¿Qué tramites has de realizar para cumplir el RGPD en WordPress?

¿Qué tramites has de realizar para cumplir el RGPD en WordPress?

La entrada en vigor del Reglamento General de Protección de Datos que se dio el pasado 25 de mayo de 2018 ha provocado la necesidad de adaptar las plataformas digitales a la nueva ley. Por este motivo, en este artículo vamos a explicarte cómo adaptar tu WordPress al RGPD. 

Si bien es cierto que hay mucha información acerca de los cambios que implica el nuevo marco legal, pocas veces se expone con claridad qué es lo que hay que cambiar en los ecommerce y páginas web de WordPress. Y mucho menos cómo hacerlo apropiadamente. Así pues, a continuación te damos toda esta información.

Reglamento Europeo de Protección de Datos: por qué atañe a WordPress

Independientemente de que tu página de WordPress realice una actividad comercial o no, esta recopila datos de los usuarios y por ello debe ceñirse a la nueva ley. En cualquier caso, para que te quede más claro en qué mecanismos se recogen datos, vamos a exponerte una lista de los mismos.

– Registro de usuarios: cuando creas una comunidad de varios miembros, por ejemplo.

– Sistema de comentarios: esta plataforma exige dar unos datos para comentar, por tanto, implica la adaptación a la ley.

– Formulario de contacto: los usuarios dan sus datos para contactar y se debe cumplir con las leyes referentes a esto.

Formulario de suscripción a boletines de noticias: si ofreces una newsletter aunque no vendas nada tendrás que adaptarte a la ley de protección de datos.

– Uso de sistemas de analíticas.

Cookies de terceros y de la propia web.

– Enlaces afiliados.

– Proveedor de herramienta de email.

– Google Analytics.

– Pixel de Facebook.

– Anuncios de Adsense.

– Servicio Cloudflare.

Logs de tu proveedor de hosting.

Por último, has de tener en cuenta estos tres plugin que también podrían afectar a la recogida de datos personales:

– Google fonts.

– Yoast SEO.

– Star Rating.

¿Cómo adaptar WordPress a la LOPD?

A continuación te explicamos ocho factores que has de tener en cuenta para estar en consonancia con la Ley Orgánica de Protección de Datos y evitar problemas legales.

1. Notificación a usuarios

Debes notificar a todos los usuarios que recogerás sus datos a través de un mensaje conciso y claro que puedan entender fácilmente. Por otro lado, también debes informar de que en cualquier momento pueden revocar este consentimiento.

En este aviso debes incluir los datos del responsable del tratamiento, por qué se recopilan, el tiempo de almacenamiento, quién tendrá acceso y para qué y, por último, qué datos se almacenarán.

2. Consentimiento explícito

Una vez que creas el documento informativo, debes asegurarte de que el mecanismo para aceptarlo sea explícito. Es decir, nada de casillas premarcadas ni de aceptaciones por omisión. El usuario debe llevar a cabo una acción para aceptar los términos.

3. Impedimento de recogidas no autorizadas de datos

Para evitar que terceros se hagan con información personal de tus usuarios sin consentimiento, deberás llevar un registro de recolección de los datos personales así como una recopilación de los datos no autorizados. 

En base a esto, tú serás el responsable de asegurar la seguridad de los mismos. Ante esto, lo ideal es acudir a expertos para someterte a una auditoría.

4. Organización y accesibilidad de los datos

Debido al derecho al olvido y la cláusula de Portabilidad de Datos que ha impuesto el Reglamento Europeo de Protección de Datos, tendrás que tener los datos de cada usuario accesibles para poder enviárselos si te lo requiere. Además de, claro está, para suprimirlos si así lo deseara.

5. Soluciones de gestión a sus peticiones

Lo ideal es que habilites un formulario para solicitar la retirada o visualización de los datos que hayas almacenado. Esto es imprescindible para asegurar el respeto a los nuevos derechos de los internautas.

