofrece integración con otros complementos populares como Contact Form 7, Gravity Forms, WooCommerce y comentarios nativos de WordPress.

3. RGPD

GDPR es otro complemento efectivo que lo ayuda a hacer que su WordPress cumpla con GDPR. Algunas de las características notables de este complemento son:

• Política de Privacidad y Términos de Servicios gestión de consentimiento de registro
• Derechos de supresión de datos con un correo electrónico de confirmación
• Publicación de información de contacto junto con la configuración del procesador de datos
• Derecho a acceder a los datos desde el tablero y exportar
• Gestión de preferencias de cookies y más

4. Cumplimiento de las cookies del RGPD

El complemento de Cumplimiento de cookies de GDPR permite a los usuarios dar su consentimiento para fines específicos de cookies junto con la capacidad de habilitar y deshabilitar la configuración de cookies a un nivel granular.

5. Solución de consentimiento y cookies de Iubenda para GDPR

Iubenda Cookie and Consent Solution es un complemento que utiliza un enfoque todo en uno para ayudar a que su WordPress cumpla con GDPR. Lo hace generando el texto de la política de privacidad, bloqueando la gestión de cookies y mostrando el banner de cookies.

6. Cumplimiento del RGPD

El complemento Complianz GDPR es un complemento sin esfuerzo que hace todo lo que necesita para lograr el cumplimiento de WordPress GDPR. Detecta automáticamente si su sitio necesita una advertencia de cookies. El complemento se integra con Google Analytics, escanea las cookies en su sitio, ofrece opciones para bloquear las cookies, generar una política de cookies y muchas otras funciones.

7. Consentimiento de cookies del RGPD

El complemento de consentimiento de cookies de GDPR le permite mostrar una notificación de consentimiento de cookies en su sitio. Únicamente permite la instalación de cookies en los navegadores de los usuarios cuando éste da su consentimiento expreso para ello. Los usuarios pueden revertir su consentimiento en cualquier momento que lo deseen. El complemento ofrece varias otras opciones de personalización para diseñar su barra de consentimiento para que coincida con el tema de su sitio web.

#Otras formas de hacer que el sitio web de WordPress cumpla con el RGPD

Además de las que hemos mencionado, aquí hay algunas formas adicionales de asegurar el cumplimiento de WordPress GDPR:

1. Agregar un aviso de cookies

Su sitio web podría estar recopilando cookies de los usuarios, como notificaciones automáticas, mapas de calor, carritos de compras, ventanas emergentes y otros. Si bien la esencia de la recopilación de cookies es mejorar el rendimiento del sitio web, todavía se recopilan datos. Por lo tanto, debe agregar un aviso de divulgación y aceptación de cookies en su primera página.

Hay toneladas de complementos que te ayudarán con eso. Aquí, hemos mencionado los dos más populares:

Complemento de aviso de cookies

Cookie Notice es un complemento de aviso de cookies gratuito que lo ayuda a agregar una notificación de cookies simple y optar con facilidad. Este complemento incluye configuraciones para ayudarlo a agregar mensajes, enlaces y botones personalizados para aceptar o rechazar cookies.

También tiene la opción de agregar una caducidad de cookie, definir la ubicación del script en el encabezado o pie de página y agregar estilo con diferentes colores, estilos de botones, animación y posición.

Permitir cookies WeePie

WeePie Cookie Allow es un complemento premium que lo ayuda a cumplir con GDPR. Es un complemento de cumplimiento de cookies avanzado que se alinea con las leyes de cookies del Reino Unido, la UE, Italia, Holanda y Alemania. El complemento le permite elegir el método de consentimiento (a través de un botón, implícito o de desplazamiento), el estilo (diseño de barra o cuadro) y agregar enlaces a su política de privacidad.

El complemento también es compatible con multisitio y responde en todos los tamaños de pantalla.

2. Facilitar a los usuarios la solicitud/eliminación de su información

Como se mencionó anteriormente, WordPress 4.9.6 ofrece opciones integradas para la gestión de datos de usuario. Entonces, si algún usuario desea obtener una copia de su información o eliminar la información que le proporcionó, puede hacerlo al instante. Sin embargo, para permitir que los usuarios lo hagan, debe crear un formulario de contacto para que puedan comunicarse con usted.

Según el tipo de su sitio, es posible que deba instalar un complemento de formulario de contacto para optimizar esos envíos de contacto. Esta es una opción eficiente si su sitio tiene muchos usuarios, como un sitio web de membresía o un foro en línea.

Algunos de los complementos, como los formularios Ninja, incluyen plantillas personalizadas de exportación de datos y eliminación de datos. Sin embargo, si su sitio web es un blog o un sitio web comercial sin cuentas de usuario, simplemente puede agregar un correo electrónico de contacto en su página de política de privacidad.

3. Envío de notificaciones para cualquier actualización de política o violación de datos

Esta es la última parte del cumplimiento del RGPD de WordPress que se destaca como una parte importante. Su sitio web está obligado a enviar una notificación a los usuarios con respecto a cualquier actualización de políticas o violaciones de datos si ocurriera. Entra en juego para los sitios web que ofrecen cuentas de usuario para recopilar información de los clientes o mantener un boletín informativo.

Si está utilizando una plataforma de correo electrónico para la comunicación, puede enviar una actualización rápida de privacidad o un aviso de violación de datos a sus usuarios. Sin embargo, si está utilizando un complemento de cumplimiento de GDPR , ya tiene un sistema de notificación incorporado para contactar a los usuarios de su sitio web.

Algunos de los complementos de GDPR incluso le permiten automatizar la notificación sobre la actualización de la política o la violación de datos. Esto le ahorra una cantidad sustancial de tiempo.

#GDPR Auditoría

El cumplimiento de WordPress GDPR puede ser mucho para asimilar y puede ir más allá de la confusión. Es un requisito masivo con respecto a la recopilación y protección de datos personales. Si no está seguro acerca de su sitio web de WordPress, sería prudente consultar a un experto para una auditoría de GDPR, preferiblemente uno que trabaje únicamente con WordPress.

Preguntas frecuentes (FAQ)

Resumen

GDPR es una gran preocupación cuando se trata de ejecutar un sitio web. Afecta a todos los sitios web de WordPress en Internet. Si su sitio web recibe un ciudadano de la UE, está obligado a cumplir con la regla GDPR.

En esta guía, brindamos una breve introducción al RGPD y por qué debe cumplirlo. Además, destacamos varias formas de hacer que su sitio web de WordPress cumpla con la regla GDPR. Le recomendamos que siga estas instrucciones e investigue más a fondo para asegurarse de que su WordPress cumpla totalmente con el RGPD.

Finalmente, también recomendamos encarecidamente ponerse en contacto con un consultor de GDPR, preferiblemente el que se ocupa del cumplimiento de WordPress GDPR. Pueden proporcionarle varios consejos para garantizar el pleno cumplimiento del RGPD.

No se demore en hacer que su WordPress cumpla con GDPR, o puede enfrentar las multas alarmantes de las que hablamos anteriormente. Para más inquietudes y preguntas, deje un comentario a continuación.