Cómo hacer que WordPress cumpla con la Ley RGPD [Actualizada]

Contenido

¿Qué es la ley RGPD?

La RGPD (Reglamento General de Protección de Datos) es la nueva normativa que regula la protección de los datos de los ciudadanos que vivan en la Unión Europea.

¿Cuándo se pondrá en vigor?

El reglamento entró en vigor el 24 de mayo de 2016, pero será de obligado cumplimiento a partir del 25 de mayo de 2018.

¿Para qué sirve?

¿Por qué se ha hecho este cambio?

Para aumentar la confianza de los usuarios.

La falta de confianza en la antigua normativa sobre protección de datos limita el crecimiento de la economía digital y puede que incluso el de tu empresa.

Solo el 15% de los ciudadanos creen que tienen un control absoluto sobre la información que facilitan por internet.

Este Reglamento pretende dar mayor poder a los ciudadanos sobre sus datos personales y ofrecerles mayor control sobre sus datos.

¿Qué son los datos personales?

datos personales a proteger en la Ley RGPD — Imagen de http://ec.europa.eu/justice/smedataprotect/index_es.htm

Nombre
Dirección
Localización
Identificador en línea
Información sanitaria
Ingresos
Perfil cultural
etc.

¿Quién está en la obligación de cumplirla?

Esta nueva normativa afecta a todas aquellas empresas que traten datos de los ciudadanos europeos, aunque sean de Estados Unidos.

¿Recopilas, almacenas y/o utilizas datos personales?
¿Te dedicas al tratamiento de datos para otras empresas?

Entonces estás en la obligación de cumplir la ley RGPD.

¿Qué tienes que hacer para cumplir la ley RGPD en WordPress?

Es sencillo: debes proteger los derechos de las personas que te facilitan sus datos. Y ofrecerles su derecho al olvido.

Ya, muy bien. Pero…

¿Cómo lo hago?

Sé transparente con los datos que almacenas

Informar de TODOS los datos que almacenas del usuario, aunque sea de servicios de terceros que uses.

Permite a tus usuarios ejercer su derecho al olvido

Si permites el registro de usuarios en tu web WordPress también tienes que ofrecer la opción de que puedan borrar libremente su cuenta y todos sus datos.

Esto se puede hacer fácilmente gracias al plugin WP Delete User Accounts

permite a tus usuarios eliminar su cuenta — Imagen de https://es.wordpress.org/plugins/wp-delete-user-accounts/

Ten formularios de contacto legales

Para que un formulario de contacto, a ojos de la Ley RGPD, sea legal debe tener:

Casilla de aceptación explícita (no seleccionada por defecto) de la política de privacidad.
Así tendrás un registro guardado que que ese usuario aceptó y entendió sus derechos y tu política de privacidad.
Información clara y con lenguaje sencillo sobre qué datos se almacenan, quién es el responsable y para qué los vas a usar.
Explicar que el usuario puede ejercer su derecho al olvido y cómo puede hacerlo
Explicar que sus datos viajan y se almacenan de manera encriptada (y que sea verdad)
Enlace a la política de privacidad

Ten formularios legales para la Ley RGPD

Cumplir la Ley RGPD en Contact Form 7

[acceptance accepta-rgpd] He le&iacute;do y acepto la <a href="https://tudominio.com/politica-privacidad/" title="Política de privacidad">pol&iacute;tica de privacidad</a> [/acceptance]

Y también te dejo el trozo de código que deberás rellenar con tus propios datos:

<ul>
 	<li><b>Responsable:</b> Tu nombre y apellidos</li>
 	<li><b>Fin del tratamiento:</b> Explicar claramente para qué vas a usar los datos del usuario</li>
 	<li><b>Comunicación de los datos:</b> No se comunicarán los datos a terceros salvo por obligación lega</li>
 	<li><b>Derechos:</b> Acceso, rectificación, portabilidad, olvido</li>
 	<li><b>Contacto:</b> Tu email</li>
 	<li><b>Información adicional:</b> Consulta la información detallada sobre Protección de Datos en nuestra política de Privacidad</li>
</ul>

Aceptación de la política de privacidad en los comentarios

¿Tienes los comentarios de WordPress activados? Entonces debes pedir la aceptación de tu política de privacidad ANTES de que el usuario comente, de una forma similar a la que se usa en los formulario de contacto.