6. Avisar de las brechas de seguridad

Avisar de las brechas de seguridad es una obligación de los responsables de las webs. Esto deberás hacerlo de cara a los usuarios afectados y a la Agencia Española de Protección de Datos, en un plazo máximo de 72 horas tras la sucesión del problema.

Por tanto, tendrás que tener un mecanismo apropiado para detectar estas incidencias.

7. Cuidado con los plugins

Tú, como propietario de la web, serás el último responsable de la recopilación de datos de los plugins que usas en tu WordPress. Así pues, deberás estudiar sus condiciones para asegurarte de que todo sea legal.

8. Consentimiento automático

Si utilizas WooCommerce u otras plataformas para la creación de ecommerce tendrás que asegurarte de que en todos los consentimientos la opción predeterminada sea opt-in y no opt-out. 

De lo contrario, podrías incurrir en una ilegalidad.

Cómo adaptar WordPress al RGPD: acciones a realizar

En este epígrafe te detallamos las 4 acciones principales que debes realizar si quieres adaptar tu página a la legalidad.

1. Textos legales

Debes incluir páginas de:

– Aviso Legal.

– Términos y Condiciones.

– Política de Cookies.

– Formularios de contacto y comentarios.

En todas ellas tendrás que aportar la información relevante que se corresponda con tu actividad. Lo ideal es que estos documentos los redacten expertos en la materia

2. Actualización de tus suscriptores

Deberás enviar un email a tus suscriptores para que renueven su consentimiento de suscripción. De no hacerlo, estarías recopilando sus datos de manera ilegal.

3. Recolección, almacenamiento y procesamiento de la información

Todos estos mecanismos deben estar adecuados a lo estipulado en el RGPD. Por ello, tendrás que adaptar tus formularios de suscripción, de contacto, comentarios y aplicar las herramientas necesarias para respetar los nuevos derechos de los internautas.

4. Estudia a otras páginas y toma notas

Por último, debemos destacar que no estaría de más observar a otras páginas similares a la tuya para darte ideas acerca de cómo puedes recabar la información. Esto puede ser muy interesante para obtener otro punto de vista en tu camino de adaptación a la nueva ley.

Así pues, no lo dudes más y estudia qué es lo que hace la competencia. Quizás obtengas información útil para tu web.

Ahora que conoces toda esta información, espero que tengas más claro cómo adaptar tu WordPress al RGPD y que lo lleves a cabo de la forma más sencilla y adecuada posible.

imagen

Artículos relacionados

Protección de los datos de los trabajadores según la LOPD En el ámbito de las empresas es muy común que vulneremos la protección de datos de los trabajadores sin ni siquiera darnos cuenta. Con la nueva LOPD a partir de la aprobación del Reglamento General de Protección de Datos, que entra en vigor el próxim...
Los derechos de los usuarios según la LOPD Cuando pensamos en la LOPD, tendemos a imaginar conceptos legales poco tangibles relacionados con la protección de datos. La realidad dista mucho de esta teoría ya que, si bien el asesoramiento de una consultoría de protección de datos es indispensab...
Aplicación del RGPD paso a paso La aplicación del RGPD es uno de los temas que más están preocupando a los empresarios. La fecha límite para la adaptación al mismo termina este año 2018 y para entonces es necesario que todas las empresas cumplan con las novedades del RGPD. Aplicac...
¿En qué consiste el nuevo consentimiento para el tratamiento de datos? El próximo 25 de mayo de 2018 entra en vigor el nuevo Reglamento General de Protección de Datos (RGPD). Se trata de una norma de la Unión Europea que busca mejorar la seguridad de los ciudadanos del Viejo Continente, en lo que respecta al uso que las...
2 comentarios
  1. WordPress desde Zero
    WordPress desde Zero Dice:

    Hola y enhorabuena por el artículo, me parece que está completísimo.
    Además de esto me gustaría hablar con el autor ¿es posible? Me interesaría mucho hacer una entrevista para un podcast sobre WordPress 🙂

    Responder

Dejar un comentario

¿Quieres unirte a la conversación?
Siéntete libre de contribuir

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *