Cómo hacer que WordPress cumpla con la Ley RGPD

¿Qué es la ley RGPD?

La RGPD (Reglamento General de Protección de Datos) es la nueva normativa que regula la protección de los datos de los ciudadanos que vivan en la Unión Europea.

RGPD
Imagen de https://www.protecciondatos-lopd.com/

¿Cuándo se pondrá en vigor?

El reglamento entró en vigor el 24 de mayo de 2016, pero será de obligado cumplimiento a partir del 25 de mayo de 2018.

¿Para qué sirve?

¿Por qué se ha hecho este cambio?

Para aumentar la confianza de los usuarios.


La falta de confianza en la antigua normativa sobre protección de datos limita el crecimiento de la economía digital y puede que incluso el de tu empresa.


Solo el 15% de los ciudadanos creen que tienen un control absoluto sobre la información que facilitan por internet.

 

Este Reglamento pretende dar mayor poder a los ciudadanos sobre sus datos personales y ofrecerles mayor control sobre sus datos.

¿Qué son los datos personales?

datos personales a proteger en la Ley RGPD
Imagen de http://ec.europa.eu/justice/smedataprotect/index_es.htm
  • Nombre
  • Dirección
  • Localización
  • Identificador en línea
  • Información sanitaria
  • Ingresos
  • Perfil cultural
  • etc.

¿Quién está en la obligación de cumplirla?

Esta nueva normativa afecta a todas aquellas empresas que traten datos de los ciudadanos europeos, aunque sean de Estados Unidos.

 

¿Recopilas, almacenas y/o utilizas datos personales?
¿Te dedicas al tratamiento de datos para otras empresas?

Entonces estás en la obligación de cumplir la ley RGPD.

¿Qué tienes que hacer para cumplir la ley RGPD en WordPress?

Es sencillo: debes proteger los derechos de las personas que te facilitan sus datos. Y ofrecerles su derecho al olvido.

 

Ya, muy bien. Pero…

¿Cómo lo hago?

Sé transparente con los datos que almacenas

Informar de TODOS los datos que almacenas del usuario, aunque sea de servicios de terceros que uses.

 

Permite a tus usuarios ejercer su derecho al olvido

Si permites el registro de usuarios en tu web WordPress también tienes que ofrecer la opción de que puedan borrar libremente su cuenta y todos sus datos.

 

Esto se puede hacer fácilmente gracias al plugin WP Delete User Accounts

permite a tus usuarios eliminar su cuenta
Imagen de https://es.wordpress.org/plugins/wp-delete-user-accounts/

Ten formularios de contacto legales

Para que un formulario de contacto, a ojos de la Ley RGPD, sea legal debe tener:

    • Casilla de aceptación explícita (no seleccionada por defecto) de la política de privacidad.
      Así tendrás un registro guardado que que ese usuario aceptó y entendió sus derechos y tu política de privacidad.
    • Información clara y con lenguaje sencillo sobre qué datos se almacenan, quién es el responsable y para qué los vas a usar.
    • Explicar que el usuario puede ejercer su derecho al olvido y cómo puede hacerlo
    • Explicar que sus datos viajan y se almacenan de manera encriptada (y que sea verdad)
    • Enlace a la política de privacidad

 

Ten formularios legales para la Ley RGPD

Aceptación de la política de privacidad en los comentarios

¿Tienes los comentarios de WordPress activados? Entonces debes pedir la aceptación de tu política de privacidad ANTES de que el usuario comente, de una forma similar a la que se usa en los formulario de contacto.

 

Esto debe hacerse así, ya que WordPress almacena la IP del usuario, por mucho que nosotros no lo queramos así.


Esto se consigue fácilmente con el plugin WP Comment Policy Checkbox

RGPD
Imagen de https://es.wordpress.org/plugins/wp-comment-policy-checkbox/

Revisa Google Analytics

Si usas el servicio de Google Analytics entonces debes cumplir una serie de pasos:

  1. Google ha actualizado su enmienda para procesamiento de datos a la RGPD. Debes revisarla y aceptarla. 
    Esto se hace en:

    • Google Analytics
    • Administrar
    • Configuración de la cuenta
    • Abajo del todo tendrás acceso a la nueva enmienda, que deberás revisar y aceptar.

      RGPD

  2. Google Analytics tiene a tu disposición una extensión para Chrome que permite a los usuarios habilitar o inhabilitar el seguimiento.
    No estaría de más que añadieras esta información a tu política de privacidad: https://tools.google.com/dlpage/gaoptout
    RGPD
  3. Anonimizar las IPs de tus visitantes e impedir su seguimiento.
    Para conseguir esto de forma fácil y sin tirarnos de los pelos podemos usar dos plugins que funcionan muy bien:

El plugin para hacernos la vida un poco más sencilla

RGPD
Imagen de https://es.wordpress.org/plugins/wp-gdpr-compliance/

WP GDPR Compliance

 

Este plugin te ayudará con los pasos mencionados anteriormente y a cumplir la Ley RGPD.

 

Gracias a Fernando Tellado de Ayudawp lo tenemos completamente en castellano.

¡Muchas gracias Fernando! 🤗

¿Cuanto costaría el incumplimiento de la ley?

La multa por incumplimiento de la Ley RGPD supondría una multa de hasta 20 millones EUR o el 4 % del volumen de negocios anual general.

RGPD
Imagen de http://ec.europa.eu/justice/smedataprotect/index_es.htm

Como ves no es moco de pavo y para muchos supondría la bancarrota… Así que es un tema que no debes tomártelo a la ligera.

 

Infórmate y actualiza tus políticas porque la vigencia de esta nueva ley está a la vuelta de la esquina.

Agradecimientos y link de interés

Links de interés:

 

Links de agradecimiento y de donde me he informado:

 

Si tienes dudas sobre el tema o necesitas ayuda para implementar estas medidas en tu web WordPress ponte en contacto conmigo a través del siguiente formulario de contacto y hagamos que tu web esté preparada para el 25 de mayo