Esto debe hacerse así, ya que WordPress almacena la IP del usuario, por mucho que nosotros no lo queramos así.

Esto se consigue fácilmente con el plugin WP Comment Policy Checkbox

Revisa Google Analytics

Si usas el servicio de Google Analytics entonces debes cumplir una serie de pasos:

Google ha actualizado su enmienda para procesamiento de datos a la RGPD. Debes revisarla y aceptarla.
Esto se hace en:
- Google Analytics
- Administrar
- Configuración de la cuenta
- Abajo del todo tendrás acceso a la nueva enmienda, que deberás revisar y aceptar.
Google Analytics tiene a tu disposición una extensión para Chrome que permite a los usuarios habilitar o inhabilitar el seguimiento.
No estaría de más que añadieras esta información a tu política de privacidad: https://tools.google.com/dlpage/gaoptout
Anonimizar las IPs de tus visitantes e impedir su seguimiento.
Para conseguir esto de forma fácil y sin tirarnos de los pelos podemos usar dos plugins que funcionan muy bien:
- Google Analytics Dashboard for WP (GADWP)
- Google Analytics for WordPress by MonsterInsights

El plugin para hacernos la vida un poco más sencilla:

GDPR

Por Trew Knowledge

¿Qué te ofrece de especial este plugin?

Un aviso integrado para el footer de nuestra web.
De esta forma nos ahorraremos el típico plugin del aviso de cookies.
Seguimiento de telemetría.
Gracias a esta herramienta podremos controlar que datos usan nuestros plugins instalados en WordPress.
Integrar tu página de política de privacidad.
Y cada vez que actualices dicha página saldrá un aviso automático a tus visitantes para que la acepten.
Posibilidad de añadir información sobre que cookies usa tu página web.
Y separarlas por categorías o herramientas de terceros.
Formularios de petición de rectificación, borrado o descarga de información del usuario.
Gracias a este plugin podremos añadir fácilmente y donde queramos este tipo de formularios de petición con shortcodes.
Ideal para añadir en la política de privacidad.

Lista de Shortcodes

Petición de borrado de datos:

[gdpr_request_form type="delete"]

Petición de rectificación de datos:

[gdpr_request_form type="rectify"]

Solicitud o queja:

[gdpr_request_form type="complaint"]

Petición de descarga de datos:

[gdpr_request_form type="export-data"]

Como puedes ver es un plugin muy completo que te ayudará a cumplir con la Ley RGPD.

Otros plugis

WP GDPR Compliance

Este plugin te ayudará con los pasos mencionados anteriormente y a cumplir la Ley RGPD.

Gracias a Fernando Tellado de Ayudawp lo tenemos completamente en castellano.

¡Muchas gracias Fernando! 🤗

Informar sobre las cookies que usa tu página Web

Como ya he comentado ante debes ser totalmente transparente con todos los datos que almacenas, incluidas las cookies.
Las cookies no son malas, ni son virus, ni mil burradas que se escuchan por ahí, las cookies son absolutamente necesarias para tu web funcione.

Una cookie es un fichero inofensivo que se descarga en tu ordenador al acceder a determinadas páginas web. Las cookies permiten a una página web, entre otras cosas, almacenar y recuperar información sobre los hábitos de navegación de un usuario o de su equipo y, dependiendo de la información que contengan y de la forma en que utilice su equipo.

Cómo saber qué cookies usa tu página web

Si usas Google Chrome (cosa que haces muy bien) es tan sencillo como ir a tu página (en el backend no) y hacer clic derecho y seleccionar inspeccionar o usar ctrl + shift + i, después a la pestaña Application y abrimos el desplegable Cookies.

Y así de sencillo es 👌

Tu página web tiene que contar con buenas medidas de seguridad

Si el certificado SSL era obligatorio para las tiendas online, ahora lo es para todos.

¿Por qué? Porque estamos en la obligación que cifrar los datos de los usuarios.

Recuerda que siempre puedes usar Let’s Encrypt, que ofrece certificados SSL de forma gratuita.

