La entrada en vigor del Reglamento General de Protección de Datos que se dio el pasado 25 de mayo de 2018 ha provocado la necesidad de adaptar las plataformas digitales a la nueva ley. Por este motivo, en este artículo vamos a explicarte cómo adaptar tu WordPress al RGPD.
Si bien es cierto que hay mucha información acerca de los cambios que implica el nuevo marco legal, pocas veces se expone con claridad qué es lo que hay que cambiar en los ecommerce y páginas web de WordPress. Y mucho menos cómo hacerlo apropiadamente. Así pues, a continuación te damos toda esta información.
Reglamento Europeo de Protección de Datos: por qué atañe a WordPress
Independientemente de que tu página de WordPress realice una actividad comercial o no, esta recopila datos de los usuarios y por ello debe ceñirse a la nueva ley. En cualquier caso, para que te quede más claro en qué mecanismos se recogen datos, vamos a exponerte una lista de los mismos.
– Registro de usuarios: cuando creas una comunidad de varios miembros, por ejemplo.
– Sistema de comentarios: esta plataforma exige dar unos datos para comentar, por tanto, implica la adaptación a la ley.
– Formulario de contacto: los usuarios dan sus datos para contactar y se debe cumplir con las leyes referentes a esto.
– Formulario de suscripción a boletines de noticias: si ofreces una newsletter aunque no vendas nada tendrás que adaptarte a la ley de protección de datos.
– Uso de sistemas de analíticas.
– Cookies de terceros y de la propia web.
– Enlaces afiliados.
– Proveedor de herramienta de email.
– Google Analytics.
– Pixel de Facebook.
– Anuncios de Adsense.
– Servicio Cloudflare.
– Logs de tu proveedor de hosting.
Por último, has de tener en cuenta estos tres plugin que también podrían afectar a la recogida de datos personales:
– Google fonts.
– Yoast SEO.
– Star Rating.
¿Cómo adaptar WordPress a la LOPD?
A continuación te explicamos ocho factores que has de tener en cuenta para estar en consonancia con la Ley Orgánica de Protección de Datos y evitar problemas legales.
1. Notificación a usuarios
Debes notificar a todos los usuarios que recogerás sus datos a través de un mensaje conciso y claro que puedan entender fácilmente. Por otro lado, también debes informar de que en cualquier momento pueden revocar este consentimiento.
En este aviso debes incluir los datos del responsable del tratamiento, por qué se recopilan, el tiempo de almacenamiento, quién tendrá acceso y para qué y, por último, qué datos se almacenarán.
2. Consentimiento explícito
Una vez que creas el documento informativo, debes asegurarte de que el mecanismo para aceptarlo sea explícito. Es decir, nada de casillas premarcadas ni de aceptaciones por omisión. El usuario debe llevar a cabo una acción para aceptar los términos.
3. Impedimento de recogidas no autorizadas de datos
Para evitar que terceros se hagan con información personal de tus usuarios sin consentimiento, deberás llevar un registro de recolección de los datos personales así como una recopilación de los datos no autorizados.
En base a esto, tú serás el responsable de asegurar la seguridad de los mismos. Ante esto, lo ideal es ClickDatospara someterte a una auditoría.
4. Organización y accesibilidad de los datos
Debido al derecho al olvido y la cláusula de Portabilidad de Datos que ha impuesto el Reglamento Europeo de Protección de Datos, tendrás que tener los datos de cada usuario accesibles para poder enviárselos si te lo requiere. Además de, claro está, para suprimirlos si así lo deseara.
5. Soluciones de gestión a sus peticiones
Lo ideal es que habilites un formulario para solicitar la retirada o visualización de los datos que hayas almacenado. Esto es imprescindible para asegurar el respeto a los nuevos derechos de los internautas.
6. Avisar de las brechas de seguridad
Avisar de las brechas de seguridad es una obligación de los responsables de las webs. Esto deberás hacerlo de cara a los usuarios afectados y a la Agencia Española de Protección de Datos, en un plazo máximo de 72 horas tras la sucesión del problema.
Por tanto, tendrás que tener un mecanismo apropiado para detectar estas incidencias.
7. Cuidado con los plugins
Tú, como propietario de la web, serás el último responsable de la recopilación de datos de los plugins que usas en tu WordPress. Así pues, deberás estudiar sus condiciones para asegurarte de que todo sea legal.
8. Consentimiento automático
Si utilizas WooCommerce u otras plataformas para la creación de ecommerce tendrás que asegurarte de que en todos los consentimientos la opción predeterminada sea opt-in y no opt-out.
De lo contrario, podrías incurrir en una ilegalidad.
Cómo adaptar WordPress al RGPD: acciones a realizar
En este epígrafe te detallamos las 4 acciones principales que debes realizar si quieres adaptar tu página a la legalidad.
1. Textos legales
Debes incluir páginas de:
– Aviso Legal.
– Términos y Condiciones.
– Política de Cookies.
– Formularios de contacto y comentarios.
En todas ellas tendrás que aportar la información relevante que se corresponda con tu actividad. Lo ideal es que estos documentos los redacten expertos en la materia.
2. Actualización de tus suscriptores
Deberás enviar un email a tus suscriptores para que renueven su consentimiento de suscripción. De no hacerlo, estarías recopilando sus datos de manera ilegal.
3. Recolección, almacenamiento y procesamiento de la información
Todos estos mecanismos deben estar adecuados a lo estipulado en el RGPD. Por ello, tendrás que adaptar tus formularios de suscripción, de contacto, comentarios y aplicar las herramientas necesarias para respetar los nuevos derechos de los internautas.
4. Estudia a otras páginas y toma notas
Por último, debemos destacar que no estaría de más observar a otras páginas similares a la tuya para darte ideas acerca de cómo puedes recabar la información. Esto puede ser muy interesante para obtener otro punto de vista en tu camino de adaptación a la nueva ley.
Así pues, no lo dudes más y estudia qué es lo que hace la competencia. Quizás obtengas información útil para tu web.
Ahora que conoces toda esta información, espero que tengas más claro cómo adaptar tu WordPress al RGPD y que lo lleves a cabo de la forma más sencilla y adecuada posible.