La guía de seguridad definitiva para tener un WordPress a prueba de Hackers y bombas

Si quieres tener una página web segura y a prueba de hackers y balas puedes pasarte por mi entrada de blog de seguridad WordPress, donde te enseñaré buenas prácticas y trucos 🔒💪

Textos legales necesarios

Después de hacer todos los anteriores pasos aún te quedará una última cosa importante por hacer: los textos legales.

Y me dirás “Es que no soy abogado/a”.
Ya, ni yo tampoco 😅

via GIPHY

Pero el gran Fernando Tellado de Ayudawp tiene su página de política de privacidad con licencia Creative Commons Attribution by 4.0, así que puedes copiarla pero ten en cuenta unas cosas:

Cambia las referencias a mis webs y empresa por las tuyas (que sino queda raro)
Cambia los datos de responsable y Delegado de Protección de Datos
Adapta los textos a LO QUE TENGAS TÚ EN TU WEB. Cada web es un mundo, tiene distintos servicios, cookies, guarda las cosas de distinta manera, etc.
No me hago cargo de ninguna responsabilidad legal en tu web por no tenerla adaptada a tu sitio y peculiaridades.
Si la mejoras ¡avisa! 😉

Legalidad Web AyudaWP

¡Desde Anaislab le damos mil veces gracias por sus increíbles aportaciones!

¿Cuanto costaría el incumplimiento de la ley?

La multa por incumplimiento de la Ley RGPD supondría una multa de hasta 20 millones EUR o el 4 % del volumen de negocios anual general.

Como ves no es moco de pavo y para muchos supondría la bancarrota… Así que es un tema que no debes tomártelo a la ligera.

Infórmate y actualiza tus políticas porque la vigencia de esta nueva ley está a la vuelta de la esquina.

Agradecimientos y link de interés

Links de interés:

Infografía de la Ley RGPD
http://ec.europa.eu/justice/smedataprotect/index_es.htm
Guía PDF del cumplimiento de la RGPD
https://www.agpd.es/portalwebAGPD/temas/reglamento/common/pdf/modeloclausulainformativa.pdf
Herramienta online para generar textos legales
http://www.servicios.agpd.es/Facilita/

Links de agradecimiento y de donde me he informado:

Si tienes dudas sobre el tema o necesitas ayuda para implementar estas medidas en tu web WordPress ponte en contacto conmigo en la página de contacto o deja un comentario y hagamos que tu web esté preparada para el 25 de mayo

5 comentarios en “Cómo hacer que WordPress cumpla con la Ley RGPD [Actualizada]”

Destructora de papel
28 junio, 2018 a las 08:12

Gracias por la aclaración. Me resulta fácil de comprender y muy completa guía. En otras webs la verdad es que no se explican bien o usan muchos tecnicismos. Un abrazo!!

Responder
1. Anaislab
  28 junio, 2018 a las 10:50
  
  Muchas gracias por comentar! Me alegra mucho que te haya servido de ayuda mi guía 🙂
  
  Responder
Angel Garcia
2 agosto, 2018 a las 16:22

Una pregunta. Donde se almacenan los datos de los usuarios que se han registrado y conformado el click de la aceptación

Responder
1. Anaislab
  6 agosto, 2018 a las 10:20
  
  Buenas y muchas gracias por comentar 🙂
  
  Con la actualización 4.9.6 de WordPress se incluyó una nueva sección para cumplir con la RGPD.
  Si un usuario te pidiese la verificación de sus datos debes dirigirte a Herramientas / Exportar datos y añadir su email.
  En el caso de pedir el borrado de sus datos hay que dirigirse a Herramientas / Borrar datos personales y añadir su email.
  
  Por otra parte, de los usuarios que hacen click en la aceptación de la política y cookies no almacenas sus datos, ya que son ellos los que almacenan datos tuyos de tu página (las cookies) y deben estar informados de este hecho, por eso aparece el famoso aviso.
  
  Todo esto de la RGPD se está llevando a cabo para que el usuario tenga cada vez más derecho al olvido y nosotros menos datos suyos.
  
  Un saludo!
  
  Responder
zara
19 mayo, 2019 a las 07:10

Una informacion muy util, gracias.

Responder